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第 零 章 、 计 算 器 概论 
最 近 更 新 日 期 : 2009/08/03 


这 几 年 鸟 哥 开始 在 大 学 任教 了 ， 在 教学 的 经 验 中 发 现 到 ， 由 于 对 Linux 有 兴趣 的 朋友 很 多 可 能 并 非 信息 相关 科 系 出 
身 ， 因 此 对 于 计算 机 硬件 及 计算 器 方面 的 概念 不 熟 。 然 而 操作 系统 这 种 咯 噬 跟 硬 件 有 相当 程度 的 关连 性 ， 所 以 ， 如 果 


不 了 解 一 下 计算 器 概论 ， 要 很 快 的 了 解 Linux 的 概念 是 有 点 难度 的 。 因 此 ， 鸟 哥 就 自作 聪明 的 新 增 一 个 小 章节 来 谈 谈 
计 概 喝 ! 因为 鸟 哥 也 不 是 信息 相关 学 门 出 身 ， 所 以 ， 写 的 不 好 的 地 方 请 大 家 多 多 指教 啊 ! ^_^ 
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Ouiam : 辅助 人 脑 的 好 工具 


进入 二 十 一 世纪 的 现在 ， 没 有 用 过 计算 机 的 朋友 应 该 算 很 少 了 吧 ? 但 是 ， 你 了 解 计算 机 是 什么 吗 ? 计 
算 机 的 机 壳 里 面 含有 什么 组 件 ? 不 同 的 计算 机 可 以 作 什么 事情 ? 你 生活 周遭 有 哪些 电器 用 品 内 部 是 含有 
计算 机 相关 组 件 的 ”底下 我 们 就 来 谈 一 谈 这 些 东 西 呢 ! 


所 谓 的 计算 机 就 是 一 种 计算 器 ， 而 计算 器 其 实 是 : 『 接 受用 户 输 入 指令 与 数据 ， 经 由 中 央 处 理 器 的 数 
学 与 逻辑 单元 运算 处 理 后 ， 以 产生 或 储存 成 有 用 的 信息 」。 因此 ， 只 要 有 输入 设备 (不 管 是 键盘 还 是 触 
摸 屏 ) 及 输出 设备 (屏幕 或 直接 打印 出 来 )， 让 你 可 以 输入 数据 使 该 机 器 产生 信息 的 ， 那 就 是 一 部 计算 器 
J 
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2 yi 
图 1.1.1、 计 算 器 的 功能 


根据 这 个 定义 你 知道 哪些 东西 是 计算 器 了 吗 ? 包括 一 般 商 店 用 的 简易 型 加 减 乘除 计算 器 、 打 电话 用 的 手 
机 、 开 和 车 用 的 卫星 定位 系统 (GPS)、 提 款 用 的 提 款 机 (ATM)、 你 常 使 用 的 桌 上 型 个 人 计算 机 、 可 携带 的 
笔记 本 电脑 还 有 这 两 年 (2008, 2009) 很 火红 的 Eee PC (或 称 为 netbook) 等 等 ， 这 些 都 是 计算 器 ! 


那么 计算 器 主要 的 组 成 组 件 是 什么 呢 ? 底下 我 们 以 常见 的 个 人 计算 机 来 作为 说 明 。 


分 计算 机 硬件 的 五 大 单元 


关于 计算 机 的 组 成 部 分 ， 其 实 你 可 以 观察 你 的 桌面 计算 机 分 析 一 下 ， 依 外 观 来 说 这 家 伙 主 要 分 为 三 部 
分 : 

。 输入 单元 : 包括 键盘 、 鼠 标 、 卡 片 阅读 机 、 扫 的 仪 、 手 写 板 、 触 控 屏 幕 等 等 一 堆 ; 

。 主机 部 分 : 这 个 就 是 系统 单元 ， 被 主机 机 壳 保 护 住 了 ， 里 面 含 有 CPU 与 主 存储 器 等 ， 

。 输出 单元 : 例如 屏幕 、 打 印 机 等 等 


我 们 主要 透 过 输入 设备 如 鼠标 与 键盘 来 将 一 些 数据 输入 到 主机 里 面 ， 然 后 再 由 主机 的 功能 处 理 成 为 图 表 
或 文章 等 信息 后 ， 将 结果 传输 到 输出 设备 ， 如 屏幕 或 打印 机 上 面 。 重 点 在 于 主机 里 面 含 有 什么 组 件 

呢 ? 如 果 你 曾经 拆 开 过 计算 机 主机 机 壳 ， 会 发 现 其 实 主机 里 面 最 重要 的 就 是 一 片 主板 ， 上 面 安插 了 中 
央 处 理 器 (CPU) 以 及 主 存储 器 还 有 一 些 适 配 卡 装置 而 已 。 


整 部 主机 的 重点 在 于 中 央 处 理 器 (Central Processing Unit, CPU)，CPU 为 一 个 具有 特定 功能 的 芯片 ， 
里 头 含有 微 指 令 集 ， 如 果 你 想 要 让 主机 进行 什么 特异 的 功能 ， 就 得 要 参考 这 颗 CPU 是 否 有 相关 内 建 的 
微 指 令 集 才 可 以 。 由 于 CPU 的 工作 主要 在 于 管理 与 运算 ， 因 此 在 CPU 内 又 可 分 为 两 个 主要 的 单元 ， 
分 别 是 : 算数 逻辑 单元 与 控制 单元 。( 注 1) 其 中 算数 逻辑 单元 主要 负责 程序 运算 与 逻辑 判断 ， 控 制 单 元 
则 主要 在 协调 各 周边 组 件 与 各 单元 间 的 工作 。 


既然 CPU 的 重点 是 在 进行 运算 与 判断 ， 那么 要 被 运算 与 判断 的 数据 是 从 哪里 来 的 ? CPU 读 取 的 数据 
都 是 从 主 存 储 器 来 的 ! 主 存储 器 内 的 数据 则 是 从 输入 单元 所 传输 进来 ! 而 CPU 处 理 完毕 的 数据 也 必须 
要 先 写 回 主 存 储 器 中 ， 最 后 数据 才 从 主 存储 器 传输 到 输出 单元 。 


综合 上 面 所 说 的 ， 我 们 会 知道 其 实 计算 机 是 由 几 个 单元 所 组 成 的 ， 包 括 输 入 单元 、 输出 单元 、CPU 内 
部 的 控制 单元 、 算 数 逻 辑 单元 与 主 存储 器 五 大 部 分 。 相关 性 如 下 所 示 : 


系统 单元 














外 部 储存 装置 


1.1.2、 计 算 机 的 五 大 单元 ( 注 2) 


上 面 图 标 中 的 『 系 统 单元 」 其 实 指 的 就 是 计算 机 机 壳 内 的 主要 组 件 ， 而 重点 在 于 CPU 与 主 存储 器 。 特 


别 要 看 的 是 实 线 部 分 的 传输 方向 ， 基 本 上 数据 都 是 流 经 过 主 存 储 器 再 转 出 去 的 ! 至 于 数据 会 流 进 /流出 
内 存 则 是 CPU 所 发 布 的 控制 命令 ! 而 CPU 实际 要 处 理 的 数据 则 完全 来 自 于 主 存储 器 ! 这 是 个 很 重要 
的 概念 喔 ! 


而 由 上 面 的 图 示 我 们 也 能 知道 ， 所 有 的 单元 都 是 由 CPU 内 部 的 控制 单元 来 负责 协调 的 ， 因 此 CPU 是 整 
个 计算 机 系统 的 最 重要 部 分 ! 那么 目前 世界 上 有 哪些 主流 的 CPU 呢 ? 是 否 刚 刚 我 们 谈 到 的 硬件 内 全 部 
都 是 相同 的 CPU 种 类 呢 ? 底下 我 们 就 来 谈 一 谈 。 


必 CPU 的 种 类 


如 前 面 说 过 的 ，CPU 其 实 内 部 已 经 含有 一 些小 指令 集 ， 我 们 所 使 用 的 软件 都 要 经 过 CPU 内 部 的 微 指令 
集 来 达成 才 行 。 那 这 些 指 令 集 的 设计 主要 又 被 分 为 两 种 设计 理念 ， 这 就 是 目前 世界 上 常见 到 的 两 种 主 
要 CPU 种 类 : 分 别 是 精简 指令 集 (RISC) 与 复杂 指令 集 (CISC) 系 统 。 底 下 我 们 就 来 谈 谈 这 两 种 不 同 CPU 
种 类 的 差异 吧 ! 


。 精简 指令 集 (Reduced Instruction Set Computing, RISC) : ( 注 3) 


这 种 CPU 的 设计 中 ， 微 指令 集 较为 精简 ， 每 个 指令 的 运行 时 间 都 很 短 ， 完 成 的 动作 也 很 单纯 ， 指令 的 
执行 效能 较 佳 ， 但 是 若 要 做 复杂 的 事情 ， 就 要 由 多 个 指令 来 完成 。 常 见 的 RISC 微 指令 集 CPU 主要 例 
如 升 阳 (Sun) 公 司 的 SPARC 系列 、 IBM 公司 的 Power Architecture( 包 括 PowerPC) 系 列 、 与 ARM 系 


列 等 。 


在 应 用 方面 ，SPARC 架构 的 计算 机 常用 于 学 术 领 域 的 大 型 工作 站 中 ， 包 括 银行 金融 体系 的 主 服务 器 也 
都 有 这 类 的 计算 机 架构 ， 至 于 PowerPC 架构 的 应 用 上 ， 例 如 新 力 (Sony) 公 司 出 产 的 Play Station 
3(PS3) 就 是 使 用 PowerPC 架构 的 Cell 处 理 器 ; 那 ARM 呢 ? 你 常 使 用 的 各 厂 牌 手机 、PDA、 导 航 系 
统 、 网 络 设备 (交换 器 、 路 由 器 等 等， 几乎 都 是 使 用 ARM 架构 的 CPU 喔 ! 老实 说 ， 目 前 世界 上 使 用 
范围 最 广 的 CPU 可 能 就 是 ARM 呢 ! ( 注 4) 


。 复杂 指令 集 (Complex Instruction Set Computer, CISC) : ( 注 5) 


与 RISC 不 同 的 ，CISC 在 微 指令 集 的 每 个 小 指令 可 以 执行 一 些 较 低 阶 的 硬件 操作 ， 指 令 数 目 多 而 且 复 

杂 ， 每 条 指令 的 长 度 并 不 相同 。 因 为 指令 执行 较为 复杂 所 以 每 条 指令 花费 的 时 间 较 长 ， 但 每 条 个 别 指 
令 可 以 处 理 的 工作 较为 丰富 。 常 见 的 CISC 微 指令 集 CPU 主要 有 AMD、Intel、VIA 等 的 x86 架构 的 

CPU。 


由 于 AMD、Intel、VIA 所 开发 出 来 的 x86 架构 CPU 被 大 量 使 用 于 个 人 计算 机 (Personal computen 用 
途上 面 ， 因 此 ， 个 人 计算 机 常 被 称 为 x86 架构 的 计算 机 ! 那 为 何 称 为 x86 架构 ( 注 6) 呢 ? 这 是 因为 最 
早 的 那 颗 Intel 发 展 出 来 的 CPU 代号 称 为 8086， 后 来 依 此 架构 又 开发 出 80286, 80386.… ， 因 此 这 种 
架构 的 CPU 就 被 称 为 x86 架构 了 。 


在 2003 年 以 前 由 Intel 所 开发 的 x86 架构 CPU 由 8 位 升级 到 16、32 位 ， 后 来 AMD 依 此 架构 修改 新 
一 代 的 CPU 为 64 位 ， 为 了 区 别 两 者 的 差异 ， 因 此 64 位 的 个 人 计算 机 CPU 又 被 统称 为 x86_64 的 架 
构 喔 ! 


那么 不 同 的 x86 架构 的 CPU 有 什么 差异 呢 ? 除了 CPU 的 整体 结构 (如 第 二 层 快 取 、 每 次 运作 可 执行 的 
旧 令 数 等 ) 之 外 ， 主 要 是 在 于 微 指令 集 的 不 同 。 新 的 x86 的 CPU 大 多 含有 很 先进 的 微 指令 集 ， 这 些微 
指令 集 可 以 加 速 多 媒体 程序 的 运作 ， 也 能 够 加 强 虚 拟 化 的 效能 ， 而 且 某 些微 指令 集 更 能 够 增加 能 源 效 
率 ， 让 CPU 耗 电 量 降 低 呢 ! 由 于 电费 越 来 越 高 ， 购 买 计算 机 时 ， 除 了 整体 的 效能 之 外 ， 节 能 省 电 的 
CPU 特色 也 可 以 考虑 喔 ! 


例题 : 


最 新 的 Intel/AMD 的 x86 架构 中 ， 请 查询 出 多 媒体 、 虚 拟 化、 省 电 功 能 各 有 哪些 重要 的 微 
指令 集 ? ( 仅 供 参 考 ) 
AS . 


。 多 媒体 微 指 令 集 : MMX, SSE, SSE2, SSE3, SSE4 AMD-3DNowl 
。 虚拟 化 微 指 令 集 : Intel-VT AMD-SVM 
。 省 电 功 能 : Intel-SpeedStep, AMD-PowerNowl 
。 64/32 位 兼容 技术 : AMD-AMD64, Intel-EM64T 
分 接口 设备 


单 有 CPU 也 无 法 运作 计算 机 的 ， 所 以 计算 机 还 需要 其 他 的 接口 设备 才能 够 实际 运作 。 除了 前 面 稍微 提 
到 的 输入 /和 输出 设备 ， 以 及 CPU 与 主 存储 器 之 外 ， 还 有 什么 接口 设备 呢 ? 其实 最 重要 的 接口 设备 是 主 
板 ! 因为 主板 负责 将 所 有 的 设备 通通 连接 在 一 起 ， 让 所 有 的 设备 能 够 进行 协调 与 沟通 。 而 主板 上 面 最 
重要 的 组 件 就 是 主板 芯片 组 ! 这 个 心 片 组 可 以 将 所 有 的 设备 汇集 在 一 起 ! 


其 他 重要 的 设备 还 有 : 


。 储存 装置 : 储存 装置 包括 硬盘 、 软 盘 、 光 盘 、 磁 带 等 等 ; 
。 显示 设备 : 显示 适配器 对 于 玩 3D 游戏 来 说 是 非常 重要 的 一 环 ， 他 与 显示 的 精致 度 、 色 彩 与 分 辨 
EE 
。 网络 装置 : 没有 网 络 活 不 下 去 啊 ! 所 以 网 络 卡 对 于 计算 机 来 说 也 是 相当 重要 的 ! 
更 详细 的 各 项 周边 装置 我 们 将 在 下 个 小 节 进 行 介绍 ! 在 这 里 我 们 先 来 了 解 一 下 各 组 件 的 相关 系 嘿 ! 那 
就 是 ， 计 算 机 是 如 何 运作 的 呢 ? 


分 运作 流程 
如 果 不 是 很 了 解 计算 机 的 运作 流程 ， 鸟 哥 拿 个 简单 的 想法 来 思考 好 了 ~ 假设 计算 机 是 一 个 人 体 ， 那 么 
每 个 组 件 对 应 到 那个 地 方 呢 ? 可 以 这 样 思考 : 
下 -| 
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就 好 像 人 体 的 神 优 一 般 ， 将 所 有 


的 元 件 奸 箱 在 一 起 ! 











1.4.1、 各 组 件 运作 


。 CPU= 脑 袋 瓜 子 : 每 个 人 会 作 的 事情 都 不 一 样 ( 微 指令 集 的 差异 ) ， 但 主要 都 是 透 过 脑袋 瓜子 来 进 
行 判断 与 控制 身体 各 部 分 的 活动 ; 

。 主 存 储 器 = 脑袋 中 的 记录 区 块 : 在 实际 活动 过 程 中 ， 我 们 的 脑袋 瓜子 能 够 将 外 界 的 互动 暂时 记录 
起 来 ， 提 供 CPU 来 进行 判断 ; 


。 硬盘 = 脑袋 中 的 记忆 区 块 : 将 重要 的 数据 记录 起 来 ， 以 便 未 来 将 这 些 重 要 的 经 验 再 次 的 使 用 ; 


。 主板 = 神经 系统 : 好 像 人 类 的 神经 一 样 ， 将 所 有 重要 的 组 件 连 接 起 来 ， 包 括 手脚 的 活动 都 是 脑 伐 
瓜子 发布 命令 后 ， 透 过 神经 (主板 ) 传 导 给 手脚 来 进行 活动 啊 ! 


。 各 项 接口 设备 = 人 体 与 外 界 沟通 的 手 、 脚 、 皮 肤 、 眼 睛 等 : 就 好 像 手 脚 一 般 ， 是 人 体 与 外 界 互动 
的 重要 关键 ! 


。 显示 适配器 = 脑袋 中 的 影像 : 将 来 自 眼睛 的 刺激 转 成 影响 后 在 脑袋 中 呈现 ， 所 以 显示 适配器 所 产 
生 的 数据 源 也 是 CPU 控制 的 。 


。 电源 供应 器 (Powen = 心脏 : 所 有 的 组 件 要 能 运作 得 要 有 足够 的 电力 供给 才 行 ! 这 电力 供给 就 好 
像 心脏 一 样 ， 如 果 心 脏 不 够 力 ， 那 么 全 身 也 就 无 法 动弹 的 ! 心脏 不 稳定 呢 ? 那 你 的 身体 当然 可 
能 断断续续 的 ~ 不 稳定 ! 


由 这 样 的 天 系 图 当中 ， 我 们 知道 整个 活动 中 最 重要 的 就 是 脑袋 瓜子 ! 而 脑袋 拆 子 当中 与 现在 正在 进行 
的 工作 有 关 的 就 是 CPU 与 主 存储 器 ! 任何 外 界 的 接触 都 必须 要 由 脑袋 瓜子 中 的 主 存储 器 记录 下 来 ， 然 
后 给 脑袋 中 的 CPU 依据 这 些 数 据 进 行 判断 后 ， 再 发 布 命令 给 各 个 接口 设备 ! 如 果 需 要 用 到 过 去 的 经 
验 ， 就 得 由 过 去 的 经 验 (硬盘 ) 当 中 读 取 喝 ! 


也 就 是 说， 整个 人 体 最 重要 的 地 方 就 是 脑袋 瓜子 ， 同 样 的 ， 整 部 主机 当中 最 重要 的 就 是 CPU 与 主 存储 
器 ， 而 CPU 的 数据 源 通通 来 自 于 主人 存储器， 如果 要 由 过 去 的 经 验 来 判断 事情 时 ， 也 要 将 经 验 (硬盘 ) 挪 
到 目前 的 记忆 ( 主 存储 器 ) 当 中 ， 再 交 由 CPU 来 判断 喔 ! 这 点 得 要 再 次 的 强调 啊 ! 下 个 章节 当中 ， 我 们 
就 对 目前 常见 的 个 人 计算 机 各 个 组 件 来 进行 说 明 喝 ! 


分 计算 机 分 类 


知道 了 计算 机 的 基本 组 成 与 周边 装置 ， 也 知道 其 实 计算 机 的 CPU 种 类 非常 的 多 ， 表 来 我 们 想 要 了 解 的 
是 ， 计 算 机 如 何 分 类 ”计算 机 的 分 类 非常 多 种 ， 如 果 以 计算 机 的 复杂 度 与 运算 能 力 进行 分 类 的 话 ， 主 
要 可 以 分 为 这 几 类 : 


。 超级 计算 机 (Supercomputen) 
超级 计算 机 是 运作 速度 最 快 的 计算 机 ， 但 是 他 的 维护 、 操 作 费 用 也 最 高 ! 主要 是 用 于 需要 有 高 速 
计算 的 计划 中 。 例如 : 国防 军事 、 气 象 预 测 、 太 空 科技 ， 用 在 模拟 的 领域 较 多 。 详 情 也 可 以 参 
考 : 国家 高 速 网 络 与 计算 中 心 http://www.nchc.org.tw 的 介绍 ! 至 于 全 世界 最 快速 的 前 500 
大 超级 计算 机 ， 则 请 参考 : http://www.top500.org。 


。 大 型 计算 机 (Mainframe Computer) 
大 型 计算 机 通常 也 具有 数 个 高 速 的 CPU， 功 能 上 哩 不 及 超级 计算 机 ， 但 也 可 用 来 处 理 大 量 资 料 
与 复杂 的 运算 。 例如 大 型 企业 的 主机 、 全 国 性 的 证 券 交 易 所 等 每 天 需要 处 理 数 百 万 笔 数据 的 企 
业 机 构 ， 或 者 是 大 型 企业 的 数据 库 服务 器 等 等 。 


。 迷你 计算 机 (Minicomputer) 
迷你 计算 机 仍 保 有 大 型 计算 机 同时 支持 多 用 户 的 特性 ， 但 是 主机 可 以 放 在 一 般 作 业 场 所 ， 不 必 
像 前 两 个 大 型 计算 机 需要 特殊 的 空调 场所 。 通 常用 来 作为 科学 研究 、 工 程 分 析 与 工厂 的 流程 管理 


和 
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。 工作 站 (Workstation) 
工作 站 的 价格 又 比 迷 你 计算 机 便宜 许多 ， 是 针对 特殊 用 途 而 设计 的 计算 机 。 在 个 人 计算 机 的 效能 
还 没有 提升 到 目前 的 状况 之 前 ， 工 作 站 计算 机 的 性 能 /价格 比 是 所 有 计算 机 当中 较 佳 的 ， 因 此 在 
学 术 研 究 与 工程 分 析 方 面相 当 常 见 。 


。 微电脑 (Microcomputer) 
又 可 以 称 为 个 人 计算 机 ， 也 是 我 们 这 里 主要 探讨 的 目标 ! 体积 最 小 ， 价 格 最 低 ， 但 功能 还 是 五 脏 
俱全 的 ! 大 致 又 可 分 为 桌 上 型 、 笔 记 型 等 等 。 


若 光 以 效能 来 说 ， 目 前 的 个 人 计算 机 效能 已 经 够 快 了 ， 甚 至 已 经 比 工作 站 等 级 以 上 的 计算 机 指令 周期 还 
要 快 ! 但 是 工作 站 计算 机 强调 的 是 稳定 不 当 机 ， 并 且 运 算 过 程 要 完全 正确 ， 因 此 工作 站 以 上 等 级 的 计 
算 机 在 设计 时 的 考虑 与 个 人 计算 机 并 不 相同 啦 ! 这 也 是 为 险工 作 站 等 级 以 上 的 个 人 计算 机 售 价 较 贵 的 


分 计算 机 上 面 常 用 的 计算 单位 (容量 、 速 度 等 ) 


计算 机 的 运算 能 力 是 由 速度 来 决定 的 ， 而 存放 在 计算 机 储存 设备 当中 的 数据 容量 也 是 有 单位 的 。 


。 容量 单位 


计算 机 依 有 没有 通电 来 记录 信息 ， 所 以 理论 上 它 只 认识 0 与 1 而 已 。0/1 的 单位 我 们 称 为 bit。 但 bit 
实在 太 小 了 ， 并 且 在 储存 数据 时 每 份 简单 的 数据 都 会 使 用 到 8 个 bits 的 大 小 来 记录 ， 因 此 定义 出 byte 
这 个 单位 ， 他 们 的 关系 为 : 


1 Byte = 8 bits 


不 过 同样 的 ，Byte 还 是 太 小 了 ， 在 较 大 的 容量 情况 下 ， 使 用 byte 相当 不 容易 判断 数据 的 大 小 ， 举 例 来 
说 ，1000000 bytes 这 样 的 显示 方式 你 能 够 看 得 出 有 几 个 零 吗 ? 所 以 后 来 就 有 一 些 常见 的 简化 单位 表 
示 法 ， 例 如 K 代表 1024，M 代表 1024K 等 。 而 这 些 单位 在 不 同 的 进位 制 下 有 不 同 的 数值 表示 ， 底 下 
就 列 出 常见 的 单位 与 进位 制 对 应 : 


进位 制 K M 1 p 
二 进 制 1024 1024K 1024M 1024G 1024T 
十 进 制 1000 1000K 1000M 1000G 1000T 


一 般 来 说 ， 档 案 容量 使 用 的 是 二 进 制 的 方式 ， 所 以 1 GBytes 的 档案 大 小 实际 上 为 : 1024x1024x1024 
Bytes 这 么 大 ! 速度 单位 则 常 使 用 十 进 制 ， 例 如 1GHz 就 是 1000x1000x1000 Hz 的 意思 。 


。 速度 单位 


CPU 的 指令 周期 常 使 用 MHz 或 者 是 GHz 之 类 的 单位 ， 这 个 Hz 其 实 就 是 秒 分 之 一 。 而 在 网 络 传 输 方 
面 ， 由 于 网 络 使 用 的 是 bit 为 单位 ， 因 此 网 络 常 使 用 的 单位 为 Mbps 是 Mbits per second， 亦 即 是 每 
秒 多 少 Mbit。 举 例 来 说 ， 大 家 常 听 到 的 8M/1M ADSL 传输 速度 ， 如 果 转 成 档案 容量 的 byte 时 ,其 
实 理 论 最 大 传输 值 为 : 每 秒 1Mbyte/ 每 秒 125Kbyte 的 上 传 /下 载 容 量 喔 ! 


例题 : 

假设 你 今天 购买 了 500GB 的 硬盘 一 颗 ， 但 是 格式 化 完毕 后 却 只 剩 下 460GB 左右 的 容量 ， 
这 是 什么 原因 ? 

答 : 

因为 一 般 硬 盘 制造 商会 使 用 十 进 制 的 单位 ， 所 以 500GByte 代表 为 
500*1000*1000*1000Byte 之 意 。 转 成 档案 的 容量 单位 时 使 用 二 进 制 (1024 为 底 )， 所 以 
就 成 为 466GB 左右 的 容量 了 。 


硬盘 厂商 并 非 要 骗 人 ， 只 是 因为 硬盘 的 最 小 物理 量 为 512Bytes， 最 小 的 组 成 单位 为 扇 区 
(sector) ， 通 党 硬盘 容量 的 计算 米 用 『 多 少 个 sectorj ， 所 以 才 会 使 用 十 进 制 来 处 理 的 。 
相关 的 硬盘 信息 在 这 一 章 后 面 会 提 到 的 ! 


人 

一 般 消费 者 常 说 的 计算 机 通常 指 的 就 是 x86 的 个 人 计算 机 架构 ， 因 此 我 们 有 必要 来 了 解 一 下 这 个 架构 的 
各 个 组 件 。 事实 上 ，Linux 最 早 在 发 展 的 时 候 ， 就 是 依据 个 人 计算 机 的 架构 来 发 展 的 ， 所 以 ， 真 的 得 要 
了 解 一 下 呢 ! 另外 ， 因 为 两 大 主流 x86 开发 商 (intel AMD) 的 CPU 架构 并 不 兼容 ， 而且 设 计 理 念 也 有 
所 差异 ， 所 以 两 大 主流 CPU 所 需要 的 主板 芯片 组 设计 也 就 不 太 相 同 。 目 前 (2009) 最 新 的 主板 架构 主要 
是 这 样 的 : 
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2.1.1、Intel 必 片 架构 


就 如 同 前 一 小 节 提 到 的 ， 整 个 主板 上 面 最 重要 的 就 是 心 片 组 了 ! 而 芯片 组 通常 又 分 为 两 个 网 桥 来 控制 各 
组 件 的 沟通 ， 分 别 是 : (1) 北 桥 : 负责 链接 速度 较 快 的 CPU、 主 存储 器 与 显示 适配器 等 组 件 ; (2) 南 桥 : 
负责 连接 速度 较 慢 的 周边 接口 ， 包 括 硬盘 、USB、 网 络 卡 等 等 。( 必 片 组 的 南北 桥 与 三 国 的 大 小 乔 没 有 
关系 @_@) 至 于 AMD 的 心 片 组 架构 如 下 所 示 : 
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2.1.2、AMD 芯片 架构 


与 Intel 不 同 的 地 方 在 于 主 存 储 器 是 直接 与 CPU 沟通 而 不 透 过 北桥 ! 从 前 面 的 说 明 我 们 可 以 知道 CPU 
的 资料 主要 都 是 来 自 于 主 存 储 器 提供 ， 因 此 AMD 为 了 加 速 这 两 者 的 沟通 ， 所 以 将 内 存 控制 组 件 整合 
到 CPU 当中 ， 理 论 上 这 样 可 以 加 速 CPU 与 主 存储 器 的 传输 速度 ! 这 是 两 种 CPU 在 架构 上 面 主 要 的 差 


毕竟 目前 世界 上 x86 的 CPU 主要 供 货 商 为 Intel ,所 以 底下 乌 哥 将 以 Intel 的 主板 架构 说 明 各 组 件 喝 ! 
我 们 以 技嘉 公司 出 的 主板 ， 型 号 : Gigabyte GA-X48-DQ6 作为 一 个 说 明 的 范例 ， 主 板 各 组 件 如 下 所 


人 小. 
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PCI SATA 
2.1.3、 技 嘉 主板 各 组 件 (图 片 为 各 公司 所 有 ) 


主要 的 组 件 为 : CPU、 主 存储 器 、 磁 盘 装置 IDE/SATA)、 总 线 芯片 组 ( 南 桥 /北桥 )、 显 示 适 配器 接口 
(PCIExpress) 与 其 他 适 配 卡 (PCD。 底下 的 各 项 组 件 在 讲解 时 ， 请 参考 Intel 芯片 组 架构 与 技嘉 主板 各 
组 件 来 印证 喔 ! 


虱 cPU 


如 同 技嘉 主板 示意 图 上 最 上 方 的 中 央 部 分 ， 那 就 是 CPU 插 槽 。 由 于 CPU 负责 大 量 运算 ， 因 此 CPU 通 
常 是 具有 相当 高 发 热量 的 组 件 。 所 以 如 果 你 曾经 拆 开 过 主板 ， 应 该 就 会 看 到 CPU 上 头 通常 会 安插 一 颗 
风扇 来 主动 散热 的 。 


x86 个 人 计算 机 的 CPU 主要 供 货 商 为 Intel 与 AMD， 目 前 (2009) 主 流 的 CPU 都 是 双核 以 上 的 架构 
了 ! 原本 的 单 核心 CPU 仅 有 一 个 运算 单元 ， 所 谓 的 多 核心 则 是 在 一 颗 CPU 封装 当中 嵌入 了 两 个 以 上 
的 运算 核心 ， 简 单 的 说 ， 就 是 一 个 实体 的 CPU 外 壳 中 ， 含 有 两 个 以 上 的 CPU 单元 就 是 了 。 


不 同 的 CPU 型 号 大 多 具有 不 同 的 脚 位 (CPU 上 面 的 插脚 )， 能 够 搭配 的 主板 芯片 组 也 不 同 ， 所 以 当 你 想 
要 将 你 的 主机 升级 时 ， 不 能 只 考虑 CPU， 你 还 得 要 留意 你 的 主板 上 面 所 支援 的 CPU 型 号 喔 ! 不 然 买 了 
最 新 的 CPU 也 不 能 够 安插 在 你 的 旧 主 板 上 头 的 ! 目前 主流 的 CPU 有 Intel 的 Core 2 Duo 与 AMD 的 

Athlon64 X2 双核 CPU ， 高 阶 产品 则 有 Intel 的 Core i7 与 AMD 的 Phenom II 四 核心 CPU 喔 ! 





一 





Inte] 最 新 CPU 上 的 脚 位 AMD 最 新 CPU 的 逻 位 
2.1.4、 不 同 的 CPU 脚 位 


我 们 前 面谈 到 CPU 内 部 含有 微 指 令 集 ， 不 同 的 微 指令 集会 导致 CPU 工作 效率 的 优势 。 除 了 这 点 之 外 ， 
CPU 效能 的 比较 还 有 什么 呢 ? 那 就 是 CPU 的 频率 了 ! 什么 是 频率 呢 ? 简单 的 说 ， 频 率 就 是 CPU 每 秒 
钟 可 以 进行 的 工作 次 数 。 所 以 频率 越 高 表示 这 颗 CPU 单位 时 间 内 可 以 作 更 多 的 事情 。 举 例 来 说 ，Intel 
的 Core 2 Duo 型 号 E8400 的 CPU 频率 为 3.0GHz ， 表 示 这 颗 CPU 在 一 秒 内 可 以 进行 3.0x109 次 工 
作 ， 每 次 工作 都 可 以 进行 少数 的 指令 运作 之 意 。 


注意 ,不同 的 CPU 之 间 不 能 单纯 的 以 频率 来 有 运算 效能 喔 ! 这 是 因为 每 颗 CPU I 六 人 和 
的 微 指令 集 不 相同 ， 架 构 也 不 见得 一 样 ， 每 次 频率 能 够 进行 的 工作 指令 数 也 不 同 之 i 
故 ! 所 以 ,频率 目前 仅 能 用 来 比较 同 款 CPU 的 速度 ! 
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。 CPU 的 『 外 频 」 与 『 倍 频 


我 们 可 以 看 到 图 2.1.1 的 必 片 架构 图 当中 各 个 组 件 都 是 透 过 北桥 与 南 桥 所 连接 在 一 起 。 但 就 像 一 群 人 共 
同 在 处 理 一 个 连续 作业 一 般 ， 如 果 这 一 群 人 里 面 有 个 人 的 动作 特别 快 或 特别 慢 ， 将 导致 前 面 或 者 是 后 
面 的 人 事情 一 堆 处 理 不 完 ! 也 就 是 说 ， 这 一 群 人 最 好 能 够 速度 一 致 较 佳 ! 所 以 ，CPU 与 外 部 各 组 件 的 
速度 理论 上 应 该 要 一 致 才 好 。 但 是 因为 CPU 需要 较 强 大 的 运算 能 力 ， 因 为 很 多 判断 与 数学 都 是 在 CPU 
内 处 理 的 ， 因 此 CPU 开发 商 就 在 CPU 内 再 加 上 一 个 加 速 功能 ， 所 以 CPU 有 所 谓 的 外 频 与 倍 频 ! 


所 谓 的 外 频 指 的 是 CPU 与 外 部 组 件 进行 数据 传输 时 的 速度 ， 倍 频 则 是 CPU 内 部 用 来 加 速 工作 效能 的 一 
个 倍数 ， 两 者 相 乘 才 是 CPU 的 频率 速度 。 我 们 以 刚刚 Intel Core 2 Duo E8400 CPU 来 说 ， 他 的 频率 
是 3.0GHz ， 而 外 频 是 333MHz， 因 此 倍 频 就 是 9 倍 咖 ! (3.0G=333Mx9, 其 中 1G=1000M) 


Tips: 

很 多 计算 机 硬件 玩家 很 喜欢 玩 『 超 频 」， 所 谓 的 超频 指 的 是 : 将 CPU 的 倍 频 或 者 是 
外 频 透 过 主板 的 设 定 功能 更 改 成 较 高 频率 的 一 种 方式 。 但 因为 CPU 的 倍 频 通常 在 出 Sn、 
厂 时 已 经 被 锁定 而 无 法 修改 ， 因 此 较 常 被 超频 的 为 外 频 。 1/ 


1/ > 
举例 来 说 ， 像 上 述 3.0GHz 的 CPU 如 果 想 要 超频 ， 可 以 将 他 的 外 频 333MHz 调整 oe 
成 为 400MHz ,但 如 此 一 来 整个 主板 的 各 个 组 件 的 运作 频率 可 能 都 会 被 增加 成 原本 SS 


的 1.333 倍 (4/3) ， 昌 然 CPU 可 能 可 以 到 达 3.6GHz， 但 却 因为 频率 并 非 正常 速 
度 ， 故 可 能 会 造成 当 机 等 问题 。 


。 32 位 与 64 位 


前 面谈 到 CPU 运算 的 数据 都 是 由 主人 存储 器 提供 的 ， 主 存储 器 与 CPU 的 沟通 速度 靠 的 是 外 部 频率 ， 那 
么 每 次 工作 可 以 传送 的 资料 量 有 多 大 呢 ? 那 就 是 总 线 的 功能 了 。 一 般 主板 心 片 组 有 分 北桥 与 南 桥 ， 北 
桥 的 总 线 称 为 系统 总 线 ， 因 为 是 内 存 传 输 的 主要 信道 ， 所 以 速度 较 快 。 南 桥 就 是 所 谓 的 输入 输出 (VO) 
总 线 ， 主 要 在 联系 硬盘 、USB、 网 络 卡 等 接口 设备 。 


目前 北桥 所 支持 的 频率 可 高 达 333/400/533/800/1066/1333/1600MHz 等 不 同 频率 ， 支 持 情况 依 世 
片 组 功能 而 有 不 同 。 北桥 所 支持 的 频率 我 们 称 为 前 端 总 线 速度 (Front Side Bus, FSB) ， 而 每 次 传送 的 
位 数 则 是 总 线 宽度 。 那 所 谓 的 总 线 带 宽 则 是 : 『FSBx 总 线 宽度 」 亦 即 每 秒 钟 可 传送 的 最 大 数据 量 。 目 
前 常见 的 总 线 宽 度 有 32/64 位 (bits)。 


而 如 图 2.1.1 中 的 图 标 ， 在 该 架构 中 前 端 总 线 最 高 速度 可 达 1600MHz。 我 们 看 到 内 存 与 北桥 的 带宽 大 
12.8GBytes/s， 亦 即 是 1600MHz*64bits = 1600MHz*8Bytes = 12800MByes/s = 12.8GBytes/s 


与 总 线 宽度 相似 的 ，CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 (word size) ， 字 组 大 小 依据 CPU 的 设 
计 而 有 32 位 与 64 位 。 我 们 现在 所 称 的 计算 机 是 32 或 64 位 主要 是 依据 这 个 CPU 解析 的 字 组 大 小 而 
来 的 ! 早期 的 32 位 CPU 中 ， 因 为 CPU 每 次 能 够 解析 的 数据 量 有 限 ， 因 此 由 主 存 储 器 传 来 的 数据 量 就 
有 所 限制 了 。 这 也 导致 32 位 的 CPU 最 多 只 能 支持 最 大 到 4GBytes 的 内 存 。 


Tips: 

字 组 大 小 与 总 线 宽度 是 可 以 不 同 的 ! 举例 来 说 ， 在 Pentium Pro 时 代 ， 该 CPU 是 A 
32 位 的 处 理 器 ， 但 当时 的 芯片 组 可 以 设计 出 64 位 的 总 线 宽度 。 在 这 样 的 架构 下 我 “了 
们 通常 还 是 以 CPU 的 字 组 大 小 来 称呼 该 架构 。 个 人 计算 机 的 64 位 CPU 是 到 2003 < 

年 由 AMD Athlon64 后 才 出 现 的 。 一 
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。 CPU 等 级 


由 于 x86 架构 的 CPU 在 Intel 的 Pentium 系列 (1993 年 ) 后 就 有 不 统一 的 脚 位 与 设计 ， 为 了 将 不 同 种 类 
的 CPU 规范 等 级 ， 所 以 就 有 i386,i586,i686 等 名 词 出 现 了 。 基 本 上 ,在 Intel Pentium MMX 与 
AMD K6 年 代 的 CPU 称 为 i586 等 级 ， 而 Intel Celeron 与 AMD Athlon(K7) 年 代 之 后 的 32 位 CPU 
就 称 为 1686 等 级 。 至 于 目前 的 64 位 CPU 则 统称 为 x86_64 等 级 。 


目前 很 多 的 程序 都 有 对 CPU 做 优化 的 设计 ， 万 一 哪 天 你 发 现 一 些 程序 是 注 明 给 686 的 CPU 使 用 时 ， 


就 不 要 将 他 安装 在 586 以 下 等 级 的 计算 机 中 ， 和 否则 可 是 会 无 法 执行 该 软件 的 ! 不 过 ， 在 686 倒是 可 以 
安装 386 的 软件 喔 ! 也 就 是 说 ， 这 些 东西 具有 向 下 兼容 的 能 力 啦 ! 


分 内 存 


如 同 图 2.1.3、 技 嘉 主板 示意 图 中 的 右上 方 部 分 的 那 四 根 揪 槽 ， 那 就 是 主 存储 器 的 揪 模 了 。 主 存储 器 插 
模 中 间 通 常 有 个 突起 物 将 整个 插 模 稍微 切 分 成 为 两 个 不 等 长 的 距离 ， 这 样 的 设计 可 以 让 用 户 在 安装 主 
人 存储 器 时 ， 不 至 于 前 后 脚 位 安插 错误 ， 是 一 种 防 呆 的 设计 喔 。 


前 面 提 到 CPU 所 使 用 的 数据 都 是 来 自 于 主 存储 器 (main memory)， 不 论 是 软件 程序 还 是 数据 ， 都 必须 
要 读 入 主 存储 器 后 CPU 才能 利用 。 个 人 计算 机 的 主 存储 器 主要 组 件 为 动态 随机 存 取 内 存 (Dynamic 
Random Access Memory DRAM) ， 随 机 存 取 内 存 只 有 在 通电 时 才能 记录 与 使 用 ， 断 电 后 数据 束 消 失 
了 。 因 此 我 们 也 称 这 种 RAM 为 挥 友 性 内 存 。 


DRAM 根据 技术 的 更 新 又 分 好 几 代 ， 而 使 用 上 较 广 泛 的 有 所 谓 的 SDRAM 与 DDR SDRAM 两 种 。 这 
两 种 内 存 的 差别 除了 在 于 脚 位 与 工作 电压 上 的 不 同 之 外 ，DDR 是 所 谓 的 双 倍 数据 传送 速度 (Double 
Data Rate) ， 他 可 以 在 一 次 工作 周期 中 进行 两 次 数据 的 传送 ， 感 觉 上 就 好 像 是 CPU 的 倍 频 啦 ! 所 以 传 
输 频率 方面 比 SDRAM 还 要 好 。 新 一 代 的 PC 大 多 使 用 DDR 内 存 了 。 下 表 列 出 SDRAM 与 DDR 
SDRAM 的 型 号 与 频率 及 带宽 之 间 的 关系 。 


SDRAM/DDR 型 号 数据 宽度 (bit) ”外 频 (MHz) ”频率 速度 带宽 (频率 x 宽度 ) 


SDRAM PC100 64 100 100 800MBytes/sec 
SDRAM PC133 64 133 133 1064MBytes/sec 
DDR DDR266 64 133 266 2.1GBytes/sec 
DDR DDR400 64 200 400 3.2GBytes/sec 
DDR DDRII800 64 400 800 6.4GBytes/sec 


DDR SDRAM 又 依据 技术 的 发 展 , 有 DDR, DDRIL DDRIII 等 等 。 


IPs S RS 


主 存储 器 型 号 的 挑选 与 CPU 及 芯片 组 有 关 ， 所 以 主板 、CPU 与 内 存在 购买 的 时 候 必 《 {0 人 
须要 考虑 其 相关 性 喔 。 并 不 是 任何 主板 都 可 以 安插 DDR 亚 的 内 存 呢 ! < 


主 存 储 器 除了 频率 /带宽 与 型 号 需要 考虑 之 外 ， 内 存 的 容量 也 是 很 重要 的 喔 ! 因为 所 有 的 数据 都 得 要 加 
载 内 存 当中 才能 够 被 CPU 判读 ， 如 果 内 存 容量 不 够 大 的 话 将 会 导致 某 些 大 容量 数据 无 法 被 完整 的 加 
载 ， 此 时 已 存在 内 存 当 中 但 暂时 没有 被 使 用 到 的 数据 必须 要 先 被 释放 ， 使 得 可 用 内 存 容量 大 于 该 数 
据 ， 那 份 新 数据 才能 够 被 加 载 呢 ! 所 以 ， 通 常 越 大 的 内 存 代表 越 快速 的 系统 ， 这 是 因为 系统 不 用 常常 
释放 一 些 内 存 内 部 的 数据 。 以 服务 器 来 说 ， 主 存储 器 的 容量 有 时 比 CPU 的 速度 还 要 来 的 重要 的 ! 


。” 双 通道 设计 


由 于 所 有 的 数据 都 必须 要 存放 在 主 存 储 器 ， 所 以 主 存储 器 的 数据 完 度 当 然 是 越 大 越 好 。 但 传统 的 总 线 
宽度 一 般 大 约 仅 达 64 位 ， 为 了 要 加 大 这 个 宽度 ， 因 此 已 片 组 厂商 就 将 两 个 主 存储 器 汇 整 在 一 起 ， 如 果 
一 支 内 存 可 达 64 位 ， 两 支 内 存 就 可 以 达到 128 位 了 ， 这 就 是 双 通 道 的 设计 理念 。 


如 上 所 述 ， 要 启用 双人 信道 的 功能 你 必须 要 安插 两 支 ( 或 四 支 ) 主 存储 器 ， 这 两 支 内 存 最 好 连 型 号 都 一 模 一 
样 比较 好 ， 这 是 因为 启动 双 信道 内 存 功 能 时 ， 数 据 是 同步 写 入 / 读 出 这 一 对 主 存储 器 中 ， 如 此 才能 够 提 
升 整 体 的 带 完 啊 ! 所 以 当然 除了 容量 大 小 要 一 致 之 外 ， 型 号 也 最 好 相同 啦 ! 


你 有 没有 发 现 图 2.1.3、 技 嘉 主 板 示意 图 上 那 四 根 内 存 揪 权 的 颜色 呢 ? 是 否 分 为 两 种 颜色 ， 且 两 两 成 


对 ? 为 什么 要 这 样 设计 ? 答 出 来 了 吗 ? 是 啦 ! 这 种 颜色 的 设计 就 是 为 了 双 通 道 来 的 ! 要 启动 双 信道 的 
功能 时 ， 你 必须 要 将 两 根 容量 相同 的 主 存储 器 插 在 相同 颜色 的 插 槽 当中 喔 ! 


。 CPU 频率 与 主 存储 器 的 关系 


理论 上 ，CPU 与 主 存储 器 的 外 频 应 该 要 相同 才 好 。 不 过 ， 因 为 技术 方面 的 提升 ， 因 此 这 两 者 的 频率 速 
度 不 会 相同 ， 但 外 频 则 应 该 是 一 致 的 较 佳 。 举 例 来 说 ， 上 面 提 到 的 Intel E8400 CPU 外 频 为 
333MHz， 则 应 该 选用 DDR I 667 这 个 型 号 ， 因 为 该 内 存 型 号 的 外 频 为 333MHz 之 故 喔 ! 


。 DRAM 与 SRAM 


除了 主 存储 器 之 外 ， 事 实 上 整 部 个 人 计算 机 当中 还 有 许 许多 多 的 内 存 存 在 喔 ! 最 为 我 们 所 知 的 就 是 
CPU 内 的 第 二 层 高 速 缓存 。 我们 现在 知道 CPU 的 数据 都 是 由 主 存 储 器 提供 ， 但 主 存储 器 的 数据 毕竟 得 
经 由 北桥 送 到 CPU 内 。 如 果 某 些 很 常用 的 程序 或 数据 可 以 放置 到 CPU 内 部 的 话 ， 那 么 CPU 资料 的 读 
取 就 不 需要 透 过 北桥 了 ! 对 于 效能 来 说 不 就 可 以 大 大 的 提升 了 ? 这 就 是 第 二 层 快 取 的 设计 概念 。 第 二 
层 快 取 与 主 存储 器 及 CPU 的 关系 如 下 图 所 示 : 





系统 柜 流 排 一 ”1O 限 流 排 一 


2.2.1、 内 存 相关 性 


因为 第 二 层 快 取 (L2 cache) 整 合 到 CPU 内 部 ， 因 此 这 个 L2 内 存 的 速度 必须 要 CPU 频率 相同 。 使 用 
DRAM 是 无 法 达到 这 个 频率 速度 的 ， 此 时 就 需要 静态 随机 存 取 内 存 (Static Random Access Memory, 
SRAM) 的 帮忙 了 。 SRAM 在 设计 上 使 用 的 晶体 管 数量 较 多 ， 价 格 较 高 ， 且 不 易 做 成 大 容量 ， 不 过 由 于 
其 速度 快 ， 因 此 整合 到 CPU 内 成 为 高 速 缓存 以 加 快 数据 的 存 取 是 个 不 错 的 方式 喔 ! 新 一 代 的 CPU 都 
有 内 建 容量 不 等 的 L2 快 取 在 CPU 内 部 ， 以 加 快 CPU 的 运作 效能 。 


。 ”只 读 存 储 器 (ROM) 


主板 上 面 的 组 件 是 非常 多 的 ， 而 每 个 组 件 的 参数 又 具有 可 调整 性 。 举 例 来 说 ，CPU 与 内 存 的 频率 是 可 
调整 的 ;而 主板 上 面 如 果 有 内 建 的 网 络 卡 或 者 是 显示 适配器 时 ， 该 功能 是 否 要 启动 与 该 功能 的 各 项 参 
数 ， 是 被 记录 到 | 主板 上 头 的 一 个 称 为 CMOS 的 芯片 上 ， 这 个 芯片 需要 借 着 额外 的 电源 来 发挥 记录 功 

能 ， 这 也 是 为 什么 你 的 主板 上 面 会 有 一 颗 电 池 的 缘故 。 


那 CMOS 内 的 数据 如 何 读 取 与 更 新 呢 ? 还 记得 你 的 计算 机 在 开机 的 时 候 可 以 按 下 [Del] 按 键 来 进入 一 个 
名 为 BIOs 的 画面 吧 ? BIOS(Basic Input Output System) 是 一 套 程 序 ， 这 套 程序 是 写 死 到 主板 上 面 的 

一 个 内 存心 片 中 ， 这 个 内 存心 片 在 没有 通电 时 也 能 够 将 数据 记录 下 来 ， 那 就 是 只 读 存储 器 (Read Only 

Memory, ROM)。 ROM 是 一 种 非 挥发 性 的 内 存 。 另 外 ，BIOS 对 于 个 人 计算 机 来 说 是 非常 重要 的 ， 
为 他 是 系统 在 开机 的 时 候 首先 会 去 读 取 的 一 个 小 程序 喔 ! 


另外 ， 韧 体 (firmware)( 注 7) 很 多 也 是 使 用 ROM 来 进行 软件 的 写 入 的 。 韧 体 像 软件 一 样 也 是 一 个 被 计 
算 机 所 执行 的 程序 ， 然 而 他 是 对 于 硬件 内 部 而 言 更 加 重要 的 部 分 。 例 如 BIOS 就 是 一 个 韧 体 ，BIOS 虽 
然 对 于 我 们 日 常 操作 计算 机 系统 没有 什么 太 大 的 关系 ， 但 是 他 却 控制 着 开机 时 各 项 硬件 参数 的 取得 ! 
所 以 我 们 会 知道 很 多 的 硬件 上 头 都 会 有 ROM 来 写 入 韧 体 这 个 软件 。 


BIOS 对 计算 机 系统 来 讲 是 非常 重要 的 ， 因 为 他 掌握 了 系统 硬件 的 详细 信息 与 开机 设备 的 选择 等 等 。 但 


是 计算 机 上 发展 的 速度 太 快 了 ， 因 此 BIOS 程序 代码 也 可 能 需要 作 适 度 的 修改 才 行 ， 所 以 你 才 会 在 很 多 主 
板 官网 找到 BIOS 的 更 新 程序 啊 ! 但 是 BIOS 原本 使 用 的 是 无 法 改写 的 ROM ， 因 此 根本 无 法 修正 
BIOS 程序 代码 ! 为 此 ， 现 在 的 BIOS 通常 是 写 入 类 似 闪 存 (flash) 或 EEPROM ( 注 8) 中 。( 注 9) 


分 显示 适配器 


显示 适配器 插 槽 如 同 图 2.1.3、 技 嘉 主板 示意 图 所 示 ， 是 在 中 央 较 长 的 插 槽 ! 这 张 主板 中 提供 了 两 个 显 
示 适 配器 插 槽 喔 ! 


显示 适配器 又 称 为 VGA(Video Graphics Array)， 他 对 于 图 形 影 像 的 显示 扮演 相当 关键 的 角色 。 一 般 
对 于 图 形 影 像 的 显示 重点 在 于 分 辨 率 与 颜色 深度 ， 因 为 每 个 图 像 显 示 的 颜色 会 占用 掉 内 和 存 ， 因 此 显示 
适配器 上 面 会 有 一 个 内 存 的 容量 ， 这 个 显示 适配器 内 人 存 容 量 将 会 影响 到 最 终 你 的 屏幕 分 辨 率 与 颜色 深度 
的 喔 ! 


除了 显示 适配器 内 存 之 外 ， 现 在 由 于 三 度 空间 游戏 (3D game) 与 一 些 3D 动画 的 流行 ， 因 此 显示 适配器 
的 『 运 算 能 力 」 越 来 越 重要 。 一 些 3D 的 运算 早期 是 交 给 CPU 去 运作 的 ， 但 是 CPU 并 非 完全 针对 这 些 
3D 来 进行 设计 的 ， 而 且 CPU 平时 已 经 非常 忙碌 了 呢 ! 所 以 后 来 显示 适配器 厂商 直接 在 显示 适配器 上 
面 谋 入 一 个 3D 加 速 的 心 片 ， 这 就 是 所 谓 的 GPU 称谓 的 由 来 。 


显示 适配器 主要 也 是 透 过 北桥 芯片 与 CPU、 主 存储 器 等 沟通 。 如 前 面 提 到 的 ， 对 于 图 形 影 像 (尤其 是 3D 
游戏 ) 来 说 ， 显 示 适 配器 也 是 需要 高 速 运算 的 一 个 组 件 ， 所 以 数据 的 传输 也 是 越 快 越 好 ! 因此 显示 适 配 
器 的 规格 由 早期 的 PCI 导向 AGP ， 近 期 AGP 又 被 PCI-Express 规格 所 取代 了 。 如 前 面 技嘉 主板 图 示 
当中 看 到 的 就 是 PCI-Express 的 插 槽 。 这 些 插 模 最 大 的 差异 就 是 在 数据 传输 的 带宽 了 ! 如 下 所 示 : 


规格 宽度 速度 带宽 
PCI 32 bits 33 MHz 133 MBytes/s 
PCI 2.2 64 bits 66 MHz 533 MBytes/s 
PCI-X 64 bits 133 MHz 1064 MBytes/s 
AGP 4x 32 bits 66x4 MHz 1066 MBytes/s 
AGP 8x 32 bits 66x8 MHz 2133 MBytes/s 
PCIe x1 无 无 250 MBytes/s 
PCIe x8 无 无 2 GBytes/s 
PCIe x16 无 无 4 GBytes/s 


比较 特殊 的 是 ，PCIe(PCI-Express) 使 用 的 是 类 似 管线 的 概念 来 处 理 ， 每 条 管线 可 以 具有 250MBytes/s 
的 带宽 效能 ， 管 线 越 大 (最 大 可 达 x32) 则 总 带宽 越 高 ! 目前 显示 适配器 大 多 使 用 x16 的 PCIe 规格 ， 这 
个 规格 至 少 可 以 达到 4GBytes/s 的 带宽 ! 比 起 AGP 是 快 很 多 的 ! 此 外 ， 新 的 PCIe 2.0 规格 也 已 经 推 
出 了 ， 这 个 规格 又 可 将 每 个 管线 的 效能 提升 一 倍 呢 ! 好 可 怕 的 传输 量 … 


如 果 你 的 主机 是 用 来 打 3D 游戏 的 ， 那 么 显示 适配器 的 选 购 是 非常 重要 喔 ! 如 果 你 的 主机 是 用 来 做 为 网 
络 服务 器 的 ， 那 么 简单 的 入 门 级 显示 适配器 对 你 的 主机 来 说 就 非常 够 用 了 ! 因为 网 络 服务 器 很 少 用 到 
3D 与 图 形 影 像 功能 。 


例题 : 

假设 你 的 桌面 使 用 1024x768 分 辨 率 ， 目 使 用 全 彩 (每 个 像素 占用 3bytes 的 容量 )， 请 问 你 
的 显示 适配器 全 少 需要 多 少 内 人 存 才 能 使 用 这 样 的 彩 度 ? 

答 : 

因为 1024x768 分 辩 率 中 会 有 786432 个 像素 ， 每 个 像素 占用 3bytes， 所 以 总 共 需 要 
2.25MBytes 以 上 才 行 ! 但 如 果 考 虑 屏幕 的 更 新 率 (每 秒 钟 屏幕 的 更 新 次 数 )， 显 示 适 配器 的 
内 人 存 还 是 越 大 越 好 ! 


分 硬 盘 与 储存 设备 


计算 机 总 是 需要 记录 与 读 取 数据 的 ， 而 这 些 数据 当然 不 可 能 每 次 都 由 用 户 经 过 键盘 来 打字 ! 所 以 就 需要 
有 储存 设备 咯 。 计算 机 系统 上 面 的 储存 设备 包括 有 : 硬盘 、 软 盘 、MO、CD、DVD、 磁 带 机 、 随 身 碟 
(闪存 )、 还 有 新 一 代 的 蓝光 光驱 等 ， 乃 至 于 大 型 机 器 的 局 域 网 络 储存 设备 (SAN, NAS) 等 等 ， 都 是 可 以 
用 来 储存 数据 的 。 而 其 中 最 常见 的 应 该 就 是 硬盘 了 吧 ! 


。 硬盘 的 物理 组 成 


大 家 应 该 都 看 过 硬盘 吧 ! 硬盘 依据 桌 上 型 与 笔记 本 电脑 而 有 分 为 3.5 时 及 2.5 时 的 大 小 。 我 们 以 3.5 叶 
的 桌面 计算 机 使 用 硬盘 来 说 明 。 在 硬盘 盒 里 面 其 实 是 由 许 许 多 多 的 圆 形 磁盘 盘 、 机 械 手 辟 、 磁盘 读 取 
头 与 主轴 马达 所 组 成 的 ， 整 个 内 部 如 同 下 图 所 示 : 





2.4.1、 硬 盘 物 理 构造 (图 片 取 自 维基 百科 ) 


实际 的 数据 都 是 写 在 具有 磁性 物质 的 磁盘 盘 上 头 ， 而 读 写 主要 是 透 过 在 机 械 手 辟 上 的 读 取 头 (head) 来 达 
成 。 实际 运作 时 ， 主 轴 马 达 让 磁盘 盘 转动 ， 然 后 机 械 手 臂 可 伸展 让 读 取 头 在 磁盘 盘 上 头 进 行 读 写 的 动 
作 。 另外 ， 由 于 单一 磁盘 盘 的 容量 有 限 ， 因 此 有 的 硬盘 内 部 会 有 两 个 以 上 的 磁盘 盘 喔 ! 


。 磁盘 盘 上 的 数据 


既然 数据 都 是 写 入 磁盘 盘 上 头 ， 那 么 磁盘 盘 上 头 的 数据 又 是 如 何 写 入 的 呢 ， 其 实 磁盘 盘 上 头 的 数据 有 
点 像 下 面 的 图 标 所 示 : 








同一 磁 畔 
组 成 磁 柱 
(Cylinder) 


2.4.2、 磁 盘 盘 上 的 数据 格式 


整个 磁盘 盘 上 头 好 像 有 多 个 同心 圆 绘制 出 的 饼 图 ， 而 由 圆心 以 放射 状 的 方式 分 割 出 磁盘 的 最 小 储存 单 

位 ， 那 就 是 扇 区 (Secton ， 人 在 物理 组 成 分 面 ， 每 个 扇 区 大 小 为 512Bytes， 这 个 值 是 不 会 改变 的 。 而 扇 
区 组 成 一 个 圆 就 成 为 磁道 (track) ， 如 果 是 在 多 碟 的 硬盘 上 面 ， 在 所 有 磁盘 盘 上 面 的 同一 个 磁道 可 以 组 
成 一 个 磁 柱 (Cylinden ， 磁 柱 也 是 一 般 我 们 分 割 硬盘 时 的 最 小 单位 了 ! 


在 计算 整个 硬盘 的 储存 量 时 ， 简 单 的 计算 公式 就 是 : 『header 数量 * 每 个 header 负责 的 磁 柱 数量 * 
每 个 磁 柱 所 含有 的 扇 区 数量 * 扇 区 的 容量 」， 单 位 换算 为 『header * cylinder/header * 
sectercylinder* 512bytes/secterj ， 简 单 的 写法 如 下 : Head x Cylinder x Sector x 512 Bytes。 
不 过 要 注意 的 是 ， 一 般 硬盘 制造 商 在 显示 硬盘 的 容量 时 ， 大 多 是 以 十 进 制 来 编号 ， 因 此 市 售 的 500GB 
硬盘 ， 理 论 上 仅 会 有 460GBytes 左右 的 容量 喔 ! 


。 传输 接口 


由 于 传输 速度 的 需求 提升 ， 目 前 硬盘 与 主机 系统 的 联系 主要 有 几 种 传输 接口 规格 : 





2.4.3、 两 款 硬盘 接口 (左边 为 IDE 接口 ， 右 边 为 SATA 接口 ) 


。 IDE 界面 : 


如 同 图 2.1.3、 技 嘉 主板 图 示 右 侧 的 较 宽 的 插 槽 所 示 ， 那 就 是 1DE 的 接口 插 槽 。 IDE 接口 揪 槽 所 
使 用 的 扁平 电缆 较 宽 ， 每 条 扁平 电 绕 上 面 可 以 接 两 个 1DE 装置 ， 由 于 可 以 接 两 个 装置 ， 那 为 了 判 
别 两 个 装置 的 主 / 从 架构 ， 因 此 这 种 磁盘 驱动 器 上 面 需 要 调整 跳 针 (Jump) 成 为 Master 或 slave 
才 行 喔 ! 这 种 接口 的 最 高 传输 速度 为 Ultra 133 规格 ， 亦 即 每 秒 理 论 传输 速度 可 达 





133MBytes。 
Ultra ATA data cable (ribbon) 
Plug into controller Plug into 
(or motherboard) "master drive 
NE | | 
2.4.4、IDE 接口 的 扁平 电缆 (图 标 取 自 Seagate 网 站 ) 
。 SATA 界面 : 


如 同 技嘉 主板 图 示 右 下 方 所 示 为 SATA 硬盘 的 连接 接口 播 槽 。 我 们 可 以 看 到 该 播 模 要 比 IDE 接 
口 的 小 很 多 ， 每 条 SATA 连接 线 仅 能 接 一 个 SATA 装置 。SATA 接口 除了 速度 较 快 之 外 ， 由 于 其 
扁平 电缆 较 细 小 所 以 有 利于 主机 机 壳 内 部 的 散热 与 安装 ! 目前 SATA 已 经 发 展 到 了 第 二 代 ， 其 
速度 由 SATA-1 的 每 秒 150MBytes 提升 到 SATA-2 每 秒 300MBytes 的 传输 速度 喔 ， 也 因此 目 
前 主流 的 个 人 计算 机 硬盘 已 经 被 SATA 取代 了 。SATA 的 插 模 示意 图 如 下 所 示 : 


Signal connector 






Power connector 


Signal cabl 


SATA cabling with separate power and signal attachments 
2.4.5、SATA 接口 的 扁平 电缆 (图 标 取 自 Seagate 网 站 ) 


由 于 SATA 一 条 扁平 电缆 仪 接 一 颗 硬 盘 ， 所 以 你 不 需要 调整 跳 针 。 不 过 一 张 主板 上 面 SATA 插 模 
的 数量 并 不 是 固定 的 ， 且 每 个 插 槽 都 有 编号 ， 在 连接 SATA 硬盘 与 主板 的 时 候 ， 还 是 需要 留意 
= 


。 SCSI 界面 : 


另 一 种 常见 于 工作 站 等 级 以 上 的 硬盘 传输 接口 为 SCSI 接口 ， 这 种 接口 的 硬盘 在 控制 器 上 含有 一 
颗 处 理 器 ， 所 以 除了 运转 速度 快 之 外 ， 也 比较 不 会 耗费 CPU 资源 喔 ! 在 个 人 计算 机 上 面 这 种 接 
口 的 硬盘 不 常见 啦 ! 


。 选 购 与 运转 须知 


如 果 你 想 要 增加 一 颗 硬盘 在 你 的 主机 里 头 时 ， 除 了 需要 考虑 你 的 主板 可 接受 的 插 模 接口 IDE/SATA) 之 
外 ， 还 有 什么 要 注意 的 呢 ? 


sg 三 | 


。 容量 
通常 首先 要 考虑 的 就 是 容量 的 问题 ! 目前 (2009) 主 流 市 场 硬盘 容量 已 经 到 达 320GB 以 上 ， 甚 至 
有 的 厂商 已 经 生产 高 达 2TB 的 产品 呢 ! 硬盘 可 能 可 以 算是 一 种 消耗 品 ， 要 注意 重要 资料 还 是 得 
常常 备份 出 来 喔 ! 


。 组 站 存储 器 
硬盘 上 头 含有 一 个 缓冲 存储 器 ， 这 个 内 存 主 要 可 以 将 硬盘 内 常 使 用 的 数据 快 取 起 来 ， 以 加 速 系统 
的 读 取 效 能 。 通常 这 个 缓冲 存储 器 越 大 越 好 ， 因 为 缓冲 存储 器 的 速度 要 比 数据 从 硬盘 盘 中 被 找 
出 来 要 快 的 多 了 ! 目前 主流 的 产品 可 达 16MB 左右 的 内 人 存 大 小 喔 。 


。 转速 
因为 硬盘 主要 是 利用 主轴 马达 转动 磁盘 盘 来 存 取 ， 因 此 转速 的 快慢 会 影响 到 效能 。 主流 的 桌面 
计算 机 硬盘 为 每 分 钟 7200 转 ， 笔 记 本 电脑 则 是 5400 转 。 有 的 厂商 也 有 推出 高 达 10000 转 的 硬 
盘 ， 若 有 高 效能 的 资料 存 取 需 求 ， 可 以 考虑 购买 高 转速 硬盘 。 


。 运转 须知 
由 于 硬盘 内 部 机 械 手 辟 上 的 磁头 与 硬盘 盘 的 接触 是 很 细微 的 空间 ， 如 果 有 拌 动 或 者 是 脏 污 在 磁 
头 与 硬盘 盘 之 间 就 会 造成 数据 的 损毁 或 者 是 实体 硬盘 整个 损毁 ~ 因此 ， 正 确 的 使 用 计算 机 的 方 
式 ， 应 该 是 在 计算 机 通电 之 后 ， 就 绝对 不 要 移动 主机 ， 并 免 抖 动 到 硬盘 ， 而 导致 整个 硬盘 数据 
发 生 问 题 啊 ! 另外 ， 也 不 要 随便 将 插头 拔 掉 就 以 为 是 顺利 天 机 ! 因为 机 械 手 臂 必 须要 归 回 原 位 ， 
所 以 使 用 操作 系统 的 正常 关机 方式 ， 才 能 够 有 比较 好 的 硬盘 保养 啊 ! 因为 他 会 让 硬盘 的 机 械 手 辟 
归 回 原 位 啊 ! 


~ 


可 能 因为 环境 的 关系 ， 计 算 机 内 部 的 风扇 常常 会 卡 灰尘 而 造成 一 些 声响 。 很 多 朋友 7 7 SN 
只 要 听 到 这 种 声响 都 是 二 话 不 说 的 『 用 力 拍 几 下 机 壳 」 就 没有 声音 了 ~ 现在 你 知道 名 如 


了 ， 这么 做 的 后 果 常 常 就 是 你 的 硬盘 容易 坏 掉 ! 下 次 干 万 不 要 再 这 样 做 喝 ! 此 


心 PCI 适 配 卡 


PCI 适 配 卡 的 插 模 就 如 同 图 2.1.3、 技 嘉 主板 示意 图 所 示 的 左下 方 那个 白色 的 插 槽 ， 这 种 PCI 插 模 通常 
会 提供 多 个 给 使 用 者 ， 如 果 用 户 有 额外 需要 的 功能 卡 ， 就 能 够 安插 在 这 种 PCI 界面 插 槽 上 。 


我 们 在 前 面 显 示 适 配器 的 部 分 稍微 谈 过 PCI 接口 ， 事 实 上 有 相当 多 的 组 件 是 使 用 PCI 接口 作为 传输 的 ， 
例如 网 络 卡 、 声 卡 、 特 殊 功 能 卡 等 等 。 但 由 于 PCI Express 规格 的 发 展 ， 很 多 制造 商都 往 PCIe 接口 开 
发 硬件 了 。 不 过 还 是 有 很 多 硬件 使 用 PCI 接口 啦 ， 例 如 大 卖场 上 面 常见 的 网 络 卡 就 是 一 个 。 


目前 在 个 人 计算 机 上 面 常 见 到 的 网 络 卡 是 一 种 称 为 以 太 网 络 (Ethernet) 的 规格 ， 目 前 以 太 网 络 卡 速度 轻 
轻松 松 的 就 能 到 达 10/100/1000 Mbits/second 的 速度 ， 但 同样 速度 的 以 太 网 络 卡 所 支持 的 标准 可 能 
不 太一 样 ， 因 此 造成 的 价差 是 非常 大 的 。 如 果 想 要 在 服务 器 主机 上 面 安装 新 的 网 络 卡 时 ， 得 要 特别 注 
意 标准 的 差异 呢 ! 


由 于 各 组 件 的 价格 直 直 落 ， 现 在 主板 上 面 通常 已 经 整合 了 相当 多 的 设备 组 件 了 ! 常见 整合 到 主板 的 组 
件 包括 声卡 、 网 络 卡 、USB 控制 卡 、 显 示 适 配器 、 磁 盘 阵 列 卡 等 等 。 你 可 以 在 主板 上 面 发 现 很 多 方形 
的 芯片 ， 那 通常 是 一 些 个 别 的 设备 心 片 喔 。 由 于 主板 已 经 整合 了 很 多 带 用 的 功能 心 片 ， 所 以 现在 的 主 
板 上 面 所 安插 的 PCI 适 配 卡 就 少 很 多 了 ! 


必 主 板 


主板 可 以 说 是 整 部 主机 相当 重要 的 一 个 部 分 ， 因 为 上 面 我 们 所 谈 到 的 所 有 组 件 都 是 安插 在 主板 上 面 的 
呢 ! 而 主板 上 面 负责 沟通 各 个 组 件 的 就 是 必 片 组 ， 如 同 图 2.1.1、Intel 心 片 组 图 示 所 示 ， 图 中 我 们 也 
可 以 发 现世 片 组 一 般 分 为 北桥 与 南 桥 喔 ! 北桥 负责 CPU/RAM/VGA 等 的 连接 ， 南 桥 则 负责 PCI 接口 与 
速度 较 慢 的 1/0 装置 。 


由 于 芯片 组 负责 所 有 设备 的 沟通 ， 所 以 事实 上 必 片 组 (尤其 是 北桥 ) 也 是 一 个 可 能 会 散发 出 高 热量 的 组 
件 。 因此 在 主板 上 面 囊 会 发 现 一 些 外 接 的 小 风扇 或 者 是 散热 片 在 这 组 心 片上 面 。 在 本 章 所 附 的 主板 图 
示 中 ， 技 嘉 使 用 较 高 散热 能 力 的 热 导 管 技 术 ， 因 此 你 可 以 发 现 图 中 的 南 桥 与 北桥 上 面 履 盖 着 黄 铜 色 的 
散热 片 ， 且 连接 着 数 根 圆 形 导 管 ， 主 要 就 是 为 了 要 散热 的 。 


。 芯片 组 功能 


所 有 的 心 片 组 几乎 都 是 参考 CPU 的 能 力 去 规划 的 ， 而 CPU 能 够 接受 的 主 存储 器 规格 也 不 相同 ， 因 此 在 
新 购买 或 升级 主机 时 ，CPU、 主 板 、 主 存储 器 与 相关 的 接口 设备 都 需要 同时 考虑 才 行 ! 此 外 ， 每 一 种 
芯片 组 的 功能 可 能 都 不 太 相 同 ， 有 的 芯片 组 强调 的 是 全 功能 ， 因 此 连 显示 适配器 、 音 效 、 网 络 等 都 整 
合 了 ， 在 这 样 的 整合 型 芯片 中 ， 你 几乎 只 要 购买 CPU、 主 板 、 主 存储 器 再 加 上 硬盘 ， 就 能 够 组 装 成 一 
部 主机 了 。 不 过 整合 型 世 片 的 效能 通常 比较 弱 ， 对 于 爱 玩 3D 游戏 的 玩家 以 及 强调 高 效能 运算 的 主机 来 
说 ， 就 不 是 这 么 适合 了 。 


至 于 独立 型 心 片 组 虽然 可 能 具有 较 高 的 效能 ， 不 过 你 可 能 必须 要 额外 负担 接口 设备 的 CoCo 呢 ! 例如 
显示 适配器 、 网 络 卡 、 声 卡 等 等 。 但 独立 型 芯片 组 也 有 一 定 程度 的 好 处 ， 那 就 是 你 可 以 随时 抽 换 接口 设 
备 。 


。 设备 MO 地 址 与 IRQ 中 断 信 道 


主板 是 负责 各 个 计算 机 组 件 之 间 的 沟通 ， 但 是 计算 机 组 件 实在 太 多 了 “， 有 输出 /输入 /不 同 的 储存 装置 等 
等 ， 主 板 心 片 组 怎么 知道 如 何 负责 沟通 响 ? 这 个 时 候 就 需要 用 到 所 谓 的 VO 地 址 与 IRQ 喝 ! 


IO 地 址 有 点 类 似 每 个 装置 的 门牌 号 码 ， 每 个 装置 都 有 他 自己 的 地 址 ,一般 来 说 ， 不 能 有 两 个 装置 使 用 
同一 个 WO 地 址 ， 否 则 系统 就 会 不 晓得 该 如 何 运 作 这 两 个 装置 了 。 而 除了 MO 地 址 之 外 ， 还 有 个 IRQ 
中 断 (Interrupt) 这 个 噬 吃 。 


如 果 VO 地 址 想 成 是 各 装置 的 门牌 号 码 的 话 ， 那 么 IRQ 就 可 以 想 成 是 各 个 门牌 连接 到 邮件 中 心 (CPU) 的 
专门 路 径 喝 ! 各 装置 可 以 透 过 IRQ 中 断 信 道 来 告知 CPU 该 装置 的 工作 情况 ， 以 方便 CPU 进行 工作 分 

配 的 任务 。 老式 的 主板 芯片 组 IRQ 只 有 15 个 ， 如 果 你 的 周边 接口 太 多 时 可 能 就 会 不 够 用 ， 这 个 时 候 

你 可 以 选择 将 一 些 没有 用 到 的 周边 接口 关 掉 ， 以 空 出 一 些 IRQ 来 给 真正 需要 使 用 的 接口 喔 ! 当然 ， 也 

有 所 谓 的 sharing IRQ 的 技术 就 是 了 ! 


。 CMOS 与 BIOS 


前 面 内 存 的 地 方 我 们 有 提 过 CMOS 与 BIOS 的 功能 ， 在 这 里 我 们 再 来 强调 一 下 : CMOS 主要 的 功能 大 
记录 主板 上 面 的 重要 参数 ， 包 括 系统 时 间 、CPU 电压 与 频率 、 各 项 设备 的 VO 地 址 与 IRQ 等 ， 由 于 这 
些 数据 的 记录 要 花费 电力 ， 因 此 主板 上 面 才 有 电池 。 BIOS 为 写 入 到 主板 上 某 一 块 flash 或 EEPROM 
的 程序 ， 他 可 以 在 开机 的 时 候 执行 ， 以 加 载 CMOS 当中 的 参数 ， 并 尝试 呼叫 储存 装置 中 的 开机 程序 ， 
进一步 进入 操作 系统 当中 。BIOS 程序 也 可 以 修改 CMOS 中 的 数据 ， 每 种 主板 呼叫 BIOS 设 定 程序 的 按 
键 都 不 同 ， 一 般 桌面 计算 机 常见 的 是 使 用 [del] 按 键 进入 BIOS 设 定 画面 。 


。 连接 接口 设备 的 接口 
主板 与 各 项 输出 /输入 设备 的 链接 主要 都 是 在 主机 机 壳 的 后 方 ， 主 要 有 : 


。 PS/2 界面 : 这 是 常见 的 键盘 与 鼠标 的 接口 ， 不 过 渐渐 有 被 USB 接口 取代 的 趋势 ， 

。 USB 界面 : 目前 相当 流行 的 一 个 接口 ， 支持 即 插 即 用 。 主流 的 USB 版 本 为 USB 2.0， 这 个 规格 
的 速度 可 达 480Mbps， 相 对 之 下 的 USB 1.1 仅 达 12Mbps 差异 很 大 ， 购 买 接 口 设备 要 注意 
啊 ! 不 然 copy 一 些 数据 到 USB 硬盘 时 ， 会 吐血 … 

。 声音 输出 、 输 入 与 麦克 风 : 这 个 是 一 些 圆 形 的 插 孔 ， 而 必须 你 的 主板 上 面 有 内 建 音效 芯片 时 ， 
才 会 有 这 三 个 东西 ; 

。 RJ-45 网 络 头 : 如 果 有 内 建 网 络 心 片 的 话 ， 那 么 就 会 有 这 种 接头 出 现 。 这 种 接头 有 点 类 似 电 话 接 
头 ， 不 过 内 部 有 八 营 线 喔 ! 接 上 网 络 线 后 在 这 个 接头 上 会 有 灯 号 亮 起 才 对 ! 

。 其 他 过 时 接口 : 包括 早期 的 用 来 链接 鼠标 的 九 针 串 行 端口 (Com1)， 以 及 链接 打印 机 的 25 针 并 列 
端口 (LPT1) 等 等 。 


我 们 以 技嘉 主板 的 链接 接口 来 看 的 话 ， 主 要 有 这 些 : 





2.6.1、 连 接 周 边 接口 


分 电源 供应 器 


除了 上 面 这 些 组 件 之 外 ， 其 实 还 有 一 个 很 重要 的 组 件 也 要 来 谈 一 谈 ， 那 就 是 电源 供应 器 (Power)。 在 你 


的 机 壳 内 ， 有 个 大 大 的 铁 盒子 ， 上 头 有 很 多 电源 线 会 跑 出 来 ， 那 就 是 电源 供应 器 了 。 我 们 的 
CPU/RAM/ 主 板 /硬盘 等 等 都 需要 用 电 ， 而 近来 的 计算 机 组 件 耗 电 量 越 来 越 高 ， 以 前 很 十 早 的 230W 电 
源 已 经 不 够 用 了 ， 有 的 系统 甚至 得 要 有 500W 以 上 的 电源 才能 够 运作 ~ 真 可 怕 ~ 


电源 供应 器 的 价差 非常 大 ! 贵 一 点 的 300W 可 以 到 4000 NT， 便 宜 一 点 的 300W 只 要 500 NT 不 到 ! 
怎么 差 这 么 多 ? 没 错 ~ 因为 Power 的 用 料 不 同 ， 电 源 供 应 的 稳定 度 也 会 差 很 多 。 如 前 所 述 ， 电 源 供应 
器 相当 于 你 的 心脏 ， 心 脏 差 的 话 ， 活 动力 就 会 不 足 了 ! 所 以 ， 稳 定 度 差 的 电源 供应 器 甚至 是 造成 计算 
机 不 稳定 的 元 凶 呢 ! 所 以 ， 尽 量 不 要 使 用 太 差 的 电源 供应 器 喔 ! 


。 能 源 转换 率 


电源 供应 器 本 身 也 会 吃 掉 一 部 份 的 电力 的 ! 如 果 你 的 主机 系统 需要 300W 的 电力 时 ， 因 为 电源 供应 器 
本 身 也 会 消耗 掉 一 部 份 的 电力 ， 因 此 你 最 好 要 挑选 400W 以 上 的 电源 供应 器 。 电 源 供应 器 出 厂 前 会 有 
一 些 测试 数据 ， 最 好 挑选 高 转换 率 的 电源 供应 器 。 所 谓 的 高 转换 率 指 的 是 『 输 出 的 功率 /输入 的 功 

率 」。 意 思 是 说 ， 假 如 你 的 主板 用 电量 为 250W ， 但 是 电源 供应 器 其 实 已 经 使 用 掉 320W 的 电力 ， 则 
转换 率 为 : 250/320=0.78 的 意思 。 这 个 数值 越 高 表示 被 电源 供应 器 『 玩 掉 」 的 电力 越 少 ， 那 就 符合 


能 源 效益 了 ! ^_^ 


。 连接 接口 


目前 主板 与 电源 供应 器 的 连接 接口 主要 有 20pin 与 24pin 两 种 规格 ， 购 买 时 也 需要 考虑 你 的 主板 所 需 
要 的 规格 喔 ! 


分 选 购 须知 


在 购买 主机 时 应 该 需要 进行 整体 的 考虑 ， 很 难 依照 某 一 项 标准 来 选 购 的 。 老实 说 ， 如 果 你 的 公司 需要 
一 部 服务 器 的 话 ， 建 议 不 要 自行 组 装 ， 买 品牌 计算 机 的 服务 器 比较 好 ! 这 是 因为 自行 组 装 的 计算 机 昌 
然 比较 便宜 ， 但 是 每 项 设备 之 间 的 适合 性 是 否 完美 则 有 待 自行 检测 。 


另外 ， 在 效能 方面 并 非 仅 考 虑 CPU 的 能 力 而 已 ， 速 度 的 快慢 与 『 整 体系 统 的 最 慢 的 那个 设备 有 

关 ! 」， 如 果 你 是 使 用 最 快速 的 Intel Core 2 Duo， 使 用 最 快 的 DDR I 内存 ， 但 是 配 上 一 个 慢 慢 的 过 
时 显示 适配器 ， 那 么 整体 的 3D 速度 效能 将 会 卡 在 那个 显示 适配器 上 面 喔 ! 所 以 ， 在 购买 整套 系统 时 ， 
请 特别 留意 需要 全 部 的 接口 都 考虑 进去 喔 ! 尤其 是 当 您 想 要 升级 时 ， 要 特别 注意 这 个 问题 ， 并 非 所 有 
的 旧 的 设备 都 适合 继续 使 用 的 。 


。 系统 不 稳定 的 可 能 原因 
除 此 之 外 ， 到 底 那 个 组 件 特别 容易 造成 系统 的 不 稳定 呢 ? 有 几 个 常见 的 系统 不 稳定 的 状态 是 : 
。 系统 超频 : 这 个 行为 很 不 好 ! 不 要 这 么 做 ! 


。 电源 供应 器 不 稳 : 这 也 是 个 很 严重 的 问题 ， 当 您 测试 完 所 有 的 组 件 都 没有 啥 大 问题 时 ， 记 得 测 
试 一 下 电源 供应 器 的 稳定 度 ! 


。 内存 无 法 负荷 : 现在 的 内 存 质 量 差 很 多 ， 差 一 点 的 内 存 ， 可 能 会 造成 您 的 主机 在 忙碌 的 工作 时 ， 
产生 不 稳定 或 当 机 的 现象 喔 ! 


。 系统 过 热 : 『 热 」 是 造成 电子 零件 运作 不 良 的 主因 之 一 ， 如 果 您 的 主机 在 夏天 容易 当 机 ， 冬 天 
却 还 好 ， 那 么 考虑 一 下 加 几 个 风扇 吧 ! 有 助 于 机 壳 内 的 散热 ， 系 统 会 比较 稳定 喔 ! 『 这 个 问题 
也 是 很 常见 的 系统 当 机 的 元 凶 ! 」( 鸟 哥 之 前 的 一 台 服 务 器 老 是 容易 当 机 ， 后 来 拆 开机 壳 研 究 后 
才 发 现 原 来 是 北桥 上 面 的 小 风扇 坏 掉 了 ， 导 致 北桥 温度 太 高 。 后 来 换 掉 风扇 就 稳定 多 了 。) 


Tips: 

事实 上 ， 要 了 解 每 个 硬件 的 详细 架构 与 构造 是 很 难 的 ! 这 里 岛 哥 仅 是 列 出 一 些 比较 S77 
基本 的 概念 而 已 。 另外 ， 要 知道 某 个 硬件 的 制造 商 是 哪 间 公 司 时 ， 可 以 看 该 硬件 上 7/ 
面 的 信息 。 举例 来 说 ， 主 板 上 面 都 会 列 出 这 个 主板 的 开发 商 与 主板 的 型 号 , 知道 这 A 人 (OO 六 可 吕 如 
两 个 信息 就 可 以 找到 驱动 程序 了 。 另外 ， 显 示 适 配器 上 面 有 个 小 小 的 芯片 ， 上 面 也 ee 
会 列 出 显示 适配器 厂商 与 芯片 信息 唾 。 
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事实 上 我 们 的 计算 机 只 认识 0 与 1， 记录 的 数据 也 是 只 能 记录 0 与 1 而 已 ,所 以 计算 机 常用 的 数据 是 二 
进 制 的 。 但 是 我 们 人 类 常用 的 数值 运算 是 十 进 制 ， 文 字 方 面 则 有 非常 多 的 语言 ， 台湾 常用 的 语言 就 有 
英文 、 中 文 (又 分 正体 与 简体 中 文 )、 日 文 等 。 那么 计算 机 如 何 记录 与 显示 这 些 数值 /文字 呢 ? 就 得 要 透 
过 一 系列 的 转换 才 可 以 啦 ! 底下 我 们 就 来 谈 谈 数值 与 文字 的 编码 系统 嗓 ! 


分 数字 系统 


早期 的 计算 机 使 用 的 是 利用 通电 与 否 的 特性 的 真空 管 ， 如 果 通 电 就 是 1， 没有 通电 就 是 0 ， 后 来 沿用 至 
今 ， 我 们 称 这 种 只 有 0/1 的 环境 为 二 进 制 制 ， 英 文 称 为 binary 的 哩 。 所 谓 的 十 进 制 指 的 是 着 十 进 一 
位 ， 因 此 在 个 位 数 归 为 零 而 十 位 数 写成 1。 所 以 所 谓 的 二 进 制 ， 束 是 着 二 束 前 进 一 位 的 意思 。 


那 二 进 制 怎么 用 呢 ? 我 们 先 以 十 进 制 来 解释 好 了 。 如 果 以 十 进 制 来 说 ，3456 的 意义 为 : 
3456 = 3x103 + 4x102? + 5x10}1 + 6X100 


特别 注意 : 『 任 何 数值 的 零 次 方 为 1 和 所 以 100 的 结果 就 是 1 哩 。 同样 的 ， 将 这 个 原理 带 入 二 进 制 的 环 
境 中 ， 我 们 来 解释 一 下 1101010 的 数值 转 为 十 进 制 的 话 ， 结 果 如 下 : 


1101010=1x26 + 1x25 + Ox24 + 1x23 + Ox22 + 1X21 + Ox20 
=64+32+0xl6+8+0x4+2+0xl=106 


这 样 你 了 解 二 进 制 的 意义 了 吗 ? 二 进 制 是 计算 机 基础 中 的 基础 喔 ! 了 解 了 二 进 制 后 ， 八进制、 十 六 进 制 
就 依 此 类 推 啦 ! 那么 知道 二 进 制 转 成 十 进 制 后 ， 那 如 果 有 十 进 制 数值 转 为 二 进 制 的 环境 时 ， 该 如 何 计 
算 ”刚刚 是 乘法 ， 现 在 则 是 除法 就 对 了 ! 我 们 同样 的 使 用 十 进 制 的 106 转 成 二 进 制 来 测试 一 下 好 了 : 
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3.1.1、 十 进 制 转 二 进 制 的 方法 


最 后 的 写法 就 如 同上 面 的 红色 箭头 ， 由 最 后 的 数字 向 上 写 ， 因 此 可 得 到 1101010 的 数字 喝 ! 这 些 数字 
的 转换 系统 是 非常 重要 的 ， 因 为 计算 机 的 加 减 乘 除 都 是 使 用 这 些 机 制 来 处 理 的 ! 有 兴趣 的 朋友 可 以 再 
参考 一 下 其 他 计算 计 概论 的 书籍 中 ， 关 于 1 的 补 码 /2 的 补 码 等 运算 方式 喔 ! 


作文 字 编 码 系统 


既然 计算 机 都 只 有 记录 0/1 而 已 ， 甚 至 记录 的 数据 都 是 使 用 byte/bit 等 单位 来 记录 的 ， 那 么 文字 该 如 
何 记录 啊 ”事实 上 文本 文件 也 是 被 记录 为 0 与 1 而 已 ， 而 这 个 档案 的 内 容 要 被 取出 来 查阅 时 ， 必 须要 
经 过 一 个 编码 系统 的 处 理 才 行 。 所 谓 的 『 编 码 系统 上 」 可 以 想 成 是 一 个 『 字 码 对 照 表 上 」， 他 的 概念 有 点 
像 底下 的 图 示 : 


/ 0011101101 

















图 3.2.1、 数 据 参考 编码 表 的 示意 图 


当 我 们 要 写 入 档案 的 文字 数据 时 ， 该 文字 数据 会 由 编码 对 照 表 将 该 文字 转 成 数字 后 ， 再 人 存 入 档案 当中 。 
同样 的 ， 当 我 们 要 将 档案 内 容 的 数据 读 出 时 ， 也 会 经 过 编码 对 照 表 将 该 数字 转 成 对 应 的 文字 后 ， 再 显示 
到 屏幕 上 。 现在 你 知道 为 何 浏览 器 上 面 如 果 编 码 写 错 时 ， 会 出 现 乱 码 了 吗 ? 这 是 因为 编码 对 照 表 写 

错 ， 导 致 对 照 的 文字 产生 误差 之 故 啦 ! 


常用 的 英文 编码 表 为 AsCI 系统 ， 这 个 编码 系统 中 ， 每 个 符号 (英文 、 数 字 或 符号 等 ) 都 会 占用 1bytes 
的 记录 ， 因 此 总 共 会 有 28=256 种 变化 。 至 于 中 文字 当中 的 编码 系统 目前 最 常用 的 就 是 big5 这 个 编码 
表 了 。 每 个 中 文字 会 占用 2bytes， 理 论 上 最 多 可 以 有 2%=65536， 亦 即 最 多 可 达 6 万 多 个 中 文字 。 

但 是 因为 big5 编码 系统 并 非 将 所 有 的 位 都 拿 来 运用 成 为 对 照 ， 所 以 并 非 可 达 这 么 多 的 中 文字 码 的 。 目 
前 big5 仪 定义 了 一 万 三 干 多 个 中 文字 ,很 多 中 文 利用 big5 是 无 法 成 功 显 示 的 ~ 所 以 才 会 有 造 字 程序 
讽 。 


big5 码 的 中 文字 编码 对 于 某 些 数据 库 系 统 来 说 是 很 有 问题 的 ， 某 些 字 码 例如 『 许 、 盖 、 功 」 等 字 ， 由 
于 这 几 个 字 的 内 部 编码 会 被 误 判 为 单 / 双 引 号 ， 在 写 入 还 不 成 问题 ， 在 读 出 数据 的 对 照 表 时 ， 常 常 就 会 
变 成 乱码 。 不 只 中 文字 ， 其 他 非 英 语系 国家 也 常常 会 有 这 样 的 问题 出 现 啊 ! 


为 了 解决 这 个 问题 ， 由 国际 组 织 ISOVIEC 跳出 来 制订 了 所 谓 的 Unicode 编码 系统 ， 我 们 常常 称呼 的 
UTF8 或 万 国 码 的 编码 就 是 这 个 噬 噬 。 因 为 这 个 编码 系统 打破 了 所 有 国家 的 不 同 编码 ， 因 此 目前 因特网 
社会 大 多 朝向 这 个 编码 系统 在 走 ， 所 以 各 位 亲爱 的 朋友 啊 ， 记 得 将 你 的 编码 系统 修订 一 下 喔 ! 


Ota 


乌 哥 在 上 课时 常常 会 开玩笑 的 问 : 『 我 们 知道 没有 插 电 的 计算 机 是 一 堆 废 铁 ， 那么 插 了 电 的 计算 机 是 什 

么 ?」 管 案 是 : 【一 推 会 电 人 的 废 铁 上 ! 这 是 因为 没有 软件 的 运作 ， 计 算 机 的 功能 就 无 从 友 挥 之 故 。 

就 好 像 没 有 了 灵魂 的 躯体 也 不 过 就 是 行 尸 走 肉 ， 重 点 在 于 软件 /灵魂 喝 ! 所 以 底下 咱们 就 得 要 了 解 一 下 
[软件 」 是 什么 。 


一 般 来 说 ， 目 前 的 计算 机 系统 将 软件 分 为 两 大 类 ， 一 个 是 系统 软件 ， 一 个 是 应 用 程序 。 但 鸟 哥 认为 我 们 
还 是 得 要 了 解 一 下 什么 是 程序 ， 尤 其 是 机 器 程序 ， 了解 了 之 后 再 来 探讨 一 下 为 什么 现今 的 计算 机 系统 
需要 『 操 作 系统 」 这 玩意 儿 呢 ! 


分 机 器 程序 与 编译 程序 


我 们 前 面谈 到 计算 机 只 认识 0 与 1 而已， 而且 计算 机 最 重要 的 运算 与 逻辑 判断 是 在 CPU 内 部 ， 而 
CPU 其 实 是 具有 微 指令 集 的 。 因 此 ， 我 们 需要 CPU 帮忙 工作 时 ， 就 得 要 参考 微 指令 集 的 内 容 ， 然 后 撰 
写 让 CPU 读 的 懂得 脚本 给 CPU 执行 ， 这 样 就 能 够 让 CPU 运作 了 。 


不 过 这 样 的 流程 有 几 个 很 麻烦 的 地 方 ， 包 括 : 


。 需要 了 解 机 器 语言 : 机 器 只 认识 0 与 1 ,因此 你 必须 要 学 习 直 接 写 给 机 器 看 的 语言 ! 这 个 地 方 相 
当 的 难 呢 ! 


。 ”需要 了 解 所 有 硬件 的 相关 功能 函数 : 因为 你 的 程序 必须 要 写 给 机 器 看 ， 当 然 你 就 得 要 参考 机 器 
本 身 的 功能 ， 然 后 针对 该 功能 去 撰写 程序 代码 。 例 如 ， 你 要 让 DVD 影片 能 够 放映 ， 那 就 得 要 参 


考 DVD 光驱 的 硬件 信息 才 行 。 万 一 你 的 系统 有 比较 冷门 的 硬件 ， 光 是 参考 技术 手册 可 能 会 昏 
倒 ~ 


。 程序 不 具有 可 移植 性 : 每 个 CPU 都 有 独特 的 微 指令 集 ， 同 样 的 ， 每 个 硬件 都 有 其 功能 函数 。 
此 ， 你 为 A 计算 机 写 的 程序 ， 理论 上 是 没有 办 法 在 B 计算 机 上 面 运作 的 ! 而 且 程 序 代 码 的 修改 
非常 困难 ! 因为 是 机 器 码 ， 并 不 是 人 类 看 的 懂得 程序 语言 啊 ! 


。 程序 具有 专 一 性 : 因为 这 样 的 程序 必须 要 针对 硬件 功能 函数 来 撰写 ， 如 果 已 经 开 有 友 了 一 文 浏览 
器 程序 ， 想 要 再 开发 档案 管理 程序 时 ， 还 是 得 从 头 再 参考 硬件 的 功能 函数 来 继续 撰写 ， 每 天 都 
在 和 【『 硬 件 」 挑 战 ! 可 能 需要 天 天 喝 蛮 牛 了 ! @_@ 


那 怎么 解决 啊 ? 为 了 解决 这 个 问题 ， 计 算 机 科学 家 设计 出 一 种 让 人 类 看 的 懂得 程序 语言 ， 然 后 创造 一 
种 『 编 译 程序 」 来 将 这 些 人 类 能 够 写 的 程序 语言 转译 成 为 机 器 能 看 懂得 机 器 码 ， 如 此 一 来 我 们 修改 与 
撰写 程序 就 变 的 容易 多 了 ! 目前 常见 的 编译 程序 有 C, C++, Java, Fortran 等 等 。 机 器 语言 与 高 阶 程序 
语言 的 差别 如 下 所 示 : 
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图 4.1.1、 编 译 程序 的 角色 
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从 上 面 的 图 示 我 们 可 以 看 到 高 阶 程序 语言 的 程序 代码 是 很 容易 察看 的 ! 鸟 哥 已 将 经 程序 代码 (英文 ) 写 成 
中 文 说 ~ 这 样 比 较 好 理解 啦 ! 所 以 这 样 已 经 将 程序 的 修改 问题 处 理 完 毕 了 。 问题 是 ， 在 这 样 的 环境 底 
下 我 们 还 是 得 要 考虑 整体 的 硬件 系统 来 设计 程序 喔 ! 


举例 来 说 ， 当 你 需要 将 运作 的 数据 写 入 内 存 中 ， 你 就 得 要 自行 分 配 一 个 内 存 区 块 出 来 让 自己 的 数据 能 
填 上 去 ， 所 以 你 还 得 要 了 解 到 内 存 的 地 址 是 如 何 定位 的 ， 啊 ! 眼泪 还 是 不 知 不 沉 的 流 了 下 来 …. 怎么 写 
程序 这 么 麻烦 啊 ! 


为 了 要 克服 硬件 方面 老 是 需要 重复 撰写 句柄 的 问题 ， 所 以 就 有 操作 系统 (Operating system, OS) 的 出 现 
了 ! 什么 是 操作 系统 呢 ? 底下 就 来 谈 一 谈 先 ! 


分 操作 系统 


如 同 前 面 提 到 的 ， 在 早期 想 要 让 计算 机 执行 程序 就 得 要 参考 一 堆 硬 件 功能 函数 ， 并 且 学 习 机 器 语言 才能 
够 撰写 程序 。 同时 每 次 写 程序 时 都 必须 要 重新 改写 ， 因 为 硬件 与 软件 功能 不 见得 都 一 致 之 故 。 那 如 果 
我 能 够 将 所 有 的 硬件 都 驱动 ， 并 且 提 供 一 个 发 展 软件 的 参考 接口 来 给 工程 师 开 发 软件 的 话 ， 那 发 展 软 
件 不 就 变 的 非常 的 简单 了 ? 那 就 是 操作 系统 啦 ! 


。 操作 系统 核心 (Kernel) 


操作 系统 (Operating System, OS) 其 实 也 是 一 组 程序 ， 这 组 程序 的 重点 在 于 管理 计算 机 的 所 有 活动 以 
及 驱动 系统 中 的 所 有 硬件 。 我 们 刚刚 谈 到 计算 机 没有 软件 只 是 一 堆 废 铁 ， 那 么 操作 系统 的 功能 就 是 让 
CPU 可 以 开始 判断 逻辑 与 运算 数值 、 让 主 存 储 器 可 以 开始 加 载 / 读 出 数据 与 程序 代码 、 让 硬盘 可 以 开始 


被 存 取 、 让 网 络 卡 可 以 开始 传输 数据 、 让 所 有 周边 可 以 开始 运转 等 等 。 总 之 ， 硬 件 的 所 有 动作 都 必须 
要 透 过 这 个 操作 系统 来 达成 就 是 了 。 


上 述 的 功能 就 是 操作 系统 的 核心 (Kernel) 了 ! 你 的 计算 机 能 不 能 做 到 某 些 事情 ， 都 与 核心 有 关 ! 只 有 核 
心 有 提 供 的 功能 ， 你 的 计算 机 系统 才能 帮 你 完成 ! 举例 来 说 ， 你 的 核心 并 不 支持 TCP/IP 的 网 络 协议 ， 
那么 无 论 你 购买 了 什么 样 的 网 卡 ， 这 个 核心 都 无 法 提供 网 络 能 力 的 ! 


但 是 单 有 核心 我 们 使 用 者 也 不 知道 能 作 啥 事 的 ~ 因为 核心 主要 在 管控 硬件 与 提供 相关 的 能 力 (例如 网 络 
功能 ) ， 这 些 管理 的 动作 是 非常 的 重要 的 ， 如 果 使 用 者 能 够 直接 使 用 到 核心 的 话 ， 万 一 用 户 不 小 心 将 核 
心 程序 停止 或 破坏 ， 将 会 导致 整个 系统 的 骨 溃 ! 因此 核心 程序 所 放置 到 内 存 当中 的 区 块 是 受 保护 的 ! 
并 且 开 机 后 就 一 直 常 驻 在 内 存 当中 。 


只 能 7 N 


所 以 整 部 系统 只 有 核心 的 话 ， 我 们 就 只 能 看 着 已 经 准备 好 运作 (Ready) 的 计算 机 系 
统 ， 但 无 法 操作 他 ! 好 像 有 点 望 梅 止 渴 的 那 种 感觉 啦 ! 这 个 时 候 就 需要 软件 的 帮忙 
Tl < 一 
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。 系统 呼叫 (System Call) 


既然 我 的 硬件 都 是 由 核心 管理 ， 那 么 如 果 我 想 要 开发 软件 的 话 ， 自 然 就 得 要 去 参考 这 个 核心 的 相关 功 
能 ! 唔 ! 如 此 一 来 不 是 从 原本 的 参考 硬件 函数 变 成 参考 核心 功能 ， 还 是 很 麻烦 啊 ! 有 没有 更 简单 的 方 
法 啊 ! 


为 了 解决 这 个 问题 ， 操 作 系统 通常 会 提供 一 整 组 的 开发 接口 给 工程 师 来 开发 软件 ! 工程 师 只 要 遵守 该 
开发 接口 那 就 很 容易 开发 软件 了 ! 举例 来 说 ， 我 们 学 习 程序 语言 只 要 参考 C 程序 语言 的 函 式 即 可 ， 
不 需要 再 去 考虑 其 他 核心 的 相关 功能 ， 因 为 核心 的 系统 呼叫 接口 会 主动 的 将 C 程序 语言 的 相关 语法 转 成 
核心 可 以 了 解 的 任务 函数 ， 那 核心 自然 就 能 够 顺利 运作 该 程序 了 ! 


如 果 我 们 将 整个 计算 机 系统 的 相关 软 /硬件 绘制 成 图 的 话 ， 他 的 关系 有 点 像 这 样 : 
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图 4.2.1、 操 作 系 统 的 角色 


计算 机 系统 主要 由 硬件 构成 ， 然 后 核心 程序 主要 在 管理 硬件 ， 提 供 合理 的 计算 机 系统 资源 分 配 (包括 
CPU 资源 、 内 存 使 用 资源 等 等 ) ， 因 此 只 要 硬件 不 同 (如 x86 架构 与 RISC 架构 的 CPU)， 核 心 就 得 要 进 
行 修改 才 行 。 而 由 于 核心 只 会 进行 计算 机 系统 的 资源 分 配 ， 所 以 在 上 头 还 需要 有 应 用 程序 的 提供 ， 用 
户 才能 够 操作 系统 的 。 


为 了 保护 核心 ， 并 且 让 程序 设计 师 比较 容易 开发 软件 ， 因 此 操作 系统 除了 核心 程序 之 外 ， 通 党 还 会 提供 
一 整 组 开发 接口 ， 那 就 是 系统 呼叫 层 。 软 件 开 发 工程 师 只 要 遵循 公认 的 系统 呼叫 参数 来 开发 软件 ， 该 
软件 就 能 够 在 该 核心 上 头 运 作 。 所 以 你 可 以 发 现 ， 软 件 与 核心 有 比较 大 的 关系 ， 与 硬件 天 系 则 不 大 ! 
硬件 也 与 核心 有 比较 大 的 关系 ! 至 于 与 用 户 有 关 的 ， 那 就 是 应 用 程序 啦 ! 


Tips: 

在 定义 上 ， 只 要 能 够 让 计算 机 硬件 正确 无 误 的 运作 ， 那 就 算是 操作 系统 了 。 所 以 2 

说 ， 操 作 系统 其 实 就 是 核心 与 其 提供 的 接口 工具 ， 不 过 就 如 同上 面 讲 的 ， 因 为 最 阳 人 站 

春 的 核心 缺乏 了 与 用 户 沟通 的 亲 和 接 口 ， 所 以 在 目前 ， 一 般 我 们 提 到 的 『 操 作 系 Sy - 
统 」 都 会 包含 核心 与 相关 的 用 户 应 用 软件 呢 ! A 


简单 的 说 ， 上 面 的 图 示 可 以 带 给 我 们 底下 的 概念 : 


操作 系统 的 核心 层 直 接 参考 硬件 规格 写成 ， 所 以 同一 个 操作 系统 程序 不 能 够 在 不 一 样 的 硬件 架 
构 下 运作 。 举 例 来 说 ， 个 人 计算 机 版 的 Windows XP 不 能 直接 在 RISC 架构 的 计算 机 下 运作 。 
所 以 您 知道 为 何 Windows XP 又 分 为 32 位 及 64 位 的 版 本 了 吧 ? 因为 32/64 位 的 CPU 指令 集 
不 太 相 同 ， 所 以 当然 要 设计 不 同 的 操作 系统 版 本 了 。 


操作 系统 只 是 在 管理 整个 硬件 资源 ， 包 括 CPU、 内 存 、 输 入 输出 装置 及 文件 系统 文件 。 如 果 没 
有 其 他 的 应 用 程序 辅助 ， 操 作 系 统 只 能 让 计算 机 主机 准备 妥当 (Ready) 而 已 ! 并 无 法 运作 其 他 功 
能 。 所 以 你 现在 知道 为 何 Windows XP 上 面 要 达成 网 页 影像 的 运作 还 需要 类 似 PhotoImpact 
或 Photoshop 之 类 的 软件 安装 了 吧 ? 


应 用 程序 的 开发 都 是 参考 操作 系统 提供 的 开发 接口 ， 所 以 该 应 用 程序 只 能 在 该 操作 系统 上 面 运 
作 而 已 ， 不 可 以 在 其 他 操作 系统 上 面 运作 的 。 现在 您 知道 为 何 去 购 买 在 线 游 戏 的 光盘 时 ， 光 盘 
上 面 会 明明 和 白白 的 写 着 该 软件 适合 用 于 哪 一 种 操作 系统 上 了 吧 ? 也 该 知道 某 些 游戏 为 何不 能 
在 Linux 上 面 安装 了 吧 ? 


既然 核心 主要 是 在 负责 整个 计算 机 系统 相关 的 资源 分 配 与 管理 ， 那 我 们 知道 其 实 整 部 计算 机 系统 最 重要 
的 就 是 CPU 与 主 存储 器 ， 因 此 ， 核 心 至 少 也 要 有 这 些 功 能 的 : 


系统 呼叫 接口 (System call interface) 
刚刚 谈 过 了 ， 这 是 为 了 方便 程序 开 上 友 者 可 以 轻易 的 透 过 与 核心 的 沟通 ， 将 硬件 的 资源 进一步 的 利 
用 ， 于 是 需要 有 这 个 简易 的 接口 来 方便 程序 开 上 及 者 。 


程序 管理 (Process control) 

总 有 听 过 所 谓 的 『 多 任务 环境 」 吧 ? 一 部 计算 机 可 能 同时 间 有 很 多 的 工作 跑 到 CPU 等 待 运算 处 
理 ， 核 心 这 个 时 候 必 须要 能 够 控制 这 些 工 作 ， 让 CPU 的 资源 作 有 效 的 分 配 才 行 ! 另外 ， 良 好 的 
CPU 排 程 机 制 ( 束 是 CPU 先 运作 那个 工作 的 排列 顺序 ) 将 会 有 效 的 加 快 整体 系统 效能 呢 ! 


内 存 管理 (Memory management) 

控制 整个 系统 的 内 存 管理 ， 这 个 内 存 控制 是 非常 重要 的 ， 因 为 系统 所 有 的 程序 代码 与 数据 都 必须 
要 先 存 放 在 内 存 当 中 。 通常 核心 会 提供 虚拟 内 存 的 功能 ， 当 内 存 不 足 时 可 以 提供 内 存 置 换 
(swap) 的 功能 哩 。 


文件 系统 管理 (Filesystem management) 

文件 系统 的 管理 ， 例 如 数据 的 输入 输出 (WO) 等 等 的 工作 啦 ! 还 有 不 同文 件 格式 的 支持 啦 等 等 ， 
如 果 你 的 核心 不 认识 某 个 文件 系统 ， 那 么 您 将 无 法 使 用 该 文件 格式 的 档案 喝 ! 例如 : Windows 
98 就 不 认识 NTFS 文件 格式 的 硬盘 ; 


装置 的 驱动 (Device drivers) 

就 如 同上 面 提 到 的 ， 硬 件 的 管理 是 核心 的 主要 工作 之 一 ， 当 然 曼 ， 装 置 的 驱动 程序 就 是 核心 需要 
做 的 事情 啦 ! 好 在 目前 都 有 所 谓 的 『 可 加 载 模块 」 功 能 ， 可 以 将 驱动 程序 编辑 成 模块 ， 就 不 需 
要 重新 的 编译 核心 啦 ! 这 个 也 会 在 后 续 的 第 二 十 章 当 中 提 到 的 ! 


Tips: 

事实 上 ， 驱 动 程序 的 提供 应 该 是 硬件 厂商 的 事情 ! 硬件 厂商 要 推出 硬件 时 ， 应 该 要 

自行 参考 操作 系统 的 驱动 程序 开发 接口 ， 开 发 完毕 后 将 该 驱动 程序 连同 硬件 一 同 贩 “人 人 人 A 
卖 给 用 户 才 对 ! 举例 来 说 ， 当 你 购买 显示 适配器 时 ， 显 示 适 配器 包装 盒 都 会 附 上 一 Ss a 
片 光盘 ， 让 你 可 以 在 进入 Windows 之 后 进行 驱动 程序 的 安装 啊 ! 


。 操作 系统 与 驱动 程序 


老实 说 ， 驱 动 程序 可 以 说 是 操作 系统 里 面相 当 重 要 的 一 环 了 ! 不 过 ， 硬件 可 是 持续 在 进步 当中 的 ! 包 
括 主 板 、 显 示 适 配器 、 硬 盘 等 等 。 那 么 比较 晚 推出 的 较 新 的 硬件 ， 例 如 显示 适配器 ， 我 们 的 操作 系统 当 
然 就 不 认识 喝 ! 那 操作 系统 该 如 何 驱 动 这 块 新 的 显示 适配器 ? 为 了 克服 这 个 问题 ， 操 作 系 统 通 常会 提 
供 一 个 开发 接口 给 硬件 开发 商 ， 让 他 们 可 以 根据 这 个 接口 设计 可 以 驱动 他 们 硬件 的 『 驱 动 程序 」， 如 
此 一 来 ， 只 要 使 用 者 安装 驱动 程序 后 ， 自 然 就 可 以 在 他 们 的 操作 系统 上 面 驱动 这 块 显示 适配器 了 。 


作业 系统 的 资源 控 管 中 心 
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4.2.2、 驱 动 程序 与 操作 系统 的 关系 


由 上 图 我 们 可 以 得 到 几 个 小 重点 : 


。 操作 系统 必须 要 能 够 驱动 硬件 ， 如 此 应 用 程序 才能 够 使 用 该 硬件 功能 ; 
。 一 般 来 说 ， 操 作 系 统 会 提供 开发 接口 ， 让 开发 商 制 作 他 们 的 驱动 程序 ; 
。 要 使 用 新 硬件 功能 ， 必 须要 安装 厂商 提供 的 驱动 程序 才 行 ; 

。 驱动 程序 是 由 厂商 提供 的 ， 与 操作 系统 开发 者 无 天 。 


所 以 ， 如 果 你 想 要 在 某 个 操作 系统 上 面 安装 一 张 新 的 显示 适配器 ， 那 么 请 要 求 该 硬件 厂商 提供 适当 的 驱 
动 程序 吧 ! ^_^ ! 为 什么 要 强调 『 适 当 的 驱动 程序 」 呢 ”因为 驱动 程序 仍然 是 依据 操作 系统 而 开发 
的 ， 所 以 ， 给 Windows 用 的 驱动 程序 当然 不 能 使 用 于 Linux 的 环境 下 了 。 


分 应 用 程序 


应 用 程序 是 参考 操作 系统 提供 的 开发 接口 所 开发 出 来 软件 ， 这 些 软件 可 以 让 用 户 操作 ， 以 达到 某 些 计算 
机 的 功能 利用 。 举例 来 说 ， 办 公 室 软 件 (Office) 主 要 是 用 来 让 使 用 者 办 公用 的 ; 图 像 处 理 软件 主要 是 让 
用 户 用 来 处 理 影音 资料 的 ;浏览 器 软件 主要 是 让 用 户 用 来 上 网 浏览 用 的 等 等 。 


需要 注意 的 是 ， 应 用 程序 是 与 操作 系统 有 关系 的 ， 如 同上 面 的 图 示 当 中 的 说 明 喔 。 因 此 ， 如 果 你 想 要 购 
买 新 软件 ， 请 务必 参考 软件 上 面 的 说 明 ， 看 看 该 软件 是 否 能 够 支持 你 的 操作 系统 啊 ! 举例 来 说 ， 如果 
你 想 要 购买 在 线 游戏 光盘 ， 务 必 人 参考 一 下 该 光盘 是 否 支 持 你 的 操作 系统 ， 例 如 是 否 支 持 Windows 
XP/Windows Vista/MAC/Linux 等 等 。 不 要 购买 了 才 发 现 该 软件 无 法 安装 在 你 的 操作 系统 上 喔 ! 


我 们 拿 常 见 的 微软 公司 的 产品 来 说 明 。 钦 知道 Windows XP, Office 2007 之 间 的 关系 了 吗 ? 


。 Windows XP 是 一 套 操 作 系 统 ， 他 必须 先 安装 到 个 人 计算 机 上 面 ， 否 则 计算 机 无 法 开机 运作 ; 

。 Windows 98 与 Windows XP 是 两 套 不 同 的 操作 系统 ， 所 以 能 在 Win 98 上 安装 的 软件 不 见得 
可 在 WinXP 上 安装 ; 

。 Windows XP 安装 好 后 ， 就 只 能 拥有 很 少 的 功能 ， 并 没有 办 公 室 软 件 ; 

。 Office 2007 是 一 套 应 用 程序 ， 要 安装 前 必须 要 了 解 他 能 在 哪些 操作 系统 上 面 运作 。 


Oa 回顾 


。 计算 器 的 定义 为 : 『 接 受用 户 输入 指令 与 数据 ， 经 由 中 央 处 理 器 的 数学 与 逻辑 单元 运算 处 理 后 ， 
以 产生 或 储存 成 有 用 的 信息 」 ，; 
。 计算 机 的 五 大 单元 包括 : 输入 单元 、 输出 单元 、CPU 内 部 的 控制 单元 、 算 数 逻 辑 单 元 与 主 存储 


器 五 大 部 分 ; 
。 数据 会 流 进 /流出 内 存 是 CPU 所 发 布 的 控制 命令 ， 而 CPU 实际 要 处 理 的 数据 则 完全 来 自 于 主 存 
储 器 ，; 


。 CPU 依 设计 理念 主要 分 为 : 精简 指令 集 (RISG) 与 复杂 指令 集 (CISC 〇 系统 ; 

。 关于 CPU 的 频率 部 分 : 外 频 指 的 是 CPU 与 外 部 组 件 进行 数据 传输 时 的 速度 ， 信 频 则 是 CPU 内 
部 用 来 加 速 工 作 效能 的 一 个 倍数 ， 两 者 相 乘 才 是 CPU 的 频率 速度 ; 

。 一 般 主 板 芯 片 组 有 分 北桥 与 南 桥 ， 北 桥 的 总 线 称 为 系统 总 线 ， 因 为 是 内 存 传输 的 主要 信道 ， 所 以 
速度 较 快 。 南 桥 就 是 所 谓 的 输入 输出 (VO) 总 线 ， 主 要 在 联系 硬盘 、US9B、 网 络 卡 等 接口 设备 ; 

。 北桥 所 支持 的 频率 我 们 称 为 前 端 总 线 速度 (Front Side Bus, FSB)， 而 每 次 传送 的 位 数 则 是 总 线 宽 
度 。 

。 CPU 每 次 能 够 处 理 的 数据 量 称 为 字 组 大 小 (word size)， 字 组 大 小 依据 CPU 的 设计 而 有 32 位 与 
64 位 。 我 们 现在 所 称 的 计算 机 是 32 或 64 位 主要 是 依据 这 个 CPU 解析 的 字 组 大 小 而 来 的 ! 

。 个 人 计算 机 的 主 存储 器 主要 组 件 为 动态 随机 存 取 内 存 (Dynamic Random Access Memory, 
DRAM) ， 至 于 CPU 内 部 的 第 二 层 快 取 则 使 用 静态 随机 存 取 内 存 (Static Random Access 
Memory SRAM) ; 

。 BIOS(Basic Input Output System) 是 一 套 程 序 ， 这 套 程序 是 写 死 到 主板 上 面 的 一 个 内 存世 
中 ， 这 个 内 存心 片 在 没有 通电 时 也 能 够 将 数据 记录 下 来 ， 那 就 是 只 读 仓 储 器 (Read Only 
Memory ROM) ; 

。 显示 适配器 的 规格 有 PCIMAGP/PCIe， 目 前 的 主流 为 PCIe 接口 ; 

。 硬盘 的 组 成 为 : 圆 形 磁盘 盘 、 机 械 手 臂 、 磁盘 读 取 头 与 主轴 马达 所 组 成 的 ， 其 中 磁盘 盘 的 组 成 
为 扇 区 、 磁 道 与 磁 柱 ; 

。 操作 系统 (Operating System, OS) 其 实 也 是 一 组 程序 ， 这 组 程序 的 重点 在 于 管理 计算 机 的 所 有 
活动 以 及 驱动 系统 中 的 所 有 硬件 。 

。 计算 机 主要 以 二 进 制 作为 单位 ， 常 用 的 磁盘 容量 单位 为 bytes， 其 单位 换算 为 1 Byte = 8bits。 

。 ”最 阳春 的 操作 系统 仅 在 驱动 与 管理 硬件 ， 而 要 使 用 硬件 时 ， 就 得 需要 透 过 应 用 软件 或 者 是 壳 程 序 
(She 由 的 功能 ， 来 呼叫 操作 系统 操纵 硬件 工作 。 目 前 称 为 操作 系统 的 ， 除 了 上 述 功能 外 ， 通 常 已 
经 包含 了 日 常 工作 所 需要 的 应 用 软件 在 内 了 。 
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。 动 动手 实 作 题 : 假设 你 不 知道 你 的 主机 内 部 的 各 项 组 件数 据 ， 请 拆 开 你 的 主机 机 壳 ， 并 将 内 部 所 
有 的 组 件 拆 开 ， 并 且 依 序列 出 : 
o CPU 的 厂 牌 、 型 号 、 最 高 频率 ; 
o 主 存储 器 的 容量 、 接 口 (DDR/DDR I 等 ) ; 
o 显示 适配器 的 接口 (AGP/PCIle/ 内 建 ) 与 容量 
o 主板 的 厂 牌 、 南 北桥 的 芯片 型 号 、BIOS 的 厂 牌 、 有 无 内 建 的 网 卡 或 声卡 等 
o 硬盘 的 连接 接口 (DE/SATA 等 )、 硬 盘 容 量 、 转 速 、 绥 冲 存 储 器 容量 等 。 


然后 再 将 他 组 装 回去 。 注 意 ， 拆 装 前 务必 先 取 得 你 主板 的 说 明 书 ， 因 此 你 可 能 必须 要 上 网 查询 上 
述 的 各 项 数据 。 


。 利用 软件 : 假设 你 不 想 要 拆 开 主 机 机 壳 ， 但 想 了 解 你 的 主机 内 部 各 组 件 的 信息 时 ， 该 如 何 是 好 ? 
如 果 使 用 的 是 Windows 操作 系统 ， 可 使 用 CPU-Z(http://www.cpuid.com/cpuz.php) 这 套 软 
件 ， 如 果 是 Linux 环境 下 ， 可 以 使 用 『cat /proc/cpuinfo」 及 使 用 『lspci 来 查阅 各 项 组 件 的 
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2 二 ， 


。 依据 文 未 的 延伸 阅读 连结 ， 自 行 搜寻 出 BIOS 的 主要 任务 ， 以 及 目前 在 个 人 计算 机 上 面 常见 的 
BIOS 制造 商 有 哪 几 家 ? 


Osxa8s 延伸 阅读 


。 注 1 :对 于 CPU 的 原理 有 兴趣 的 读者 ， 可 以 参考 维基 百科 的 说 明 : 
英文 CPU(http://en.wikipedia.org/wiki/CPU) 
中 文 CPU(http://zh.wikipedia.org/wiki/ 中 央 处 理 器 )。 

。 注 2 :图 片 参考 : 作者 : 陈 锦 辉 ，『 计 算 器 概论 -探索 未 来 2008」， 金 不 信息 ，2007 出 版 

。 注 3 : 更 详细 的 RISC 架构 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title= 精 简 指令 集 &variant=zh-tw 

。 注 4 : 关于 ARM 架构 的 说 明 ， 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=ARM 架构 &variant=zh-tw 

。 注 5 : 更 详细 的 CISC 架构 可 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=CISC&variant=zh-tw 

。 注 6 : 更 详细 的 x86 架构 发 展 史 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=X86&variant=zh-tw 

。 注 7 : 相关 的 韧 体 说 明 可 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title= 韧 体 &variant=zh-hant 

。 注 8 : 相关 EEPROM 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=EEPROM&variant=zh-tw 

。 注 9 :相关 BIOS 的 说 明 可 以 参考 维基 百科 : 
http://zh.wikipedia.org/w/index.php?title=BIOS&variant=zh-tw 

。 感谢 : 本 章 当 中 出 现 很 多 图 示 ， 很 多 是 从 Tom's Hardware(http://www.tomshardware.tw/) 网 
站 取得 的 ， 在 此 特别 感谢 ! 


2008/07/22 : 利用 暑假 期 间 足 足 写 了 快要 两 个 星期 这 篇 才 写 完 ! 好 多 图 示 都 不 知道 如 何 呈 现 比 较 漂 
亮 ~@_@ 

2008/07/29 : 又 加 入 了 SATAVIDE 的 联机 扁平 电费， 还 有 一 些 额 外 的 图 示 。 

2009/08/03 : 加 入 电源 供应 器 是 心脏 一 词 的 说 明 

2009/08/03 : 更 正 原本 BIOS 只 放 于 ROM 的 数据 ， 新 的 BIOS 通常 放 于 EEPROM 或 Flash 内 存 中 。 


第 一 章 、Linux 是 什么 
最 近 更 新 日 期 : 2009/08/05 


众 所 皆 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 效 (Linus Torvalds) 写 出 来 的 ， 但 是 托 瓦 效 为 何 可 以 写 出 Linux 这 个 
操作 系统 ?为 什么 他 要 选择 386 的 计算 机 来 开发 ? 为 什么 Linux 的 发 展 可 以 这 么 迅速 ? 又 为 什么 Linux 是 免费 的 ? 以 


及 目前 为 何 有 这 么 多 的 Linux 版 本 (distributions) 呢 ”了 解 这 些 东西 后 ， 才 能 够 知道 为 何 Linux 可 以 免除 专利 软件 之 
争 ， 并 且 了 解 到 Linux 为 何 可 以 同时 在 个 人 计算 机 与 大 型 主机 上 面 大 放 异 彩 ! 所 以 ， 在 实际 进入 Linux 的 世界 前 ， 就 
让 我 们 来 谈 一 谈 这 些 有 趣 的 历史 故事 吧 ! ^_^ 
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OT 是 什么 


我 们 知道 Linux 这 玩意 儿 是 在 计算 机 上 面 运作 的 ， 所 以 说 Linux 就 是 一 组 软件 。 问 题 是 这 个 软件 是 操作 
系统 还 是 应 用 程序 ? 且 Linux 可 以 在 哪些 种 类 的 计算 机 上 面 运作 ? 而 Linux 源 自 哪 里 ? 为 什么 Linux 
还 不 用 钱 ? 这 些 我 们 都 得 来 谈 一 谈 先 ! 


虱 Linux 是 什么 


我 们 在 第 零 章 、 计 算 器 概论 里 面 有 提 到 过 整个 计算 机 系统 的 概念 ， 计 算 机 是 由 一 堆 硬 件 所 组 成 的 ， 为 
了 有 效率 的 控制 这 些 硬 件 资源 ， 于 是 乎 就 有 操作 系统 的 产生 了 。 操作 系统 除了 有 效率 的 控制 这 些 硬 件 
资源 的 分 配 ， 并 提供 计算 机 运作 所 需要 的 功能 (如 网 络 功能 ) 之 外 ， 为 了 要 提供 程序 设计 师 更 容易 开发 软 
件 的 环境 ， 所 以 操作 系统 也 会 提供 一 整 组 系统 呼叫 接口 来 给 软件 设计 师 开 发 用 喔 ! 


知道 为 什么 要 讲 这 些 了 吗 ?嘿嘿 ! 没 错 ， 因 为 Linux 就 是 一 套 操 作 系统 ! 如 同 下 图 所 示 ，Linux 就 是 核 
心 与 系统 呼叫 接口 那 两 层 。 至 于 应 用 程序 算 不 算 Linux 呢 ? 当然 不 算 啦 ! 这 点 要 特别 注意 喔 ! 





一 做 用 程式 ( 裔 程式 六 
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1.1.1、 操 作 系 统 的 角色 


由 上 图 中 我 们 可 以 看 到 其 实 核心 与 硬件 的 关系 非常 的 强烈 。 早 期 的 Linux 是 针对 386 来 开发 的 ， 由 于 
Linux 只 是 一 套 操作 系统 并 不 含有 其 他 的 应 用 程序 ， 因 此 很 多 工程 师 在 下 载 了 Linux 核心 并 且 实 际 安装 
之 后 ， 就 只 能 看 着 计算 机 开始 运作 了 ! 接 下 来 这 些 高 级 工程 师 为 了 自己 的 需求 ， 再 在 Linux 上 面 安装 
他 们 所 需要 的 软件 就 是 了 。 


Torvalds 先生 在 写 出 Linux 的 时 候 ， 其 实 该 核心 仅 能 [驱动 386 所 有 的 硬件 而 I 六 人 SN 


已 ， 所 谓 的 『 让 386 计算 机 开始 运作 ， 并 且 等 待 用 户 指令 输入 」 而 已 ,事实 上 ， 名 如 


当时 能 够 在 Linux 上 面 跑 的 软件 还 很 少 呢 ! i 
由 于 不 同 的 硬件 他 的 功能 函数 并 不 相同 ， 例 如 IBM 的 Power CPU 与 Intel 的 x86 架构 就 是 不 一 样 ! 
所 以 同一 套 操作 系统 是 无 法 在 不 同 的 硬件 平台 上 面 运作 的 ! 举例 来 说 ， 如 果 你 想 要 让 x86 上 面 跑 的 那 套 
操作 系统 也 能 够 在 Power CPU 上 运作 时 ， 就 得 要 将 该 操作 系统 进行 修改 才 行 。 如 果 能 够 参考 硬件 的 功 
能 函数 并 所 以 修改 你 的 操作 系统 程序 代码 ， 那 经 过 改版 后 的 操作 系统 就 能 够 在 另 一 个 硬件 平台 上 面 运 
作 了 。 这 个 动作 我 们 通常 就 称 为 『 软 件 移植 ] 了 ! 


例题 : 

请 问 Windows 操作 系统 能 否 在 苹果 公司 的 麦 金 塔 计算 机 (MAC) 上 面 安装 与 运作 ? 

A 

由 上 面 的 说 明 中 ， 我 们 知道 硬件 是 由 『 核 心 」 来 控制 的 ， 而 每 种 操作 系统 都 有 他 自己 的 核 
心 。 在 2006 年 以 前 的 苹果 计算 机 公司 是 请 IBM 公司 帮忙 开发 硬件 (所 谓 的 Power CPU) ， 
而 苹果 计算 机 公司 则 在 该 硬件 架构 上 发 展 自家 的 操作 系统 (就 是 俗称 的 麦 金 塔 ， MAC 是 
也 )。Windows 则 是 开发 在 x86 架构 上 的 操作 系统 之 一 ， 因 此 Windows 是 没有 办 法 安装 
到 麦 金 塔 计算 机 硬件 上 面 的 。 


不 过 ， 在 2006 年 以 后 ,苹果 计算 机 转 而 请 Intel 设计 其 硬件 架构 ， 亦 即 其 硬件 架构 已 经 转 
为 x86 系统 ， 因 此 在 2006 年 以 后 的 苹果 计算 机 知 使 用 x86 架构 时 ， 其 硬件 则 『 可 能 」 可 
以 安装 Windows 操作 系统 了 。 不 过 ， 你 可 能 需要 自己 想 些 方式 来 处 理 该 硬件 的 兼容 性 
喝 ! 


Tips: 

Windows 操作 系统 本 来 就 是 针对 个 人 计算 机 x86 架构 的 硬件 去 设计 的 ， 所 以 他 当 < 
然 只 能 在 x86 的 个 人 计算 机 上 面 运作 ， 在 不 同 的 平台 当然 就 无 法 运行 了 。 也 就 是 玫 

说 ， 每 种 操作 系统 都 是 在 他 专门 的 机 器 上 面 运行 的 喔 ! 这 点 得 要 先 了 解 。 不 过 ， “/ 0 
Linux 由 于 是 Open Source 的 操作 系统 ， 所 以 他 的 程序 代码 可 以 被 修改 成 适合 在 各 GS 本 
种 机 器 上 面 运行 的 ， 也 就 是 说 ，Linux 是 具有 『 可 移植 性 】 ， 这 可 是 很 重要 的 一 个 3 
功能 喔 ! ^_^ 


Linux 提供 了 一 个 完整 的 操作 系统 当中 最 底层 的 硬件 控制 与 资源 管理 的 完整 架构 ， 这 个 架构 是 沿 
Unix 良好 的 传统 来 的 ， 所 以 相当 的 稳定 而 功能 强大 ! 此 外 ， 由 于 这 个 优良 的 架构 可 以 在 目前 的 个 人 计 
算 机 (x86 系统 ) 上 面 跑 ， 所 以 很 多 的 软件 开发 者 渐渐 的 将 他 们 的 工作 心血 移 转 到 这 个 架构 上 面 ， 所 以 


Linux 操作 系统 也 有 很 多 的 应 用 软件 啦 ! 


虽然 Linux 仅 是 其 核心 与 核心 提供 的 工具 ， 不 过 由 于 核心 、 核 心 工具 与 这 些 软件 开发 者 提供 的 软件 的 整 
合 ， 使 得 Linux 成 为 一 个 更 完整 的 、 功 能 强大 的 操作 系统 喝 ! 约略 了 解 Linux 是 何 物 之 后 ， 接 下 来 ， 
我 们 要 谈 一 谈 ，『 为 什么 说 Linux 是 很 稳定 的 操作 系统 呢 ? 他 是 如 何 来 的 ? ] 


Or 之 前 ，Unix 的 历史 


早 在 Linux 出 现 之 前 的 二 十 年 (大 约 在 1970 年 代 )， 就 有 一 个 相当 稳定 而 成 熟 的 操作 系统 存在 了 ! 那 就 
是 Linux 的 老大 哥 『Unixj 是 也 ! 怎么 这 么 说 呢 ? 他 们 这 两 个 家 伙 有 什么 关系 呀 ? 这 里 就 给 他 说 一 说 
喝 ! 


众 所 皆 知 的 ，Linux 的 核心 是 由 Linus Torvalds 在 1991 年 的 时 候 给 他 开发 出 来 的 ， 并 且 丢 到 网 络 上 
提供 大 家 下 载 ， 后 来 大 家 觉得 这 个 小 东西 (Linux Kernel) 相 当 的 小 而 精巧 ， 所 以 慢 慢 的 就 有 相当 多 的 朋 
友 投 入 这 个 小 东西 的 研究 领域 里 面 去 了 ! 但 是 为 什么 这 的 小 东西 这 么 棒 呢 ?又 为 什么 大 家 都 可 以 免费 
的 下 载 这 个 东西 呢 ” 咽 ! 等 乌 哥 慢 慢 的 踊 xx… 喔 不 ! 听 我 慢 慢 的 道 来 ! 


。 1969 年 以 前 : 一 个 伟大 的 梦想 --Bell,MIT 与 GE 的 『Multics」 系统 


早期 的 计算 机 并 不 像 现 在 的 个 人 计算 机 一 样 普遍 ,他 可 不 是 一 般 人 碰 的 起 的 呢 ~ 除非 是 军事 或 者 是 高 
科技 用 途 ， 或 者 是 学 术 单 位 的 学 术 研 究 ， 否 则 真 的 很 难 接触 到 。 非但 如 此 ， 早 期 的 计算 机 架构 还 很 难 
使 用 ， 除 了 指令 周期 并 不 快 之 外 ， 操 作 接 口 也 很 困扰 的 ! 因为 那个 时 候 的 输入 设备 只 有 卡片 阅读 机 、 
输出 设备 只 有 打印 机 ， 用 户 也 无 法 与 操作 系统 互动 ( 批 次 型 操作 系统 )。 


在 那个 时 候 ， 写 程序 是 件 很 可 怜 的 事情 ， 因 为 程序 设计 者 ， 必 须要 将 程序 相关 的 信息 在 读 卡 纸 上 面 打 
洞 ， 然 后 再 将 读 卡 纸 插入 卡片 阅读 机 来 将 信息 读 入 主机 中 运算 。 光 是 这 样 就 很 麻烦 了 ， 如 果 程 序 有 个 
小 地 方 写 错 ， 哈 哈 ! 光 是 重新 打卡 就 很 惨 , 加 上 主机 少 ， 用 户 众多 ， 光 是 等 待 ， 就 耗 去 很 多 的 时 间 
二 


在 那 之 后 ， 由 于 硬件 与 操作 系统 的 改 展 ， 使 得 后 来 可 以 使 用 键盘 来 进行 信息 的 输入 。 不 过 ， 在 一 间 学 
校 里 面 ， 主 机 毕竟 可 能 只 有 一 部 ， 如 果 多 人 等 待 使 用 ， 那 怎么 办 ? 大 家 还 是 得 要 等 待 啊 ! 好 在 1960 年 
代 初 期 麻 省 理工 学 院 (MIT) 发 展 了 所 谓 的 : 『 兼 容 分 时 系统 (Compatible Time-Sharing System, 
CTSS)」 ， 它 可 以 让 大 型 主机 透 过 提供 数 个 终端 机 (terminal) 以 联机 进入 主机 ， 来 利用 主机 的 资源 进行 
运算 工作 。 架构 有 点 像 这 样 : 








EL terminals 倍 


1.2.1、 早 期 主机 与 终端 机 的 相关 性 图 标 


Tips: 

这 个 兼容 分 时 系统 可 以 说 是 近代 操作 系统 的 始祖 呢 ! 他 可 以 让 多 个 使 用 者 在 某 一 段 AS 

时 间 内 分 别 使 用 CPU 的 资源 ， 感 觉 上 你 会 觉得 大 家 是 同时 使 用 该 主机 的 资源 ! 事 人 {0 人 
实 上 ,是 CPU 在 每 个 使 用 者 的 工作 之 间 进 行 切 换 ， 在 当时 ， 这 可 是 个 划时代 的 技 < 2 
术 喔 ! Ns 


如 此 一 来 ， 无 论 主机 在 哪里 ， 只 要 在 终端 机 前 面 进行 输入 输出 的 作业 ， 就 可 利用 主机 提供 的 功能 了 。 
不 过 ， 需 要 注意 的 是 ， 此 时 终端 机 只 具有 输入 /输出 的 功能 ， 本 身 完 全 不 具 任 何 运算 或 者 软件 安装 的 能 


力 。 而 且 ， 比 较 先进 的 主机 大 概 也 只 能 提供 30 个 不 到 的 终端 机 而 已 。 


为 了 更 加 强化 大 型 主机 的 功能 ， 以 让 主机 的 资源 可 以 提供 更 多 使 用 者 来 利用 ， 所 以 在 1965 年 前 后 ， 由 
贝尔 实验 室 (Bell)、 麻 省 理工 学 院 (MIT) 及 奇异 公司 (GE, 或 称 为 通用 电器 ) 共 同 发 起 了 Multics 的 计划 ， 
Multics 计划 的 目的 是 想 要 让 大 型 主机 可 以 达成 提供 300 个 以 上 的 终端 机 联机 使 用 的 目标 。 不 过 ,到 
了 1969 年 前 后 ， 计 划 进 度 落 后 ， 资 金 也 短缺 ， 所 以 该 计划 虽然 继续 在 研究 ， 但 贝尔 实验 室 还 是 退出 了 
该 计划 的 研究 工作 。 ( 注 : Multics 有 复杂 、 多 数 的 意思 存在 。) 


最 终 Multics 还 是 有 成 功 的 发 展 出 他 们 的 系统 ， 完 整 的 历史 说 明 可 以 参考 : ~、 
http://www.multicians.org/ 网 站 内 容 。 Multics 计划 虽然 后 来 没有 受到 很 大 的 重 忆 如 


视 ， 但 是 他 培养 出 来 的 人 材 是 相当 优秀 的 ! ^_^ 


。 1969 年 : Ken Thompson 的 小 型 file server system 


在 认为 Multics 计划 不 可 能 成 功 之 后 ， 贝尔 研究 室 就 退出 该 计划 。 不 过 ， 原 本 参与 Multics 计划 的 人 员 
中 ， 已 经 从 该 计划 当中 获得 一 些 点 子 ，Ken Thompson 就 是 其 中 一 位 ! 


Thompson 因为 自己 的 需要 ， 和 希望 开发 一 个 小 小 的 操作 系统 以 提供 自己 的 需求 。 在 开发 时 ， 有 一 部 
DEC(Digital Equipment Corporation) 公 司 推出 的 PDP-7 刚好 没 人 使 用 ， 于 是 他 就 准备 针对 这 部 主机 
进行 操作 系统 核心 程序 的 撰写 。 本 来 Thompson 应 该 是 没 时 间 的 (有 家 有 小 孩 的 宿命 ”) ， 无 巧 不 巧 的 
是 ， 在 1969 年 八 月 份 左右 ， 刚 好 Thompson 的 妻 儿 去 了 美 西 探亲 ， 于 是 他 有 了 额外 的 一 个 月 的 时 间 
好 好 的 待 在 家 将 一 些 构想 实现 出 来 ! 


经 过 四 个 星期 的 奋斗 ， 他 终于 以 汇编 语言 (Assembler) 写 出 了 一 组 核心 程序 ， 同 时 包括 一 些 核心 工具 程 
序 ， 以 及 一 个 小 小 的 文件 系统 。 那 个 系统 就 是 Unix 的 原型 ! 当时 Thompson 将 Multics 庞大 的 复杂 
系统 简化 了 不 少 ， 于 是 同 实验 室 的 朋友 都 戏称 这 个 系统 为 : Unics。( 当 时 尚未 有 Unix 的 名 称 ) 


Thompson 的 这 个 文件 系统 有 两 个 重要 的 概念 ， 分 别 是 : 


。 所 有 的 程序 或 系统 装置 都 是 档案 
。 不 管 建构 编辑 器 还 是 附属 档案 ， 所 写 的 程序 只 有 一 个 目的 ， 且 要 有 效 的 完成 目标 。 


这 些 概念 在 后 来 对 于 Linux 的 发 展 有 相当 重要 的 影响 喔 ! 


Iip 也 RS 


套 一 名 党 听 到 的 广告 词 [科技 始终 来 自 于 人 性 】 ,当初 Thompson 会 这 套 “人 《 《全 人 和 人。 
Unix 核心 程序 ， 却 是 想 要 移植 一 套 名 为 『 太 空 旅游 】 的 游戏 呢 ! ^_^ > 


二 


。 1973 年 : Unix 的 正式 诞生 ，Ritchie 等 人 以 C 语言 写 出 第 一 个 正式 Unix 核心 


由 于 Thompson 写 的 那个 操作 系统 实在 太 好 用 了 ， 所 以 在 贝尔 实验 室内 部 广 为 流传 ， 并 且 数 度 经 过 改 
版 。 但 是 因为 Unics 本 来 是 以 汇编 语言 写成 的 ， 而 如 第 零 章 计算 器 概论 谈 到 的 ， 汇 编 语 言 具有 专 一 
性 ， 加 上 当时 的 计算 机 机 器 架构 都 不 太 相 同 ， 所 以 每 次 要 安装 到 不 同 的 机 器 都 得 要 重新 编写 汇编 语言 ， 
真 不 方便 ! 


后 来 Thompson 与 Ritchie 合作 想 将 Unics 改 以 高 阶 程序 语言 来 撰写 。 当 时 现成 的 高 阶 程序 语言 有 B 
语言 。 但 是 由 B 语言 所 编译 出 来 的 核心 效能 不 是 很 好 。 后 来 Dennis Ritchie 将 B 语言 重新 改写 成 C 语 
言 ， 再 以 C 语言 重新 改写 与 编译 Unics 的 核心 ， 最 后 正名 与 发 行 出 Unix 的 正式 版 本 ! 


Tips: 
这 群 高 级 黑客 实在 很 厉害 ! 因为 自己 的 需求 来 开发 出 这 么 多 好 用 的 工具 ! C 程序 语 AS 


言 开发 成 功 后 ， 甚至 一 直 沿用 至 今 呢 ! 你 阅历 不 厉害 啊 ! 这 个 故事 也 告诉 我 们 ,不 人 《7 人 > 
要 小 看 自己 的 潜能 喔 ! 你 想 作 的 ， 但 是 现实 生活 中 没有 的 ， 就 动手 自己 搞 一 个 来 玩 57 


玩 吧 ! 


由 于 贝尔 实验 室 是 隶属 于 美国 电信 大 厂 AT&T 公司 的 ， 只 是 AT&T 当时 忙于 其 他 商业 活动 ， 对 于 Unix 
并 不 支持 也 不 排斥 。 此 外 ，Unix 在 这 个 时 期 的 发 展 者 都 是 贝尔 实验 室 的 工程 师 ， 这 些 工程 师 对 于 程序 
当然 相当 有 研究 ， 所 以 ，Unix 在 此 时 当然 是 不 容易 被 一 般 人 所 接受 的 ! 不 过 对 于 学 术 界 的 学 者 来 说 ， 
这 个 Unix 真是 学 者 们 进行 研究 的 福音 ! 因为 程序 代码 可 改写 并 且 可 作为 学 术 研究 之 用 嘛 ! 


需要 特别 强调 的 是 ， 由 于 Unix 是 以 较 高 阶 的 C 语言 写 的 ， 相 对 于 汇编 语言 需要 与 硬件 有 密切 的 配合 ， 
高 阶 的 C 语言 与 硬件 的 相关 性 就 没有 这 么 大 了 ! 所 以 ， 这 个 改变 也 使 得 Unix 很 容易 被 移植 到 不 同 的 机 
器 上 面 喔 ! 


。 1977 年 : 重要 的 Unix 分 支 --BSD 的 诞生 


虽然 贝尔 属于 AT&T ， 但 是 AT&T 此 时 对 于 Unix 是 采取 较 开放 的 态度 ， 此 外 ，Unix 是 以 高 阶 的 C 语 
言 写 成 的 ， 理 论 上 是 具有 可 移植 性 的 ! 亦 即 只 要 取得 Unix 的 原始 码 ， 并 且 针 对 大 型 主机 的 特性 加 以 修 
订 原 有 的 原始 码 (Source Code) ， 就 可 能 将 Unix 移植 到 另 一 部 不 同 的 主机 上 头 了 。 所 以 在 1973 年 以 
后 ，Unix 便 得 以 与 学 术 界 合 作 开发 ! 最 重要 的 接触 就 是 与 加 州 柏 克 莱 (Berkeley) 大 学 的 合作 了 。 


柏 克 莱 大 学 的 Bill Joy 在 取得 了 Unix 的 核心 原始 码 后 ， 着 手 修改 成 适合 自己 机 器 的 版 本 ， 并 且 同 时 增 
加 了 很 多 工具 软件 与 编译 程序 ， 最 终 将 它 命 名 为 Berkeley Software Distribution (BSD)。 这 个 BSD 是 
Unix 很 重要 的 一 个 分 支 ，Bill Joy 也 是 Unix 业者 『sun( 升 阳 ) 这 家 公司 的 创办 者 ! Sun 公司 即 是 以 
BSD 发 展 的 核心 进行 自己 的 商业 Unix 版 本 的 发 展 的 。 (后 来 可 以 安装 在 x86 硬件 架构 上 面 FreeBSD 即 
是 BSD 改版 而 来 ! ) 


。 1979 年 : 重要 的 System V 架构 与 版 权 宣告 


由 于 Unix 的 高 度 可 移植 性 与 强大 的 效能 ， 加 上 当时 并 没有 版 权 的 纠纷 ， 所 以 让 很 多 商业 公司 开始 了 
Unix 操作 系统 的 发 展 ， 例 如 AT&T 自家 的 System V、IBM 的 AIX 以 及 HP 与 DEC 等 公司 ， 都 有 推 
出 自家 的 主机 搭配 自己 的 Unix 操作 系统 。 


但 是 ， 如 同 我 们 前 面 提 到 的 ， 操 作 系统 的 核心 (Kernel) 必 须要 跟 硬 件 配合 ， 以 提供 及 控制 硬件 的 资源 进 
行 良好 的 工作 ! 而 在 早期 每 一 家 生产 计算 机 硬件 的 公司 还 没有 所 谓 的 『 协 议 上 的 概念 ， 所 以 每 一 个 计 
算 机 公司 出 产 的 硬件 自然 就 不 相同 喝 ! 因此 他 们 必须 要 为 自己 的 计算 机 硬件 开发 合适 的 Unix 系统 。 例 
如 在 学 术 机 构 相 当 有 名 的 Sun、Cray 与 HP 就 是 这 一 种 情况 。 他 们 开发 出 来 的 Unix 操作 系统 以 及 内 
含 的 相关 软件 并 没有 办 法 在 其 他 的 硬件 架构 下 工作 的 ! 另外 ， 由 于 没有 厂商 针对 个 人 计算 机 设计 Unix 
系统 ， 因 此 ， 在 早期 并 没有 支持 个 人 计算 机 的 Unix 操作 系统 的 出 现 。 


斧 


如 同 兼容 分 时 系统 的 功能 一 般 ，Unix 强调 的 是 多 人 多 任务 的 环境 ! 但 早期 的 286 
个 人 计算 机 架构 下 的 CPU 是 没有 能 力 达到 多 任务 的 作业 ， 因 此 ， 并 没有 人 对 移植 C ON) 
Unix 到 x86 的 计算 机 上 有 兴趣 。 < 一 


每 一 家 公司 自己 出 的 Unix 昌 然 在 架构 上 面 大 同 小 异 ， 但 是 却 真 的 仅 能 支持 自身 的 硬件 ， 所 以 哩 ， 早 先 
的 Unix 只 能 与 服务 器 (Serven) 或 者 是 大 型 工作 站 (Workstation) 划 上 等 号 ! 但 到 了 1979 年 时 ，AT&T 
推出 System V 第 七 版 Unix 后 ， 这 个 情况 就 有 点 改善 了 。 这 一 版 最 重要 的 特色 是 可 以 支持 x86 架构 
的 个 人 计算 机 系统 ， 也 就 是 说 System V 可 以 在 个 人 计算 机 上 面 安装 与 运作 了 。 


不 过 因为 AT&T 由 于 商业 的 考虑 ， 以 及 在 当时 现实 环境 下 的 思考 ， 于 是 将 想 Unix 的 版 权 收回 去 。 
此 ，AT&T 在 1979 年 发 行 的 第 七 版 Unix 中 ， 特 别提 到 了 『 不 可 对 学 生 提供 原始 码 」 的 严格 限制 ! 


同时 ， 也 造成 Unix 业界 之 间 的 紧张 气氛 ， 并 且 也 引爆 了 很 多 的 商业 纠纷 ~ 


Tips: 2 


目前 被 称 为 纯 种 的 Unix 指 的 就 是 System V 以 及 BSD 这 两 套 喝 ! (O(N) D ea 


。 1984 年 之 一 : x86 架构 的 Minix 操作 系统 诞生 


关于 1979 年 的 版 权 声 明 中 ， 影 响 最 大 的 当然 就 是 学 校 教 Unix 核心 原始 码 相 关 学 问 的 教授 了 ! 想 一 
想 ， 如 果 没 有 核心 原始 码 ， 那 么 如 何 教导 学 生 认 识 Unix 呢 ? 这 问题 对 于 Andrew Tanenbaum( 谭 宁 
邦 ) 教 授 来 说 ， 实 在 是 很 伤 脑筋 的 ! 不 过 ， 学 校 的 课程 还 是 得 继续 啊 ! 那 怎 么 办 ? 


既然 1979 年 的 Unix 第 七 版 可 以 在 Intel 的 x86 架构 上 面 进行 移植 ， 那 么 是 否 意味 着 可 以 将 Unix 改 
写 并 移植 到 x86 上 面 了 呢 ? 在 这 个 想法 上 ， 谭 宁 邦 教授 于 是 乎 自己 动手 写 了 Minix 这 个 Unix Like 的 
核心 程序 ! 在 撰写 的 过 程 中 ， 为 了 避免 版 权 纠纷 ， 谭 宁 邦 完全 不 看 Unix 核心 原始 码 ! 并 且 强 调 他 的 
Minix 必须 能 够 与 Unix 兼容 才 行 ! 谭 宁 邦 在 1984 年 开始 撰写 核心 程序 ， 到 了 1986 年 终于 完成 ， 并 
于 次 年 出 版 Minix 相关 书籍 ， 同 时 与 新 闻 组 (BBs 及 News) 相 结合 ~ 


Tips: SA 


fi SN 
之 所 以 称 为 Minix 的 原因 ， 是 因为 他 是 个 Mini 的 Unix 系统 喝 ! ^_^ (ONT DD ea 


这 个 Minix 版 本 比较 有 趣 的 地 方 是 ， 他 并 不 是 完全 免费 的 ， 无 法 在 网 络 上 提供 下 载 ! 必须 要 透 过 磁盘 / 
磁带 购买 才 行 ! 虽然 真 的 很 便宜 ~ 不 过 ， 毕 竟 因 为 没有 在 网 络 上 流传 ， 所 以 Minix 的 传递 速度 并 没有 
很 快速 ! 此 外 ， 购 买 时 ， 随 磁盘 还 会 附 上 Minix 的 原始 码 ! 这 意味 着 使 用 者 可 以 学 习 Minix 的 核心 程 
序 设计 概念 喔 ! (这 个 特色 对 于 Linux 的 启 始 开发 阶段 ， 可 是 有 很 大 的 关系 喔 ! ) 


此 外 ，Minux 操作 系统 的 开发 者 仅 有 谭 宁 邦 教授 ， 因 为 学 者 很 忙 啊 ! 加 上 谭 宁 孝 始 终 认 为 Minix 主要 
用 在 教育 用 途上 面 ， 所 以 对 于 Minix 是 点 到 为 止 ! 没 错 ，Minix 是 很 受 欢 迎 ， 不 过 ， 使 用 者 的 要 求 / 需 
求 的 声音 可 能 就 比较 没有 办 法 上 升 到 比较 高 的 地 方 了 ! 这 样 说 ， 你 明白 吧 ? ^_^ 


。 1984 年 之 二 : GNU 计划 与 FSF 基金 会 的 成 立 


Richard Mathew stallman( 史 托 曼 ) 在 1984 年 发 起 的 CNU 计划 ， 对 于 现今 的 自由 软件 风潮 ， 真 有 不 
可 磨 炎 的 地 位 ! 目前 我 们 所 使 用 得 很 多 自由 软件 ， 几 乎 均 直 接 或 间接 受益 于 GNU 这 个 计划 呢 ! 那么 史 
托 曼 是 何许 人 也 ? 为 何 他 会 发 起 这 个 GNU 计划 呢 ? 


。 一 个 分 享 的 环境 : 


Richard Mathew Stallman( 生 于 1953 年 ， 网 络 上 自称 的 ID 为 RMS) 从 小 就 很 聪明 ! 他 在 
1971 年 的 时 候 ， 进 入 黑客 圈 中 相当 出 名 的 人 工 智 能 实验 室 (Al Lab.) ， 这 个 时 候 的 黑客 专 指 计算 
机 功力 很 强 的 人 ， 而 非 破坏 计算 机 的 怪 客 (cracker) 喔 ! 


当时 的 黑客 圈 对 于 软件 的 着 眼 点 几乎 都 是 在 『 分 享 ] ， 所 以 并 没有 专利 方面 的 困扰 ! 这 个 特色 
对 于 史 托 曼 的 影响 很 大 ! 不 过 ， 后 来 由 于 管理 阶层 的 问题 ， 导 致 实验 室 的 优秀 黑客 离开 该 实验 
室 ， 并 且 进 入 其 他 商业 公司 继续 发 展 优秀 的 软件 。 但 史 托 曼 并 不 服输 ， 仍 然 持续 在 原来 的 实验 
室 开 发 新 的 程序 与 软件 。 后 来 ， 他 发 现 到 ， 自 己 一 个 人 并 无 法 完成 所 有 的 工作 ， 于 是 想 要 成 立 
一 个 开放 的 团体 来 共同 努力 ! 


o 使 用 Unix 开发 阶段 : 


1983 年 以 后 ， 因 为 实验 室 硬件 的 更 换 ， 使 得 史 托 曼 无 法 继续 以 原 有 的 硬件 与 操作 系统 继续 自由 
程序 的 撰写 ~ 而 且 他 进一步 发 现 到 ， 过 去 他 所 使 用 的 Lisp 操作 系统 ， 是 麻 省 理工 学 院 的 专利 软 
件 ， 是 无 法 共享 的 ， 这 对 于 想 要 成 立 一 个 开放 团体 的 史 托 曼 是 个 阻碍 。 于 是 他 便 放弃 了 Lisp 这 
个 系统 。 后 来 ， 他 接触 到 Unix 这 个 系统 ， 并且 发 现 ，Unix 在 理论 与 实际 上 ， 都 可 以 在 不 同 的 
机 器 间 进 行 移植 。 昌 然 Unix 依旧 是 专利 软件 ， 但 至 少 Unix 架构 上 还 是 比较 开放 的 ! 于 是 他 开 
始 转 而 使 用 Unix 系统 。 


因为 Lisp 与 Unix 是 不 同 的 系统 ， 所 以 ， 他 原本 已 经 撰写 完毕 的 软件 是 无 法 在 Unix 上 面 运行 
的 ! 为 此 ， 他 就 开始 将 软件 移植 到 Unix 上面。 并且， 为 了 让 软件 可 以 在 不 同 的 平台 上 运作 ， 

因此 ， 史 托 曼 将 他 发 展 的 软件 均 撰写 成 可 以 移植 的 型 态 ! 也 就 是 他 都 会 将 程序 的 原始 码 公布 出 
Sisal 


GNU 计划 的 推展 : 


1984 年 ， 史 托 曼 开 始 GNU 计划 ， 这 个 计划 的 目的 是 : 建立 一 个 自由 、 开 放 的 Unix 操作 系统 
(Free Unix)。 但 是 建立 一 个 操作 系统 谈何容易 啊 ! 而 且 在 当时 的 GNU 是 仪 有 自己 一 个 人 单打 
独 斗 的 史 托 曼 ~ 这 实在 太 麻 烦 ， 但 又 不 想 放 弃 这 个 计划 ， 那 可 怎么 办 啊 ? 


聪明 的 史 托 曼 干 脆 反 其 道 而 行 ~ 『 既 然 操 作 系统 太 复杂 ， 我 就 先 写 可 以 在 Unix 上 面 运行 的 小 程 
序 ， 这 总 可 以 了 吧 ? 」 在 这 个 想法 上 ， 史 托 曼 开始 参考 Unix 上 面 现 有 的 软件 ， 并 依据 这 些 软件 
的 作用 开发 出 功能 相同 的 软件 ， 且 开发 期 间 史 托 曼 绝 不 看 其 他 软件 的 原始 码 ， 以 避免 吃 上 官 
司 。 后 来 一 堆 人 知道 免费 的 GNU 软件 ， 并 且 实 际 使 用 后 发 现 与 原 有 的 专利 软件 也 差 不 了 太 多 ， 
于 是 便 转 而 使 用 GNU 软件 ， 于 是 GNU 计划 逐渐 打开 知名 度 。 


虽然 GNU 计划 渐渐 打开 知名 度 ， 但 是 能 见 度 还 是 不 够 。 这 时 史 托 曼 又 想 : 不 论 是 什么 软件 ， 都 
得 要 进行 编译 成 为 二 进 制 文件 (binary program) 后 才能 够 执行 ， 如 果 能 够 写 出 一 个 不 错 的 编译 程 
序 ， 那 不 就 是 大 家 都 需要 的 软件 了 吗 ? 因此 他 便 开始 撰写 C 语言 的 编译 程序 ， 那 就 是 现在 相当 
有 名 的 GNU C Compiler(gcc) ! 这 个 点 相当 的 重要 ! 这 是 因为 C 语言 编译 程序 版 本 众多 ， 但 都 
是 专利 软件 ， 如 果 他 写 的 C 编译 程序 够 棒 ， 效 能 够 佳 ， 那 么 将 会 大 大 的 让 GNU 计划 出 现在 众 
人 眼前 ! 如 果 忘记 哈 是 编译 程序 ， 请 回 到 第 零 章 去 瞧 瞧 编译 程序 吧 ! 


但 开始 撰写 GCC 时 并 不 顺利 ， 为 此 ， 他 先 转 而 将 他 原先 就 已 经 写 过 的 Emacs 编辑 器 写成 可 以 在 
Unix 上 面 跑 的 软件 ， 并 公布 原始 码 。 Emacs 是 一 种 程序 编辑 器 ， 他 可 以 在 用 户 撰写 程序 的 过 程 
中 就 进行 程序 语法 的 检验 ， 此 一 功能 可 以 减少 程序 设计 师 除 错 的 时 间 ! 因为 Emacs 太 优秀 了 ， 
因此 ， 很 多 人 便 直接 向 他 购买 。 


此 时 因特网 尚未 流行 ， 所 以 ， 史 托 曼 便 借 着 Emacs 以 磁带 (tape) 出 售 ， 赚 了 一 点 钱 ， 进 而 开始 
全 力 撰 写 其 他 软件 。 并 且 成 立 自 由 软件 基金 会 (FSF, Free Software Foundation)， 请 更 多 工程 师 
与 志 工 撰写 软件 。 终 于 还 是 完成 了 GCC ,这 比 Emacs 还 更 有 帮助 ! 此 外 ， 他 还 撰写 了 更 多 可 以 
被 呼叫 的 C 函 式 库 (GNU C library)， 以 及 可 以 被 使 用 来 操作 操作 系统 的 基本 接口 BASH shell ! 
这 些 都 在 1990 年 左右 完成 了 ! 


Tips: 

如 果 纯 粹 使 用 文本 编辑 器 来 编辑 程序 的 话 ， 那 么 程序 语法 如 果 写 错时 ， 只 能 利用 编 

译 时 发 生 的 错误 讯息 来 修订 了 ， 这 样 实在 很 没有 效率 。 Emacs 则 是 一 个 很 棒 的 编辑 1 | < 

器 ! 注意 ! 是 编辑 (editor) 而 非 编译 (compiler) ! 他 可 以 很 快 的 立刻 显示 出 你 写 入 的 (ONO I 己 如 
语法 可 能 有 错误 的 地 方 ， 这 对 于 程序 设计 师 来 说 ， 实 在 是 一 个 好 到 不 能 再 好 的 工具 0 


了 ! 所 以 才 会 这 么 的 受到 欢迎 啊 ! 
GNU 的 通用 公共 许可 证 : 


到 了 1985 年 ， 为 了 避免 GNU 所 开发 的 自由 软件 被 其 他 人 所 利用 而 成 为 专利 软件 ， 所 以 他 与 律 
师 草拟 了 有 名 的 通用 公共 许可 证 (General Public License, GPL) ， 并 且 称 呼 他 为 copyleft( 相 对 
于 专利 软件 的 copyright ! )。 关于 GPL 的 相关 内 容 我 们 在 下 一 个 小 节 继 续 谈论 ， 在 这 里 ， 必 须 


要 说 明 的 是 ， 由 于 有 GNU 所 开发 的 几 个 重要 软件 ,如 : 


Emacs 

GNU C (GCO) 

GNU C Library (glibc) 
Bash shell 


造成 后 来 很 多 的 软件 开发 者 可 以 藉 由 这 些 基 础 的 工具 来 进行 程序 开发 ! 进一步 壮大 了 自由 软件 
团体 ! 这 是 很 重要 的 ! 不 过 ， 对 于 GNU 的 最 初 构想 『 建 立 一 个 自由 的 Unix 操作 系统 」 来 说 ， 
有 这 些 优秀 的 程序 是 仍 无 法 满足 ， 因 为 ， 当 下 并 没有 『 自 由 的 Unix 核心 」 存在... 所 以 这 些 软 件 
仍 只 能 在 那些 有 专利 的 Unix 平台 上 工作 ~ ~ 一 直到 Linux 的 出 现 ... 更 多 的 FSF 开发 的 软件 可 以 
参考 如 下 网 页 : 


https://www.fsf.org/resources 


。 1988 年 : 图 形 接口 XFree86 计划 


有 鉴于 图 形 用 户 接口 (Graphical User Interface, GU]) 的 需求 日 益 加 重 ， 在 1984 年 由 MIT 与 其 他 第 三 
方 首次 发 表 了 X Window System ， 并 且 更 在 1988 年 成 立 了 非 营利 性 质 的 XFree86 这 个 组 织 。 所 谓 
的 XFree86 其 实 是 X Window System + Free + x86 的 整合 名 称 呢 ! 而 这 个 XFree86 的 GUI 界面 更 
在 Linux 的 核心 1.0 版 于 1994 年 释 出 时 ， 整 合 于 Linux 操作 系统 当中 ! 


Tips: 
为 什么 称 图 形 用 户 接口 为 X 呢 ? 因为 由 英文 单字 来 看 ,Window 的 W 接 的 就 是 X “人 AS 
只 ! 意 指 Window 的 下 一 版 就 是 了 ! 需 注意 的 是 , X Window 并 不 是 X Windows EE 


EE /re 


。 1991 年 : 芬兰 大 学 生 Linus Torvalds 的 一 则 简讯 


到 了 1991 年 ， 芬 兰 的 赫尔辛基 大 学 的 Linus Torvalds 在 BBS 上 面 贴 了 一 则 消息 ， 宣 称 他 以 bash, 
gcc 等 工具 写 了 一 个 小 小 的 核心 程序 ， 这 个 核心 程序 可 以 在 Intel 的 386 机 器 上 面 运作 ， 让 很 多 人 很 感 
兴趣 ! 从 此 开始 了 Linux 不 平凡 的 路 程 ! 


怠 关 于 GNU 计划 


GNU 计划 对 于 整个 自由 软件 来 说 是 占有 非常 重要 的 角色 ! 底下 我 们 就 来 谈 谈 这 噬 噬 吧 ! 


。 自由 软件 的 活动 : 


1984 年 创立 GNU 计划 与 FSF 基金 会 的 stallman 先生 认为 ， 写 程序 最 大 的 快乐 就 是 让 自己 发 展 的 良好 
的 软件 让 大 家 来 使 用 了 ! 而 既然 程序 是 想 要 分 享 给 大 家 使 用 的 ， 不 过 ， 每 个 人 所 使 用 的 计算 机 软 硬 件 
并 不 相同 ， 既 然 如 此 的 话 ， 那 么 该 程序 的 原始 码 (Source code) 就 应 该 要 同时 释 出 ， 这 样 才能 方便 大 家 
修改 而 适用 于 每 个 人 的 计算 机 中 呢 ! 这 个 将 原始 码 连 同 软件 程序 释 出 的 举动 ， 就 称 为 自由 软件 (Free 
Software) 运 动 ! 


此 外 ， 史 托 曼 同时 认为 ， 如 果 你 将 你 程序 的 Source code 分 享 出 来 时 ， 若 该 程序 是 很 优秀 的 ， 那 么 将 
会 有 很 多 人 使 用 ， 而 每 个 人 对 于 该 程序 都 可 以 查阅 Source code ， 无形 之 中 ， 就 会 有 一 票 人 帮 你 除 错 
喝 ! 你 的 这 支 程 序 将 会 越 来 越 壮 大 ! 越 来 越 优秀 呢 ! 


。 自由 软件 的 版 权 GNU GPL : 


而 为 了 避免 自己 的 开发 出 来 的 Open source 自由 软件 被 拿 去 做 成 专利 软件 ， 于 是 Stallman 同时 将 
GNU 与 FSF 发 展 出 来 的 软件 ， 都 挂 上 GPL 的 版 权 宣告 ~ 这 个 FSF 的 核心 观念 是 『 版 权 制 度 是 促进 社 
会 进步 的 手段 ， 版 权 本 身 不 是 自然 权力 。」 对 于 FSF 有 兴趣 或 者 对 于 GNU 想 要 更 深入 的 了 解 时 ， 请 
参考 朝阳 科技 大 学 洪 朝 贵 教授 的 网 站 http://people.ofset.org/~ckhung/a/c_83.php， 或 直接 到 GNU 
去 : http://www.gnu.org 里 面 有 更 为 深入 的 解说 ! 


Tips: 

为 什么 要 称 为 GNU 呢 ?其实 GNU 是 GNU's Not Unix 的 缩写 ， 意 思 是 说 ，GNU 

并 不 是 Unix 啊 ! 那么 GNU 又 是 什么 呢 ?就 是 GNU's Not Unix 嘛 ! .…. 如 果 你 写 SS 
过 程序 就 会 知道 ， 这 个 GNU = GNU's Not Unix 可 是 无 穷 循环 啊 ! 忙碌 ~ 


/ 
SEE 4 


另外 ， 什 么 是 Open Source 呢 ?所谓 的 source 是 程序 发 展 者 写 出 的 源 代码 ， 
Open Source 就 是 ， 软 件 在 发 布 时 ， 同 时 将 作者 的 原始 码 一 起 公布 的 意思 ! 


。 自由 (Free) 的 真 谤 : 


那么 这 个 GPL(GNU General Public License, GPL) 是 什么 玩意 儿 ? 为 什么 要 将 自由 软件 挂 上 GPL 的 
[版权 宣告 」 呢 ? 这 个 版 权 宣告 对 于 作者 有 何 好 处 ? 首先 ，Stallman 对 GPL 一 直 是 强调 Free 的 ， 这 


个 Free 的 意思 是 这 样 的 : 


"Free software" is a matter of liberty, not price. To understand the concept, you should think 
of "free speech", not "free beer". "Free software" refers to the users' freedom to run, copy, 
distribute, study, change, and improve the software 


大 意 是 说 ，Free Software( 自 由 软件 ) 是 一 种 自由 的 权力 ， 并 非 是 『 价 格 ! 」 举例 来 说 ， 你 可 以 拥有 自 
由 呼吸 的 权力 、 你 拥有 自由 发 表 言 论 的 权力 ， 但 是 ， 这 并 不 代表 你 可 以 到 处 喝 『 免 费 的 啤酒 ! (free 
beer)」， 也 就 是 说 ， 自 由 软件 的 重点 并 不 是 指 『 免 费 」 的 ， 而 是 指 具有 『 自 由 度 , freedomj 的 软 
件 ， 史 托 曼 进一步 说 明了 自由 度 的 意义 是 : 使 用 者 可 以 自由 的 执行 、 复 制 、 再 发 行 、 学 习 、 修 改 与 强 
化 自由 软件 。 


这 无 疑 是 个 好 消息 ! 因为 如 此 一 来 ， 你 所 拿 到 的 软件 可 能 原先 只 能 在 Unix 上 面 跑 ， 但 是 经 过 原始 码 的 
修改 之 后 ， 你 将 可 以 拿 他 在 Linux 或 者 是 Windows 上 面 来 跑 ! 总 之 ， 一 个 软件 挂 上 了 GPL 版 权 宣告 
之 后 ， 他 自然 就 成 了 自由 软件 ! 这 个 软件 就 具有 底下 的 特色 : 


o 取得 软件 与 原始 码 : 你 可 以 根据 自己 的 需求 来 执行 这 个 自由 软件 ; 

o 复制 : 你 可 以 自由 的 复制 该 软件 ; 

o 修改 : 你 可 以 将 取得 的 原始 码 进行 程序 修改 工作 ， 使 乙 适 合 你 的 工作 ; 

o 再 发行 : 你 可 以 将 你 修改 过 的 程序 ， 青 度 的 自由 发 行 ， 而 不 会 与 原先 的 撰写 者 冲突 ; 
o 回馈 : 你 应 该 将 你 修改 过 的 程序 代码 回馈 于 社 群 ! 


但 请 特别 留意 ， 你 所 修改 的 任何 一 个 自由 软件 都 不 应 该 也 不 能 这 样 : 


。 修改 授权 : 你 不 能 将 一 个 GPL 授权 的 自由 软件 ， 在 你 修改 后 而 将 他 取消 GPL 授权 ~ 
。 单纯 贩卖 : 你 不 能 单纯 的 贩卖 自由 软件 。 


也 就 是 说 ， 既 然 GPL 是 站 企 互 助 互利 的 角度 上 去 开发 的 ， 你 自然 不 应 该 将 大 家 的 成 果 占 为 己 有 ， 对 
吧 ! 因此 你 当然 不 可 以 将 一 个 GPL 软件 的 授权 取消 ， 即 使 你 已 经 对 该 软件 进行 大 幅度 的 修改 ! 那么 自 
由 软件 也 不 能 贩卖 吗 ? 当然 不 是 ! 还 记得 上 一 个 小 节 里 面 ， 我 们 提 到 史 托 曼 藉 由 贩卖 Emacs 取得 一 些 
经 费 ， 让 自己 生活 不 至 于 荐 乏 吧 ? 是 的 ! 自由 软件 是 可 以 贩卖 的 ， 不 过 ， 不 可 仪 贩卖 该 软件 ， 应 同时 
搭配 售后 服务 与 相关 手册 ~ 这 些 可 就 需要 工本 费 了 呢 ! 


。 自由 软件 与 商业 行为 : 


很 多 人 还 是 有 疑问 ， 目 前 不 是 有 很 多 Linux 开发 商 吗 ? 为 何 他 们 可 以 贩卖 Linux 这 个 GPL 授权 的 软 
件 ”原因 很 简单 ， 因 为 他 们 大 多 都 是 贩卖 『 售 后 服务 ! 」 所以， 他 们 所 使 用 的 自由 软件 ， 都 可 以 在 他 
们 的 网 站 上 面 下 载 ! (当然 ， 每 个 厂商 他 们 自己 开发 的 工具 软件 就 不 是 GPL 的 授权 软件 了 ! ) 但 是 ， 你 
可 以 购买 他 们 的 Linux 光盘 ， 如 果 你 购买 了 光盘 ， 他 们 会 提供 相关 的 手册 说 明文 件 ， 同 时 也 会 提供 你 
数 年 不 等 的 咨询 、 售 后 服务 、 软 件 升级 与 其 他 协力 工作 等 等 的 附加 价值 ! 


所 以 说 ， 目 前 自由 软件 工作 者 ， 他 们 所 赖 以 维 生 的 ， 几 乎 都 是 在 『 服 务 」 这 个 领域 呢 ! 毕竟 自由 软件 
并 不 是 每 个 人 都 会 撰写 ， 有 人 有 需要 你 的 自由 软件 时 ， 他 就 会 请 求 你 的 协助 ， 此 时 ， 你 就 可 以 透 过 服 
务 来 收费 了 ! 这 样 来 说 ， 自 由 软件 确实 还 是 具有 商业 空间 的 喔 ! 


Tips: 
很 多 人 对 于 GPL 授权 一 直 很 疑惑 ， 对 于 GPL 的 商业 行为 更 是 无 法 接受 ! 关于 这 一 kK 


SN 
点 , 岛 如 在 这 里 还 是 要 再 次 的 申明 ，GPL 是 可 以 从 事 商业 行为 的 ! 而 很 多 的 作者 也 《人 (> 。- 
是 藉 由 这 些 商 业 行为 来 得 以 取得 生活 所 需 ， 更 进一步 去 发 展 更 优秀 的 自由 软件 ! 干 < 人 


Cs 


万 不 要 听 到 『 商 业 」 就 排斥 ! 这 对 于 发 展 优良 软件 的 朋友 来 说 ， 是 不 礼貌 的 ! 


上 面 提 到 的 大 多 是 与 用 户 有 关 的 项 目 ， 那么 GPL 对 于 自由 软件 的 作者 有 何 优点 呢 ? 大 致 的 优点 有 这 


坚 : 


o 软件 安全 性 较 佳 ; 

o 软件 执行 效能 较 佳 ; 

o 软件 除 错时 间 较 短 ; 

o 贡献 的 原始 码 远 永 都 存在 。 


这 是 因为 既然 是 Open Source 的 自由 软件 ， 那么 你 的 程序 代码 将 会 有 很 多 人 帮 你 查阅 ， 如 此 一 来 ， 程 
序 的 漏洞 与 程序 的 优化 将 会 进展 的 很 快 ! 所 以 ， 在 安全 性 与 效能 上 面 ， 自 由 软件 一 点 都 不 输 给 商业 软 
件 喔 ! 此 外 ， 因 为 GPL 授权 当中 ， 修 改 者 并 不 能 修改 授权 ， 因 此 ， 你 如 果 曾 经 贡献 过 程序 代码 ， 嘿 
咖 ! 你 将 名 留 青史 呢 ! 不 错 吧 ! ^_^ 


对 于 程序 开发 者 来 说 ，GPL 实在 是 一 个 非常 好 的 授权 ， 因 为 大 家 可 以 互相 学 习 对 方 的 程序 撰写 技巧 ， 
而 且 自 己 写 的 程序 也 有 人 可 以 帮忙 除 错 。 那 你 会 问 啊 ， 对 于 我 们 这 些 广大 的 终端 用 户 ，GPL 有 没有 什么 
好 处 啊 ? 有 啊 ! 当然 有 ! 虽然 终端 用 户 或 许 不 会 自己 编译 程序 代码 或 者 是 帮 人 家 除 错 ， 但 是 终端 用 户 
使 用 的 软件 绝 大 部 分 就 是 GPL 的 软件 ， 全 世界 有 一 大 票 的 工程 师 在 帮 你 维护 你 的 系统 ， 这 难道 不 是 一 
件 非常 棒 的 事 吗 ”^_^ 


二 全 的 Linux 发 展 


我 们 前 面 一 节 当 中 ， 提 到 了 Unix 的 历史 ， 也 提 到 了 Linux 是 由 Torvalds 这 个 芬兰 人 所 发 明 的 。 那 么 为 
何 托 瓦 效 可 以 发 明 Linux 呢 ”凭空 想象 而 来 的 ”还 是 有 什么 渊源 ? 这 里 我 们 就 来 谈 一 谈 喝 ! 


避 与 Minix 之 间 


Linus Torvalds( 托 瓦 效 , 1969 年 出 生 ) 的 外 祖父 是 赫尔辛基 大 学 的 统计 学 家 ， 他 的 外 祖父 为 了 让 自己 的 
小 孙子 能 够 学 点 东西 ， 所 以 从 小 就 将 托 瓦 效 带 到 身边 来 管理 一 些微 计算 机 。 在 这 个 时 期 ， 托 瓦 效 接触 
了 汇编 语言 (Assembly Language)， 那 是 一 种 直接 与 芯片 对 谈 的 程序 语言 ， 也 就 是 所 谓 的 低级 语言 。 
必须 要 很 了 解 硬件 的 架构 ， 否 则 很 难以 汇编 语言 撰写 程序 的 。 


在 1988 年 间 ， 托 瓦 效 顺 利 的 进入 了 赫 尔 症 基 大 学 ， 并 选读 了 计算 机 科学 系 。 在 就 学 期 间 ， 因 为 学 业 的 
需要 与 自己 的 兴趣 ， 托 瓦 效 接触 到 了 Unix 这 个 操作 系统 。 当 时 整个 赫 尔 平 基 只 有 一 部 最 新 的 Unix 系 
统 ， 同 时 仅 提 供 16 个 终端 机 (terminal)。 还 记得 我 们 上 一 节 刚 刚 提 过 的 ， 早 期 的 计算 机 仅 有 主机 具有 
运算 功能 ,terminal 仅 负责 提供 Input/Output 而 已 。 在 这 种 情况 下 ， 实 在 很 难 满足 托 瓦 效 的 需求 ， 


因为 … 光 是 等 待 使 用 Unix 的 时 间 ， 就 很 耗 时 ~ 为 此 ， 他 不 禁 想 到 : 『 我 何不 自己 搞 一 部 Unix 来 
玩 ? 」 不 过 ， 就 如 同 Stallman 当初 的 GNU 计划 一 样 ， 要 写 核 心 程序 ， 谈 何 容易 ~ 


不 过 ， 笠 运 之 神 并 未 背离 托 瓦 效 ， 因 为 不 久之 后 ， 他 就 知道 有 一 个 类 似 Unix 的 系统 ， 并 且 与 Unix 完 
全 兼容 ,还 可 以 在 Intel 386 机 器 上 面 跑 的 操作 系统 ， 那 就 是 我 们 上 一 节 提 过 的 ， 谭 宁 邦 教授 为 了 教育 
需要 而 撰写 的 Minix 系统 ! 他 在 购买 了 最 新 的 Intel 386 的 个 人 计算 机 后 ， 就 立即 安装 了 Minix 这 个 
操作 系统 。 另外 ， 上 个 小 节 当 中 也 谈 到 ，Minix 这 个 操作 系统 是 有 附 上 原始 码 的 ， 所 以 托 瓦 效 也 经 由 
这 个 原始 码 学 习 到 了 很 多 的 核心 程序 设计 的 设计 概念 喔 ! 


作对 386 硬件 的 多 任务 测试 


事实 上 ， 托 瓦 效 对 于 个 人 计算 机 的 CPU 其 实 并 不 满意 ， 因 为 他 之 前 碰 的 计算 机 都 是 工作 站 型 的 计算 
机 ， 这 类 计算 机 的 CPU 特色 就 是 可 以 进行 『 多 任务 处 理 」 的 能 力 。 什 么 是 多 任务 呢 ? 理论 上 ， 一 个 
CPU 在 一 个 时 间 内 仅 能 进行 一 个 程序 ， 那 如 果 有 两 个 以 上 的 程序 同时 出 现 到 系统 中 呢 ? 举例 来 说 ， 你 
可 以 在 现今 的 计算 机 中 同时 开启 两 个 以 上 的 办 公 软 件 ， 例 如 电子 电子 表格 与 文字 处 理 软件 。 这 个 同时 
开启 的 动作 代表 着 这 两 个 程序 同时 要 交 给 CPU 来 处 理 ~ 


啊 ! CPU 一 个 时 间 点 内 仪 能 处 理 一 个 程序 ， 那 怎么 办 ? 没关系， 这 个 时 候 如 果 具 有 多 任务 能 力 的 CPU 
就 会 在 不 同 的 程序 间 切 换 ~ 还 记得 前 一 章 谈 到 的 CPU 频率 吧 ? 假设 CPU 频率 为 1GHz 的 话 ， 那 表示 
CPU 一 秒 钟 可 以 进行 109 次 工作 。 假设 CPU 对 每 个 程序 都 只 进行 1000 次 运作 周期 ， 然 后 就 得 要 切换 
到 下 个 程序 的 话 ， 那 么 CPU 一 秒 钟 就 能 够 切换 106 次 呢 ! (当然 啦 ， 切 换 工 作 这 件 事 情 也 会 花 去 一 些 
CPU 时 间 ， 不 过 这 里 暂 不 讨论 )。 这 人 么 快 的 处 理 速 度 下 ， 你 会 发 现 ， 两 个 程序 感觉 上 几乎 是 同步 在 进行 
啦 ! 


Tips: 

为 什么 有 的 时 候 我 同时 开 两 个 档案 (假设 为 A B 档案 ) 所 花 的 时 间 ， 要 比 开 完 A 再 去 S77 
开 B 档案 的 时 间 还 要 多 ? 现在 是 否 稍微 可 以 理解 ”因为 如 果 同 时 开启 的 话 ，CPU 就 一 

必须 要 在 两 个 工作 之 间 不 停 的 切换 ~ 而 切换 的 动作 还 是 会 耗 去 一 些 CPU 时 间 的 ! 人 本 
所 以 喝 ， 同 时 启用 两 个 以 上 的 工作 在 一 个 CPU 上 ， 要 比 一 个 一 个 的 执行 还 要 耗 时 < 人 
一 点 。 这 也 是 为 何 现在 CPU 开发 商 要 整合 两 个 CPU 于 一 个 芯片 中 ! 也 是 为 何在 运 — 

作 情 况 比 较 复杂 的 服务 器 上 ， 需 要 比较 多 的 CPU 负责 的 原因 ! 


早期 Intel x86 架构 计算 机 不 是 很 受 重视 的 原因 ， 就 是 因为 x86 的 心 片 对 于 多 任务 的 处 理 不 佳 ，CPU 
在 不 同 的 工作 之 间 切 换 不 是 很 顺畅 。 但 是 这 个 情况 在 386 计算 机 推出 后 ， 有 很 大 的 改善 。 托 瓦 效 在 得 
知 新 的 386 心 片 的 相关 信息 后 ， 他 认为 ， 以 性 能 价格 比 的 观点 来 看 ，Intel 的 386 相当 的 便宜 ， 所 以 在 
性 能 上 也 就 稍微 可 以 将 就 将 就 ^^。 最 终 他 就 贷款 去 买 了 一 部 Intel 的 386 来 玩 。 


早期 的 计算 机 效能 没有 现在 这 么 好 ， 所 以 压榨 计算 机 效能 就 成 了 工程 师 的 一 项 癖好 ! 托 瓦 效 本 人 早期 
是 玩 汇编 语言 的 ， 汇 编 语言 对 于 硬件 有 很 密切 的 关系 ， 托 瓦 将 自 己 也 说 : 【我 始终 是 个 性 能 癖 」^_^。 
为 了 彻底 发 挥 386 的 效能 ， 于 是 托 瓦 效 伦 了 不 少时 间 在 测试 386 机 器 上 ! 他 的 重要 测试 就 是 在 测试 
386 的 多 功效 能 。 首 先 ， 他 写 了 三 个 小 程序 ， 一 个 程序 会 持续 输出 A、 一 个 会 持续 输出 B ， 最 后 一 个 会 
将 两 个 程序 进行 切换 。 他 将 三 个 程序 同时 执行 ， 结 果 ， 他 看 到 屏幕 上 很 顺利 的 一 直 出 现 ABABAB.…. 他 
知道 ， 他 成 功 了 ! ^_^ 
























Program A 
AAAA… 
Program B ABABAB… 
BBBB:… | eg 
S ~ 
Program C 0 
可 以 切换 工件 


2.2.1、386 计算 机 的 多 任务 测试 
要 达到 多 任务 (multitasking) 的 环境 ， 除了 硬件 (主要 是 CPU) 需 要 能 够 具有 多 任务 的 八 < 
特性 外 ， 操 作 系统 也 需要 支持 这 个 功能 喔 ! 一 些 不 具有 多 任务 特性 的 操作 系统 ， 想 (ys 
要 同时 执行 两 个 程序 是 不 可 能 的 。 除 非 先 被 执行 的 程序 执行 完毕 ， 否 则 ， 后 面 的 程 7 


序 不 可 能 被 主动 执行 。 


至 于 多 任务 的 操作 系统 中 ， 每 个 程序 被 执行 时 ， 都 会 有 一 个 最 大 CPU 使 用 时 间 , 若 
该 工作 运作 的 时 间 超 过 这 个 CPU 使 用 时 间 时 ， 该 工作 就 会 先 被 于 出 CPU 的 运作 
中 ， 而 再 度 的 进入 核心 工作 排 程 中 等 待 下 一 次 被 CPU 取 用 来 运作 。 


这 有 点 像 在 开 记者 会 啦 ， 主持 人 (CPU) 会 问 『 谁 要 发 间 」 ? 一 群 记者 (工作 程序 ) 就 会 
举 手 (看 谁 的 工作 重要 ! )， 先 举 手 的 自然 就 被 允许 发 问 ， 间 完 之 后 ， 主 持 人 又 会 问 
一 次 谁 要 发 问 ， 当 然 ， 所 有 人 (包括 刚刚 那个 记者 ) 都 可 以 举 手 ! 如 此 一 次 一 次 的 将 
工作 给 他 完成 啊 ! ^_^ 多 任务 的 环境 对 于 复杂 的 工作 情况 ， 帮 助 很 大 喔 ! 


心 初 次 释 出 Linux 0.02 


探索 完了 386 的 硬件 之 后 ， 终 于 拿 到 Minix 并 且 安 装 在 托 瓦 效 的 386 计算 机 上 之 后 ， 托 瓦 效 跟 BBS 上 
面 一 堆 工 程 师 一 样 ， 他 发 现 Minix 虽然 真 的 很 棒 ， 但 是 谭 宁 邦 教 授 就 是 不 愿意 进行 功能 的 加 强 ， 导 致 
一 推 工 程 师 在 操作 系统 功能 上 面 的 欲求 不 满 ! 这 个 时 候 年 轻 的 托 瓦 效 就 想 : 『 既 然 如 此 ， 那 我 何不 自 
己 来 改写 一 个 我 想 要 的 操作 系统 ? 上 于 是 他 就 开始 了 核心 程序 的 撰写 了 。 


撰写 程序 需要 什么 呢 ? 首先 需要 的 是 能 够 进行 工作 的 环境 ， 再 来 则 是 可 以 将 原始 码 编译 成 为 可 执行 文件 
的 编译 程序 。 好 在 有 GNU 计划 提供 的 bash 工作 环境 软件 以 及 gcc 编译 程序 等 自由 软件 ， 让 托 瓦 效 
得 以 顺利 的 撰写 核心 程序 。 他 参考 Minix 的 设计 理念 与 书 上 的 程序 代码 ， 然 后 仔细 研究 出 386 个 人 计 
算 机 的 效能 优化 ， 然 后 使 用 GNU 的 自由 软件 将 核心 程序 代码 与 386 紧 紧 的 结合 在 一 起 ， 最 终 写 出 他 
所 需要 的 核心 程序 。 而 这 个 小 玩意 竟然 真 的 可 以 在 386 上 面 顺 利 的 跑 起 来 ~ 还 可 以 读 取 Minix 的 文件 
系统 。 真是 太 好 了 ! 不 过 还 不 够 ， 他 希望 这 个 程序 可 以 获得 大 家 的 一 些 修改 建议 ， 于 是 他 便 将 这 个 核 
心 放置 在 网 络 上 提供 大 家 下 载 ， 同 时 在 BBS 上 面 贴 了 一 则 消息 : 


Hello everybody out there using minix- 
I'm doing a (free) operation system (just a hobby, 
won't be big and professional like gnu) for 386(486) AT clones. 


I've currently ported bash (1.08) and gcc (1.40), 
Elale da late EIA eo Le] TE ee 


something practical within a few months, and I'd like to know 


what features most people want. Any suggestions are welcome, 
but I won't promise I'l| implement them :-) 





他 说 ， 他 完成 了 一 个 小 小 的 操作 系统 ， 这 个 核心 是 用 在 386 机 器 上 的 ， 同 时 ， 他 真 的 仅 是 好 玩 ， 并 不 
是 想 要 做 一 个 跟 GNU 一 样 大 的 计划 ! 另外 ， 他 希望 能 够 得 到 更 多 人 的 建议 与 回馈 来 发 展 这 个 操作 系 
统 ! 这 个 概念 跟 Minix 刚好 背道而驰 呢 ! 这 则 新 闻 引 起 很 多 人 的 注意 ， 他 们 也 去 括 瓦 兹 提供 的 网 站 上 
下 载 了 这 个 核心 来 安装 。 有 趣 的 是 ， 因 为 托 瓦 效 放置 核心 的 那个 FTP 网 站 的 目录 为 : Linux ， 从 此 ， 
大 家 便 称 这 个 核心 为 Linux 了 。 (请 注意 ， 此 时 的 Linux 就 是 那个 kernel 喔 ! 另外 ， 托 瓦 效 所 丢 到 该 目 
录 下 的 第 一 个 核心 版 本 为 0.02 呢 ! ) 


同时 ， 为 了 让 自己 的 Linux 能 够 兼容 于 Unix 系统 ， 于 是 托 瓦 效 开始 将 一 些 能 够 在 Unix 上 面 运 作 的 软 
件 拿 来 在 Linux 上 面 跑 。 不 过 ， 他 发 现 到 有 很 多 的 软件 无 法 在 Linux 这 个 核心 上 运作 。 这 个 时 候 他 有 
两 种 作法 ， 一 种 是 修改 软件 ， 让 该 软件 可 以 在 Linux 上 跑 ， 另 一 种 则 是 修改 Linux， 让 Linux 符合 软 
件 能 够 运作 的 规范 ! 由 于 Linux 希望 能 够 兼容 于 Unix，, 于 是 托 瓦 效 选择 了 第 二 个 作法 『 修 改 

Linuxj ! 为 了 让 所 有 的 软件 都 可 以 在 Linux 上 执行 ， 于 是 托 瓦 效 开始 参考 标准 的 POSIX 规范 。 


POSIX 是 可 携 式 操作 系统 接口 (Portable Operating System Interface) 的 缩写 ， 重 2 < 
点 在 规范 核心 与 应 用 程序 之 间 的 接口 ， 这 是 由 美国 电器 与 电子 工程 师 学 会 (IEEE) 所 9 
发 布 的 一 项 标准 喔 ! -一 


这 个 正确 的 决定 让 Linux 在 起 步 的 时 候 体质 就 比 别人 优良 ~ 因为 POSIX 标准 主要 是 针对 Unix 与 一 些 软 


件 运行 时 候 的 标准 规范 ， 只 要 依据 这 些 标准 规范 来 设计 的 核心 与 软件 ， 理 论 上 ， 就 可 以 搭配 在 一 起 执 
行 了 。 而 Linux 的 发 展 就 是 依据 这 个 POSIX 的 标准 规范 ，Unix 上 面 的 软件 也 是 遵循 这 个 规范 来 设计 
的 ， 如 此 一 来 ， 让 Linux 很 容易 就 与 Unix 兼容 共享 互 有 的 软件 了 ! 同时 ， 因 为 Linux 直接 放置 在 网 络 
下 ， 提供 大 家 下 载 ， 所 以 在 流通 的 速度 上 相当 的 快 ! 导致 Linux 的 使 用 率 大 增 ! 这 些 都 是 造成 Linux 
大 受 欢 迎 的 几 个 重要 因素 呢 ! 


必 Linux 的 发 展 : 虚拟 团队 的 产生 


Linux 能 够 成 功 除 了 托 瓦 效 个 人 的 理念 与 力量 之 外 ， 其 实 还 有 个 最 重要 的 团队 ! 


。 单一 个 人 维护 阶段 


Linux 虽然 是 托 瓦 兹 发 明 的 ， 而 且 内 容 还 绝 不 会 涉及 专利 软件 的 版 权 问 题 。 不 过 ， 如 果 单 靠 托 瓦 效 自 己 
一 个 人 的 话 ， 那 么 Linux 要 再 壮实 在 很 困难 ~ 因为 一 个 人 的 力量 是 很 有 限 的 。 好 在 托 瓦 效 选择 Linux 
的 开发 方式 相当 的 务实 ! 首先 ， 他 将 释 出 的 Linux 核心 放置 在 FTP 上 面 ， 并 请 告知 大 家 新 的 版 本 信 

息 ， 等 到 用 户 下 载 了 这 个 核心 并 且 安 装 之 后 ， 如 果 发 生 问 题 ， 或 者 是 由 于 特殊 需求 或 需 某 些 硬 件 的 驱 
动 程序 ， 那 么 这 些 使 用 者 就 会 主动 回报 给 托 瓦 效 。 在 托 瓦 效能 够 解决 的 问题 范围 内 ， 他 都 能 很 快速 的 
进行 Linux 核心 的 更 新 与 除 错 。 


。 广大 黑客 志 工 加 入 阶段 


不 过 ， 括 瓦 效 总 是 有 些 硬件 无 法 取得 的 啊 ， 那 么 他 当然 无 法 帮助 进行 驱动 程序 的 撰写 与 相关 软件 的 改 
良 。 这 个 时 候 ， 就 会 有 些 志 工 跳出 来 说 : 『 这 个 硬件 我 有 ， 我 来 帮忙 写 相关 的 驱动 程序 。」 因为 
Linux 的 核心 是 Open Source 的 ， 黑 客 志 工 们 很 容易 就 能 够 跟随 Linux 的 原本 设计 架构 ， 并 且 写 出 兼 
容 的 驱动 程序 或 者 软件 。 志 工 们 写 完 的 驱动 程序 与 软件 托 瓦 效 是 如 何 看 待 的 呢 ? 首先 ， 他 将 该 驱动 程 
序 /软件 带 入 核心 中 ， 并 且 加 以 测试 。 只 要 测试 可 以 运行 ， 并 且 没 有 什么 主要 的 大 问题 ， 那 么 他 就 会 很 
乐意 的 将 志 工 们 写 的 程序 代码 加 入 核心 中 ! 


忆 之 ， 托 瓦 效 是 个 很 务实 的 人 ， 对 于 Linux 核心 所 欠缺 的 项 目 ， 他 总 是 『 先 求 有 且 能 跑 ， 再 求 进一步 
改良 」 的 心态 ! 这 让 Linux 使 用 者 与 志 工 得 到 相当 大 的 鼓励 ! 因为 Linux 的 进步 大 快 了 ! 用 户 要 求 虚 
拟 内 存 ， 结 果 不 到 一 个 星期 推出 的 新 版 Linux 就 有 了 ! 这 不 得 不 让 人 佩服 啊 ! 


另外 ， 为 因应 这 种 随时 都 有 程序 代码 加 入 的 状况 ， 于 是 Linux 便 逐 渐 发 展 成 具有 模块 的 功能 ! 亦 即 是 
将 某 些 功能 独立 出 于 核心 外 ， 人 在 需要 的 时 候 才 加 载 到 核心 中 。 如 此 一 来 ， 如 果 有 新 的 硬件 驱动 程序 或 
者 其 他 协议 的 程序 代码 进来 时 ， 就 可 以 模块 化 ， 大 大 的 增加 了 Linux 核心 的 可 维护 能 力 ! 


Tips: 

核心 是 一 组 程序 ， 如 果 这 组 程序 每 次 加 入 新 的 功能 都 得 要 重新 编译 与 改版 的 话 会 变 人 
成 如 何 ”想象 一 下 ， 如 果 你 只 是 换 了 显示 适配器 就 得 要 重新 安装 新 的 Windows 操 《 (0 人 
作 系 统 ， 会 不 会 傻眼 ”模块 化 之 后 ， 原 本 的 核心 程序 不 需要 更 动 ， 你 可 以 直接 将 他 < 

想 成 是 『 驱 动 程序 」 即 可 ! ^_^ 


。 核心 功能 细部 分 工 发 展 阶段 


后 来 ， 因 为 Linux 核心 加 入 了 太 多 的 功能 ， 光 靠 托 瓦 效 一 个 人 进行 核心 的 实际 测试 并 加 入 核心 原始 程序 
实在 太 费 力 ~ 结果 ， 就 有 很 多 的 朋友 跳出 来 帮忙 这 个 前 置 作业 ! 例如 考 克 斯 (Alan Cox)、 与 峙 迪 
(Stephen Tweedie) 等 等 ， 这 些 重要 的 副手 会 先 将 来 自 志 工 们 的 修补 程序 或 者 新 功能 的 程序 代码 进行 测 
试 ， 并 且 结 果 上 传 给 托 瓦 效 看 ， 让 托 瓦 效 作 最 后 核心 加 入 的 原始 码 的 选择 与 整 并 ! 这 个 分 层 负 责 的 结 
果 ,让 Linux 的 发 展 更 加 的 容易 ! 


特别 值得 注意 的 是 ， 这 些 托 瓦 效 的 Linux 发 展 副手 ， 以 及 自愿 传送 修补 程序 的 黑客 志 工 ， 其 实 都 没有 


见 过 面 ， 而 且 彼 此 在 地 球 的 各 个 角落 ， 大 家 群策群力 的 共同 发 展 出 现今 的 Linux ， 我 们 称 这 群 人 为 虚拟 
团队 ! 而 为 了 虚拟 团队 数据 的 传输 ， 于 是 Linux 便 成 立 的 核心 网 站 : http://www.kernel.org ! 


而 这 群 素 未 谋面 的 虚拟 团队 们 ， 在 1994 年 终于 完成 的 Linux 的 核心 正式 版 ! version 1.0。 这 一 版 同 
时 还 加 入 了 X Window System 的 支持 呢 ! 更 于 1996 年 完成 了 2.0 版 。 此 外 ， 托 瓦 兹 指明 了 企鹅 为 
Linux 的 吉祥 物 。 


奇怪 的 是 ， 托 瓦 效 是 因为 小 时 候 去 动物 园 被 企 鹭 咬 了 一 口 念念不忘 ， 而 正式 的 20 / « 
推出 时 ， 大 家 要 他 想 一 个 吉祥 物 。 他 在 想 也 想不到 什么 动物 的 情况 下 ， 就 将 这 个 念 DE 
念 不 忘 的 企鹅 当成 了 Linux 的 吉祥 物 了 ..… A 


Linux 由 于 托 瓦 效 是 针对 386 写 的 ， 跟 386 硬件 的 相关 性 很 强 ， 所 以 ， 早 期 的 Linux 确实 是 不 具有 移 
植 性 的 。 不 过 ， 大 家 知道 Open source 的 好 处 就 是 ， 可 以 修改 程序 代码 去 适合 作业 的 环境 。 因 此 ， 在 
1994 年 以 后 ，Linux 便 被 开发 到 很 多 的 硬件 上 面 去 了 ! 目前 除了 x86 之 外 ，IBM、HP、Sun 等 等 公司 
出 的 硬件 也 都 有 被 Linux 所 支持 呢 ! 


分 Linux 的 核心 版 本 


Linux 的 核心 版 本 编号 有 点 类 似 如 下 的 样子 : 


2.6.18-92.el5 


主 版 本 .次 版 本 . 释 出 版 本 -修改 版 本 





如 前 所 述 ， 因 为 对 于 Linux 核心 的 开发 者 太 多 了 ， 以 致 于 造成 Linux 核心 经 常 性 的 变动 。 但 对 于 一 般 
家 庭 计算 机 或 企业 关键 应 用 的 话 ， 常 变动 的 核心 并 不 适合 的 。 因 此 托 瓦 效 便 将 核心 的 帮 展 趋势 分 为 两 
股 ， 并 根据 这 两 股 核心 的 发 展 分 别 给 予 不 同 的 核心 编号 ， 那 就 是 : 


。 主 、 次 版 本 为 奇数 : 发 展 中 版 本 (development) 
如 2.5.xx， 这 种 核心 版 本 主要 用 在 测试 与 发 展 新 功能 ， 所 以 通常 这 种 版 本 仅 有 核心 开发 工程 师 会 
使 用 。 如 果 有 新 增 的 核心 程序 代码 ， 会 加 到 这 种 版 本 当中 ， 等 到 众多 工程 师 测试 没 问 题 后 ， 才 
加 入 下 一 版 的 稳定 核心 中 ; 


。 主 、 次 版 本 为 偶数 : 稳定 版 本 (stable) 
如 2.6.xx， 等 到 核心 功能 发 展 成 熟 后 会 加 到 这 类 的 版 本 中 ， 主 要 用 在 一 般 家 庭 计 算 机 以 及 企业 版 
本 中 。 重点 在 于 提供 使 用 者 一 个 相对 稳定 的 Linux 作业 环境 平台 。 


至 于 释 出 版 本 则 是 在 主 、 次 版 本 架构 不 变 的 情况 下 ， 新 增 的 功能 察 积 到 一 定 的 程度 后 所 新 释 出 的 核心 版 
本 。 而 由 于 Linux 核心 是 使 用 GPL 的 授权 ， 因 此 大 家 都 能 够 进行 核心 程序 代码 的 修改 。 因 此 ， 如 果 你 
有 针对 某 个 版 本 的 核心 修改 过 部 分 的 程序 代码 ， 那 么 那个 被 修改 过 的 新 的 核心 版 本 就 可 以 加 上 所 谓 的 
修改 版 本 了 。 


Linux 核心 版 本 与 distribution (下 个 小 节 会 谈 到 ) 的 版 本 并 不 相同 ， 很 多 朋友 常常 上 网 问 到 : [我 的 
Linux 是 9.x 版 ， 请问..… 汪 之 类 的 留言 ， 这 是 不 对 的 提问 方式 ， 因 为 所 谓 的 Linux 版 本 指 的 应 该 是 核心 
版 本 ， 而 目前 最 新 的 核心 版 本 应 该 是 2.6.30(2009/08) 才 对 ， 并 不 会 有 9.x 的 版 本 出 现 的 。 


你 常用 的 Linux 系统 则 应 该 说 明 为 distribution 才 对 ! 因此 ， 如 果 以 CentOS 这 个 distribution 来 
说 ， 你 应 该 说 : 『 我 用 的 Linux 是 CentOS 这 个 distribution ， 版 本 为 5.x 版 ， 请 问 .…」 才 对 喔 ! 


Tips: 

当 你 有 任何 问题 想 要 在 Linux 论坛 发 言 时 ， 请 务必 仔细 的 说 明 你 的 distribution 版 0 
本 ， 因 为 虽然 各 家 distributions 使 用 的 都 是 Linux 核心 ， 不 过 每 家 distributions “/ (人 人 人 
所 选用 的 软件 以 及 他 们 自己 发 展 的 工具 并 不 相同 ， 多 少 还 是 有 点 差异 ， 所 以 留言 时 2 
得 要 先 声 明 distribution 的 版 本 才 行 喔 ! 入 _^ < 一 0 


0 distributions 


好 了 ， 经 过 上 面 的 说 明 ,我们 知道 了 Linux 其 实 就 是 一 个 操作 系统 最 底层 的 核心 及 其 提供 的 核心 工具 。 
他 是 GNU GPL 授权 模式 ， 所 以 ， 任 何人 均 可 取得 原始 码 与 可 执行 这 个 核心 程序 ， 并 且 可 以 修改 。 此 
外 ， 因 为 Linux 参考 POSIX 设计 规范 ， 于 是 兼容 于 Unix 操作 系统 ， 故 亦 可 称 之 为 Unix Like 的 一 种 。 


也 SS 


鸟 可 萤 在 上 课 的 时 候 问 过 同学 :『 什 么 是 Unix Like 啊 】 ? 可 爱 的 同学 们 回答 的 答 “公信 
案 是 : 『 就 是 很 喜欢 (ike)Unix 啦 ! 」 加 rz 那个 like 是 『 很 像 ] 啦 ! 所 以 Unix C O(N) 
iike 是 『 很 像 Unix 的 操作 系统 】 哩 ! 2 


。 可 完全 安装 的 Linux 发 布 套 件 


Linux 的 出 现 让 GNU 计划 放下 了 心里 的 一 块 大 石头 ， 因 为 GNU 一 直 以 来 就 是 缺乏 了 核心 程序 ， 导 致 
他 们 的 GNU 自由 软件 只 能 在 其 他 的 Unix 上 面 跑 。 既 然 目 前 有 Linux 出 现 了 ， 且 Linux 也 用 了 很 多 的 
GNU 相关 软件 ， 所 以 stallman 认为 Linux 的 全 名 应 该 称 之 为 GNU/Linux 呢 ! 不 管 怎么 说 ，Linux 实 
在 很 不 错 ， 让 GNU 软件 大 多 以 Linux 为 主要 操作 系统 来 进行 开发 ， 此 外 ， 很 多 其 他 的 自由 软件 团队 ， 
例如 sendmail, wu-ftp, apache 等 等 也 都 有 以 Linux 为 开发 测试 平台 的 计划 出 现 ! 如 此 一 来 ，Linux 
除了 主要 的 核心 程序 外 ， 可 以 在 Linux 上 面 运 行 的 软件 也 越 来 越 多 ， 如 果 有 心 ， 就 能 够 将 一 个 完整 的 
Linux 操作 系统 搞定 了 ! 


虽然 由 Torvalds 负责 开发 的 Linux 仅 具 有 Kernel 与 Kernel 提供 的 工具 ， 不 过 ， 如 上 所 述 ， 很 多 的 软 
件 已 经 可 以 在 Linux 上 面 运作 了 ， 因 此 ，『Linux + 各 种 软件 」 就 可 以 完成 一 个 相当 完整 的 操作 系统 
了 。 不 过 ， 要 完成 这 样 的 操作 系统 .….. 还 真 难 ~ 因为 Linux 早期 都 是 由 黑客 工程 师 所 开发 维护 的 ， 他 们 
并 没有 考虑 到 一 般 使 用 者 的 能 力 .…. 


为 了 让 使 用 者 能 够 接触 到 Linux， 于 是 很 多 的 商业 公司 或 非 营 利 团体 ， 就 将 Linux Kernel( 含 tools) 与 
可 运行 的 软件 整合 起 来 ， 加 上 自己 具有 创意 的 工具 程序 ， 这 个 工具 程序 可 以 让 用 户 以 光盘 /DVD 或 者 透 
过 网 络 直接 安装 /管理 Linux 系统 。 这 个 『Kernel + Softwares + Tools 的 可 完全 安装 上 的 噬 噬 ， 我 们 
称 之 为 Linux distribution ， 一 般 中 文 翻译 成 可 完全 安装 套件 ， 或 者 Linux 发 布 商 套件 等 。 
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2.5.1、Linux 可 完全 安装 发 布 套件 





Tips: 

由 于 Linux 核心 是 由 黑客 工程 师 写 的 ， 要 由 原始 码 安装 到 x86 计算 机 上 面 成 为 可 以 Se 
执行 的 binary 档案 ， 这 个 过 程 可 不 是 人 人 都 会 的 ~ 所 以 早期 确实 只 有 工程 师 对 A ~、、 
Linux 有 兴趣 。 一 直到 一 些 社 群 与 商业 公司 将 Linux 核心 配合 自由 软件 ， 并 提供 完 YY 已 如 
整 的 安装 程序 ， 且 制 成 光盘 /DVD 后 ， 对 于 一 般 使 用 者 来 说 ，Linux 才 越 来 越 具 有 三 
吸引 力 ! 因为 只 要 一 直 『 下 一 步 」】 就 可 以 将 Linux 安装 完成 啊 ! ^_^ 


由 于 GNU 的 GPL 授权 并 非 不 能 从 事 商 业 行为 ， 于 是 很 多 商业 公司 便 成 立 来 贩卖 Linux distribution。 
而 由 于 Linux 的 GPL 版 权 宣告 ， 因 此 ， 商 业 公 司 所 贩卖 的 Linux distributions 通常 也 都 可 以 从 
Internet 上 面 来 下 载 的 ! 此 外 ， 如 果 你 想 要 其 他 商业 公司 的 服务 ， 那 么 直接 向 该 公司 购买 光盘 来 安 
装 ， 也 是 一 个 很 不 错 的 方式 的 ! 


。 各 大 Linux Distributions 的 主要 异同 : 支持 标准 ! 


不 过 ， 由 于 发 展 Linux distributions 的 社 群 与 公司 实在 太 多 了 ， 例 如 在 台湾 有 名 的 Red Hat SuSE, 


Ubuntu, Fedora, Debian 等 等 ， 所 以 很 多 人 都 很 担心 ， 如 此 一 来 每 个 distribution 是 否 都 不 相同 呢 ? 
这 就 不 需要 担心 了 ， 因 为 每 个 Linux distributions 使 用 的 kernel 都 是 http://www.kernel.org 所 释 出 
的 ， 而 他 们 所 选择 的 软件 ， 几 乎 都 是 目前 很 知名 的 软件 ， 重 复 性 相当 的 高 ， 例 如 网 页 服务 器 的 
Apache， 电 子 邮件 服务 器 的 Postfix/sendmail， 文 件 服务 器 的 Samba 等 等 。 


此 外 ， 为 了 让 所 有 的 Linux distributions 开发 不 致 于 差异 太 大 ， 且 让 这 些 开 发 商 在 开发 的 时 候 有 所 依 
据 , 还 有 Linux Standard Base (LSB) 等 标准 来 规范 开发 者 ， 以 及 目录 架构 的 File system Hierarchy 
standard (FHS) 标 准 规范 ! 唯一 差别 的 ， 可 能 就 是 该 开发 者 自家 所 开发 出 来 的 管理 工具 ， 以 及 套件 管 
理 的 模式 吧 ! 所 以 说 ， 基 本 上 ， 每 个 Linux distributions 除了 架构 的 严谨 度 与 选择 的 套件 内 容 外 ， 其 
实 差 异 并 不 太 大 啦 ! ^_^ 。 大 家 可 以 选择 自己 喜好 的 distribution 来 安装 即 可 ! 


。 FHS: http://www.pathname.com/fhs/ 
。 LSB: http://www.linuxbase.org/ 


、 


事实 上 鸟 哥 认为 distributions 主要 分 为 两 大 系统 ， 一 种 是 使 用 RPM 方式 安装 软件 7 
的 系统 ， 包 括 Red Hat, Fedora, SuSE 等 都 是 这 类 ; 一 种 则 是 使 用 Debian 的 3 
dpkg 方式 安装 软件 的 系统 ， 包 括 Debian, Ubuntu B2D 等 等 。 2 es 


和 


底下 列 出 几 个 主要 的 Linux distributions 发 行者 网 址 : 


。 Red Hat: http://www.redhat.com 

。 Fedora: http://fedoraproject.org/ 

。 Mandriva: http://www.mandriva.com 

。 Novell SuSE: http://www.novell.com/linux/ 
。 Debian: http://www.debian.org/ 

。 Slackware: http://www.slackware.com/ 

。 Gentoo: http://www.gentoo.org/ 

。 Ubuntu: http://www.ubuntu.com/ 

。 CentOS: http://www.centos.org/ 


Tips: 

到 底 是 要 买 商业 版 还 是 社 群 版 的 Linux distribution 呢 ? 如 果 是 要 装 在 个 人 计算 机 
上 面 做 为 桌面 计算 机 用 的 ， 建 议 使 用 社 群 版 ， 包 括 Fedora, Ubuntu OpenSuSE 等 
等 。 如 果 是 用 在 服务 器 上 面 的 ， 建 议 使 用 商业 版 本 ， 包 括 Red Hat SuSE 等 。 这 是 
因为 社 群 版 通常 开发 者 会 加 入 最 新 的 软件 ， 这 些 软件 可 能 会 有 一 些 bug 存在 。 至 于 7 A AC 

商业 版 则 是 经 过 一 段 时 间 的 磨合 后 ， 才 将 稳定 的 软件 放 进去 。 忆 
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举例 来 说 ，Fedora 多 出 来 的 软件 套件 经 过 一 段 时 间 的 维护 后 ， 等 到 该 软件 稳定 到 不 
容易 发 生 错误 后 ，Red Hat 才 将 该 软件 放 到 他 们 最 新 的 释 出 版 本 中 。 所 以 ，Fedora 
的 软件 比较 经 常 改版 ，Red Hat 的 软件 就 较 少 更 版 。 


。 Linux 在 台湾 


当然 上 故 行 套件 者 不 仅 于 此 。 但 是 值得 大 书 特 书 的 ， 是 中 文 Linux 的 延伸 计划 : CLE 这 个 套件 ! 早期 的 
Linux 因为 是 工程 师 友 展 的 ， 而 这 些 工 程 师 大 多 以 英文 语系 的 国家 为 主 ， 所 以 Linux 对 于 国人 的 学 习 是 
比较 困扰 一 点 。 后 来 由 国人 发 起 的 CLE 计划 : http://dle.linux.org.tw/ 开发 很 多 的 中 文 套件 及 翻译 了 
很 多 的 英文 文件 ， 使 得 我 们 目前 得 以 使 用 中 文 的 Linux 呢 ! 另外 ， 目 前 正在 开发 中 的 还 有 台南 县 卧龙 
小 三 等 者 师 们 发 起 的 众多 自由 软件 计划 ， 真 是 造福 很 多 的 朋友 啊 ! 


。 自由 软件 技术 交流 网 : http://freesf.tnc.edu.tw/index.php 
。 B2D: http://b2d.tnc.edu.tw/ 


此 外 ， 如 果 只 想 看 看 Linux 的 话 ， 还 可 以 选择 所 谓 的 可 光盘 开机 进入 Linux 的 Live CD 版 本 ， 亦 即 是 
KNOPPIX 这 个 Linux distributions 呢 ! 台湾 也 有 阿里 巴巴 兄 维护 的 中 文 Live CD 喔 ! 


。 http://www.knoppix.net/ 
。 中 文 KNOPPIX: http://knoppix.tnc.edu.tw/ 


Tips: 

对 于 没有 额外 的 硬盘 或 者 是 没有 额外 的 主机 的 朋友 来 说 ,KNOPPIX 这 个 可 以 利用 光 a 
盘 开 机 而 进入 Linux 操作 系统 的 Live CD 真 的 是 一 个 不 错 的 选择 ! 你 只 要 下 载 了 1 人 人 
KNOPPIX 的 映 象 档 ， 然 后 将 他 刻录 成 为 CD ， 放 入 你 主机 的 光驱 ， 并 在 BIOS 内 设 NS 

定 光盘 为 第 一 个 开机 选项 ， 就 可 以 使 用 Linux 系统 了 呢 ! 


如 果 你 还 想 要 知道 更 多 的 Linux distributions 的 下 载 与 使 用 信息 ， 可 以 参考 : 


。 http://distrowatch.com/ 


。 选择 适合 你 的 Linux distribution 


那 我 到 底 应 该 要 选择 哪 一 个 distributions ? 融 如 同 我 们 上 面 提 到 的 ， 其 实 每 个 distributions 差异 性 并 
不 大 ! 不 过 ， 由 于 套件 管理 的 方式 主要 分 为 Debian 的 dpkg 及 Red Hat 系统 的 RPM 方式 ， 目 前 鸟 

哥 的 建议 是 ， 先 学 习 以 RPM 套件 管理 为 主 的 RHEL/Fedora/SuSE/CentOS 等 台湾 使 用 者 较 多 的 版 

本 ， 这 样 一 来 ， 发 生 问 题 时 ， 可 以 提供 解决 的 管道 比较 多 。 如 果 你 已 经 接触 过 Linux 了 ， 还 想 要 探讨 

更 严谨 的 Linux 版 本 ， 那 可 以 考虑 使 用 Debian， 如 果 你 是 以 效能 至 上 来 考虑 ， 那 么 或 许 Gentoo 是 不 
普 的 建议 ! 


总 之 ， 版 本 很 多 ， 但 是 各 版 本 差异 其 实 不 大 ， 建 议 你 一 定 要 先 选 定 一 个 版 本 后 ， 先 彻头彻尾 的 了 解 
他 ， 那 再 继续 玩 其 他 的 版 本 时 ， 就 可 以 很 快 的 进入 状况 。 乌 哥 的 网 站 仅 提供 一 个 版 本 ， 不 过 是 以 比较 


基础 的 方式 来 介绍 的 ， 因 此 ， 如 果 能 够 熟练 俺 这 个 网 站 的 话 ， 呵 呵 ! 哪 一 个 distributions 对 你 来 说 ， 
都 不 成 问题 啦 ! 


不 过 ， 如 果 依 据 计算 机 主机 的 用 途 来 分 的 话 ， 在 台湾 乌 哥 会 这 样 建议 : 


。 用 于 企业 环境 : 建议 使 用 商业 版 本 ， 例 如 Red Hat 的 RHEL 或 者 是 Novell 的 SuSE 都 是 很 不 错 
的 选择 ! 毕竟 企业 的 环境 强调 的 是 永 续 的 经 营 ， 你 可 不 希望 网 管 人 员 走 了 之 后 整个 机 房 的 主机 
都 没有 人 管理 吧 ! 由 于 商业 版 本 都 会 提供 客户 服务 ， 所 以 可 以 降低 企业 的 风险 喔 ! 


。 用 于 个 人 或 教学 的 服务 器 环境 : 要 是 你 的 服务 器 所 在 环境 如 果 当 机 还 不 会 造成 太 大 的 问题 的 话 ， 
加 上 你 的 环境 是 在 教学 的 场合 当中 时 (就 是 说 ， 唔 ! 经 费 不 足 的 环境 啦 ! ) 那 么 可 以 使 用 『 号 称 ] 
完全 兼容 商业 版 RHEL 的 CentOS。 因为 CentOS 是 抓 RHEL 的 原始 码 来 重新 兜 起 来 的 一 个 
Linux distribution， 所 以 号 称 兼 容 于 RHEL。 这 一 版 的 软件 完全 与 RHEL 相同 ， 在 改版 的 幅度 
较 小 ， 适 合 于 服务 器 系统 的 环境 ; 


。 用 于 个 人 的 桌面 计算 机 : 想 要 党 鲜 吗 ? 建议 使 用 很 炫 的 Fedora/Ubuntu 等 Desktop( 桌 面 环境 ) 
使 用 的 版 本 ! 如 果 不 想 要 安装 Linux 的 话 ， 那 么 Fedora 或 CentOS 也 有 推出 Live CD 了 ! 也 
很 容易 学 习 喔 ! 


人 的 特色 


Linux 是 Torvalds 先生 所 开发 出 来 的 ， 基 于 GPL 的 版 权 宣告 之 下 ， 可 以 在 x86 的 架构 下 运作 ， 也 可 以 
被 移植 到 其 他 的 大 型 主机 上 面 。 由 于 开发 的 相关 理念 与 兼容 的 问题 ， 因 此 ， 我 们 也 可 以 称 Linux 为 
Unix Like 操作 系统 的 一 种 。 


Tips: Cr 

其 实 Unix-Like 可 以 说 是 目前 服务 器 类 型 的 操作 系统 的 统称 昱 ! 因为 ， 不 论 是 。 /六 ~ 
FreeBSD, BSD, Sun Unix, HP Unix, Red Hat Linux, Mandrake Linux 等 等 ， 都 是 (0 (N) 和) 己 如 
由 同一 个 祖先 Thompson 所 写 的 『Unixj 来 的 ， 因 此 ， 这 些 咯咯 都 被 统称 为 -一 i 


—™_ 


Unix-Like 的 操作 系统 嗓 ! 


仿 Linux 的 特色 
那么 这 个 系统 有 什么 特异 功能 呢 ? 简单 的 说 : 
。 自由 与 开放 的 使 用 与 学 习 环境 : 


由 于 Linux 是 基于 GPL 的 授权 之 下 ， 因 此 他 是 自由 软件 ， 也 就 是 任何 人 都 可 以 自由 的 使 用 或 者 
是 修改 其 中 的 原始 码 的 意思 ! 这 种 开放 性 架构 对 科学 界 来 说 是 相当 重要 的 ! 因为 很 多 的 工程 师 
由 于 特殊 的 需求 ， 常 常 需要 修改 系统 的 原始 码 ， 使 该 系统 可 以 符合 自己 的 需求 ! 而 这 个 开放 性 
的 架构 将 可 以 满足 各 不 同 需求 的 工程 师 ! 因此 当然 就 有 可 能 越 来 越 流行 喝 ! 以 鸟 哥 来 说 ， 目 前 
环境 工程 界 的 空气 质量 模式 最 新 版 Models-3/CMAQ 就 是 以 Linux 为 基准 平台 设计 的 呢 ! 


。 配备 需求 低廉 : 


Linux 可 以 支持 个 人 计算 机 的 x86 架构 ， 系 统 资源 不 必 像 早先 的 Unix 系统 那 般 ， 仪 适合 于 单一 
公司 所 出 产 的 设备 ! 单 就 这 一 点 来 看 ， 就 可 以 造成 很 大 的 流行 喝 ! 不 过 ， 如 果 你 想 要 在 Linux 
下 执行 X Window 系统 ， 那 么 硬件 的 等 级 就 不 能 太 低 了 ! 


。 核心 功能 强大 而 稳定 : 


而 且 由 于 Linux 功能 并 不 会 输 给 一 些 大 型 的 Unix 工作 站 ， 因 此 ， 近 年 来 越 来 越 多 的 公司 或 者 是 
团体 、 个 人 投入 这 一 个 操作 系统 的 开发 与 整合 工作 ! 例如 IBM 与 升 阳 公司 都 有 推出 x86 的 
Linux 服务 器 呢 ! 


。 独立 作业 : 


另外 ， 由 于 很 多 的 软件 套件 逐渐 被 这 套 操作 系统 拿 来 使 用 ， 而 很 多 套件 软件 也 都 在 Linux 这 个 操 
作 系 统 上 面 进行 发 展 与 测试 ， 因 此 ，Linux 近来 已 经 可 以 独力 完成 几乎 所 有 的 工作 站 或 服务 器 的 
服务 了 ， 例 如 Web, Mail Proxy，FTP.….。 


目前 Linux 已 经 是 相当 成 熟 的 一 套 操 作 系 统 吧 ! 而 且 不 耗资 源 又 可 以 自由 取得 ! 呵呵 ， 可 以 说 造成 微 
软 相当 大 的 压力 呀 ! 此 外 ， 由 于 他 的 系统 硬件 要 求 很 低 ， 加 上 目前 很 多 的 人 由 于 『Intel 的 阴谋 」 而 造 
成 手边 有 相当 多 的 淘汰 掉 的 硬件 配备 ，Linux 在 这 些 被 淘汰 的 硬件 中 就 可 以 执行 的 相当 的 顺畅 与 稳定 ! 
因此 也 造成 相当 多 朋友 的 关注 喝 ! 


Tips: < 
Pp 人 AN 


呵呵 ! 开玩笑 的 ， 因 为 Tom 的 硬件 评论 (http://www.big5.tomshardware.com/) 
> pp 


网 站 常常 这 样 取 笑 Intel 的 说 ! 呵 ! 很 好 笑 ! 


这 也 是 造成 Linux 成 为 最 近 几 年 来 最 受 瞩 目的 操作 系统 之 一 ， 如 前 所 述 ， 他 会 受到 瞩目 的 原因 主要 是 
因为 他 是 『free 的 ， 就 是 可 以 自由 取得 的 操作 系统 啦 ! 然后 他 是 开放 性 的 系统 ， 也 就 是 你 可 以 随时 的 
取得 程序 的 原始 码 ， 这 对 于 程序 开发 工程 师 是 很 重要 的 ! 而 且 ， 虽然 他 是 Free 的 自由 软件 ， 不 过 功能 
却 很 强大 ! 另外 ，Linux 对 于 硬件 的 需求 是 很 低 的 ， 这 一 点 更 造成 它 流行 的 主因 ， 因 为 硬件 的 汰 换 率 太 
快 了 ， 所 以 很 多 人 手边 都 有 一 些 很 少 在 用 的 零件 ， 这 些 零件 组 一 组 就 可 以 用 来 跑 Linux 了 ， 反 正 做 一 
个 工作 站 又 不 用 使 用 到 屏幕 (只 要 主机 就 可 以 嗓 )， 因 此 Linux 就 越 来 越 流行 喝 ! 
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也 就 是 因为 Linux 具有 1 硬件 需求 低 、 2 架构 开放 、 3. 系 统 稳定 性 及 保密 性 功能 够 人 & 
强 、 4. 完 全 免费 ， 所 以 造成 一 些 所 谓 『 反 微软 联盟 的 程序 设计 高 手 不 断 的 开发 新 (OY De 
软件 ! 以 与 Microsoft 进行 抗衡 ! < 一 Ge pi 


仿 Linux 的 优 缺 点 


那 干 嘛 要 使 用 Linux 做 为 我 们 的 主机 系统 呢 ? 这 是 因为 Linux 有 底下 这 些 优点 : 


。 稳定 的 系统 : 
Linux 本 来 就 是 基于 Unix 概念 而 发 展 出 来 的 操作 系统 ， 因 此 ，Linux 具有 与 Unix 系统 相似 的 的 
程序 接口 跟 操 作 方式 ， 当 然 也 继承 了 Unix 稳定 并 且 有 效率 的 特点 。 常 听 到 安装 Linux 的 主机 连 
续 运 做 一 年 以 上 而 不 曾 当 机 、 不 必 关 机 是 稀 松 平常 的 事 ， 


。 免费 或 少许 费用 : 
由 于 Linux 是 基于 GPL 授权 下 的 产物 ， 因 此 任何 人 丝 可 以 自由 取得 Linux ， 至 于 一 些 『 安 装 套 
件 」 的 发 行者 ， 他 们 发 行 的 安装 光盘 也 仅 需 要 些许 费用 即 可 获得 ! 不 同 于 Unix 需要 负担 庞大 的 
版 权 费 用 ， 当 然 也 不 同 于 微软 需要 一 而 再 、 青 而 三 的 更 新 你 的 系统 ， 并 且 缴 纳 大 量 费 用 喝 ! 


。 安全 性 、 漏 洞 的 快速 修补 : 
如 果 你 常 玩 网 络 的 话 ， 那 么 你 最 冲 听 到 的 应 该 是 『 没 有 绝对 安全 的 主机 」 ! 没 错 ! 不 过 Linux 
由 于 支持 者 日 众 ， 有 相当 多 的 热心 团体 、 个 人 参与 其 中 的 开 用 ， 因 此 可 以 随时 获得 最 新 的 安全 
信息 ， 并 给 予 随时 的 更 新 ， 亦 即 是 具有 相对 的 较 安全 ! 


。 多 任务 、 多 使 用 者 : 
与 Windows 系统 不 同 的 ，Linux 主机 上 可 以 同时 允许 多 人 上 线 来 工作 ， 并 且 资 源 的 分 配 较为 公 
平 ， 比 起 Windows 的 单 人 多 任务 系统 要 稳定 的 多 喝 ! 这 个 多 人 多 任务 可 是 Unix-Like 上 面相 当 
好 的 一 个 功能 ， 怎 么 说 呢 ? 你 可 以 在 一 部 Linux 主机 上 面 规划 出 不 同等 级 的 用 户 ， 而 且 每 个 用 户 
登入 系统 时 的 工作 环境 都 可 以 不 相同 ， 此 外 ， 还 可 以 允许 不 同 的 使 用 者 在 同一 个 时 间 登 入 主 
机 ， 以 同时 使 用 主机 的 资源 。 


。 使 用 者 与 群 组 的 规划 : 
在 Linux 的 机 器 中 ， 档 案 的 属性 可 以 分 为 『 可 读 、 可 写 、 可 执行 」 等 参数 来 定义 一 个 档案 的 适 
用 性 ， 此外， 这 些 属性 还 可 以 分 为 三 个 种 类 ， 分 别 是 『 档 案 拥有 者 、 档 案 所 属 群 组 、 其 他 非 拥 
有 者 与 群 组 者 」】。 这 对 于 项 目 计划 或 者 其 他 计划 开发 者 具有 相当 良好 的 系统 保密 性 。 


。 相对 比较 不 耗资 源 的 系统 : 
Linux 只 要 一 部 P-II 以 上 等 级 的 计算 机 就 可 以 安装 并 且 使 用 愉快 哩 ! 还 不 需要 到 P-4 或 AMD 
K8 等 级 的 计算 机 呢 ! 不 过 ， 如 果 你 要 架设 的 是 属于 大 型 的 主机 ( 服务 上 百人 以 上 的 主机 系 
统 ) ， 那 么 就 需要 比较 好 一 点 的 机 器 了 。 不 过 ， 目 前 市 面 上 任何 一 款 个 人 计算 机 均 可 以 达到 这 
一 个 要 求 喝 ! 


。 适合 需要 小 核心 程序 的 伐 入 式 系统 : 
由 于 Linux 只 要 几 百 K 不 到 的 程序 代码 就 可 以 完整 的 驱动 整个 计算 机 硬件 并 成 为 一 个 完整 的 操作 
系统 ， 因 此 相当 适合 于 目前 家 电 或 者 是 小 电子 用 品 的 操作 系统 呢 ! 那 就 是 当红 炸 子 鸡 『 刻 入 
式 」 系 统 啦 ! Linux 真 的 是 很 适合 例如 手机 、 数 字 相 机 、PDA、 家 电 用 品 等 等 的 微电脑 操作 系统 


呢 ! ^ 和 ^ 


。 整合 度 佳 目 多 样 的 图 形 用 户 接口 (GUD : 
自从 1994 年 Linux 1.0 后 就 加 入 的 X Window 系统 ， 在 众多 黑客 的 努力 之 下 终于 与 Linux 有 高 
度 整合 ， 且 主要 的 绘图 卡 公 司 (Intel, NVidia, ATI 等 ) 都 有 针对 Linux 推出 最 新 的 驱动 程序 ， 
此 Linux 的 GUI 已 经 有 长 足 的 进步 了 ! 另外 ，Linux 环境 下 的 图 形 接口 不 只 有 一 种 呢 ! 包括 大 
家 耳熟能详 的 KDE(http://www.kde.org/) 以 及 GNOME(http://www.gnome.org) 都 是 很 常见 
的 ! 


反正 Linux 好 处 说 不 完 啦 ! 不 过 虽然 Linux 具有 这 样 多 的 好 处 ， 但 是 他 先天 上 有 一 个 足以 致命 的 地 方 ， 
使 他 的 普及 率 受 到 很 大 的 限制 ， 就 是 Linux 需要 使 用 『 指 令 列 」 的 终端 机 模式 进行 系统 的 管理 ! 虽然 
近年 来 有 很 多 的 图 形 接口 开发 使 用 在 Linux 上 面 ， 但 毕竟 要 熟悉 Linux 还 是 以 指令 列 来 使 用 是 比较 好 


行 了 ! Linux 还 可 以 改进 的 地 方 : 


。 没有 特定 的 支持 厂商 : 


因为 在 Linux 上 面 的 所 有 套件 几乎 都 是 自由 软件 ， 而 每 个 自由 软件 的 开发 者 可 能 并 不 是 公司 团 
体 ， 而 是 非 营利 性 质 的 团体 。 如 此 一 来 ， 在 你 Linux 主机 上 面 的 软件 若 发 生 问题 ， 该 如 何 是 
好 ”好 在 由 于 目前 Linux 商业 界 的 整合 还 不 错 ， 目 前 在 台湾 比较 具名 的 Red Hat 与 SuSE 均 有 
设立 了 服务 点 。 你 可 以 经 由 这 个 服务 点 来 直接 向 他 们 购买 /咨询 相关 的 软 硬 件 问题 呢 ! 不 过 ， 如 
果 你 并 非 选择 有 专门 商业 公司 的 Linux distributions 时 ? 怎么 办 ?没有 专人 到 府 服务 呢 ~ 这 点 
倒是 还 不 需要 太 担心 ， 因 为 拜 网 络 风行 之 赐 ， 你 要 问 的 问题 几乎 在 网 络 上 都 可 以 找到 答案 喔 ! 
看 你 有 没有 用 心 去 找 就 是 了 ! 


。 游戏 的 支持 度 不 足 : 
在 现代 这 个 时 候 ， 字 说 你 们 家 的 桌面 计算 机 里 面 完全 没有 游戏 的 小 朋友 应 该 不 多 了 ! 游戏 软件 
也 是 个 应 用 程序 ， 所 以 它 与 操作 系统 的 关系 就 相当 密切 了 。 可 惜 的 是 目前 很 多 游戏 开发 商 并 没 
有 在 Linux 平台 上 面 开发 大 型 游戏 ， 这 间接 导致 Linux 无 法 进入 一 般 家 庭 说 。 


。 专业 软件 的 支持 度 不 足 : 
这 是 鸟 哥 到 学 校 教书 后 才 发 现 的 一 件 事 ， 目 前 很 多 专业 绘图 软件 公司 所 推出 的 专业 软件 并 不 支持 
Linux 操作 系统 ， 这 让 同学 很 难 在 不 同 的 平台 上 面 操作 相同 的 软件 ! 唉 ! 很 伤 脑筋 ~ 


。 教育 训练 作 的 还 不 够 好 : 
如 果 能 够 在 国 小 就 教导 小 朋友 使 用 自由 软件 ， 那 么 长 大 自然 就 会 使 用 自由 软件 了 ! 在 台湾 目前 
政策 方面 还 是 相当 的 摇摆 不 定 ， 和 希望 未 来 能 够 给 自由 软件 一 些 机 会 。 


老实 说 ， 这 些 缺 点 绝 大 部 分 都 不 是 Linux 本 身 的 问题 ， 倒 是 一 些 政策 面 与 商业 方面 的 考虑 ， 才 是 最 大 的 
困扰 。 不 过 ，Linux 与 其 他 的 操作 系统 一 样 ， 就 是 一 个 工具 而 已 ! 希望 大 家 能 够 在 快乐 中 学 习 到 Linux 
的 精髓 啦 ! ^_^ 


分 关于 授权 


现在 市 面 上 有 好 多 的 软件 ， 有 的 是 自由 软件 ， 有 的 是 专利 软件 。 有 的 专利 软件 免费 ， 有 的 自由 软件 要 
钱 ~ 啊 ! 好 烦 啊 ! 怎么 分 辨 这 些 东西 ? 其 实 ， 乌 哥 并 不 是 律师 ， 对 于 法 律 也 不 十 分 懂 ， 不 过 ， 还 是 有 
几 个 授权 模式 可 以 来 谈 一 谈 ~ 


。 Open Source (开放 源码 ) 


软件 以 Open Source 的 方式 释 出 时 ， 表 示 除 了 可 执行 的 软件 本 身 外 ， 一 定 伴 随 着 原始 码 的 释 出 喔 ! 通 
常 Open Source 的 软件 有 几 个 好 处 : 


1. 程序 设计 师 通常 会 等 到 程序 成 熟 之 后 才 会 释 出 (免得 被 笑 , ^_^)， 所 以 通常 程序 在 雏形 的 时 候 ， 就 
已 经 具有 相当 的 优良 体质 ; 


2. Open Source 的 精神 ， 相 信 当 程序 原 设计 人 将 程序 原始 码 释 出 之 后 ， 其 他 的 程序 设计 师 接 受 这 
份 原始 码 之 后 ， 由 于 需要 将 程序 改 成 自己 所 需 的 样式 ， 所 以 会 经 由 本 身 的 所 学 来 加 以 改良 ， 并 
从 中 加 以 改良 与 除 虫 ， 所 以 程序 的 debug 功能 会 比 传统 的 close source 来 的 快 ! 


3. 由 于 程序 是 伴随 原始 码 的 ， 因 此 ， 系 统 将 会 不 易 人 存在 鲜 为 人 知 的 木马 程序 或 一 些 安全 漏洞 ， 相 
对 而 言 ， 会 比较 更 加 的 安全 ! 


Open source 的 代表 授权 为 GNU 的 GPL 授权 及 BSD 等 等 ， 底 下 列 出 知名 的 Open Source 授权 网 
Di: 


。 GNU General Public License : 
http://www.gnu.org/licenses/licenses.html#GPL 
目前 有 version 2, version 3 两 种 版 本 ，Linux 使 用 的 是 version 2 这 一 版 。 乌 哥 也 有 收集 一 份 
GPL version 2 的 中 文化 条 文 ， 您 可 以 参考 : 
http://linux.vbird.org/linux_basic/1010appendix A.php 


Berkeley Software Distribution (BSD) : 

http://en.wikipedia.org/wiki/BSD license 

使 用 BSD source code 最 常 接触 到 的 就 是 BSD 授权 模式 了 ! 这 个 授权 模式 其 实 与 GPL 很 类 
似 ， 而 其 精神 也 与 Open Source 相 呼 应 呢 ! 


Apache License, Version 2.0 : 

http://www.apache.org/licenses/LICENSE-2.0 

Apache 是 一 种 网 页 服务 器 软件 ， 这 个 软件 的 发 布 方式 也 是 使 用 Open source 的 。 只 是 在 
apache 的 授权 中 规定 ， 如 果 想 要 重新 发 布 此 软件 时 (如 果 你 有 修改 过 该 软件 )， 软件 的 名 称 依旧 
需要 定名 为 Apache 才 行 ! 


Close Source 


相对 于 Open Source 的 软件 会 释 出 原始 法 ，Close source 的 程序 则 仅 推 出 可 执行 的 二 进 制程 序 
(binary program) 而 已 。 这 种 软件 的 优点 是 有 专人 维护 ， 你 不 需要 去 更 动 他 ; 缺点 则 是 灵活 度 大 打折 
扣 ， 用 户 无 法 变更 该 程序 成 为 自己 想 要 的 样式 ! 此 外 ， 若 有 木马 程序 或 者 安全 漏洞 ， 将 会 花 上 相当 长 
的 一 段 时 间 来 除 错 ! 这 也 是 所 谓 专利 软件 (Copyright) 常 见 的 软件 出 售 方式 。 


虽然 专利 软件 常常 代表 就 是 需要 化 钱 去 购买 ， 不 过 有 些 专利 软件 还 是 可 以 免费 提供 大 众 使 用 的 ! 免费 
的 专利 软件 代表 的 授权 模式 有 : 


Freeware : 

http://en.wikipedia.org/wiki/Freeware 

不 同 于 Free software，Freeware 为 [免费 软件 」 而 非 『 自 由 软件 ! 」 虽然 它 是 免费 的 软件 ， 
但 是 不 见得 要 公布 其 原始 码 ， 端 看 释 出 者 的 意见 喝 ! 这 个 东西 与 Open Source 毕竟 是 不 太 相同 
的 东西 喔 ! 此 外 ， 目 前 很 多 标榜 免费 软件 的 程序 很 多 都 有 小 问题 ! 例如 假 藉 免费 软件 的 名 义 ， 
实施 用 户 数据 窃取 的 目的 ! 所 以 『 来 路 不 明 的 软件 请 勿 安装 ! 」 


Shareware : 

http://en.wikipedia.org/wiki/Shareware 

共享 件 这 个 名 词 就 有 趣 了 ! 与 免费 软件 有 点 类 似 的 是 ，Shareware 在 使 用 初期 ， 它 也 是 免费 
的 ， 但 是 ， 到 了 所 谓 的 『 试 用 期 限 」 之 后 ， 你 就 必须 要 选择 『 付 费 后 继续 使 用 | 或 者 『 将 它 移 
除 」 的 宿命 ~ 通常 ， 这 些 共享 件 都 会 自行 撰写 失效 程序 ， 让 你 在 试用 期 限 之 后 就 无 法 使 用 该 软 
1 


as 


计算 机 主要 以 二 进 制作 为 单位 ， 而 目前 常用 的 磁盘 容量 单位 为 bytes， 其 单位 换算 为 1Byte = 
8bits ， 其 他 的 以 1024 为 其 倍数 ,如 1GByte=1024MBytes 等 等 。 

操作 系统 (Operation System) 主 要 在 管理 与 驱动 硬件 ， 因 此 必须 要 能 够 管理 内 存 、 管 理 装置 、 
负责 行程 管理 以 及 系统 呼叫 等 等 。 因 此 ， 只 要 能 够 让 硬件 准备 妥当 (Ready) 的 情况 ， 束 是 一 个 阳 
春 的 操作 系统 了 。 

最 阳春 的 操作 系统 仅 在 驱动 与 管理 硬件 ， 而 要 使 用 硬件 时 ， 就 得 需要 透 过 应 用 软件 或 者 是 帝 程 序 
(shell) 的 功能 ， 来 呼叫 操作 系统 操纵 硬件 工作 。 因 此 ， 目 前 称 为 操作 系统 的 ， 除 了 上 述 功能 
外 ， 通 党 已 经 包含 了 日 常 工作 所 需要 的 应 用 软件 在 内 了 。 

Unix 的 前 身 是 由 贝尔 实验 室 (Bell lab.) 的 Ken Thompson 利用 汇编 语言 写成 的 ， 后 来 在 1971- 
1973 年 间 由 Dennis Ritchie 以 C 程序 语言 进行 改写 ， 才 称 为 Unix。 

1977 年 由 Bi Joy 释 出 BSD (Berkeley Software Distribution)， 这 些 称 为 Unix-like 的 操作 系 
统 。 

1984 年 由 Andrew Tannenbaum 制作 出 Minix 操作 系统 ， 该 系统 可 以 提供 原始 码 以 及 软件 ; 
1984 年 由 Richard Stallman 提倡 GNU 计划 ， 倡导 自由 软件 (Free software) ， 强 调 其 软件 可 


以 『 自 由 的 取得 、 复 制 、 修 改 与 再 太行 」， 并 规范 出 GPL 授权 模式 ， 任 何 GPL(General Public 
License) 软 件 均 不 可 单纯 仅 贩卖 其 软件 ， 也 不 可 修改 软件 授权 。 

。 1991 年 由 芬兰 人 Linus Torvalds 开发 出 Linux 操作 系统 。 简 而 言 之 ，Linux 成 功 的 地 方 主要 在 
于 : Minix(Unix), GNU, Internet, POSIX 及 虚拟 团队 的 产生 。 

。 Linux 本 身 就 是 个 最 阳春 的 操作 系统 ， 其 开发 网 站 设立 在 http://www.kernel.org， 我 们 亦 称 
Linux 操作 系统 最 底层 的 数据 为 『 核 心 (Kernel)」。 

。 目前 Linux 核心 的 发 展 分 为 两 种 版 本 ， 分 别 是 稳定 版 本 的 偶数 版 ， 如 2.6.X， 适 合 于 商业 与 家 用 
环境 使 用 ; 一 种 是 上 友 展 中 版 本 如 2.5.X 版 ， 适 合 开发 特殊 功能 的 环境 。 

。 Linux distributions 的 组 成 含有 : 『Linux Kernel + Free Software + 
Documentations(Tools) + 可 完全 安装 的 程序 」 所 制 成 的 一 套 完整 的 系统 。 


6 
(要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


实 作 题 部 分 : 


。 请 依据 本 章 内 容 的 说 明 ， 下 载 Fedora 最 新 版 本 的 Live CD ， 并 将 该 Live CD 刻录 成 为 光盘 (或 
DVD) 后 ， 调 整 你 的 主机 BIOS 成 为 使 用 光驱 开机 ， 在 开机 时 放 入 刚刚 刻录 的 Live CD ， 使 用 
该 光驱 开机 。 在 开机 后 你 应 该 能 够 进入 系统 。 请 进入 该 系统 ， 尝 试 打 开 终 端 机 、 浏 览 器 等 ， 并 
尝试 操作 一 下 该 系统 。 由 于 该 系统 并 不 会 影响 到 你 的 硬盘 数据 ， 请 尽量 玩 玩 ! 


。 承 上 题 ， 打 开 终 端 机 并 且 输 入 『 uname -r 」 这 个 指令 ， 出 现 的 核心 版 本 为 何 ? 是 稳定 还 是 发 展 
中 版 本 ? 


。 请 上 网 找 出 目前 Linux 核心 的 最 新 稳定 版 与 发 展 中 版 本 的 版 本 号 码 ， 请 注 明 查询 的 日 期 与 版 本 的 
对 应 。 


。 请 上 网 找 出 Linux 的 吉祥 物 企 碑 的 名 字 ， 以 及 最 原始 的 图 档 画 面 。( 提 示 : 请 前 往 
http://www.linux.org 查阅 ) 


。 你 在 你 的 主机 上 面 安 装 了 一 张 网 络 卡 ， 但 是 开机 之 后 ， 系统 却 无 法 使 用 ， 你 确定 网 络 卡 是 好 的 ， 
那么 可 能 的 问题 出 在 哪里 ? 该 如 何 解决 ? 


因为 所 有 的 硬件 都 没有 问题 ， 所 以 ， 可 能 出 问题 的 地 方 在 于 系统 的 核心 (kernel) 不 支持 这 张 网 络 
卡 。 解 决 的 方法 ，(1) 到 网 络 卡 的 开发 商 网 站 ，(2) 下 载 支持 你 主机 操作 系统 的 驱动 程序 ，(3) 安 交 
网 卡 驱动 程序 后 ， 就 可 以 使 用 了 。 


。 我 在 一 部 主机 上 面 安 装 Windows 操作 系统 时 ， 并 且 安 装 了 显示 适配器 的 驱动 程序 ， 他 是 没有 问 
题 的 。 但 是 安装 Linux 时 ， 却 无 法 完整 的 显示 整个 X Window。 请 问 ， 我 可 不 可 以 将 Windows 
上 面 的 显示 适配器 驱动 程序 拿 来 安装 在 Linux 上 ? 


不 行 ! 因为 核心 不 同 ， 针 对 硬件 所 写 的 驱动 程序 也 会 不 相同 ， 编 译 程序 也 不 同 ， 当 然 ， 驱 动 程序 
也 无 法 在 两 个 操作 系统 间 兼 容 。 这 也 是 为 何 开发 商 在 他 们 的 网 站 上 面 ， 都 会 同时 提供 许多 不 同 
操作 系统 的 驱动 程序 之 故 。 


。 一 个 操作 系统 至 少 要 能 够 完整 的 控制 整个 硬件 ， 请问， 操作 系统 应 该 要 控制 硬件 的 哪些 单元 ? 


根据 硬件 的 运作 ， 以 及 数据 在 主机 上 面 的 运算 情况 与 写 入 / 读 取 情况 ， 我 们 知道 至 少 要 能 够 控 
制 : (1)input/output crontrol, (2)device control (3)process management (4)file 


management. 等 等 ! 
。 一 个 GBytes 的 硬盘 空间 ， 等 于 几 个 KBytes ? 


1GBytes = 1024 MBytes * 1024 KBytes/MBytes = 1048576 KBytes 


我 在 Windows 上 面 玩 的 游戏 ， 可 不 可 以 拿 到 Linux 去 玩 ? 


当然 不 行 ! 因为 游戏 也 是 一 个 应 用 程序 (application)， 他 必须 要 使 用 到 核心 所 提供 的 工具 来 开 
发 他 的 游戏 ， 所 以 这 个 游戏 是 不 可 在 不 同 的 平台 间 运 作 的 。 除 非 这 个 游戏 已 经 进行 了 移植 。 


Linux 本 身 仅 是 一 个 核心 与 相关 的 核心 工具 而 已 ， 不 过 ， 他 已 经 可 以 驱动 所 有 的 硬件 ， 所 以 ， 可 
以 算是 一 个 很 阳春 的 操作 系统 了 。 经 过 其 他 应 用 程序 的 开发 之 后 ， 被 整合 成 为 Linux 
distribitions。 请 问 众多 的 distributions 之 间 ， 有 何 异 同 ? 


相同 : (1) 同 样 使 用 http://www.kernel.org 所 释 出 的 核心 ; (2) 支 持 同样 的 标准 ， 如 FHS、LSB 
等 ; (3) 使 用 几乎 相同 的 自由 软件 (例如 CNU 里 面 的 

gcc/glibc/vi/apache/bind/sendmail... ) ; (4) 几 乎 相同 的 操作 接口 (例如 均 使 用 
bash/KDE/GNOME 等 等 )。 

不 同 : 使 用 的 kernel 与 各 软件 的 版 本 可 能 会 不 同 ; 各 开发 商 加 入 的 应 用 工具 不 同 ， 使 用 的 套件 
管理 模式 不 同 (dpkg 与 RPM) 


Unix 是 谁 写 出 来 的 ? GNU 计划 是 谁 发 起 的 ? 


Unix 是 Ken Thompson 写 的 ，1973 年 再 由 Dennis Ritchie 以 C 语言 改写 成 功 。 至 于 GNU 
与 FSF 则 是 Richard Stallman 发 起 的 。 


GNU 的 全 名 为 何 ? 他 主要 由 那个 基金 会 支持 ? 


GNU 是 GNU is Not Unix 的 简写 ， 是 个 无 穷 循 环 ! 另外 ， 这 个 计划 是 由 自由 软件 基金 会 (Free 
Software Foundation, FSF) 所 支持 的 ! 两 者 都 是 由 Stallman 先生 所 发 起 的 ! 


何谓 多 人 ( Multi-user ) 多 任务 ( Multitask ) ? 


Multiuser 指 的 是 Linux 允许 多 人 同时 连 上 主机 之 外 ， 每 个 用 户 省 有 其 各 人 的 使 用 环境 ， 并且 可 
以 同时 使 用 系统 的 资源 ! 

Multitask 指 的 是 多 任务 环境 ， 在 Linux 系统 下 ，CPU 与 其 他 例如 网 络 资源 可 以 同时 进行 多 项 
工作 ，Linux 最 大 的 特色 之 一 即 在 于 其 多 任务 时 ， 资 源 分 配 较为 平均 ! 


简单 说 明 GNU General Public License ( GPL ) 与 Open Source 的 精神 : 


1. GPL 的 授权 之 软件 ， 乃 为 自由 软件 ( Free software ) ， 任 何人 皆 可 拥有 他 ; 2. 开发 GPL 的 
团体 (或 商业 企业 ) 可 以 经 由 该 软件 的 服务 来 取得 服务 的 费用 ;3. 经 过 GPL 授权 的 软件 ， 其 属于 
Open source 的 情况 ， 所 以 应 该 公布 其 原始 码 ; 4. 任何 人 皆 可 修改 经 由 GPL 授权 过 的 软件 ， 
使 符合 自己 的 需求 ; 5. 经 过 修改 过 后 Open source 应 该 回馈 给 Linux 社 群 。 


什么 是 POSIX ?为 何 说 Linux 使 用 POSIX 对 于 发 展 有 很 好 的 影响 ? 


POSIX 是 一 种 标准 规范 ， 主 要 针对 在 Unix 操作 系统 上 面 跑 的 程序 来 进行 规范 。 若 你 的 操作 系 
统 符合 POSIX ， 则 符合 POSIX 的 程序 就 可 以 在 你 的 操作 系统 上 面 运作 。 Linux 由 于 支持 
POSIX ， 因 此 很 多 Unix 上 的 程序 可 以 直接 在 Linux 上 运作 ， 因 此 程序 的 移植 相当 简易 ! 也 让 
大 家 容易 转换 平台 ， 提 升 Linux 的 使 用 率 。 


Linux 的 发 展 主 要 分 为 哪 两 种 核心 版 本 ? 
主要 分 为 奇数 的 友 展 中 版 本 (develop)， 如 2.5 ， 及 偶数 的 稳定 版 本 ， 如 2.6 。 
简单 说 明 Linux 成 功 的 因素 ? 


1. 和 厌 由 Minix 操作 系统 开发 的 Unix like ， 没 有 版 权 的 纠纷 ; 
2. 藉 助 于 GNU 计划 所 提供 的 各 项 工具 软件 ，gcc/bash 等 ; 
3. 藉 由 Internet 广 为 流 传 ; 

4. 籍 由 支持 POSIX 标准 ， 让 核心 能 够 适合 所 有 软件 的 开发 ; 


5. 托 瓦 效 强调 务实 ， 虚 拟 团队 的 自然 形成 ! 


从 ss 延伸 阅读 


。 Multics 计划 网 站 : http://www.multicians.org/。 
。 ” 葛 林 穆 迪 着 ， 杜 默 译 ，『Linux 传奇 ] ， 时报 文 化 出 版 企业 ，。 
书本 介绍 : http://findbook.tw/book/9789571333632/basic 
。 网 络 农夫 ，2001 ,Unix 简 史 : 
http://netlab.cse.yzu.edu.tw/~statue/freebsd/docs/csh/ 
。 Ken Thompson 的 个 人 网 站 : http://plan9.bell-labs.com/cm/cs/who/ken/index.html 
。 Dennis Ritchie 的 个 人 网 站 : http://cm.bell-labs.com/cm/cs/who/dmr/ 
。 Richard Stallman 的 个 人 网 站 : http://www.stallman.org/ 
。 GNU 计划 : http://www.gnu.org 
。 XFree86 的 网 站 : http://www.xfree86.org/ 
。 洪 朝 贵 老师 的 GNU/FSF 介绍 : http://people.ofset.org/~ckhung/a/c_83.php 
。 维基 百科 对 Linus Torvalds 的 介绍 : http://en.wikipedia.org/wiki/Linus_Torvalds。 
。 POSIX 的 相关 说 明 : 
维基 百科 : http://en.wikipedia.org/wiki/POSIX 
IEEE POSIX 标准 : http://standards.ieee.org/regauth/posix/ 


2002/06/25 : 第 一 次 完成 

2003/01/26 : 重新 修订 ， 加 入 一 些 历史 事件 、 重 新 编排 与 加 入 FAQ 

2003/02/28 : 加 入 百 资 以 及 distrowatch 两 个 网 站 的 推荐 ! 

2005/05/31 : 旧 有 的 资料 放 于 此 处 

2005/06/02 : 做 了 大 幅度 的 改版 ， 很 多 数据 参考 了 网 络 农夫 及 Linux 传奇 等 书籍 ， 建 议 大 家 要 多 看 看 
网 络 农夫 的 大 作 喔 ! 

2005/06/08 : 将 原本 的 binary / compiler / Emacs 的 地 方 再 说 明 一 下 ! 比较 容易 了 解 那 是 什么 ! 顺 
便 加 入 习题 

2005/07/21 : 网 络 农夫 的 网 站 结束 了 ~ 真 伤心 ~ 只 好 提供 网 络 农夫 之 前 友 表 的 文章 连结 了 ! 
2005/08/03 : 感谢 网 友 babab 的 来 信 告知 ， 修订 了 国家 高 速 网 络 中 心 网 址 : 
http://www.nchc.org.tw 

2005/10/24 : 经 由 网 友 的 回报 ， 洪 朝 贵 老师 已 经 调职 到 树 德 大 学 ， 因 此 整个 连结 内 容 已 作 修订 。 
2006/05/31 : 加 入 了 重点 回顾 的 项 目 啦 ! 

2006/06/06 : 感谢 网 友 "Warren Hsieh" 兄 的 提醒 ， 由 于 麦 金 塔 在 2006 年 后 使 用 Intel 的 x86 硬件 
架构 ， 故 Windows 是 可 能 可 以 在 上 面 安装 的 ! 

2008/07/23 : 因为 加 入 了 计算 器 概论 的 章节 ， 所 以 本 文 做 了 挺 大 幅度 的 修改 ! 原本 针对 FC4 的 版 本 请 
点 选 这 里 。 

2007/07/26 : 将 整 份 文 章 重 新 校 阅 过 ， 修 订 一 些 文 辞 ， 也 将 格式 调整 为 适合 的 XHTML 了 ! 
2007/07/29 : 将 主 、 次 核心 版 本 加 强 说 明 ! 

2009/08/05 : 移 除 最 后 一 小 节 的 标准 , 将 FHS 与 LSB 向 前 挪 到 distribution 解释 中 。 拿 掉 服 务 器 、 工 
作 站 、 终 端 机 的 说 明 。 


第 二 章 、 Linux 如 何 学 习 
最 近 更 新 日 期 : 2009/08/06 


目前 Linux 上 头 有 两 种 主要 的 操作 模式 ， 分 别 是 图 形 接口 与 文字 接口 ， 那 么 学 习 Linux 要 用 X-Window( 图 形 接口 ) 好 还 是 Command 


Line( 文 字 接口 ) 好 ? 这 两 种 学 习 心 态 有 什么 优 缺 点 呢 ? 此 外 ， 有 没有 良好 的 入 门 文 件 可 供 参考 ”Linux 学 习 有 困扰 的 时 候 应 该 要 如 何 发 
问 ? 要 到 哪里 去 搜寻 网 络 资源 ” 还 有 ， 怎样 进行 有 智慧 的 提问 ? 咽 ! 在 这 一 章 里 面 ， 就 让 我 们 好 好 谈 一 谈 ! 





1. Linux 当前 的 应 用 角色 
1.1 企业 环境 的 利用 
1.2 个 人 环境 的 使 用 
2. 鸟 哥 的 Linux 苦难 经 验 全 都 录 
2.1 鸟 哥 的 Linux 学 习 之 路 
2.2 学 习 心 态 的 分 别 
2.3 X window 的 学 习 
3. 有 心 朝 Linux 操作 系统 学 习 者 的 学 习 态 度 
3.1 从 头 学 习 Linux 基础 
3.2 选择 一 本 易 读 的 工具 书 
3.3 Bal 忆 辣 S 作 
3.4 发 生 间 题 怎么 处 理 啊 ? 建议 流程 是 这 样 .… 
4. 鸟 哥 的 建议 (重点 在 solution 的 学 习 ) 
5. 重点 回顾 
6. 本 章 习 题 
7. 参考 数据 与 延伸 阅读 
8. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23872 


(CE 当前 的 应 用 角色 


在 第 一 章 Linux 是 什么 当中 ， 我 们 谈 到 了 Linux 相关 的 历史 ， 与 简单 的 介绍 了 一 下 Linux 这 个 『Kernelj 与 Linux 
distributions 等 等 。 而 在 开始 进入 Linux 的 基础 学 习 之 前 ， 我 们 有 必要 了 解 一 下 应 该 要 如 何 有 效 的 学 习 Linux ! 但 
在 谈 到 Linux 如 何 学 习 之 前 ， 我 们 得 就 Linux 目前 的 一 般 应 用 来 说 明 一 下 ， 因 为 每 种 应 用 你 所 需要 的 Linux 技能 都 
不 相同 ! 了 解 Linux 的 应 用 后 ， 你 才 好 理解 你 需要 的 是 什么 样 的 学 习 方式 ! 


由 于 Linux kernel 实在 是 非常 的 小 I5 精 致 ， 可 以 在 很 多 强调 省 电 以 及 较 低 硬件 资源 的 环境 底下 执行 此外， 由 于 
Linux distributions 整合 了 非常 多 非常 棒 的 软件 (不 论 是 专利 软件 或 自由 软件 ) ， 因 此 也 相当 适合 目前 个 人 计算 机 的 
使 用 呢 ! 当前 的 Linux 常见 的 应 用 可 约略 分 为 企业 应 用 与 个 人 应 用 两 方面 来 说 : 


人 企业 环境 的 利用 


企业 对 于 数字 化 的 目标 在 于 提供 消费 者 或 员工 一 些 产 品 方面 的 信息 (例如 网 页 介绍 )， 以 及 整合 整个 企业 内 部 的 数据 
统一 性 (例如 统一 的 账号 管理 /文件 管理 系统 等 )。 另 外 ， 某 些 企业 例如 金融 业 等 ， 则 强调 在 数据 库 、 安 全 强化 等 重大 
关键 应 用 。 学 术 单 位 则 很 需要 强大 的 运算 能 力 等 。 所 以 企业 环境 运用 Linux 作 些 什么 呢 ? 


。 网 络 服务 器 : 


这 是 Linux 当前 最 热门 的 应 用 了 ! 承袭 了 Unix 高 稳定 性 的 良好 传统 ，Linux 上 面 的 网 络 功 能 特别 的 稳定 与 强大 ! 
此 外 ， 由 于 GNU 计划 与 Linux 的 GPL 授权 模式 ， 让 很 多 优秀 的 软件 都 在 Linux 上 面 友 展 ， 且 这 些 在 Linux 上 面 的 
服务 器 软件 几乎 都 是 自由 软件 ! 因此 ， 做 为 一 部 网 络 服务 器 ， 例 如 WWW, Mail Server, File Server 等 等 ，Linux 绝 
对 是 上 上 之 选 ! 当然 ， 这 也 是 Linux 的 强项 ! 目前 很 多 硬件 厂商 甚至 搭配 自家 的 硬件 来 销售 Linux 呢 ! 例如 底下 的 
连结 看 看 先 : 


。 HP 公司 的 产品 : http://h18000.www1l.hp.com/products/servers/byos/linuxservers.html 
。 IBM 公司 的 产品 : http://www-07.ibm.com/servers/eserver/tw/openpower/ 


。 关键 任务 的 应 用 (金融 数据 库 、 大 型 企业 网 管 环境 ) : 


由 于 个 人 计算 机 的 效能 大 幅 提 升 且 价 格 便宜 ， 所 以 金融 业 与 大 型 企业 的 环境 为 了 要 精 实 自己 机 房 的 机 器 设备 ， 因 此 
很 多 企业 渐渐 的 走向 Intel 兼容 的 x86 主机 环境 。 而 这 些 企业 所 使 用 的 软件 大 多 使 用 Unix 操作 系统 平台 的 软件 ， 总 
不 能 连 过 去 发 展 的 软件 都 一 口气 全 部 换 掉 吧 ! 所 以 嘱 ， 这 个 时 候 符 合 Unix 操作 系统 标准 并 且 可 以 在 x86 上 运作 的 
Linux 融 渐 渐 新 露头 角 了 ! 人 _^ 


目前 很 多 金融 业界 都 已 经 使 用 Linux 做 为 他 们 的 关键 任务 应 用 。 所 谓 的 关键 任务 就 是 该 企业 最 重要 的 业务 啦 ! 举例 
来 说 ， 金 融 业 最 重要 的 就 是 那些 投资 者 、 帐 户 的 数据 了 ， 这 些 数据 大 多 使 用 数据 库 系统 来 作为 存 取 接 口 ， 这 些 数据 
很 重要 吧 ! 很 多 金融 业 将 这 么 重要 的 任务 交 给 了 Linux 了 ! 你 说 Linux 厉 不 厉害 啊 ? ( 注 1) 


。 学 术 机 构 的 高 效能 运算 任务 : 


学 术 机 构 的 研究 常常 需要 自行 开发 软件 ， 所 以 对 于 可 作为 开发 环境 的 操作 系统 需求 非常 的 迫切 ! 举例 来 说 ， 非 常 多 
技 职 体系 的 科技 大 学 就 很 需要 这 方面 的 环境 ， 好 进行 一 些 毕业 专题 的 制作 呢 ! 又 例如 工程 界 流体 力学 的 数值 模式 运 
算 、 娱 乐事 业 的 特效 功能 处 理 、 软 件 开发 者 的 工作 平台 等 等 。 由 于 Linux 的 创造 者 本 身 就 是 个 计算 机 性 能 痊 ， 所 以 
Linux 有 强大 的 运算 能 力 ; 并 且 Linux 具有 支持 度 相当 广泛 的 GCC 编译 软件 ， 因 此 Linux 在 这 方面 的 优势 可 是 相当 
明显 的 ! 


举 个 鸟 哥 自己 的 案例 好 了 ， 鸟 哥 之 前 待 的 研究 室 有 跑 一 套 空气 质量 模式 的 数值 仿真 软件 。 这 套 软件 原本 只 能 在 Sun 
的 SPARC 机 器 上 面 跑 。 后 来 该 软件 转向 Linux 操作 系统 平台 发 展 ， 鸟 哥 也 将 自己 实验 室 的 数值 模式 程序 由 Sun 的 
Solaris 平台 移植 到 Linux 上 面 呢 ! 据 美 国 环保 署 内 部 人 员 的 测试 ， 发 现 Linux 平台 的 整体 硬件 费用 不 但 比较 便宜 
(X86 系统 嘛 ! ) 而 且 速 度 还 比较 快 呢 ! 


另外 ， 为 了 加 强 整 体系 统 的 效能 ， 从 集 计算 机 系统 (Cluster) 的 平行 运算 能 力 在 近年 来 一 直 被 拿 出 来 讨论 ( 注 2)。 所 谓 
的 平行 运算 指 的 是 『 将 原本 的 工作 分 成 多 份 ， 然 后 交 给 多 部 主机 去 运算 ， 最 终 再 将 结果 收集 起 来 」 的 一 种 方式 。 由 

于 透 过 高 速 网 络 使 用 到 多 部 主机 ， 将 能 够 让 原本 需要 很 长 运算 时 间 的 工作 ， 大 幅 的 降低 等 待 的 时 间 ! 例如 中 央 和 气象 

局 的 气象 预报 就 很 需要 这 样 的 系统 来 帮忙 ! 而 Linux 操作 系统 则 是 这 种 架构 下 相当 重要 的 一 个 环境 平台 呢 ! 


目前 鸟 哥 所 在 的 昆山 科技 大 学 信息 传播 系 ， 我 们 系 上 就 有 一 套 由 12 部 双核 心 个 人 计算 机 组 成 的 从 7 Re 
四] 全 


fit 
集 计算 机 架构 ， 这 一 整 组 配备 组 起 来 差不多 30 万 左右 ， 不 过 却 可 以 让 我 们 的 数值 模式 大 幅 降低 等 (0 DH 
待 时 间 ! 这 12 部 主机 装 的 就 是 Linux 啦 ! = ye 
分 个 人 环境 的 使 用 


你 知道 你 平时 接触 的 电子 用 品 中 ， 哪 些 噬 咯 里 面 有 Linux 系统 存在 呢 ? 其 实 相当 的 多 呢 ! 我 们 就 来 谈 一 谈 吧 ! 


。 桌面 计算 机 : 


所 谓 的 桌面 计算 机 ， 其 实 就 是 你 我 在 办 公 室 使 用 的 计算 机 啦 。 一 般 我 们 称 之 为 Desktop 的 系统 。 那 么 这 个 Desktop 
的 系统 平时 都 在 做 什么 呢 ? 大 概 都 是 这 些 工 作 吧 : 


。 上 网 浏览 + 实时 通讯 (MSN, Skype, Yahoo...) ; 
。 字 处 理 ; 

。 网 络 接口 之 公文 处 理 系统 ; 

。 办 公 室 软件 (Office Software) 处 理 数 据 ; 


。 收发 电子 邮件 ; 


想 进行 这 些 计算 机 工作 时 ， 你 的 Desktop 环境 需要 什么 噬 噬 ? 很 简单 ，『 就 是 需要 窗口 | ! 因为 上 网 浏览 、 文 书 编 
排 的 所 见 即 所 得 接口 ， 以 及 电子 公文 系统 等 等 ， 如 果 没 有 窗口 接口 的 辅助 ， 那 么 将 对 使 用 者 造成 很 大 的 困扰 。 而 众 
所 皆 知 的 ，Linux 早期 都 是 由 工程 师 所 发 展 的 ， 对 于 窗口 接口 并 没有 很 需要 ， 所 以 造成 Linux 不 太 杀 和 的 印象 。 


好 在 ， 为 了 要 强化 桌面 计算 机 的 使 用 率 ，Linux 与 X Window System 结合 了 ! 要 注意 的 是 ，X Window System 
仅 只 是 Linux 上 面 的 一 套 软件 ， 而 不 是 核心 喔 ! 所 以 即使 X Window 挂 了 ， 对 Linux 也 可 能 不 会 有 直接 的 影响 呢 ! 
更 多 关于 X window system 的 详细 信息 我 们 留待 第 二 十 四 章 绸 来 介绍 。 


近年 来 在 各 大 社 群 的 团结 合作 之 下 ，Linux 的 窗口 系统 上 面 能 够 跑 的 软件 实在 是 多 的 吓人 ! 而 且 也 能 够 应 付 的 了 企业 
的 办 公 环 境 ! 例如 美观 的 KDE 与 GNOME 窗口 接口 ， 拱 配 可 兼容 微软 Office 的 Open Office 软件 ，Open Office 
包含 了 字 处 理 、 电 子 电子 表格 、 简 报 软 件 等 等 ， 功 能 齐全 啊 ! 然后 配合 功能 强大 速度 又 快 的 Firefox 浏览 器 ， 以 及 
可 下 载 信件 的 雷 鸟 (ThunderBird) 软 件 (类 似 微 软 的 Outlook Express)， 还 有 可 连 上 多 种 实时 通讯 的 Pidgin ! Linux 
能 够 做 到 企业 所 需要 的 各 项 功能 啦 ! 


。 手持 系统 (PDA、 手 机 ) : 


别 跟 我 说 在 台湾 你 没有 用 过 手机 ! 你 知道 吗 ， 很 多 的 手机 、PDA、 导 航 系 统 都 可 能 使 用 的 是 Linux 操作 系统 喔 ! 而 
为 了 加 强 Linux 操作 系统 在 手机 上 面 的 统一 标准 ， 很 多 国际 厂商 合作 了 一 个 LiMo 的 计划 (Linux Mobile phone) ， 
也 有 Linux 的 手机 论坛 ， 你 可 以 参考 一 下 底下 的 连结 : 


。 LiMo 基金 会 : http://www.limofoundation.org/ 
。 Linux 手机 论坛 : http://www.lipsforum.org/ 


除 此 之 外 ， 还 有 社 群 以 及 Google 这 个 高 超 的 家 伙 也 在 玩 Linux 手机 喔 ! 例如 底下 的 连结 说 明 : 


。 OpenMokKo 网 站 : http://www.openmoko.com/ 
。 Google 的 手机 平台 : http://code.google.com/android/ 


了 解 了 吧 ? 在 你 天 天 磁 的 手机 里 头 可 能 就 含有 Linux 操作 系统 呢 ! 很 有 趣 的 发 现 吧 ! ^_^ 


。 说 入 式 系 统 : 


在 第 零 章 当中 我 们 谈 到 过 硬件 系统 ， 而 要 让 硬件 系统 顺利 的 运作 就 得 要 撰写 合适 的 操作 系统 才 行 。 那 硬件 系统 除了 
我 们 常 看 到 的 计算 机 之 外 ， 其 实 家 电 产品 、PDA、 手 机 、 数 字 相 机 以 及 其 他 微型 的 计算 机 配备 也 是 硬件 系统 啦 ! 这 
些 计算 机 配备 也 都 是 需要 操作 系统 来 控制 的 ! 而 操作 系统 是 直接 嵌入 于 产品 当中 的 ， 理 论 上 你 不 应 该 会 更 动 到 这 个 

操作 系统 ， 所 以 就 称 为 谨 入 式 系 统 啦 ! 


包括 路 由 器 、 防 火 墙 、 手 机 、PDA、IP 分 享 器 、 交 换 器 、 家 电 用 品 的 微电脑 控制 器 等 等 ， 都 可 以 是 Linux 操作 系统 
喔 ! 酷 学 园 内 的 Hoyo 大 大 就 曾经 介绍 过 如 何在 藤 入 式 设 备 上 面 载 入 Linux ! 目前 火红 的 netbook 中 ， 很 多 也 是 使 
用 Linux 哩 ! 


虽然 嵌入 式 设 备 很 多 ， 大 家 也 想 要 转 而 使 用 Linux 操作 系统 ， 不 过 在 台湾 ， 这 方面 的 人 才 还 是 太 少 了 ! 要 玩 嵌入 式 
系统 必须 要 很 熟悉 Linux Kernel 与 驱动 程序 的 结合 才 行 ! 这 方面 的 学 习 可 就 不 是 那么 简单 喔 ! ^_^ 


总 之 ， 网 络 服务 器 、 工 作 站 计算 机 、 桌 面 计 算 机 等 等 ， 就 是 Linux 目前 最 常 被 应 用 的 环境 了 。 而 您 如 果 想 要 针对 桌 
面 计算 机 ， 或 者 是 网 络 服务 器 主机 来 学 习 的 话 ， 对 于 Linux ， 您 应 该 如 何 进行 学 习 的 课题 呢 ? 底下 我 们 就 来 谈 一 


以 。 


GE Linux 苦难 经 验 全 都 录 


为 什么 乌 哥 要 先 介绍 Linux 的 应 用 ， 并 且 还 要 写 这 一 章 『 如 何 学 习 」 呢 ? 原因 就 是 … 乌 哥 曾 经 受过 伤害 啊 ! 瞎 密 ? 
什么 伤害 呢 ? 是 要 看 外 科 还 是 精神 科 ? 都 不 是 啦 ! 因为 乌 哥 玩 Linux 初期 曾经 犯 了 『 天 下 新 手 都 可 能 容易 犯 的 
着 | ~ @_@ 所 以 这 里 才 先 要 跟 大 家 耳 提 面 命 一 番 嘛 ! 


作 岛 哥 的 Linux 学 习 之 路 
。 接触 Linux 的 原因 


大 约 在 1999 年 左右 ， 鸟 哥 因为 学 业 上 的 需要 ，『 被 迫 」 得 去 学 习 Unix 系统 ， 那 个 时 候 我 们 使 用 的 Unix 系统 是 
Sun 的 SPARC+Solaris 操作 系统 ， 当 时 的 Sun Unix 可 不 是 一 般 人 玩 的 起 的 ， 乌 哥 也 是 一 般 人 ， 所 以 当然 也 就 玩 不 
起 Sun Unix 喝 ! 然而 学 业 上 所 需要 完成 的 计划 案 还 是 需要 进行 的 ， 那 怎么 办 呢 ? 这 个 时 候 就 得 要 想 一 些 蔡 代 方案 
啦 ! 


斌 ! 听 说 有 另外 一 种 可 以 在 PC 上 头 跑 的 Unix-Like 系统 ， 叫 做 Linux 的 ， 他 的 接口 、 功 能 以 及 基本 的 档案 架构 都 跟 
Unix 差不多 ， 甚 至 连 系统 稳定 性 也 可 以 说 是 一 模 一 样 ， 而 且 对 于 硬件 配备 的 要 求 并 不 高 。 嗯 ! 既然 玩 不 起 几 十 万 起 
跳 的 Unix 系统 ， 那 么 使 用 一 些 即 将 淘汰 的 计算 机 配备 来 架设 一 部 Linux 主机 吧 ! 


在 经 过 了 一 些 时 候 的 努力 之 后 ,呵呵 ! 竟然 真 的 给 鸟 哥 架 起 来 了 (当时 的 版 本 是 Red Hat 6.1) ! 哇 ! 好 高 兴 ! 那么 就 
赶快 先 来 熟悉 他 ， 然 后 等 到 有 了 一 定 的 经 验 值 『 升 级 」 成 老手 级 之 后 ， 再 来 玩 Unix 吧 ， 以 免 玩 坏 了 几 十 万 的 大 计 
算 机 ! 咽 ! 这 似乎 是 不 错 的 方式 ， 所 以 就 开始 了 乌 哥 的 Linux 学 习 之 路 啦 ! 


。 错误 的 学 习 方针 阶段 


由 于 鸟 哥 之 前 连 Unix 是 啥 都 没 听 过 ， 当 然 就 更 别提 Linux 这 套 操作 系统 ， 更 可 怕 的 是 ， 听 说 Linux 还 需要 使 用 到 指 
令 列 模式 ! 刚 开始 碰 还 真 的 有 点 紧张 。 还 好 ， 乌 哥 玩 计算 机 的 历史 可 以 追溯 之 前 的 DOS 年 代 ， 所 以 对 于 指令 列 模 式 
多 多 少 少 还 有 点 概念 ， 这 过 去 的 经 验 或 许 应 该 可 以 撑 上 一 阵子 吧 ? 但 是 没 想 到 Linux 的 指令 真是 『 博 大 精深 响 ! 
早期 的 DOS 概念 简直 就 是 不 够 用 啊 ~ 因此 ， 为 了 偷懒 ， 一 开始 鸟 哥 就 舍弃 指令 列 模式 ， 直 接 在 X-Window 上 面 玩 
起 来 了 ! 


在 还 没有 安装 Linux 之 前 ， 乌 哥 就 买 了 两 三 本 书 ， 每 本 都 看 了 N 遍 ， 发 现 到 每 一 本 书 的 前 半 段 ， 在 Linux 的 基础 方 
面 的 介绍 谈 的 不 多 ， 了 不 起 就 是 以 一 些 工 具 教 你 如 何 设 定 一 些 很 重要 的 参数 档案 ， 但 偏偏 没有 告诉 你 这 些 工 具 到 底 
做 了 什么 事情 或 修改 了 哪些 档案 ? 不 过 书 的 后 半 段 却 放 上 了 很 多 的 架 站 文件 ， 然 而 却 都 有 点 『 点 到 为 止 」】， 所 以 当 
时 总 觉得 Linux 很 有 点 腾腾 胱 肋 的 感觉 ， 而 且 在 当时 最 严重 的 现象 是 『 只 要 一 出 现 问题 ， 身 为 使 用 者 的 乌 哥 完全 无 
法 解决 ， 所 以 只 好 选择 重新 安装 ， 重 新 设 定 与 书本 教 的 内 容 完 全 一 模 一 样 的 环境 ! 」 不 过 ， 即 使 如 此 ， 很 多 时 候 仍 
然 解决 不 了 发 生 问题 的 窘境 ! 


Tips: 
那个 时 候 真 的 很 好 笑 ， 由 于 乌 哥 并 非 信息 科 系 出 身 ， 所 以 身 旁 并 没有 懂 计 算 机 /操作 系统 的 朋友 ， A 


也 就 不 知道 怎么 发 问 ! 曾经 为 了 要 安装 光驱 里 面 的 数据 ， 放 进 光 驱 后 ， 利用 X Window 的 自动 挂 
Ep 


载 将 光盘 挂 载 起 来 ， 用 完 之 后 却 发 现 无 法 退出 光驱 ， 最 终 竟 然 用 回形针 将 光盘 强制 退 片 ~ 唔 ! 这 
样 光盘 就 无 法 再 使 用 ~ @_@ 只 好 又 重新 启动 .… 


在 当时 ， 由 于 知道 Linux 可 以 用 来 做 为 很 多 功能 的 服务 器 ， 而 乌 哥 的 研究 室 当时 又 需要 一 部 电子 邮件 服务 器 ， 所 以 
乌 哥 就 很 高 兴 的 藉 由 书 上 的 说 明 ， 配 合 Red Hat 6.1 提供 的 一 些 工具 程序 ， 例 如 : Linuxconf netcfg 等 等 的 工具 来 
架设 。 然而 由 于 工具 程序 的 整合 度 并 不 见得 很 好 ， 所 以 常常 修改 一 个 小 地 方 会 搞 上 一 整 天 ! 


好 不 容易 使 用 了 所 有 的 知道 的 工具 来 架设 好 了 乌 哥 的 电子 邮件 服务 器 ， 哈 哈 ! 真 高 兴 ， 请 注意 哟 ! 这 个 时 候鸟 哥 的 
Linux 主机 上 面 开 了 多 少 的 ports/services 其 实 当时 的 乌 哥 并 不 清楚 ， 当 时 认为 『 俺 的 机 器 就 只 有 我 认识 的 一 些 朋 
友 知 道 而 已 ， 所 以 反正 机 器 能 跑 就 好 了 ， 其 他 的 设 定 似乎 也 就 不 这 么 重要 和 」 。 


。 恶 梦 的 开始 .… 


然而 事实 上 ， 这 种 学 习 心 态 却 造成 了 后 来 鸟 哥 恶 梦 的 开端 ! 怎么 说 呢 ? 虽然 Linux 号 称 需 要 的 硬件 等 级 不 高 ， 不 过 
X-Window 却 是 很 耗 系统 资源 的 一 项 软件 ， 因 为 只 要 涉及 到 图 形 接口 的 话 ， 需 要 亲和力 嘛 ! 就 需要 多 一 点 RAM 
啦 、 多 一 些 硬 盘 空 间 啦 、 显 示 适 配器 与 CPU 要 好 一 点 啦 等 等 的 ， 且 早期 的 图 形 接 口 整合 度 不 是 很 高 ， 所 以 造成 X- 
Window 死 掉 的 机 会 是 很 高 的 。 


在 乌 哥 当时 安装 的 Linux 主机 当中 ， 使 用 的 是 旧 | 旧 的 计算 机 ， 系 统 的 配备 并 不 高 ， 在 跑 了 X-Window 之 后 ， 剩 下 可 
以 使 用 的 物理 内 人 存 其 实 已 经 不 多 了 ， 再 跑 其 他 的 服务 ， 例 如 mail server， 实 际 上 很 有 点 吃力 ! 所 以 当时 的 一 些 同仁 
常常 抱怨 我 们 的 机 器 怎么 老 是 服务 不 良 ? 怪 怪 ! 这 个 Linux 怎么 跟 『 号 称 稳 定 」 的 名 号 不 符 ? 而 在 鸟 哥 登入 系统 检 
查 之 后 ， 才 发 现 ， 哇 ! X-Window 又 挂 了 ? 当时 还 不 清楚 原来 可 以 使 用 ps 及 kill 等 指令 将 X-Window 杀 掉 即 可 让 
Linux 恢复 正常 ， 竟 然 是 用 reset 的 方式 来 重新 启动 Linux， 现在 想起 来 ， 当 时 真 粮 … 


后 来 再 重新 安装 一 次 ， 并 选择 了 文字 接口 登入 系统 ， 呵 呵 ! 果然 系统 是 稳定 多 了 ! 服务 上 面 似 乎 也 就 安定 了 许多 。 
不 过 ， 你 以 为 恶 梦 这 样 就 解决 了 吗 ? 当然 不 是 ! 在 鸟 哥 的 机 器 服务 了 一 阵子 之 后 ， 我 老板 竟然 接 到 上 层 单位 的 来 

信 ， 信 中 说 明 『 贵 单位 的 主机 可 能 有 尝试 入 侵 国外 主机 之 嫌 ， 冤 请 妥善 改善 ! 」 哇 ! 这 不 就 是 警告 信 吗 ? 还 好 不 是 
律师 存 证 信 冰 ~ 当时 至 少 还 知道 有 所 谓 的 系统 注册 表 档 案 可 以 分 析 确 切 日 期 有 谁 在 在 线 ， 没 想到 一 登入 之 后 才 发 
现 ， 搞 了 老 半 天 ， 原 来 我 们 的 机 器 被 入 侵 了 ! 而 身 为 管理 者 的 乌 哥 竟然 还 茫然 不 知 ~ 这 真是 一 大 败笔 … 


Tips: Se 
Iip S SS 


SN 
爱 密 ? 由 图 形 接 口 转 到 文字 接口 亮 然 用 【重新 安装 」 来 处 理 ? 不 要 怀疑 ， 当初 没有 学 好 Linux 的 时 《 《人 人 。 
候 ， 就 是 以 为 需要 重新 安装 ， 尤 其 Windows 的 经 验 告诉 我 们 ,这样 做 『 才 是 对 的 1】 @_@ < 3 


在 赶快 重新 安装 ， 并 且 重 新 参考 很 多 文件 ， 架 设 好 了 防火 墙 之 后 ， 以 为 终于 从 此 就 可 以 高 枕 无 优 了 ! 唉 ~ 结果 还 
不 尽 然 的 ， 因 为 我 们 的 电子 邮件 服务 器 早 就 被 当成 垃圾 转 信 站 ， 造 成 局 域 网 络 内 网 络 流量 的 大 量 提 高 ， 导 致 常常 
无 法 连 上 因特网 … 


上 自 
AE 
全 
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。 一 个 贵人 的 出 现 


在 经 过 了 一 年 多 以 及 经 历 那么 多 事件 后 ， 乌 哥 还 是 没有 觉悟 ! 真 糟糕 ! 后 来 因为 某 些 小 事情 无 法 解决 而 上 网 搜 

寻 ， 竟 然 找 到 Study Area( 酷 学 园 ) ， 并 主动 发 出 email 给 站 长 网 中 人 (netman) 先 生 ， 网 中 人 完全 没有 就 我 的 问题 来 
回答 ,竟然 是 大 发 雷霆 的 自 咏 鸟 哥 一 顿 ~ 唔 ! 怎么 会 这 样 ~ 乌 哥 从 小 到 大 念书 几乎 没有 被 念 过 ~ 竟然 读 到 这 么 大 了 
还 被 人 家 器 ! 真 可 翡 ~ 于 是 乎 痛定思痛 ， 遵 循 网 中 人 大 哥 的 教诲 ， 从 他 的 网 站 (http://www.study-area.org) 的 内 容 
出 帮 ， 并 将 乌 哥 原本 的 网 站 全 部 砍 掉 重 练 ! 


伦 了 两 三 个 月 在 网 中 人 的 网 站 上 学 习 到 Linux 最 基础 的 档案 架构 、 指 令 模式 与 脚本 (Shell and shell scripts)、 软件 
管理 方式 和 资源 与 账号 管理 等 等 ， 而 在 将 这 些 基 础 的 架构 理解 之 后 ， 再 回头 看 一 下 各 式 各 样 的 server 局 动 服务 与 相 
天 的 技巧 ， 发 现 『 哇 ! 原来 如 此 呀 ! 怎么 这 么 简单 的 东西 当初 搞 了 我 几 天 几 夜 睡 不 好 ! 」 尤其 最 重要 的 登录 信息 的 
追踪 ， 帮 乌 哥 避免 了 很 多 不 必要 的 系统 伤害 行为 。 


此 外 ， 而 为 了 方便 鸟 哥 本 身 的 管理 ,于 是 开始 了 一 些 脚 本 (shell scripts) 的 编写 ， 让 日 常 的 管理 变 的 更 轻松 而 有 效 
率 ! 当然 ， 这 些 工作 几乎 都 是 在 文字 接口 底下 完成 的 ， 图 形 接 口 之 下 的 工作 毕竟 还 是 有 限 的 。 


。 撰写 文件 的 有 趣 经 验 


后 来 乌 哥 为 了 想 要 赶快 毕业 ， 但 希望 能 够 让 我 在 实验 室 的 努力 不 被 学 弟妹 所 搞 烂 ， 所 以 开始 撰写 一 些 FAQ 的 文件 。 

但 是 没 想到 越 写 越 友 现 自己 懂得 竟然 是 那么 少 ， 于 是 乎 就 越 写 越 多 ， 数 据 也 越 查阅 多 ， 渐 渐 的 就 有 『 乌 哥 的 Linux 

私房 菜 」 网 站 的 出 现 ! 而 在 写 了 这 个 网 站 之 后 发 现 到 更 多 的 朋友 其 实 与 乌 哥 有 相同 的 经 验 ， 他 们 也 在 讨论 区 上 面 提 
供 非 常 多 有 用 的 意见 ， 于 是 网 站 就 越 来 越 热 闸 了 ! 


从 撰写 文件 的 经 验 里 面 也 接触 到 很 多 业界 的 朋友 ， 才 发 现 到 一 部 Linux 主机 其 实 是 做 不 了 什么 大 事 的 ! 重点 是 [我 
们 要 让 Linux 解决 什么 问题 」， 而 不 是 单纯 的 只 是 去 学 习 架 站 而 已 ! 尤其 酷 学 园 的 ZMAN 对 乌 哥 网 站 关于 服务 器 方 
面 的 数据 影响 很 大 ! 我 们 不 能 够 让 Linux 死板 板 的 定位 在 那 边 ， 还 有 更 多 可 用 的 功能 可 以 让 我 们 去 思考 呢 ! 


经 过 上 面 乌 哥 学 习 之 路 的 经 验 分 享 之 后 ， 我 想 ， 您 应 该 也 慢 慢 的 了 解 乌 哥 想 要 提出 这 本 经 验 谈 的 书籍 最 主要 的 目的 
了 ， 那 就 是 想 『 让 想 要 学 习 Linux 的 玩家 可 以 快速 且 以 较为 正确 的 心态 来 进入 Linux 的 世界 ! 」 而 不 要 像 乌 哥 人 在 
Linux 的 环境 中 打转 了 一 年 多 之 后 才 来 正确 的 建立 概念 。 希 望 我 这 老家 伙 的 苦口 婆 心 不 要 让 您 误会 啊 ! 


但 是 玩 Linux 并 不 一 定 要 很 举 苦 的 ! 因为 『 你 玩 Linux 的 目的 跟 我 又 不 一 样 」 ! 乌 哥 是 为 了 要 学 习 Linux 上 面 的 功 
能 ， 好 应 用 在 未 来 学 术 研 究 领域 上 ， 所 以 才 这 样 接触 他 ~ 那 难道 你 不 能 只 为 了 要 使 用 Linux 的 桌 上 办 公 环 境 吗 ?是 
的 ! 所 以 鸟 哥 想来 谈 一 谈 Linux 的 学 习 者 心态 ! 


大 家 都 知道 Linux 最 强项 的 地 方 在 于 网 络 ， 而 Windows 是 赢 在 用 户 接口 较为 亲善 。 然而 很 多 使 用 者 还 是 常常 会 比 
较 Linux 与 Windows 这 两 套 相当 流行 的 操作 系统 ， 初 次 接触 Linux 的 人 比 到 最 后 的 结果 都 是 『Linux 怎么 都 要 使 
用 文字 接口 来 架 站 ， 怎 么 这 么 麻烦 ， 还 是 Windows 比较 好 用 」 ， 事 实 上 这 么 比较 实在 是 有 点 不 公平 有 没有 意义 ， 
为 什么 呢 ? 基本 上 ，Windows 是 很 普及 的 一 个 操作 系统 ， 这 点 我 们 都 无 法 否认 ， 但 是 ， 一 般 使 用 Windows 的 使 用 
者 用 Windows 来 做 什么 ? 


。 上 网 、 实 时 通讯 、 打 屁 聊 天 打发 时 间 ; 
。 做 做 文书 工作 ， 处 理 电子 电子 表格 ; 
。 玩 Game 及 其 他 休闲 娱乐 ; 


当然 啦 ，Windows 的 工作 环境 还 有 很 多 可 以 友 展 的 空间 ， 不 过 这 里 我 们 主要 以 一 般 使 用 者 的 角度 来 看 。 OK ! 说 了 
上 面 这 几 个 工作 ， 请 问 一 下 ，『 一 般 使 用 者 谁 有 在 使 用 Windows 玩 架 站 ! 」 ?” 很 少 对 不 对 ! 是 的 ! 真 的 是 很 少 人 
在 玩 Windows 的 架 站 ! 那么 如 何 可 以 说 Linux 无 法 普及 是 文字 接口 若 的 祸 呢 ” 乌 哥 相信 ， 如 果 是 一 般 使 用 者 ， 应 
该 不 至 于 想 要 使 用 Linux 来 架设 网 站 ， 所 以 美美 的 X-Window 对 于 一 般 使 用 者 已 经 相当 的 好 用 了 ， 实 在 没有 必要 来 
学 习 架 站 的 原理 与 过 程 ， 还 有 防火 墙 的 注意 事项 等 等 的 。 


话 再 说 回来 ， 那 么 你 干 嘛 要 使 用 Linux 架 站 呢 ? 『 因 为 Linux 的 网 络 功能 比较 强 呀 ! 上 说 的 没 错 ， 但 是 ， 相 对 的 ， 
比较 强 的 项 目 可 能 也 具有 比较 『 危 险 」 的 指数 ， 当 你 一 开始 学 习 Linux 就 只 想 满 脑子 的 玩 架 站 ， 却 又 不 好 好 的 弄 懂 
一 点 Linux 与 网 络 基础 的 话 ，Windows 底下 了 不 起 是 被 攻击 到 您 的 Windows 死 掉 ， 但 是 在 Linux 底下 ， 却 有 可 能 
让 你 吃 上 官司 的 ! 像 上 面 提 到 的 乌 哥 的 惨痛 教训 ! 


。 ”只 是 图 形 接口 ， 可 以 吗 ? 


而 如 果 你 已 经 习惯 以 图 形 化 接口 来 管理 你 的 Linux 主机 时 ， 请 特别 留意 ， 因 为 Linux 的 软件 是 由 多 个 团队 研发 出 来 
的 ， 图 形 接口 也 仪 是 一 个 团队 的 研发 成 果 ， 你 认为 ， 一 个 团队 的 东西 可 以 将 所 有 团队 的 内 容 都 完整 无 缺 的 表现 出 来 
吗 ”如 果 你 依赖 图 形 久 了 ， 呵 呵 ! 那 如 果 你 的 系统 出 问题 ， 看 来 就 只 能 求助 于 外 面 的 工程 师 了 ， 如 此 一 来 ， 有 学 跟 
没有 学 有 何不 同 ? 


曾经 有 个 朋友 问 我 说 『 唉 ! Linux 怎么 这 么 麻烦 ? 架设 一 个 DNS 真是 不 容易 呀 ! 不 像 Windows， 简单 的 很 ， 按 几 
个 按钮 就 搞定 了 ! 」 这 个 时 候鸟 哥 就 回答 了 一 句 话 『 不 会 呀 ! 如 果 你 只 是 想 要 安装 DNS 的 话 ， 网 络 上 面 一 大 堆 按 部 
就 班 的 设 定 方式 教学 ， 照 着 做 ， 一 样 可 以 在 十 分 钟 之 内 就 完成 一 个 DNS 主机 的 设 定 呀 ! 」 他 想 一 想 ， 确 实 有 道理 ! 
同时 乌 哥 又 反问 的 一 件 事 : 『 你 以 为 学 Windows 就 不 需要 了 解 DNS 的 概念 吗 ? 你 有 尝试 过 使 用 Windows 架设 
DNSs 却 无 法 让 他 实地 跑 的 问题 吗 ” 果真 如 此 的 话 ， 这 个 时 候 你 怎么 解决 ?」 他 避 住 了 ! 因为 在 Windows 上 面 他 确 
实 也 没有 办 法 解决 ! 所 以 说 ， 不 论 是 学 哪 一 套 系统 ，【『 基 础 的 理论 都 是 不 变 的 」， 也 只 有 了 解 了 基础 的 噬 噬 之 后 ， 
其 他 的 技能 才能 够 『 触 类 旁 通 」 呀 ! 


网 络 上 一 些 老手 不 太 喜 欢 搞 图 形 接口 ， 是 因为 觉得 图 形 接口 默认 的 设 定 常常 不 合 他 们 的 意 ， 尤 其 是 图 形 化 接口 软件 


为 了 方便 用 户 ， 常常 自己 加 入 一 些 设 定 ， 但 是 这 些 设 定 却 往往 是 因地制宜 的 ， 所 以 有 反而 常常 会 导致 架设 的 网 站 无 法 
正常 工作 ! 这 点 在 网 络 新 闻 组 上 面 讨论 的 已 经 相当 清楚 了 ! 与 其 如 此 ， 何 不 一 开始 就 玩 文字 接口 ， 去 弄 懂 他 呢 ? 


。 学 习 Linux 还 是 学 习 Distributions : 


此 外 ， 很 多 玩 过 Linux 的 朋友 大 概 都 会 碰 到 这 样 的 一 个 问题 ， 就 是 Linux distributions 事实 上 是 非常 多 的 ! 而 每 个 
distribution 所 提供 的 软件 内 容 虽 然 大 同 小 异 ， 然 而 其 整合 的 工具 却 都 不 一 样 ， 同 时 ， 每 种 软件 在 不 同 的 
distribution 上 面 摆 放 的 目录 位 置 虽 然 也 是 大 同 小 异 ， 然 而 某 些 配置 文件 就 是 摆 在 不 同 的 目录 下 ， 这 个 时 候 您 怎么 
找到 该 信息 ? 难道 非得 来 一 套 distribution 就 学 他 的 主要 内 容 吗 ? 这 么 一 来 ， 市 面 上 少 说 也 有 数 十 套 Linux 
distributions， 每 一 套 都 学 ? 如 果 您 时 间 多 到 如 此 地 步 ， 那 鸟 哥 也 不 知道 该 说 什么 好 了 ! 如 果 是 我 的 话 ， 那 么 我 会 
干脆 直接 学 习 一 些 Linux 的 基本 技巧 ， 可 以 让 我 很 轻易 的 就 找到 不 同 版 本 之 间 的 差异 性 ， 而 且 学 习 之 路 也 会 变 的 更 
宽广 呢 ! 


乌 哥 的 观念 不 见得 一 定 适 合 你 ， 不 过 就 只 是 以 一 个 过 来 人 的 身份 给 个 小 建议 ， 要 么 就 不 要 拿 Linux 来 架 站 ， 跟 
Windows 一 样 ， 玩 玩 X-Window 就 很 开心 了 ， 要 嘛 真 的 得 化 一 点 时 间 来 玩 一 玩 比 较 深入 的 东西 ， 中 国 话 不 是 说 过 
吗 : 『 要 怎么 收获 就 怎么 栽 」 虽然 努力 不 一 定 有 成 果 ， 但 最 起 码 ， 有 成 果 的 时 候 ， 成 果 肯 定 是 自己 的 ! 


Ox window 的 学 习 


如 果 你 只 是 想 要 拿 Linux 来 取代 原本 的 Windows 桌面 (Desktop) 的 话 ， 那 么 你 几乎 不 需要 通过 『 严 格 的 学 习 」 啦 ! 
目前 的 Linux distribution 绝 大 部 分 预 设 就 是 以 Desktop 的 角度 来 安装 所 需要 的 软件 ， 也 就 是 说 ， 你 只 要 将 Linux 
安装 好 ， 接 下 来 就 能 够 进入 Linux 玩弄 啦 ! 根本 就 不 需要 什么 学 习 的 哩 ! 你 只 需要 购买 一 本 介绍 Linux 桌面 设 定 的 
书籍 ， 里 面 有 说 明 输 入 法 、 打 印 机 设 定 、 因 特 网 设 定 的 书籍 就 很 够 用 了 ! 乌 哥 建议 的 distributions 包括 有 : 


。 Ubuntu 下 载 : http://www.ubuntu.com/getubuntu/download 

。 OpenSuSE 下 载 : http://software.opensuse.org/ 

。 Fedora 下 载 : http://fedoraproject.org/en/get-fedora, 台湾 Fedora 社 群 : http://fedora.tw/ 
。 Mandriva 下 载 : http://www.mandriva.com/en/download/free 


另外 还 有 一 些 网 络 上 面 的 桌面 调教 文章 也 可 以 参考 的 ! 包括 有 : 


。 杨 老 师 的 图 解 桌面 http://apt.nc.hcc.edu.tw/docs/FC3_X/ 
。 Ubuntu 中 文 指南 http://ubuntuguide.org/wiki/Ubuntu:Hardy_tw 


如 果 想 知道 更 多 关于 图 形 用 户 接口 能 够 使 用 的 软件 信息 ， 可 以 参考 底下 的 连结 (感谢 昆山 计 中 提供 的 链接 信息 ) : 


。 Open Office(http://www.latex-project.org/) : 
就 是 办 公 室 软件 ， 包 含有 电子 电子 表格 、 字 处 理 与 简报 软件 等 ; 
。 Free Maid(http://freemind.sourceforge.net/wiki/index.php/Main_Page) : 
可 绘制 组 织 结构 的 软件 ， 酷 学 园 里 的 SAKANA 曾 用 过 ， 乌 哥 觉 得 挺 好 看 ; 
。 AbiWord(http://www.abisource.com/) : 
非常 类 似 微软 的 Word 的 文字 处 理 软件 ; 
。 Tex/LaTeX(http://www.latex-project.org/) : 
可 进行 文件 排版 的 软件 (很 多 自由 软件 文件 使 用 此 编辑 器 喔 ! ) ; 
。 Dia(http://dia-installer.de/index_en.html) : 
非常 类 似 微软 Visio 的 软件 ， 可 绘制 流程 图 ; 
。 Scribus(http://www.scribus.net/) : 
专业 的 排版 软件 ， 老 实说 ， 乌 哥 确实 不 会 用 ~ @_@ ; 
。 GanttProject(http://ganttproject.biz/) : 
可 绘制 甘 特 图 (就 是 时 程 表 ) 的 软件 ; 
。 GIMP(http://www.gimp.org/) : 
在 业界 相当 有 名 的 绘图 自由 软件 ! 


更 多 的 可 用 软件 ， 可 以 参考 教育 部 自由 软件 咨询 中 心 网 页 的 介绍 : 
。 http://ossacc.moe.edu.tw/modules/tinyd1/index.php?id=21 


如 果 你 不 需要 很 特别 的 专业 软件 的 支持 ， 那 么 一 般 的 办 公 环境 中 ， 上 面 的 这 些 软件 通通 免费 ! 而 且 相信 已 经 足以 应 
付 你 日 常 所 需 的 工作 环境 啦 ! 不 过 , 干 万 记得 ， 玩 X window 就 好 ， 不 要 搞 架 站 的 东西 ! 不 论 是 
Windows/Linux/Mac/Unix 还 是 什么 的 ， 只 要 是 玩 到 架 站 ， 他 就 不 是 这 么 安全 的 东西 ! 所 以 ， 很 多 东西 都 需要 学 习 
喧 ! 康 下 我 们 就 来 谈 谈 ,如果 有 心 想 要 朝 Linux 操作 系统 学 习 的 话 ， 最 好 可 以 具备 什么 心态 呢 ? 


Oi Linux 操作 系统 学 习 者 的 学 习 态 度 


为 什么 大 家 老 是 建议 学 习 Linux 最 好 能 够 先 舍 弃 X Window 的 环境 呢 ? 这 是 因为 X window 了 不 起 也 只 是 Linux 内 
的 『 一 套 软件 」 而 不 是 『Linux 核心 ] 。 此 外 ， 目 前 发 展 出 来 的 X-Window 对 于 系统 的 管理 上 还 是 有 无 法 掌握 的 地 
方 ， 举 个 例子 来 说 ， 如 果 Linux 本 身 捉 不 到 网 络 卡 的 时 候 ， 请 问 如 何以 X Window 来 捉 这 个 硬件 并 且 驱 动 他 呢 ? 


还 有 ， 如 果 需 要 以 Tarball( 原 始 码 ) 的 方式 来 安装 软件 并 加 以 设 定 的 时 候 ， 请 以 X Window 来 架设 他 ! 这 可 能 吗 ? 当 
然 可 能 ， 但 是 这 是 在 考验 『X Window 开发 商 」 的 技术 能 力 ， 对 于 了 解 Linux 架构 与 核心 并 没有 多 大 的 帮助 的 ! 所 
以 说 ， 如 果 只 是 想 要 『 会 使 用 Linuxj 的 角度 来 看 ， 那 么 确实 使 用 X Window 也 就 足够 了 ， 反 正 搞 不 定 的 话 ， 伦 钱 
请 专家 来 搞定 即 可 ; 但 是 如 果 想 要 更 深入 Linux 的 话 ， 那 么 指令 列 模式 才 是 不 二 的 学 习 方 式 ! 


以 服务 器 或 者 是 嵌入 式 系统 的 应 用 来 说 ，X Window 是 非 必 备 的 软件 ， 因 为 服务 器 是 要 提供 客户 端 来 联机 的 ， 并 不 
是 要 让 使 用 者 直接 在 这 部 服务 器 前 面 按键 盘 或 鼠标 来 操作 的 ! 所 以 图 形 接口 当然 就 不 是 这 么 重要 了 ! 更 多 的 时 候 甚 
至 大 家 会 希望 你 不 要 启动 X window 在 服务 器 主机 上 ， 这 是 因为 X Window 通常 会 吃 掉 很 多 系统 资源 的 缘故 ! 


再 举 个 例子 来 说 ， 假 如 你 是 个 软件 服务 的 工程 师 ， 你 的 客户 人 在 台北 ， 而 你 人 在 远方 的 台南 。 某 一 天 客户 来 电 说 他 
的 Linux 服务 器 出 了 问题 ， 要 你 马上 解决 他 ， 请 问 : 要 您 亲自 上 人 台北 去 修理 ? 还 是 他 搬 机 器 下 来 让 你 修理 ?或 者 是 
直接 请 他 开 个 账号 给 你 进去 设 定 即 可 ? 想当然 尔 ， 就 会 选择 开 账 号 给 你 进入 设 定 即 可 喝 ! 因为 这 是 最 简单 而 且 迅 速 
的 方法 ! 这 个 方法 通常 使 用 文字 接口 会 较为 单纯 ， 使 用 图 形 接口 则 非常 麻烦 啦 ! 所 以 啦 ! 这 时 候 就 得 要 学 学 文字 接 
口 来 操作 Linux 比较 好 啦 ! 


另外 ， 在 服务 器 的 应 用 上 ， 档 案 的 安全 性 、 人 员 账 号 的 管理 、 软 件 的 安装 /修改 / 设 定 、 登录 文件 的 分 析 以 及 自动 化 
工作 排 程 与 程序 的 撰写 等 等 ， 都 是 需要 学 习 的 ， 而 且 这 些 东 西 都 还 未 涉及 服务 器 软件 呢 ! 对 吧 ! 这 些 东 西 真 的 很 重 
要 ， 所 以 ， 建 议 你 得 要 这 样 学 习 才 好 : 


避 从 头 学 习 Linux 基础 


其 实 ， 不 论 学 什么 系统 ，『 从 头 学 起 」 是 很 重要 的 ! 还 记得 你 刚刚 接触 微软 的 Windows 都 在 干什么 ”还 不 就 是 由 
档案 总 管 学 起 ， 然 后 慢 慢 的 玩 到 控制 侣 、 玩 到 桌面 管理 ， 然 后 还 去 学 办 公 室 软件 ， 我 想 ， 你 总 该 不 会 直接 就 跳 过 这 
一 段 学 习 的 历程 吧 ? 那么 Linux 的 学 习 其 实 也 差不多 ， 就 是 要 从 头 慢 慢 的 学 起 啦 ! 不 能 够 还 不 会 走路 之 前 就 想 要 学 
afl 人 他 1 


常常 有 些 朋 友 会 写 信 来 问 鸟 哥 一 些 问 题 ， 不 过 ， 信 件 中 大 多 数 的 问题 都 是 很 基础 的 ! 例如 : 『 为 什么 我 的 用 户 个 人 
网 页 显示 我 没有 权限 进入 ? 」、 『 为 什么 我 下 达 一 个 指令 的 时 候 ， 系 统 告 诉 我 找 不 到 该 指令 ? 」、 『 我 要 如 何 限制 
使 用 者 的 权限 」 等 等 的 问题 ， 这些 问 题 其 实 都 不 是 很 难 的 ， 只 要 了 解 了 Linux 的 基础 之 后 ， 应 该 就 可 以 很 轻易 的 解 
决 掉 这 方面 的 问题 呢 ! 所 以 请 耐心 的 ， 慢 慢 的 ， 将 后 面 的 所 有 章节 内 容 都 看 完 。 自 然 你 就 知道 如 何 解决 了 ! 


此 外 ， 网 络 基 础 与 安全 也 很 重要 ， 例 如 TCP/IP 的 基础 知识 ， 网 络 路 由 的 相关 概念 等 等 。 很 多 的 朋友 一 开始 问 的 问 
题 就 是 『 为 什么 我 的 邮件 服务 器 主机 无 法 收 到 信件 ? 上 这 种 问题 相当 的 困扰 ， 因 为 发 生 的 原因 太 多 了 ， 而 朋友 们 常 
常 一 接触 Linux 就 是 希望 『 架 站 ! 」 根 本 没有 想到 要 先 了 解 一 下 Linux 的 基础 ! 这 是 相当 伤 脑筋 的 ! 尤其 近来 计算 
机 怪 客 (Cracken 相 当 多 ，( 真 奇怪 ， 闲 朵 没事 干 的 朋友 还 真是 不 少 …) ， 一 个 不 小 心 您 的 主机 就 被 当成 怪 客 跳 板 了 ! 
甚至 友 生 被 警告 的 事件 也 层出不穷 ! 这 些 都 是 没 能 好 好 的 注意 一 下 网 络 基础 的 原因 呀 ! 


所 以 ， 乌 哥 希 望 大 家 能 够 更 了 解 Linux， 好 让 他 可 以 为 你 做 更 多 的 事情 喔 ! 而 且 这 些 基础 知识 是 学 习 更 深入 的 技巧 


的 必 备 条 件 呀 ! 因此 建议 : 


1. 计算 器 概论 与 硬件 相关 知识 : 
因为 既然 想 要 走 Linux 这 门路 ， 信 息 相关 的 基础 技能 也 不 能 没有 啊 ! 所 以 先 理解 一 下 基础 的 硬件 知识 ， 不 用 
一 定 要 全 懂 啦 ! 又 不 是 真 的 要 你 去 组 计算 机 ~ ^_^ ， 但 是 至 少 要 『 听 过 、 有 概念 」 即 可 ; 


2， 先 从 Linux 的 安装 与 指令 学 起 : 
没有 Linux 怎么 学 习 Linux 呢 ?” 所 以 好 好 的 安装 起 一 套 你 需要 的 Linux 吧 ! 虽然 说 Linux distributions 很 
多 ， 不 过 基本 上 架构 都 是 大 同 小 异 的 ， 差 别 在 于 接口 的 亲和力 与 软件 的 选择 不 同 罢 了 ! 选择 一 套 你 喜欢 的 就 
好 了 ， 倒 是 没有 哪 一 套 特 别 好 说 ~ 


3. Linux 操作 系统 的 基础 技能 : 
这 些 包 含 了 『 使 用 者 、 群 组 的 概念 、『 权 限 的 观念 | ，『 程 序 的 定义 」 等 等 ， 尤 其 是 权限 的 概念 ， 由 于 不 
同 的 权限 设 定 会 妨碍 你 的 使 用 者 的 便利 性 ， 但 是 太 过 于 便利 又 会 导致 入 侵 的 可 能 ! 所 以 这 里 需要 了 解 一 下 你 
的 系统 哎 ! 


4. 务必 学 会 vi 文书 编辑 器 : 
Linux 的 文书 编辑 器 多 到 会 让 你 数 到 生气 ! 不 过 ，vi 却 是 强烈 建议 要 先 学 习 的 ! 这 是 因为 vi 会 被 很 多 软件 所 
呼叫 ,加 上 所 有 的 Unix like 系统 上 面 都 有 vi， 所 以 你 一 定 要 学 会 才 好 ! 


5.，Shell 与 Shell Script 的 学 习 : 
其 实 鸟 哥 上 面 一 直 谈 到 的 『 文 字 接 口 」 说穿 了 就 是 一 个 名 为 shell 的 软件 啦 ! 既然 要 玩 文字 接口 ， 当 然 就 是 要 
会 使 用 shell 的 意思 。 但 是 shell 上 面 的 数据 太 多 了 ， 包 括 『 正 规 表 示 法 上 」、 【管线 命令 」 与 『 数 据 流 重 导 
向 」 等 等 ， 真 的 需要 了 解 比 较 好 吻 ! 此 外 ,为 了 帮助 你 未 来 的 管理 服务 器 的 便利 性 ，shell scripts 也 是 挺 重 
要 的 ! 要 学 要 学 ! 

6. 一 定 要 会 软件 管理 员 : 
因为 玩 Linux 常常 会 面临 得 要 自己 安装 驱动 程序 或 者 是 安装 额外 软件 的 时 候 ， 尤 其 是 嵌入 式 设备 或 者 是 学 术 
研究 单位 等 。 这 个 时 候 Tarball/RPM/DPKG 等 软件 管理 员 的 安装 方式 的 了 解 ， 对 你 来 说 就 重要 到 不 行 了 ! 

7. 网 络 基础 的 建立 : 
如 果 上 面 你 都 通过 了 ， 那 么 网 络 的 基础 就 是 下 一 阶段 要 接触 的 咯 噬 ， 这 部 份 包含 了 『IP 概念 上 『 路 由 概念 


8， 如 果 连 网 络 基础 都 通过 了 ， 那 么 网 站 的 架设 对 你 来 说 ， 简 直 就 是 『 太 简单 啦 ! 1 


在 一 些 基 础 知识 上 ， 可 能 的 话 ， 当 然 得 去 书店 找 书 来 读 啊 ! 如 果 您 想 要 由 网 络 上 面 阅读 的 话 ， 那 么 这 里 推荐 一 下 由 
Netman 大 哥 主笔 的 Study-Area 里 面 的 基础 文章 ， 相 当 的 实用 ! 


。 计算 机 基础 (http://www.study-area.org/compu/compu.htm) 
。 网 络 基 础 (http://www.study-area.org/network/network.htm) 


分 选择 一 本 易 读 的 工具 书 


一 本 好 的 工具 书 是 需要 的 ， 不 论 是 未 来 作为 查询 之 用 ， 还 是 在 正确 的 学 习 方法 上 。 可 惜 的 是 ， 目 前 坊间 的 书 大 多 强 
调 速成 的 Linux 教育 ， 或 者 是 强调 Linux 的 网 络 功能 ， 却 欠缺 了 大 部 分 的 Linux 基础 管理 ~ 乌 哥 在 这 里 还 是 要 再 次 
的 强调 ，Linux 的 学 习 历 程 并 不 容易 ， 他 需要 比较 长 的 时 间 来 适应 、 学 习 与 熟悉 ， 但 是 只 要 能 够 学 会 这 些 简 单 的 技 
巧 ， 这 些 技巧 却 可 以 帮助 您 在 各 个 不 同 的 OS 之 间 邀 游 ! 


您 既然 看 到 这 里 了 ， 应 该 是 已 经 取得 了 乌 哥 的 Linux 私房 菜 -- 基础 学 习 篇 了 吧 ! ^_^ 。 希望 这 本 书 可 以 帮助 您 缩 
豆 基础 学 习 的 历程 ， 也 希望 能 够 带 给 您 一 个 有 效 的 学 习 观 念 ! 而 在 这 本 书 看 完 之 后 ， 或 许 还 可 以 参考 一 下 Netman 
推荐 的 相关 网 络 书籍 : 


。 请 推荐 有 关 网 络 的 书 : http://linux.vbird.org/linux_basic/0120howtolinux/0120howtolinux_1.php 


不 过 ， 要 强调 的 是 ， 每 个 人 的 阅读 习惯 都 不 太一 样 ， 所 以 ， 除 了 大 家 推荐 的 书籍 之 外 ， 您 必须 要 杀 有 眼看 过 该 本 书 


籍 ， 确 定 您 可 以 吸收 的 了 书 上 的 内 容 ， 再 下 去 购买 喔 ! 


分 实 作 再 实 作 


要 增加 自己 的 体力 ， 融 是 只 有 运动 ; 要 增加 自己 的 知识 ， 束 只 有 读书 ; 当然 ， 要 增加 自己 对 于 Linux 的 认识 ， 大 概 
就 只 有 实 作 经 验 了 ! 所 以 ， 赶 快 找 一 部 计算 机 ， 赶 快 安装 一 个 Linux distribution， 然 后 快 点 进入 Linux 的 世界 里 面 
晃 一 晃 ! 相信 对 于 你 自己 的 Linux 能 力 必然 大 有 斩获 ! 除了 自己 的 实 作 经 验 之 外 ， 也 可 以 参考 网 络 上 一 些 善 心 人 士 
整理 的 实 作 经 验 分 享 喔 ! 例如 最 有 名 的 Study-Area(http://www.study-area.org) 等 网 站 。 


此 外 ， 人 脑 不 像 计 算 机 的 硬盘 一 样 ， 除 非 硬盘 坏 掉 了 或 者 是 数据 被 你 抹 掉 了 ， 否 则 储存 的 数据 将 永远 而 且 立 刻 的 记 
忆 在 硬盘 中 ! 在 人 类 记忆 的 曲线 中 ， 你 必须 要 『 不 断 的 重复 练习 」 才 会 将 一 件 事情 记得 比较 熟 ! 同样 的 ， 学 习 
Linux 也 一 样 ， 如 果 你 无 法 经 常 摸 索 的 话 ， 那 么 ， 抱 歉 的 是 ， 学 了 后 面 的 ， 前 面 的 忘 光 光 ! 学 了 等 于 没 学 ， 这 也 是 
为 什么 鸟 哥 当初 要 写 『 鸟 哥 的 私房 菜 」 这 个 网 站 的 主要 原因 ， 因 为 ， 我 的 忘 性 似乎 比 一 般 人 还 要 好 ~ ~ 呵呵 ! 所 
以 ， 除 了 要 实 作 之 外 ， 还 得 要 常 摸 ! 才 会 熟悉 Linux 而 且 不 会 怕 他 呢 ! 


好 了 ， 底 下 列 出 几 个 学 习 网 站 来 提供 大 家 做 为 参考 实 作 的 依据 : 


。 Study-Area http://www.study-area.org 

。 鸟 哥 的 私房 菜馆 http://linux.vbird.org 

。 卧龙 大 师 的 网 络 技 术 文件 http://linux.tnc.edu.tw/techdoc/ 

。 台湾 Linux 社 群 http://www .linux.org.tw/ 

。 狼 主 的 网 络 实验 室 http://netlab.kh.edu.tw/index.htm 

。 大 南国 小 ( 林 克 敏 主 任 文 件 集 ) http://freebsd.lab.mlc.edu.tw/ 
。 吴 仁 智 的 文件 集 http://www.cses.tcc.edu.tw/~chihwu/ 


Tips: Se 
p 人 


由 于 不 同 的 网 站 当初 撰写 的 时 候 所 用 的 Linux 软件 或 版 本 与 目前 的 主流 并 不 相同 ， 因 此 参考 他 人 的 Ee 
Ep 


实 作 经 验 时 ， 必 须要 特别 留意 对 方 的 版 本 ， 人 否则 反而 可 能 造成 你 的 困扰 喔 ! 


必 发 生 问题 怎么 处 理 啊 ? 建议 流程 是 这 样 . 


我 们 是 『 人 J 不 是 『 神 上 」， 所 以 在 学 习 的 过 程 中 发 生 问题 是 很 常见 的 啦 ! 重点 是 ， 我 们 该 如 何 处 理 在 自身 所 发 生 的 
Linux 问题 呢 ?在 这 里 鸟 哥 的 建议 是 这 样 的 流程 : 


1. 在 自己 的 主机 /网 络 数据 库 上 查询 How-To 或 FAQ 


其 实 ， 在 Linux 主机 及 网 络 上 面 已 经 有 相当 多 的 FAQ 整理 出 来 了 ! 所 以 ， 当 你 发 生 任 何 问题 的 时 候 ， 除 了 自 
己 检查 ， 或 者 到 上 述 的 实 作 网 站 上 面 查询 一 下 是 否 有 设 定 错 误 的 问题 之 外 ， 最 重要 的 当然 就 是 到 各 大 FAQ 的 
网 站 上 查询 喝 ! 以 下 列 出 一 些 有 用 的 FAQ 与 How-To 网 站 给 您 参考 一 下 : 


o “Linux 自己 的 文件 数据 : /usr/share/doc (在 你 的 Linux 系统 中 ) 
o CLDP 中 文 文 件 计划 http://www.linux.org.tw/CLDP/ 
o The Linux Documentation Project : http://www .tldp.org/ 


上 面 比较 有 趣 的 是 那个 TLDP(The Linux Documentation Project) ， 他 几乎 列 出 了 所 有 Linux 上 面 可 以 看 到 
的 文献 数据 ， 各 种 How-To 的 作法 等 等 ， 虽 然 是 英文 的 ， 不 过 ， 很 有 参考 价值 ! 


除了 这 些 基 本 的 FAQ 之 外 ， 其 实 ， 还 有 更 重要 的 问题 查询 方法 ， 那 就 是 利用 酷 狗 (Google) 帮 您 去 搜寻 答案 
呢 ! 在 鸟 哥 学 习 Linux 的 过 程 中 ， 如 果 有 什么 奇怪 的 问题 友 生 时 ， 第 一 个 想到 的 ， 就 是 去 
http://www.google.com.tw 搜寻 是 否 有 相关 的 议题 。 举例 来 说 ， 我 想 要 找 出 Linux 底下 的 NAT， 只 要 在 上 
述 的 网 站 内 ， 输 入 Linux 跟 NAT ， 立 刻 就 有 一 堆 文献 跑 出 来 了 ! 真 的 相当 的 优秀 好 用 喔 ! 您 也 可 以 透 过 酷 狗 


来 找 乌 哥 网 站 上 的 数据 呢 ! 


o Google : http://www.google.com.tw 
o 鸟 哥 网 站 : http://linux.vbird.org/Searching.php 


.注意 讯息 输出 ， 自 行 解决 疑难 杂 症 : 


一 般 而 言 ，Linux 在 下 达 指 令 的 过 程 当中 ， 或 者 是 log file 里 头 就 可 以 自己 查 得 错误 信息 了 ， 举 个 例子 来 说 ， 
当 你 下 达 : 





[root@linux ~]# Is -| /vbird 


由 于 系统 并 没有 /vbird 这 个 目录 ， 所 以 会 在 屏幕 前 面 显示 : 





ls: /vbird: No such file or directory 


这 个 错误 讯息 够 明确 了 吧 ! 系统 很 完整 的 告诉 您 『 查 无 该 数据 」 ! 呵呵 ! 所 以 喝 ， 请 注意 ， 发 生 错 误 的 时 
候 ， 请 先 自行 以 屏幕 前 面 的 信息 来 进行 debug ( 除 错 ) 的 动作 ， 然 后 ， 如 果 是 网 络 服务 的 问题 时 ， 请 到 
/Var/log/ 这 个 目录 里 头 去 查阅 一 下 log file( 登 录 档 )， 这样 可 以 几乎 解决 大 部 分 的 问题 了 ! 


.搜寻 过 后 ， 注 意 网 络 礼节 ， 讨 论 区 大 胆 的 发 言 吧 : 


一 般 来 说 ， 如 果 发 生 错误 现象 ， 一 定 会 有 一 些 讯息 对 吧 ! 那么 当 您 要 请 教 别人 之 前 ， 就 得 要 将 这 些 讯息 整理 
整理 ， 否 则 网 络 上 人 家 也 无 法 告诉 您 解决 的 方法 啊 ! 这 一 点 很 重要 的 喔 ! 


万 一 真 的 经 过 了 自己 的 查询 ， 却 找 不 到 相关 的 信息 ， 那 么 就 发 问 吧 ! 不 过 ， 在 发 问 之 前 建议 您 最 好 先 看 一 下 
『 提问 的 智慧 http://phorum.vbird.org/viewtopic.php?t=964 这 一 篇 讨论 ! 然后 ， 你 可 以 到 底下 几 个 讨 
论 区 发 问 看 看 : 


o。 酷 学 园 讨论 区 http://phorum.study-area.org 
o 鸟 哥 的 私房 菜馆 讨论 区 http://phorum.vbird.org 
o telnet://bbs.sayya.org 


不 过 ， 基 本 上 去 每 一 个 讨论 区 回答 问题 的 熟 手 ， 其 实 都 差不多 是 那 几 个 ， 所 以 ， 您 的 问题 『 不 要 重复 发 表 企 
各 个 主要 的 讨论 区 ! 」 举例 来 说 ， 乌 园 与 酷 学 园 讨论 区 上 的 朋友 重复 性 很 高 ， 如 果 您 两 边 都 发 问 ， 可 能 会 得 
到 反 效 果 ， 因 为 大 家 都 觉得 ， 另 外 一 边 已 经 回答 您 的 问题 了 呢 ~ ~ 


. Netman 大 大 给 的 建议 : 


此 外 ，Netman 兄 提供 的 一 些 学 习 的 基本 方针 ， 提 供给 大 家 参考 : 


o 在 Windows 里 面 ， 程序 有 问题 时 ， 如 果 可 能 的 话 先 将 所 有 其 它 程序 保存 并 结束 ， 然 后 尝试 按 救 命 三 键 
(Ctrl+Alt+Delete)， 将 有 问题 的 程序 (不 要 选 错 了 程序 哦 ) 『 结 束 工 作 」， 看 看 能 不 能 恢复 系统 。 不 要 动 
不 动 就 直接 关机 或 reset。 

o。 有 系统 地 设计 档案 目录 ， 不 要 随便 到 处 保存 档案 以 至 以 后 不 知道 放 哪 里 了 ， 或 找到 档案 也 不 知道 为 何 
物 。 

o 养 成 一 个 做 记录 的 习惯 。 尤 其 是 发 现 问题 的 时 候 ， 把 错误 信息 和 3 引发 状况 以 及 解决 方法 记录 清楚 ， 同 
时 最 后 归 类 及 定期 整理 。 别 以 为 您 还 年 轻 ， 等 你 再 弄 多 几 年 计算 机 了 ， 您 将 会 非常 庆幸 您 有 此 一 习 
惯 。 

o 如 果 看 在 网 络 上 看 到 任何 好 文章 ， 可 以 为 自己 留 一 份 copy， 同 时 定好 题目 ， 归 类 存档 。( 乌 哥 注 : 需要 
注意 知识 产权 ! ) 

o 作为 一 个 使 用 者 ， 人 要 迁就 机 器 ; 做 为 一 个 开发 者 ， 要 机 器 迁就 人 。 


o 学 写 script 的 确 没 设 定 server 那么 好 玩 ， 不 过 以 我 自己 的 感觉 是 : 关键 是 会 得 [ 偷 〗 ， 偷 了 会 得 
改 ， 改 了 会 得 变 ， 变 则 通 侨 。 
o 在 Windows 里 面 ， 设 定 不 好 设备 ， 您 可 以 骂 它 ; 在 Linux 里 面 ， 如 果 设 定好 设备 了 ， 您 得 要 感激 它 ， 


人 gE 点 在 Solution 的 学 习 ) : 


除了 上 面 的 学 习 建 议 之 外 ， 还 有 其 他 的 建议 吗 ? 确实 是 有 的 ! 其 实 ， 无 论 作 什么 事情 ， 对 人 类 而 言 ， 两 个 重要 的 因 
素 是 造成 我 们 学 习 的 原动力 : 


。 成 就 感 


。 兴趣 


很 多 人 问 过 我 ， 鸟 哥 是 怎么 学 习 Linux 的 ? 由 上 面 鸟 哥 的 悲惨 Linux 学 习 之 路 你 会 发 现 ， 原 来 我 本 人 对 于 计算 机 就 
蛮 有 兴趣 的 ， 加 上 工作 的 需要 ， 而 乌 哥 又 从 中 得 到 了 相当 多 的 成 就 感 ， 所 以 喝 ， 就 一 发 不 可 收拾 的 爱 上 Linux 喝 ! 
因此 ， 乌 哥 个 人 认为 ， 学 习 Linux 如 果 玩 不 出 兴趣 ， 他 对 你 也 不 是 什么 重要 的 生财 工具 ， 那 么 就 不 要 再 玩 下 去 了 ! 
因为 很 累 全 入 ~ 而 如 果 你 真 的 想 要 玩 这 么 一 套 优良 的 操作 系统 ， 除 了 前 面 提 到 的 一 些 建议 之 外 ， 说 真 的 ， 得 要 培 
养 出 兴趣 与 成 就 感 才 行 ! 那么 如 何 培养 出 兴趣 与 成 就 感 呢 ? 可 能 有 几 个 方向 可 以 提供 给 你 参考 : 


。 建立 兴趣 : 
Linux 上 面 可 以 玩 的 东西 真 的 太 多 了 ， 你 可 以 选择 一 个 有 趣 的 课题 来 深入 的 玩 一 玩 ! 不 论 是 Shell 还 是 图 形 接 
口 等 等 ， 只 要 能 够 玩 出 兴趣 ， 那 么 再 怎么 苦 你 都 会 不 觉得 喔 ! 


。 成 就 感 : 
成 就 感 是 怎么 来 的 ? 说 实在 话 ， 就 是 『 被 认同 」 来 的 ! 怎么 被 认同 呢 ? 写 心得 分 享 啊 ! 当 你 写 了 心得 分 享 ， 
并 且 公 告 在 BBS 上 面 ， 自 然 有 朋友 会 到 你 的 网 页 去 瞧 一 瞧 ， 当 大 家 党 得 你 的 网 页 内 容 很 棒 的 时 候 ， 哈 哈 ! 你 
肯定 会 加 油 继续 的 分 享 下 去 而 无 法 自拔 的 ! 那 就 是 我 啦 .… ^_^ ! 


就 乌 哥 的 经 验 来 阅 ， 你 [学 会 一 样 东西 」 与 『 要 教 人 家 会 一 样 东西 」 思 考 的 纹路 是 不 太一 样 的 ! 学 会 一 样 东 
丁 可 能 学 一 学 会 了 就 算 了 ! 但 是 要 [教会 」 别人 ， 那 可 就 不 是 闲 着 玩 的 ! 得 要 思考 相当 多 的 理论 性 与 实务 性 
方面 的 噬 噬 ， 这 个 时 候 ， 你 所 能 学 到 的 东西 就 更 深入 了 ! 乌 哥 常常 说 ， 我 这 个 网 站 对 我 在 Linux 的 了 解 上 面 
真 的 的 帮助 很 大 ! 


。 协助 回答 问题 : 
另 一 个 创造 成 就 感 与 满足 感 的 方法 就 是 『 助 人 为 快乐 之 本 ! 」 当 你 在 BBS 上 面 告 诉 一 些 新 手 ， 回 答 他 们 的 问 
题 ， 你 可 以 获得 的 可 能 只 是 一 句 『 谢 谢 ! 感恩 响 ! 」 但 是 那 句 话 真 的 会 让 人 很 有 快乐 的 气氛 ! 很 多 的 老手 都 
是 因为 有 这 样 的 满足 感 ， 才 会 不 断 的 协助 新 来 的 朋友 的 呢 ! 此 外 ， 回 答 别人 问题 的 时 候 ， 就 如 同上 面 的 说 明 
一 般 ， 你 会 更 深入 的 去 了 解 每 个 项 目 ， 哈 哈 ! 又 多 学 会 了 好 多 东西 呢 ! 


。 参与 讨论 : 
参与 大 家 的 技术 讨论 一 直 是 一 件 提升 自己 能 力 的 快速 道路 ! 因为 有 这 些 技术 讨论 ， 你 提出 了 意见 ， 不 论 讨论 
的 结果 你 的 意见 是 对 是 错 ， 对 你 而 言 ， 都 是 一 次 次 的 知识 成 长 ! 这 很 重要 喔 ! 目前 台湾 地 区 办 活动 的 能 力 是 
数一数二 的 Linux 社 群 『 酷 学 园 (Study Area, SA)」， 每 个 月 不 定期 的 在 北 /中 / 南 举办 自由 软件 相关 活动 ， 有 
兴趣 的 朋友 可 以 看 看 : 
http://phorum.study-area.org/index.php/board,22.0.html 


此 外 ， 除 了 这 些 鸟 哥 的 经 验 之 外 ， 还 有 在 BBS 上 面 有 一 封 对 于 Linux 新 手相 当 有 帮助 的 文件 数据 ， 大 家 可 以 多 看 一 


。 ” 李 果 正 先生 之 GNU/Linux 初学 者 之 旅 : http://info.sayya.org/~edt1023/linux_entry.html 
鸟 哥 这 里 有 也 一 个 备份 http://linux.vbird.org/linux_basic/0120howtolinux/0120howtolinux_3.php 
。 信息 人 的 有 效 学 习 ( 洪 朝 贵 教授 网 页 ) http://people.ofset.org/~ckhung/a/c013.php 


除了 这 些 基 本 的 初学 者 建议 外 ， 其 实 ， 对 于 未 来 的 学 习 ， 这 里 建议 大 家 要 『 眼 光 看 远 ! 」 一 般 来 说 ， 公 司 行 号 会 帮 
生 问 题 时 ， 他 们 绝 不 会 只 要 求 各 位 【单独 解决 一 部 主机 的 问题 」 而 已 ， 他 们 需要 的 是 整体 环境 的 总 体 解决 『Total 


Solution」。 而 我 们 目前 学 习 的 Linux 其 实 仅 是 在 一 部 主机 上 面 进行 各 项 设 定 而 已 ， 还 没有 到 达 解 决 整体 公司 所 有 
问题 的 状态 。 当 然 啦 ， 得 要 先 学 会 Linux 相关 技巧 后 ， 才 有 办 法 将 这 些 技巧 用 之 于 其 他 的 solution 上 面 ! 


所 以 ， 大 家 在 学 习 Linux 的 时 候 ， 干 万 不 要 有 『 门 户 之 见 」， 认 为 MS 的 东西 就 比较 不 好 ~ 人 否则， 未 来 在 职场 上 ， 
竞争 力 会 比 人 家 弱 的 ! 有 办 法 的 话 ， 多 接触 ， 不 排斥 任何 学 习 的 机 会 ! 都 会 带 给 自己 很 多 的 成 长 ! 而 且 要 谨 记 : 
『 不 同 的 环境 下 ， 解 决 问题 的 方法 有 很 多 种 ， 只 要 行 的 通 ， 就 是 好 方法 ! ] 
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。 Linux 在 企业 应 用 方面 ， 着 重 于 『 网 络 服务 器 」、『 关 键 任务 的 应 用 (金融 数据 库 、 大 型 企业 网 管 环境 )」 及 
『 高 效能 运算 」 等 任务 ; 

。 Linux 在 个 人 环境 的 使 用 上 ， 着 重 于 : 桌面 计算 机 、 手 持 系统 (PDA、 手 机 )、 府 入 式 设 备 (如 家 电 用 品 等 ) ; 

。 Linux distributions 有 针对 桌面 计算 机 所 开发 的 ， 例 如 Ubuntu OpenSuSE 及 Fedora 等 等 ， 为 学 习 X 
Window 的 好 工具 ; 

。 有 心 朝 Linux 学 习 者 ， 应 该 多 接触 文字 接口 (shel 的 环境 ， 包括 正规 表示 法 、 管 线 命令 与 数据 流 重 导向 ， 最 好 
都 要 学 习 ! 最 好 连 shell script 都 要 有 能 力 自 行 撰写 ; 

。 『 实 作 」 是 学 习 Linux 的 最 佳 方案 ， 空 读书 ， 遇 到 问题 也 不 见得 能 够 自己 处 理 的 ! 

。 学 习 Linux 时 ， 建 立 兴趣 、 建 立成 就 感 是 很 重要 的 ， 另 外 ， 协 助 回 答 问题 、 参 与 社 群 活动 也 是 增加 热情 的 方 
2 

。 Linux 文件 计划 的 网 站 在 : http://www .tldp.org 


x 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 图 选 空白 处 即 可 察看 ) 
实 作 题 部 分 : 


。 我 的 Linux 系统 上 面 老 是 出 现 问题 ， 他 有 一 个 错误 讯息 为 『fatal: SASL per-connection security setup」 请 
帮 有 我 找 出 可 能 的 原因 为 何 ? 


先 跑 到 http://www.google.com.tw 里 面 去 ， 输 入 上 列 的 错误 讯息 ， 就 可 以 找到 很 多 文件 ， 根 据 文件 去 判断 
吧 ! 


。 Windows 的 操作 系统 当中 ， 老 是 自动 出 现 一 个 名 为 internet optimizer 的 软件 ， 我 想 要 知道 他 是 什么 ， 可 以 
怎么 找 ? 


利用 http://www.google.com.tw 输入 inetnet optimizer 后 ， 就 可 以 找到 相关 的 信息 。 基 本 上 ， 这 是 一 个 
木马 程序 啦 ! 赶紧 移 除 吧 ! 


。 想 一 想 再 回答 ， 为 何 您 想 要 学 习 Linux ? 有 没有 持续 学 习 的 动力 ? 您 想 要 Linux 帮 您 达成 什么 样 的 工作 目标 ? 
问答 题 部 分 : 


。 我 的 Linux 发 生 问题 ， 我 老 是 找 不 到 正确 的 答案 ， 想 要 去 http://phorum.study-area.org 提问 ， 应 该 要 先 做 
哪些 动作 才 发 问 ? 


1. 先 将 您 Linux 上 面 的 问题 作 一 个 清楚 的 描述 ， 例 如 ， 做 了 什么 动作 ， 结 果 发 生 了 什么 讯息 与 结果 。 
2. 先 到 http://phorum.study-area.org 内 的 『 搜 寻 有 」 查询 有 无 相关 的 问题 

3. 再 到 http://www.google.com.tw 查询 一 下 有 无 相关 的 信息 

4. 将 您 的 问题 描述 写 下 ， 并 且 写 下 您 的 判断 ， 以 及 查询 过 数据 的 结果 。 


。 你 党 得 学 习 Linux 最 重要 的 一 环 是 什么 ? 


其 实 是 自己 的 学 习 心 态 ~ 最 重要 的 地 方 在 于 能 够 『 刻 苦 耐 劳 ~」 ^_^ 


。 什么 是 TLDP ? 全 名 为 何 ? 网 站 在 哪里 ? 


TLDP 是 The Linux Documentation Project 的 缩写 ， 内 容 提 到 的 是 Linux 操作 系统 的 各 个 How-To 以 及 相 
关 的 说 明文 件 如 man page 等 等 。 网 站 在 http://www.tldp.org 喔 ! 


全 ss 延伸 阅读 


。 注 1 : 例如 甲骨 文 (Oracle) 数 据 库 系 统 公司 就 有 支持 Linux 的 版 本 出 现 。 有 兴趣 的 朋友 可 以 参考 底下 数 则 新 


闻 : 


http://www.openfoundry.org/index.php?option=com_content&Itemid=345&id=1501&lang=en&ta 


sk=view 
http://www.zdnet.com.tw/news/software/0,2000085678,20064784,00.htm 
http://govforge.e-land.gov.tw/modules/news/article.php?storyid=84 


http://www.openfoundry.org/index.php?option=com_content&Itemid=336&id=1283&lang=en&ta 


sk=view 


http://www.oc.com.tw/readvarticle.asp?id=9539 
http://searchenterpriselinux.techtarget.com/news/article/0,289142,sid39_gci1309650,00.html 
。 注 2 : 维基 百科 对 于 cluster 的 解释 : http://en.wikipedia.org/wiki/Cluster_%28computing%29 


2002/07/08 : 
2003/01/28 : 


2005/06/03 


2008/07/26 


第 一 次 完成 或 者 是 上 次 更 新 .忘记 了 ~ @_@ 
重新 修订 ， 加 入 X-Window 的 简易 说 明 


: 将 旧 的 资料 移 至 此 处 。 同 时 更 新 网 页 数据 ! 
2005/06/08 : 
: 将 原本 旧 的 FC4 的 版 本 移动 到 此 处 。 
2008/07/28 : 
2009/08/06 : 


加 入 一 些 练习 题 ~ 之 前 的 写 的 不 好 ~ 已 经 抽 换 掉 了 ~ 


将 本 章 与 『 新 手 建议 |] 做 个 连结 ， 加强 Linux 应 用 的 说 明 ! 
调整 一 些 显示 的 方式 ， 调 整 一 下 课 后 练习 的 部 分 ， 将 题目 分 开 处 理 。 


第 三 章 、 主 机 规划 与 磁盘 分 区 
最 近 更 新 日 期 : 2009/08/06 
事实 上 ， 要 安装 好 一 部 Linux 主机 并 不 是 那么 简单 的 事情 ， 你 必须 要 针对 distributions 的 特性 、 服 务 器 软件 的 能 力 、 


未 来 的 升级 需求 、 硬 件 扩 充 性 需求 等 等 来 考虑 ， 还 得 要 知道 磁盘 分 区 、 文 件 系统 、Linux 操作 较 频繁 的 目录 等 等 ， 都 
得 要 有 一 定 程度 的 了 解 才 行 ， 所 以 ， 安 装 Linux 并 不 是 那么 简单 的 工作 喔 ! 不 过 ， 要 学 习 Linux 总 得 要 有 Linux 系统 


存在 吧 ? 所 以 鸟 哥 在 这 里 还 是 得 要 提前 说 明 如 何 安装 一 部 Linux 练习 机 。 在 这 一 章 里 面 ， 鸟 哥 会 介绍 一 下 ， 在 开始 安 
装 Linux 之 前 ， 您 应 该 要 先 思考 哪些 工作 ”好 让 您 后 续 的 主机 维护 轻松 愉快 啊 ! 此 外 ， 要 了 解 这 个 章节 的 重要 性 ， 您 
至 少 需要 了 解 到 Linux 文件 系统 的 基本 概念 ， 所 以 ， 在 您 完成 了 后 面 的 相关 章节 之 后 ， 记 得 要 再 回来 这 里 看 看 如 何 规 
划 主 机 喔 ! ^_^ 
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人 与 硬件 的 搭配 


虽然 个 人 计算 机 各 组 件 的 主要 接口 是 大 同 小 异 的 ， 包 括 前 面 第 零 章 计算 器 概论 讲 到 的 种 种 接口 等 ， 但 
是 由 于 新 的 技术 来 得 太 快 ，Linux 核心 针对 新 硬件 所 纳入 的 驱动 程序 模块 比 不 上 硬件 更 新 的 速度 ， 加 上 
硬件 厂商 针对 Linux 所 推出 的 驱动 程序 较 慢 ， 因 此 你 在 选 购 新 的 个 人 计算 机 (或 服务 器 ) 时 ， 应 该 要 选择 
已 经 过 安装 Linux 测试 的 硬件 比较 好 。 


此 外 ， 在 安装 Linux 之 前 ， 你 最 好 了 解 一 下 你 的 Linux 预计 是 想 达 成 什么 任务 ， 这 样 在 选 购 硬件 时 才 会 
知道 那个 组 件 是 最 重要 的 。 举例 来 说 ， 桌面 计算 机 (Desktop) 的 用 户 ， 应 该 会 用 到 X Window 系统 ， 
此 时 ， 显 示 适 配器 的 优 务 与 内 存 的 大 小 可 就 占有 很 重大 的 影响 。 如 果 是 想 要 做 成 文件 服务 器 ， 那 么 硬 
盘 或 者 是 其 他 的 储存 设备 ， 应 该 就 是 您 最 想 要 增 购 的 组 件 哩 ! 所 以 说 ， 功 课 还 是 需要 作 的 啊 ! 


鸟 哥 在 这 里 要 不 大 其 烦 的 再 次 的 强调 ，Linux 对 于 计算 机 各 组 件 /装置 的 分 辨 ， 与 大 家 惯用 的 
Windows 系统 完全 不 一 样 ! 因为 ， 各 个 组 件 或 装置 在 Linux 底下 都 是 『 一 个 档案 ! 」 这 个 观念 我 们 在 
第 一 章 Linux 是 什么 里 面 已 经 提 过 ， 这 里 我 们 再 次 的 强调 。 因 此 ， 你 在 认识 各 项 装置 之 后 ， 学 习 Linux 
的 装置 文件 名 之 前 ， 务 必要 先 将 Windows 对 于 装置 名 称 的 概念 先 拿 掉 ~ 否则 会 很 难 理解 喔 ! 


必 认 识 计算 机 的 硬件 配备 


『 什 么 ?学 Linux 还 得 要 玩 硬 件 ?」 呵呵 ! 没 错 ! 这 也 是 为 什么 鸟 哥 要 将 计算 器 概论 搬 上 人 台面 之 故 ! 
我 们 这 里 主要 是 介绍 较为 普遍 的 个 人 计算 机 架构 来 设 定 Linux 服务 器 ， 因 为 比较 便宜 啦 ! 至 于 各 相关 
的 硬件 组 件 说 明 已 经 在 第 零 章 计 概 内 讲 过 了 ， 这 里 不 再 重复 说 明 。 仪 将 重要 的 主板 与 组 件 的 相关 性 图 
标 如 下 : 









| eB 并 ee 
1.1.1、 个 人 计算 机 各 组 件 的 相关 性 


(上 述 图 标 主要 取 自 tom's 硬件 指南 ， 各 组 件 图 片 分 属 个 别 公司 所 有 ) 





那么 我 们 应 该 如 何 挑选 计算 机 硬件 呢 ? 随便 买 买 就 好 ， 还 是 有 特殊 的 考虑 ? 底下 有 些 思考 角度 可 以 提供 
给 大 家 参考 看 看 : 


。 游戏 机 /工作 机 的 考虑 


事实 上 ， 计算 机 主机 的 硬件 配备 与 这 部 主机 未 来 的 功能 是 很 有 相关 性 的 ! 举例 来 说 ， 家 里 有 小 孩 ， 或 
者 自己 仍然 算是 小 孩 的 朋友 大 概 都 知道 : 『 要 用 来 打 Game 的 『 游 戏 机 计算 机 所 需要 的 配备 一 定 比 
办 公 室 用 的 『 工 作 机 计算 机 」 配备 更 高 档 | ， 为 什么 呢 ? 因为 现在 一 般 的 三 维 (3D) 计 算 机 游戏 所 需要 
的 3D 光影 运算 大 多 了 ， 所 以 显示 适配器 与 CPU 资源 都 会 被 耗 用 的 非常 多 ! 当然 就 需要 比较 高 级 的 配 
备 哩 ， 尤 其 是 在 显示 适配器 、CPU( 例 如 Intel 的 Core 2 Duo 及 AMD 的 Athlon64 X2 等 ) 及 主板 芯片 
组 方面 的 功能 。 


至 于 办 公 室 的 工作 环境 中 ， 最 常 使 用 到 的 软件 大 多 是 办 公 软 件 (Office)， 最 党 使 用 的 网 络 功能 是 浏览 
器 ， 这 些 软件 所 需要 的 运算 并 不 高 ， 理 论 上 目前 的 入 门 级 计算 机 都 能 够 跑 得 非常 顺畅 了 ! (例如 Intel 
Celeron 及 AMD 的 Sempron)。 甚至 很 多 企业 都 喜欢 购买 将 显示 适配器 、 主 板 心 片 组 整合 在 一 起 的 
整合 型 世 片 的 计算 机 ， 因 为 便宜 又 好 用 ! 


。 效能 /价格 比 的 考虑 


并 不 是 『 贵 就 比较 好 」 喔 ! 在 目前 (2009) 全 球 经 济 萧条 的 情况 下 ， 如 何 兼 顾 省 钱 与 计算 机 硬件 的 效能 问 
题 ， 很 重要 ! 如 果 你 喜欢 购买 最 新 最 快 的 计算 机 零件 ， 这 些 刚 出 炉 的 组 件 都 非常 的 贵 ， 而 且 操 作 系统 
还 不 见得 能 够 完整 的 支持 。 所 以 ， 乌 哥 都 比较 喜欢 购买 主流 级 的 产品 而 非 最 高 档 的 。 因 为 我 们 最 好 能 
够 考虑 到 效能 /价格 比 。 如 果 高 一 级 的 产品 让 你 的 人 花费 多 一 倍 ， 但 是 新 增加 的 效能 却 只 有 10% 而 已 ， 那 
这 个 效能 /价格 的 比值 太 低 ， 不 建议 啦 ! 


此 外 ， 由 于 电价 越 来 越 高 ， 如何 『 省 电 J 就 很 重要 啦 ! 因此 目前 硬件 评论 界 有 所 谓 的 『 每 瓦 效 能 1 的 单 
位 ， 每 瓦 电力 所 发 挥 的 效能 越 高 ， 当 然 代表 越 省 电 啊 ! 这 也 是 购买 硬件 时 的 考虑 之 一 啦 ! 要 知道 ， 如 
果 是 做 为 服务 器 用 ， 一 年 365 天 中 时 时 刻 刻 都 开机 ， 则 你 的 计算 机 多 人 花费 50 瓦 的 电力 时 ， 每 年 就 得 
要 多 伦 450 度 电 左右 ， 如 果 以 企业 来 讲 ， 每 百 部 计算 机 每 年 多 花 450 度 电 的 话 ， 每 年 得 多 花 十 万 块 以 
上 的 电费 呢 ! 所 以 这 也 需要 考虑 啊 ! 


。 支援 度 的 考虑 


并 非 所 有 的 产品 都 会 支持 特定 的 操作 系统 ， 这 牵涉 到 硬件 开发 商 是 否 有 意愿 提供 适当 的 驱动 程序 之 故 。 
因此 ， 当 我 们 想 要 购买 或 者 是 升级 某 些 计算 机 组 件 时 ， 应 该 要 特别 注意 该 硬件 是 否 有 针对 您 的 操作 系统 
提供 适当 的 驱动 程序 ， 否 则 ， 买 了 无 法 使 用 ， 那 才 是 叫 人 哎 死 啊 ! 因此 ， 针 对 Linux 来 说 ， 底 下 的 硬 
件 分 析 就 重要 啦 ! 


名 选择 与 Linux 搭配 的 主机 配备 


由 于 硬件 的 加 速 友 展 与 操作 系统 核心 功能 的 增强 ， 导 致 较 早期 的 计算 机 已 经 没有 能 力 再 负荷 新 的 操作 系 
统 了 。 举例 来 说 ，Pentun-I 以 前 的 硬件 配备 可 能 已 经 不 再 适合 现在 的 新 的 Linux distribution。 而 且 
较 早 期 的 硬件 配备 也 可 能 由 于 保存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 导 致 这 样 的 计算 机 系统 反而 非 
常 容 易 在 运作 过 程 中 出 现 不 明 的 当 机 情 况 ， 因 此 在 利用 旧 零 件 拼凑 Linux 使 用 的 计算 机 系统 时 ， 真 的 
得 要 特别 留意 呢 ! 


不 过 由 于 Linux 运作 所 需要 的 硬件 配备 实在 不 需要 太 高 档 ， 因 此 ， 如 果 有 近期 汰 换 下 来 的 ， 比 
Pentun-I 500 还 要 新 的 硬件 配备 ， 不 必 急 着 丢弃 。 由 于 P- 开 的 硬件 不 算 太 老 旧 ， 在 效能 方面 其 实 也 
算 的 上 非常 OK 了 ~ 所 以 ， 鸟 哥 建议 您 如 果 有 P-I 以 后 等 级 的 计算 机 被 淘汰 ， 可 以 拿 下 来 测试 一 下 ， 
说 不 定 能 够 作为 你 日 常生 活 的 Linux 服务 器 ， 或 者 是 备用 服务 器 ， 都 是 非常 好 用 的 功能 哩 ! 


但 是 由 于 不 同 的 任务 的 主机 所 需要 的 硬件 配备 并 不 相同 ， 举 例 来 说 ， 如 果 你 的 Linux 主机 是 要 作为 企业 
内 部 的 Mail server 或 者 是 Proxy server 时 ， 或 者 是 需要 使 用 到 图 形 接口 的 运算 (X Window 内 的 
Open GL 等 等 功能 ) ， 那 么 你 就 必须 要 选择 高 档 一 点 的 计算 机 配备 了 ， 使 用 过 去 的 计算 机 零件 可 能 并 不 
适合 呢 。 


底下 我 们 稍微 谈 一 下 ， 如 果 你 的 Linux 主要 是 作为 小 型 服务 器 使 用 ， 并 不 负责 学 术 方 面 的 大 量 运算 ， 
而 且 也 没有 使 用 X Window 的 图 形 接口 ， 那 你 的 硬件 需求 只 要 像 底 下 这 样 就 差不多 了 : 


。 CPU 
CPU 只 要 不 是 老 旧 到 会 让 你 的 硬件 系统 当 机 的 都 能 够 支持 ! 如 同 前 面谈 到 的 ， 目 前 (2009) 的 环 
境 中 ，Pentun-II 的 CPU 不 算 太 旧 而 且 效能 也 不 错 ， 也 就 是 说 P- 开 就 非常 好 用 了 。 


。 RAM 
主 存 储 器 是 越 大 越 好 ! 事实 上 在 Linux 服务 器 中 ， 主 存储 器 的 重要 性 比 CPU 还 要 高 的 多 ! 因为 
如 果 主 存储 器 不 够 大 ， 就 会 使 用 到 硬盘 的 内 存 置换 空间 (swap)。 而 由 计算 器 概论 的 内 容 我 们 知 
道 硬盘 比 内 存 的 速度 要 慢 的 多 ， 所 以 主 存储 器 太 小 可 能 会 影响 到 整体 系统 的 效能 的 ! 尤其 如 果 
你 还 想 要 玩 X window 的 话 ， 那 主 存储 器 的 容量 就 不 能 少 。 对 于 一 般 的 小 型 服务 器 来 说 ， 建 议 
至 少 也 要 512MB 以 上 的 主 存储 器 容量 较 佳 。 


。 Hard Disk 
由 于 数据 量 与 数据 存 取 频率 的 不 同 ， 对 于 硬盘 的 要 求 也 不 相同 。 举例 来 说 ,如果 是 一 般 小 型 服 
务 器 ， 通 常 重点 在 于 容量 ， 硬 盘 容 量 大 于 20GB 就 够 用 到 不 行 了 ! 但 如 果 你 的 服务 器 是 作为 备 
份 或 者 是 小 企业 的 文件 服务 器 ， 那 么 你 可 能 就 得 要 考虑 较 高 阶 的 磁盘 阵列 (RAID) 模 式 了 。 


人 AN 


磁盘 阵列 (RAID) 是 利用 硬件 技术 将 数 个 硬盘 整合 成 为 一 个 大 硬盘 的 方法 ， 操作 系统 AN < 
只 会 看 到 最 后 被 整合 起 来 的 大 硬盘 。 由 于 磁盘 阵列 是 由 多 个 硬盘 组 成 ， 所 以 可 以 达 站 已 寻 
成 速度 效能 、 备 份 等 任务 。 更 多 相关 的 磁盘 阵列 我 们 会 在 第 十 五 章 中 介绍 的 。 人 


。 VGA 
对 于 不 需要 X Window 的 服务 器 来 说 ， 显 示 适 配器 算是 最 不 重要 的 一 个 组 件 了 ! 你 只 要 有 显示 
适配器 能 够 让 计算 机 启动 ， 那 就 金 了 。 但 如 果 需 要 X window 系统 时 ， 你 的 显示 适配器 最 好 能 
够 拥有 32MB 以 上 的 内 存 容量 ， 否 则 跑 X 系统 会 很 累 喔 ! 鸟 哥 曾 使 用 一 块 只 有 2MB 内 存 的 显 


示 适 配器 跑 X， 光 是 按 一 个 按钮 就 化 费 数 分 钟 时 间 ， 真 是 折磨 人 家 的 耐心 啊 ! 


。 Network Interface Card 
网 络 卡 是 服务 器 上 面 最 重要 的 组 件 了 ! 目前 新 式 的 主板 大 多 拥有 10/100/1000Mbps 的 高 速 网 
络 ， 不 过 ， 老 实说 ， 只 要 好 一 点 的 10/100 网 络 卡 就 非常 够 用 了 ! 毕竟 我 们 的 带宽 并 没有 大 到 
Gigabit 的 速度 ! 如 果 是 小 型 服务 器 ， 一 块 Realtek RTL8139 芯片 的 网 卡 就 非常 好 用 了 ， 不 
过 ， 如 果 是 读 取 非 常 频繁 的 网 站 ， 好 一 点 的 Intel/3Com 网 卡 应 该 是 比较 适合 的 喔 。 


软盘 、 键 盘 与 鼠标 


不 要 旧 到 你 的 计算 机 不 支持 就 好 了 ， 因 为 这 些 配备 都 是 非 必 备 的 喔 ! 举例 来 说 ， 乌 哥 安 装 好 
Linux 系统 后 ， 可 能 就 将 该 系统 的 光驱 、 鼠 标 、 软 盘 驱动 器 等 通通 拔除 ， 只 有 网 络 线 连 接 在 计算 
机 后 面 而 已 ， 其 他 的 都 是 透 过 网 络 联机 来 管控 的 哩 ! 因为 通常 服务 器 这 东西 最 需要 的 就 是 稳 

定 ， 而 稳定 的 最 理想 状态 就 是 平时 没事 不 要 去 动 他 是 最 好 的 。 


底下 乌 哥 针对 一 般 你 可 能 会 接触 到 的 计算 机 主机 的 用 途 与 相关 硬件 配备 的 基本 要 求 来 说 明 一 下 好 了 : 


。 一 般 小 型 主机 且 不 售 X Window 系统 : 


用 途 : 家 庭 用 NAT 主机 (IP 分 享 器 功能 ) 或 小 型 企业 之 非 图 形 接口 小 型 主机 。 

CPU : 大 于 P-II 500 以 上 等 级 即 可 。 

RAM : 至 少 128MB ， 不 过 还 是 大 于 256MB 以 上 比较 妥当 ! 

网 络 卡 : 一 般 的 10/100 Mbps 即 可 应 付 。 

显示 适配器 : 只 要 能 够 被 Linux 捉 到 的 显示 适配器 即 可 ， 例 如 NVidia 或 ATI 的 主流 显示 
适配器 均 可 。 

硬盘 : 20GB 以 上 即 可 ! 


。 桌 上 型 (Desktop)Linux 系统 / 含 X Window : 


用 途 : Linux 的 练习 机 或 办 公 室 (Office) 工 作 机 。 (一 般 我 们 会 用 到 的 环境 ) 
CPU : 最 好 等 级 高 一 点 ， 例 如 P-4 以 上 等 级 。 

RAM : 一 定 要 大 于 512MB 比较 好 ! 否则 容易 有 图 形 接口 停顿 的 现象 。 
网 络 卡 : 普通 的 10/100 Mbps 就 好 了 ! 

显示 适配器 : 使 用 32MB 以 上 内 存 的 显示 适配器 ! 

硬盘 : 越 大 越 好 ， 最 好 有 60GB。 


。 中 型 以 上 Linux 服务 器 : 


全) 


oO 


O 〇 


oO 


用 途 : 中 小 型 企业 /学 校 单位 的 FTP/mail/WWW 等 网 络 服务 主机 。 

CPU : 最 好 等 级 高 一 点 ， 可 以 考虑 使 用 双核 心 系统 。 

RAM : 最 好 能 够 大 于 1GB 以 上 ， 大 于 4GB 更 好 ! 

网 络 卡 : 知名 的 3Com 或 Intel 等 厂 牌 ， 比 较 稳定 效能 较 佳 ! 也 可 选 购 10/100/1000 
Mbps 的 速度 。 

显示 适配器 : 如 果 有 使 用 到 图 形 功能 ， 则 一 张 64MB 内 存 的 显示 适配器 是 需要 的 ! 
硬盘 : 越 大 越 好 ， 如 果 可 能 的 话 ， 使 用 磁盘 阵列 ， 或 者 网 络 硬盘 等 等 的 系统 架构 ， 能 够 
具有 更 稳定 安全 的 传输 环境 ， 更 佳 ! 

建议 企业 用 计算 机 不 要 自行 组 装 ， 可 购买 商用 服务 器 较 佳 ， 因 为 商用 服务 器 已 经 通过 制 
造 商 的 散热 、 稳 定 度 等 测试 ， 对 于 企业 来 说 ， 会 是 一 个 比较 好 的 选择 。 


总 之 ， 鸟 哥 在 这 里 仅 是 提出 一 个 方向 : 如 果 你 的 Linux 主机 是 小 型 环境 使 用 的 ， 实 时 当 机 也 不 太 会 影响 
到 企业 环境 的 运作 时 ， 那 么 使 用 升级 后 被 淘汰 下 来 的 零件 以 组 成 计算 机 系统 来 运作 ， 那 是 非常 好 的 回 
收 再 利用 的 案例 。 但 如 果 你 的 主机 系统 是 非常 重要 的 ， 你 想 要 更 一 部 更 稳定 的 Linux 服务 器 ， 那 考虑 
系统 的 整体 搭配 与 运作 效能 的 考虑 ， 购 买 已 组 装 测试 过 的 商用 服务 器 会 是 一 个 比较 好 的 选择 喔 ! 


Tips: 

一 般 来 说 ， 目 前 (2009) 的 入 门 计算 机 机 种 ，CPU 至 少 都 是 Intel Core 的 2GHz 系列 2 
的 等 级 以 上 ， 主 存储 器 至 少 有 1GB 显示 适配器 内 存 也 有 128MB 以 上 ,所 以 如 果 《人 人 (六 冯 
您 是 新 购置 的 计算 机 ， 那 么 该 计算 机 用 来 作为 Linux 的 练习 机 ， 而 且 加 装 X < 9 
Window 系统 ， 肯 定 是 可 以 哆 的 吓 吓 叫 的 啦 ! ^_^ 一 


此 外 ，Linux 开发 商 在 释 出 Linux distribution 之 前 ， 都 会 针对 该 版 所 默认 可 以 支持 的 硬件 做 说 明 ， 
此 ， 你 除了 可 以 在 Linux 的 Howto 文件 去 查询 硬件 的 支持 度 之 外 ， 也 可 以 到 各 个 相关 的 Linux 
distributions 网 站 去 查询 呢 ! 底下 鸟 哥 列 出 几 个 常用 的 硬件 与 Linux distributions 搭配 的 网 站 ， 建 议 
大 家 想 要 了 解 你 的 主机 支 不 支持 该 版 Linux 时 ， 务 必 到 相关 的 网 站 去 搜寻 一 下 喔 ! 


。 Red Hat 的 硬件 支持 : https://hardware.redhat.com/?pagename=hcdl 

。 Open SuSE 的 硬件 支持 : http://en.opensuse.org/Hardware?LANG=en_UK 

。 Mandriva 的 硬件 支持 : http://hcl.mandriva.com/ 

。 Linux 对 笔记 本 电脑 的 支援 : http://www .linux-laptop.net/ 

。 Linux 对 打印 机 的 支持 : http://www.openprinting.org/ 

。 显示 适配器 对 XFree86/Xorg 的 支援 : http://www.linuxhardware.org/ 

。 Linux 硬件 支持 的 中 文 HowTo : 
http://www.linux.org.tw/CLDP/HOWTO/hardware.html#hardware 


总 之 ， 如 果 是 自己 维护 的 一 个 小 网 站 ， 考 虑 到 经 济 因素 ， 你 可 以 自行 组 装 一 部 主机 来 架设 。 而 如 果 是 
中 、 大 型 企业 ， 那 么 主机 的 钱 不 要 省 ~ 因为 ， 省 了 这 些 钱 ， 未 来 主机 挂 点 时 ， 光 是 要 找 出 哪个 组 件 出 
问题 ， 或 者 是 系统 过 热 的 问题 ， 会 气 死人 从 ! 而 且 ， 要 注意 的 就 是 未 来 你 的 Linux 主机 规划 的 『 用 
途 」 来 决定 你 的 Linux 主机 硬件 配备 喔 ! 相当 的 重要 呢 ! 


心 各 硬件 装置 在 Linux 中 的 文件 名 


选择 好 你 所 需要 的 硬件 配备 后 ， 接 下 来 得 要 了 解 一 下 各 硬件 在 Linux 当中 所 扮演 的 角色 喝 。 这 里 鸟 哥 
再 次 的 强调 一 下 : 『 在 Linux 系统 中 ， 每 个 装置 都 被 当成 一 个 档案 来 对 待 」 举例 来 说 ，IDE 接口 的 硬 
盘 的 文件 名 即 为 /dev/hd[a-d]， 其中， 括号 内 的 字母 为 a-d 当中 的 任意 一 个 ， 亦 即 有 /dev/hda, 
/dev/hdb, /dewhdc 及 /dev/hdd 这 四 个 档案 的 意思 。 


Tips: 
这 种 中 括号 [] 型 式 的 表示 法 在 后 面 的 章节 当中 会 使 用 得 很 频繁 ， 请 特别 留意 
全 ~ 
; eA T A (ONO) en 
另外 先 提出 来 强调 一 下 ， 在 Linux 这 个 系统 当中 ， 几 乎 所 有 的 硬件 装置 档案 都 在 < 本 


/dev 这 个 目录 内 ， 所 以 你 会 看 到 /dev/hda, /dev/fd0 等 等 的 档 名 喔 。 


那么 打印 机 与 软盘 呢 ? 分 别 是 /dev/lp0, /dev/fd0 喝 ! 好 了 ， 其 他 的 接口 设备 呢 ? 底下 列 出 几 个 常见 
的 装置 与 其 在 Linux 当中 的 档 名 虽 : 


装置 装置 在 Linux 内 的 文件 名 
IDE 硬盘 机 /dewhd[a-d] 
SCSI/SATA/USB 硬盘 机 /dev/sd[a-p] 
USB 快 闪 碟 /dev/sd[a-p]( 与 SATA 相同 ) 
软盘 驱动 器 /dev/fd[0-1] 
25 针 : /dev/lp[0-2 
打印 机 USB: 和 
USB: /dev/usb/mouse[0-15] 
轩 / PS2: /dev/psaux 
当前 CDROM/DVDROM /dev/cdrom 


当前 的 鼠标 /dewmouse 


IDE: /dev/ht0 
SCSI: /dev/st0 


磁带 机 


需要 特别 留意 的 是 硬盘 机 (不 论 是 1DE/SCSI/USB 都 一 样 ) ,每 个 磁盘 驱动 器 的 磁盘 分 区 (partition) 不 同 
时 ， 其 磁盘 文件 名 还 会 改变 呢 ! 下 一 小 节 我 们 会 介绍 磁盘 分 区 的 相关 概念 啦 ! 需要 特别 注意 的 是 磁带 
机 的 文件 名 ， 在 某 些 不 同 的 distribution 当中 可 能 会 发 现 不 一 样 的 档 名 ， 需 要 稍微 留意 。 总 之 ， 你 得 
先 背 一 下 IDE 与 SATA 硬盘 的 文件 名 就 是 了 ! 其 他 的 ， 用 的 到 再 来 背 吧 ! 


Tips: ASS 
更 多 Linux 核心 支持 的 硬件 装置 与 文件 名 ， 可 以 参考 如 下 网 页 : / A 人 ee. 
与 性 


http://www.kernel.org/pub/linux/docs/device-list/devices.txt < 


0 


这 一 章 在 规划 的 重点 是 为 了 要 安装 Linux， 那 Linux 系统 是 安装 在 计算 机 组 件 的 那个 部 分 呢 ? 就 是 磁盘 
啦 ! 所 以 我 们 当然 要 来 认识 一 下 磁盘 先 。 我 们 知道 一 块 磁盘 是 可 以 被 分 割 成 多 个 分 割 槽 的 (partitiom) ， 
以 日 有 的 Windows 观点 来 看 ， 你 可 能 会 有 一 颗 磁 盘 并 且 将 他 分 割 成 为 C:, D:, E: 槽 对 吧 ! 那个 C, D, E 
就 是 分 割 权 (partition) 喝 。 但 是 Linux 的 装置 都 是 以 档案 的 型 态 存 企 ， 那 分 割 槽 的 档 名 又 是 什么 ”如 何 
进行 磁盘 分 区 ， 磁 盘 分 区 有 哪些 限制 ? 是 我 们 这 个 小 节 所 要 探讨 的 内 容 喝 。 


从 磁盘 连接 的 方式 与 装置 文件 名 的 关系 


由 第 零 草 提 到 的 磁盘 说 明 ， 我们 知道 个 人 计算 机 常见 的 磁盘 接口 有 两 种 ， 分 别 是 1DE 与 SATA 接口 ， 
目前 (2009) 的 主流 已 经 是 SATA 接口 了 ， 但 是 老 一 点 的 主机 其 实 大 部 分 还 是 使 用 IDE 接口 。 我 们 称呼 
可 连接 到 IDE 接口 的 装置 为 IDE 装置 ， 不管 是 磁盘 还 是 光盘 设备 。 


以 IDE 接口 来 说 ,由 于 一 个 IDE 扁平 电缆 可 以 连接 两 个 IDE 装置 ， 又 通常 主机 都 会 提供 两 个 IDE 接 
口 ， 因 此 最 多 可 以 接 到 四 个 IDE 装置 。 也 就 是 说 ， 如 果 你 已 经 有 一 个 光盘 设备 了 ， 那 么 最 多 就 只 能 再 
接 三 颗 IDE 接口 的 磁盘 嘱 。 这 两 个 IDE 接口 通常 被 称 为 IDE1(primary) 及 IDE2(secondary) ， 而 每 条 
扁平 电缆 上 面 的 IDE 装置 可 以 被 区 分 为 Master 与 Slave。 这 四 个 IDE 装置 的 文件 名 为 : 


IDENWumper Master Slave 
IDE1(Primary) /dev/hda /dev/hdb 
IDE2(Secondary) /dev/hdc /dev/hdd 


例题 : 
假设 你 的 主机 仅 有 一 颗 IDE 接口 的 磁盘 ， 而 这 一 颗 磁 盘 接 在 IDE2 的 Master 上面， 请 问 他 
在 Linux 操作 系统 里 面 的 装置 文件 名 为 何 ? 


4 . 


号 


比较 上 表 的 装置 文件 名 对 照 ，IDE2 的 Master 之 装置 文件 名 为 /dev/hdc 


再 以 SATA 接口 来 说 ， 由 于 SATA/USB/SCSI 等 磁盘 接口 都 是 使 用 SCSI 模块 来 驱动 的 ， 因 此 这 些 接口 
的 磁盘 装置 文件 名 都 是 /dev/sd[a-p] 的 格式 。 但 是 与 IDE 接口 不 同 的 是 ,SATA/USB 接口 的 磁盘 根本 
就 没有 一 定 的 顺序 ， 那 如 何 决 定 他 的 装置 文件 名 呢 ? 这 个 时 候 就 得 要 根据 Linux 核心 侦 测 到 磁盘 的 顺 

序 了 ! 这 里 以 底下 的 例子 来 让 你 了 解 喝 。 


例题 : 
如 果 你 的 PC 上 面 有 两 个 SATA 磁盘 以 及 一 个 USB 磁盘 ， 而 主板 上 面 有 六 个 SATA 的 插 
槽 。 这 两 个 SATA 磁盘 分 别 安插 在 主板 上 的 SATA1, SATA5 揪 槽 上 ， 请 问 这 三 个 磁盘 在 


Linux 中 的 装置 文件 名 为 何 ? 
人 A . 


已 


由 于 是 使 用 个 测 到 的 顺序 来 决定 装置 文件 和 名， 并非 与 实际 插 模 代号 有 关 ， 因 此 装置 的 文件 
名 如 下 : 


1. SATAL 插 槽 上 的 档 名 : /dev/sda 
2. SATA5 播 槽 上 的 档 名 : /dev/sdb 
3. USB 磁盘 (开机 完成 后 才 被 系统 捉 到 ) : /dev/sdc 


通过 上 面 的 介绍 后 ， 你 应 该 知道 了 在 Linux 系统 下 的 各 种 不 同 接口 的 磁盘 的 装置 文件 名 了 。 OK ! 好 像 
没 问题 了 哟 ! 才 不 是 呢 ~ 问题 很 大 吻 ! 因为 如 果 你 的 磁盘 被 分 割 成 两 个 分 割 槽 ， 那 么 每 个 分 割 模 的 装 
置 文件 名 又 是 什么 ? 在 了 解 这 个 问题 之 前 ， 我 们 先 来 复习 一 下 磁盘 的 组 成 ， 因 为 现今 磁盘 的 分 割 与 他 
物理 的 组 成 很 有 关系 ! 


必 磁 盘 的 组 成 复习 


我 们 在 计算 器 概论 谈 过 磁盘 的 组 成 主要 有 磁盘 盘 、 机 械 手 臂 、 磁 盘 读 取 头 与 主轴 马达 所 组 成 ， 而 数据 
的 写 入 其 实 是 在 磁盘 盘 上 面 。 磁 盘 盘 上 面 又 可 细 分 出 扇 区 (Secton) 与 磁 柱 (Cylinden) 两 种 单位 ， 其 中 扇 
区 每 个 为 512bytes 那么 大 。 假 设 磁盘 只 有 一 个 磁盘 盘 ， 那 么 磁盘 盘 有 点 像 底 下 这 样 : 








磁 区 (Secton) 


磁 术 (cylinderm) 


稿 束 磁 杜 





2.2.1、 磁 盘 盘 组 成 示意 图 


那么 是 否 每 个 扇 区 都 一 样 重 要 呢 ? 其 实 整 颗 磁盘 的 第 一 个 房 区 特别 的 重要 ， 因 为 他 记录 了 整 颗 磁盘 的 重 
要 信息 ! 磁盘 的 第 一 个 扇 区 主要 记录 了 两 个 重要 的 信息 ， 分别 是 : 


。 主要 启动 记录 区 (Master Boot Record, MBR) : 可 以 安装 开机 管理 程序 的 地 方 ， 有 446 bytes 
。 分 割 表 (partition table) : 记录 整 颗 硬盘 分 割 的 状态 ， 有 64 bytes 


MBR 是 很 重要 的 ， 因 为 当 系 统 在 开机 的 时 候 会 主动 去 读 取 这 个 区 块 的 内 容 ， 这 样 系统 才 会 知道 你 的 程 
序 放 在 哪里 且 该 如 何 进行 开机 。 如 果 你 要 安装 多 重 引导 的 系统 ，MBR 这 个 区 块 的 管理 就 非常 非常 的 重 
亚 了 了 | 从 公 

那么 分 割 表 又 是 啥 ? 其 实 你 刚刚 拿 到 的 整 颗 硬 盘 就 像 一 根 原 木 ， 你 必须 要 企 这 根 原 木 上 面 切 割 出 你 想 要 
的 区 段 ， 这 个 区 段 才能 够 再 制作 成 为 你 想 要 的 家 具 ! 如 果 没 有 进行 切割 ， 那 么 原木 就 不 能 被 有 效 的 使 
用 。 同样 的 道理 ， 你 必须 要 针对 你 的 硬盘 进行 分 割 ， 这 样 硬盘 才 可 以 被 你 使 用 的 ! 


Tips: A 


[ 
更 多 的 磁盘 分 区 与 文件 系统 管理 ， 我 们 将 在 第 二 篇 的 时 候 深入 介绍 喔 ! (N) 


分 磁盘 分 区 表 (partition table) 


但 是 硬盘 总 不 能 真 的 拿 饥 子 来 切切 割 割 吧 ? 那 硬盘 还 真 的 是 会 坏 掉 去 ! 那 怎 办 ? 在 前 一 小 节 的 图 示 中 ， 
我 们 有 看 到 『 开 始 与 结束 磁 柱 」 吧 ? 那 是 文件 系统 的 最 小 单位 ， 也 就 是 分 割 模 的 最 小 单位 啦 ! 没有 错 ， 
我 们 就 是 利用 参考 对 照 磁 柱 号 码 的 方式 来 处 理 啦 ! 在 分 割 表 所 在 的 64 bytes 容量 中 ， 总 共 分 为 四 组 记 
录 区 ， 每 组 记录 区 记录 了 该 区 段 的 局 始 与 结束 的 磁 柱 号 码 。 若 将 硬盘 以 长 条 形 来 看 ， 然 后 将 磁 柱 以 柱 

形 图 来 看 ， 那 么 那 64 bytes 的 记录 区 段 有 点 像 底 下 的 图 示 : 
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图 2.3.1、 磁 盘 分 区 表 的 作用 示意 图 


假设 上 面 的 硬盘 装置 文件 名 为 /dev/hda 时 ， 那 么 这 四 个 分 割 槽 在 Linux 系统 中 的 装置 文件 名 如 下 所 
示 ， 重 点 在 于 档 名 后 面 会 再 接 一 个 数字 ， 这 个 数字 与 该 分 割 槽 所 在 的 位 置 有 天 喔 ! 


。 Pl:/dev/hdal 
。 P2:/dev/hda2 
。 P3:/dev/hda3 
。 PpP4:/dev/hda4 


上 图 中 我 们 假设 硬盘 只 有 400 个 磁 柱 ， 共 分 割 成 为 四 个 分 割 槽 ， 第 四 个 分 割 槽 所 在 为 第 301 到 400 号 
磁 柱 的 范围 。 当 你 的 操作 系统 为 Windows 时 ， 那 么 第 一 到 第 四 个 分 割 槽 的 代号 应 该 就 是 C, D, E F。 
当 你 有 资料 要 写 入 F 槽 时 ， 你 的 数据 会 被 写 入 这 颗 磁 盘 的 301~400 号 磁 柱 之 间 的 意思 。 


由 于 分 割 表 就 只 有 64 bytes 而 已 ， 最 多 只 能 容纳 四 笔 分 割 的 记录 ， 这 四 个 分 割 的 记录 被 称 为 主要 
(Primary) 或 延伸 (Extended) 分 割 槽 。 根据 上 面 的 图 示 与 说 明 ， 我 们 可 以 得 到 几 个 重点 信息 : 


。 其 实 所 谓 的 『 分 割 」 只 是 针对 那个 64 bytes 的 分 割 表 进行 设 定 而 已 ! 

。 硬盘 默认 的 分 割 表 仅 能 写 入 四 组 分 割 信息 

。 这 四 组 分 割 信息 我 们 称 为 主要 (Primary) 或 延伸 (Extended) 分 割 模 

。 分 割 槽 的 最 小 单位 为 磁 柱 (cylinden 

。 当 系 统 要 写 入 磁盘 时 ， 一 定 会 参考 磁盘 分 区 表 ， 才 能 针对 某 个 分 割 槽 进行 数据 的 处 理 


斌 ! 你 会 不 会 突然 想到 ， 为 啥 要 分 割 啊 ” 基本 上 你 可 以 这 样 思考 分 割 的 角度 : 


1. 数据 的 安全 性 : 
因为 每 个 分 割 槽 的 数据 是 分 开 的 ! 所 以 ， 当 你 需要 将 某 个 分 割 槽 的 数据 重 整 时 ， 例 如 你 要 将 计算 
机 中 Windows 的 C 权 重新 安装 一 次 系统 时 ， 可 以 将 其 他 重要 数据 移动 到 其 他 分 割 槽 ， 例 如 将 
邮件 、 桌 面 数据 移动 到 D 槽 去 ， 那 么 C 权重 灌 系统 并 不 会 影响 到 D 槽 ! 所 以 善 用 分 割 槽 ， 可 以 
让 炮 的 数据 更 安全 。 


2， 系统 的 效能 考虑 : 
由 于 分 割 槽 将 数据 集中 在 某 个 磁 柱 的 区 段 ， 例 如 上 图 当中 第 一 个 分 割 槽 位 于 磁 柱 号 码 1~100 
号 ， 如 此 一 来 当 有 数据 要 读 取 自 该 分 割 槽 时 ， 磁 盘 只 会 搜寻 前 面 1~100 的 磁 柱 范围 ， 由 于 数据 
集中 了 ， 将 有 助 于 数据 读 取 的 速度 与 效能 ! 所 以 说 ， 分 割 是 很 重要 的 ! 


既然 分 割 表 只 有 记录 四 组 数据 的 空间 ， 那 么 是 否 代 表 我 一 颗 硬盘 最 多 只 能 分 割 出 四 个 分 割 槽 ? 当然 不 是 
啦 ! 有 经 验 的 朋友 都 知道 ， 你 可 以 将 一 颗 硬盘 分 割 成 十 个 以 上 的 分 割 槽 的 ! 那 又 是 如 何 达到 的 呢 ? 在 
Windows/Linux 系统 中 ， 我 们 是 透 过 刚刚 谈 到 的 延伸 分 割 (Extended) 的 方式 来 处 理 的 啦 ! 延伸 分 割 的 
想法 是 : 既然 第 一 个 扇 区 所 在 的 分 割 表 只 能 记录 四 笔 数据 ， 那 我 可 否 利用 额外 的 扇 区 来 记录 更 多 的 分 
割 信息 ? 实际 上 图 示 有 点 像 底 下 这 样 : 
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2.3.2、 磁 盘 分 区 表 的 作用 示意 图 


在 上 图 当中 ， 我 们 知道 硬盘 的 四 个 分 割 记录 区 仪 使 用 到 两 个 ，P1 为 主要 分 割 ， 而 P2 则 为 延伸 分 割 。 
请 注意 ， 延 伸 分 割 的 目的 是 使 用 额外 的 扇 区 来 记录 分 割 信息 ， 延 伸 分 割 本 身 并 不 能 被 拿 来 格式 化 。 然 
后 我 们 可 以 透 过 延伸 分 割 所 指向 的 那个 区 块 继续 作 分 割 的 记录 。 


如 上 图 右 下 方 那个 区 块 有 继续 分 割 出 五 个 分 割 槽 ， 这 五 个 由 延伸 分 割 继 续 切 出 来 的 分 割 槽 ， 就 被 称 为 
逻辑 分 割 槽 (logical partition)。 同时 注意 一 下 ， 由 于 逻辑 分 割 槽 是 由 延伸 分 割 继续 分 割 出 来 的 ， 所 以 
他 可 以 使 用 的 磁 柱 范围 就 是 延伸 分 割 所 设 定 的 范围 喔 ! 也 就 是 图 中 的 101~400 啦 ! 


同样 的 ,， 上述 的 分 割 槽 在 Linux 系统 中 的 装置 文件 名 分 别 如 下 : 


。 Pl:/dev/hdal 
。 P2:/dev/hda2 
。 Ll1:/dev/hda5 
。 [|2:/dev/hda6 
。 L3:/dev/hda/ 
。 |L4:/dev/hda8 
。 L5:/dev/hda9 


仔细 看 看 ， 怎 么 装置 文件 名 没有 /dev/hda3 与 /dev/hda4 呢 ? 因为 前 面 四 个 号 码 都 是 保留 给 Primary 
或 Extended 用 的 嘛 ! 所 以 逻辑 分 割 模 的 装置 名 称号 码 就 由 5 号 开始 了 ! 这 是 个 很 重要 的 特性 ， 不 能 
忘记 喔 ! 


主要 分 割 、 延 伸 分 割 与 逻辑 分 割 的 特性 我 们 作 个 简单 的 定义 吧 : 


。 主要 分 割 与 延伸 分 割 最 多 可 以 有 四 笔 (硬盘 的 限制 ) 

。 延伸 分 割 最 多 只 能 有 一 个 (操作 系统 的 限制 ) 

。 逻辑 分 割 是 由 延伸 分 割 持续 切割 出 来 的 分 割 槽 ; 

。 能 够 被 格式 化 后 ， 作 为 数据 存 取 的 分 割 槽 为 主要 分 割 与 逻辑 分 割 。 延 伸 分 割 无 法 格式 化 ; 

。 逻辑 分 割 的 数量 依 操作 系统 而 不 同 ， 在 Linux 系统 中 ，IDE 硬盘 最 多 有 59 个 逻辑 分 割 (5 号 到 
63 号 ) ，SATA 硬盘 则 有 11 个 逻辑 分 割 (5 号 到 15 号 )。 


事实 上 ， 分 割 是 个 很 麻烦 的 东西 ， 因 为 他 是 以 磁 柱 为 单位 的 『 连 续 」 磁盘 空间 ， 且 延伸 分 割 又 是 个 类 
似 独 立 的 磁盘 空间 ， 所 以 在 分 割 的 时 候 得 要 特别 注意 。 我 们 举 底 下 的 例子 来 解释 一 下 好 了 : 


例题 : 
在 Windows 操作 系统 当中 ， 如 果 你 想 要 将 D 与 E 模 整 合成 为 一 个 新 的 分 割 槽 ， 而 如 果 有 


两 种 分 割 的 情况 如 下 图 所 示 ， 图 中 的 特殊 颜色 区 块 为 D 与 E 槽 的 示意 ， 请 问 这 两 种 方式 是 
否 均 可 将 D 与 E 整合 成 为 一 个 新 的 分 割 槽 ? 
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2.3.3、 磁 盘 空 间 整 合 示意 图 


鸣 


。 上 图 可 以 整合 : 因为 上 图 的 D 与 E 同属 于 延伸 分 割 内 的 逻辑 分 割 ， 因 此 只 要 将 两 个 
分 割 槽 删除 ， 然 后 再 重新 建立 一 个 新 的 分 割 槽 ， 就 能 够 在 不 影响 其 他 分 割 槽 的 情况 
下 ， 将 两 个 分 割 槽 的 容量 整合 成 为 一 个 。 


。 下 图 不 可 整合 : 因为 D 与 E 分 属 主 分 割 与 逻辑 分 割 ， 两 者 不 能 够 整合 在 一 起 。 除 非 
将 延伸 分 割 破坏 掉 后 再 重新 分 割 。 但 如 此 一 来 会 影响 到 所 有 的 逻辑 分 割 槽 ， 要 注意 
的 是 : 如 果 延 伸 分 割 被 破坏 ， 所 有 逻辑 分 割 将 会 被 删除 。 因为 逻辑 分 割 的 信息 都 记 
录 在 延伸 分 割 里 面 嘛 ! 


由 于 第 一 个 扇 区 所 记录 的 分 割 表 与 MBR 是 这 么 的 重要 ， 几 乎 只 要 读 取 硬 盘 都 会 先 由 这 个 扇 区 先 读 起 。 

因此 ， 如 果 整 颗 硬 盘 的 第 一 个 扇 区 (就 是 MBR 与 partition table 所 在 的 扇 区 ) 物 理 实 体 坏 掉 了 ， 那 这 个 
硬盘 大 概 就 没有 用 了 ! 因为 系统 如 果 找 不 到 分 割 表 ， 怎 么 知道 如 何 读 取 磁 柱 区 间 呢 ? 您 说 是 吧 ! 底下 

还 有 一 些 例题 您 可 以 思考 看 看 : 


例题 : 

如 果 我 想 将 一 颗 大 硬盘 『 暂 时 」 分 割 成 为 四 个 partitions， 同 时 还 有 其 他 的 剩余 容量 可 以 

让 我 在 未 来 的 时 候 进行 规划 ， 我 能 不 能 分 割 出 四 个 Primary ? 若 不 行 ， 那 么 你 建议 该 如 何 

分 割 ? 

和 

。 由 于 Primary+Extended 最 多 只 能 有 四 个 ， 其 中 Extended 最 多 只 能 有 一 个 ， 这 个 

例题 想 要 分 割 出 四 个 分 割 槽 且 还 要 预 留 剩余 容量 ， 因 此 P+P+P+P 的 分 割 方式 是 不 
适合 的 。 因 为 如 果 使 用 到 四 个 P， 则 即使 硬盘 还 有 剩余 容量 ， 因 为 无 法 再 继续 分 
割 ， 所 以 剩余 容量 就 被 浪费 掉 了 。 


。 假设 你 想 要 将 所 有 的 四 笔记 录 都 花 光 ， 那么 P+P+P+E 是 比较 适合 的 。 所 以 可 以 用 


的 四 个 partitions 有 3 个 主要 及 一 个 逻辑 分 割 ， 剩 余 的 容量 在 延伸 分 割 中 。 


。 如 果 你 要 分 割 超过 4 槽 以 上 时 ， 一 定 要 有 Extended 分 割 槽 ， 而 且 必须 将 所 有 剩 下 
的 空间 都 分 配给 Extended ， 然 后 再 以 logical 的 分 割 来 规划 Extended 的 空间 。 
另外 ， 考 虑 到 磁盘 的 连续 性 ， 一 般 建 议 将 Extended 的 磁 柱 号 码 分 配 在 最 后 面 的 磁 
柱 内 。 


例题 : 

我 能 不 能 仪 分 割 出 一 个 Primary 与 一 个 Extended 即 可 ? 

答 : 

当然 可 以 ， 这 也 是 早期 Windows 操作 系统 惯用 的 手法 ! 此 外 ， 有 逻辑 分 割 槽 的 号 码 在 IDE 
可 达 63 号 ，SATA 则 可 达 15 号 ， 因 此 仪 一 个 主要 与 一 个 延伸 分 割 即 可 ， 因 为 延伸 分 割 可 
继续 被 分 割 出 逻辑 分 割 槽 嘛 ! 


例题 : 

假如 我 的 PC 有 两 颗 SATA 硬盘 ， 我 想 在 第 二 颗 硬 盘 分 割 出 6 个 可 用 的 分 割 槽 (可 以 被 格式 
化 来 存 取 数 据 之 用 ) ， 那 每 个 分 割 槽 在 Linux 系统 下 的 装置 文件 名 为 何 ? 目 分 割 类 型 各 为 
何 ? 至 少 写 出 两 种 不 同 的 分 割 方式 。 

答 : 

由 于 P(primary)+E(extended) 最 多 只 能 有 四 个 ， 其 中 E 最 多 只 能 有 一 个 。 现 在 题目 要 求 6 
个 可 用 的 分 割 槽 ， 因 此 不 可 能 分 出 四 个 P。 底下 我 们 假设 两 种 环境 ， 一 种 是 将 前 四 号 全 部 
用 完 ， 一 种 是 仅 人 花费 一 个 P 及 一 个 E 的 情况 : 


。 P+P+P+E 的 环境 : 


Extended 
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2.3.4、 分 割 示意 图 


实际 可 用 的 是 /dev/sdb1, /dev/sdb2, /dev/sdb3, /dev/sdb5, /dev/sdb6， 
/dev/sdb7 这 六 个 ， 至 于 /dev/sdb4 这 个 延伸 分 割 本 身 仪 是 提供 来 给 逻辑 分 割 模 建 
立 之 用 。 


。 P+E 的 环境 


Extended 
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2.3.5、 分 割 示意 图 


注意 到 了 吗 ? 因为 1~4 号 是 保留 给 主要 /延伸 分 割 槽 的 ， 因 此 第 一 个 逻辑 分 割 槽 一 
定 是 由 5 号 开始 的 ! 再 次 强调 啊 ! 所 以 /dev/sdb3, /dev/sdb4 就 会 被 保留 下 来 没 
有 用 到 了 ! 


分 开机 流程 与 主要 启动 记录 区 (MBR) 


我 们 在 计算 器 概论 里 面谈 到 了 ， 没 有 执行 软件 的 硬件 是 没有 用 的 ， 除 了 会 电 人 之 外 .… ， 而 为 了 计算 机 硬 
件 系统 的 资源 合理 分 配 ， 因 此 有 了 操作 系统 这 个 系统 软件 的 产生 。 由 于 操作 系统 会 控制 所 有 的 硬件 并 且 
提供 核心 功能 ， 因 此 我 们 的 计算 机 就 能 够 认识 硬盘 内 的 文件 系统 ， 并 且 进 一 步 的 读 取 硬 盘 内 的 软件 档 
案 与 执行 该 软件 来 达成 各 项 软件 的 执行 目的 。 


问题 是 ， 你 有 没有 发 现 ， 既 然 操作 系统 也 是 软件 ， 那 么 我 的 计算 机 又 是 如 何 认识 这 个 操作 系统 软件 并 且 
执行 他 的 ”明明 开机 时 我 的 计算 机 还 没有 任何 软件 系统 ， 那 他 要 如 何 读 取 硬 盘 内 的 操作 系统 档案 啊 ? 
嘿嘿 ! 这 就 得 要 牵涉 到 计算 机 的 开机 程序 了 ! 底下 就 让 我 们 来 谈 一 谈 这 个 开机 程序 吧 ! 


在 计算 器 概论 里 面 我 们 有 谈 到 那个 可 爱 的 BIOS 与 CMOS 两 个 东西 ，CMOS 是 记录 各 项 硬件 参数 且 嵌 
入 在 主板 上 面 的 储存 器 ，BIOS 则 是 一 个 写 入 到 主板 上 的 一 个 韧 体 (再 次 说 明 ， 卦 体 就 是 写 入 到 硬件 上 
的 一 个 软件 程序 )。 这 个 BIOS 就 是 在 开机 的 时 候 ， 计 算 机 系统 会 主动 执行 的 第 一 个 程序 了 ! 


接 下 来 BIOS 会 去 分 析 计 算 机 里 面 有 哪些 储存 设备 ， 我 们 以 硬盘 为 例 ，BIOS 会 依据 使 用 者 的 设 定 去 取 
得 能 够 开机 的 硬盘 ， 并 且 到 该 硬盘 里 面 去 读 取 第 一 个 扇 区 的 MBR 位 置 。 MBR 这 个 仅 有 446 bytes 的 
硬盘 容量 里 面 会 放置 最 基本 的 开机 管理 程序 ， 此 时 BIOS 就 功 成 圆 满 ， 而 接 下 来 就 是 MBR 内 的 开机 管 
理 程序 的 工作 了 。 


这 个 开机 管理 程序 的 目的 是 在 加 载 (load) 核 心 档案 ， 由 于 开机 管理 程序 是 操作 系统 在 安装 的 时 候 所 提供 
的 ， 所 以 他 会 认识 硬盘 内 的 文件 系统 格式 ， 因 此 就 能 够 读 取 核 心 档案 ， 然 后 接 下 来 就 是 核心 档案 的 工 
作 ， 开机 管理 程序 也 功 成 圆 满 ,之 后 就 是 大 家 所 知道 的 操作 系统 的 任务 啦 ! 


简单 的 说 ， 整 个 开机 流程 到 操作 系统 之 前 的 动作 应 该 是 这 样 的 : 


1，BIOS : 开机 主动 执行 的 韧 体 ， 会 认识 第 一 个 可 开机 的 装置 ; 

2.， MBR : 第 一 个 可 开机 装置 的 第 一 个 扇 区 内 的 主要 启动 记录 区 块 ， 内 含 开 机 管理 程序 ; 
3. 开机 管理 程序 (boot loader) : 一 文 可 读 取 核 心 档案 来 执行 的 软件 ; 

4. 核心 档案 : 开始 操作 系统 的 功能 .… 


由 上 面 的 说 明 我 们 会 知道 ，BIOS 与 MBR 都 是 硬件 本 身 会 支持 的 功能 ， 人 至 于 Boot loader 则 是 操作 系 
统 安装 在 MBR 上 面 的 一 套 软 件 了 。 由 于 MBR 仅 有 446 bytes 而 已 ， 因 此 这 个 开机 管理 程序 是 非常 小 
而 美的 。 这 个 boot loader 的 主要 任务 有 底下 这 些 项 目 : 


。 提供 选单 : 用 户 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 引 导 的 重要 功能 ! 
。 载 入 核心 档案 : 直接 指向 可 开机 的 程序 区 段 来 开始 操作 系统 ; 
。 转交 其 他 loader : 将 开机 管理 功能 转交 给 其 他 loader 负责 。 


上 面前 两 点 还 容易 理解 ， 但 是 第 三 点 很 有 趣 喔 ! 那 表示 你 的 计算 机 系统 里 面 可 能 具有 两 个 以 上 的 开机 管 
理 程序 呢 ! 有 可 能 吗 ? 我 们 的 硬盘 不 是 只 有 一 个 MBR 而 已 ? 是 没 错 啦 ! 但 是 开机 管理 程序 除了 可 以 安 
装 在 MBR 之 外 ， 还 可 以 安装 在 每 个 分 割 槽 的 启动 扇 区 (boot secton 喔 ! 瞎 密 ?分割 槽 还 有 各 别 的 启 
动 扇 区 喔 ” 没 错 啊 ! 这 个 特色 才能 造就 【多重 引导 上 的 功能 啊 ! 


我 们 举 一 个 例子 来 说 ， 假 设 你 的 个 人 计算 机 只 有 一 个 硬盘 ， 里 面 切 成 四 个 分 割 槽 ， 其 中 第 一 、 二 分 割 模 
分 别 安 装 了 Windows 及 Linux ， 你 要 如 何在 开机 的 时 候选 择 用 Windows 还 是 Linux 开机 呢 ? 假设 
MBR 内 安装 的 是 可 同时 认识 Windows/Linux 操作 系统 的 开机 管理 程序 ， 那 么 整个 流程 可 以 图 标 如 
TS 
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2.4.1、 开 机 管理 程序 的 工作 执行 示意 图 


在 上 图 中 我 们 可 以 发 现 ，MBR 的 开机 管理 程序 提供 两 个 选单 ， 选 单一 (M1) 可 以 直接 加 载 Windows 的 
核心 档案 来 开机 ;选单 二 (M2) 则 是 将 开机 管理 工作 交 给 第 二 个 分 割 槽 的 启动 扇 区 (boot sector)。 当 使 
用 者 在 开机 的 时 候选 择 选单 二 时 ， 那 么 整个 开机 管理 工作 就 会 交 给 第 二 分 割 槽 的 开机 管理 程序 了 。 当 
第 二 个 开机 管理 程序 启动 后 ， 该 开机 管理 程序 内 (上 图 中 ) 仪 有 一 个 开机 选单 ， 因 此 就 能 够 使 用 Linux 的 
核心 档案 来 开机 喝 。 这 就 是 多 重 引导 的 工作 情况 啦 ! 我 们 将 上 图 作 个 总 结 : 


。 每 个 分 割 槽 都 拥有 自己 的 启动 扇 区 (boot sector) 

。 图 中 的 系统 槽 为 第 一 及 第 二 分 割 槽 ， 

。 实际 可 开机 的 核心 档案 是 放置 到 各 分 割 槽 内 的 ! 

。 loader 只 会 认识 自己 的 系统 槽 内 的 可 开机 核心 档案 ， 以 及 其 他 loader 而 已 ; 
。 loader 可 直接 指向 或 者 是 间接 将 管理 权 转 交 给 另 一 个 管理 程序 。 


那 现在 请 你 想 一 想 ， 为 什么 人 家 常常 说 : 『 如 果 要 安装 多 重 引 导 ， 最 好 先 安装 Windows 再 安装 
Linux」 呢 ? 这 是 因为 : 


。 Linux 在 安装 的 时 候 ， 你 可 以 选择 将 开机 管理 程序 安装 在 MBR 或 各 别 分 割 槽 的 启动 扇 区 ， 而 且 
Linux 的 loader 可 以 手动 设 定 选 单 (就 是 上 图 的 M1, M2...)， 所 以 你 可 以 在 Linux 的 boot 
loader 里 面 加 入 Windows 开机 的 选项 ; 


。 Windows 在 安装 的 时 候 ， 他 的 安装 程序 会 主动 的 覆盖 掉 MBR 以 及 自己 所 在 分 割 槽 的 启动 扇 
区 ， 你 没有 选择 的 机 会 ， 而 且 他 没有 让 我 们 自己 选择 选单 的 功能 。 


因此 ， 如 果 先 安装 Linux 再 安装 Windows 的 话 ， 那 MBR 的 开机 管理 程序 就 只 会 有 Windows 的 项 

目 ， 而 不 会 有 Linux 的 项 目 (因为 原本 在 MBR 内 的 Linux 的 开机 管理 程序 就 会 被 覆盖 掉 )。 那 需要 重新 
安装 Linux 一 次 吗 ? 当然 不 需要 ， 你 只 要 用 尽 各 种 方法 来 处 理 MBR 的 内 容 即 可 。 例如 利用 全 中 文 的 
spfdisk(http://spfdisk.sourceforge.net/) 软 件 来 安装 认识 Windows/Linux 的 管理 程序 ， 也 能 够 利用 
Linux 的 救援 模式 来 挽救 MBR 即 可 。 


Tips: 

开机 管理 程序 与 Boot sector 的 观念 是 非常 重要 的 ， 我 们 会 在 第 二 十 章 分 别 介绍 ， 2 
您 在 这 里 只 要 先 对 于 (1) 开 机 需要 开机 管理 程序 ， 而 (2) 开 机 管理 程序 可 以 安装 在 人 人 (这 。 
MBR 及 Boot Sector 两 处 这 两 个 观念 有 基本 的 认识 即 可 ， 一 开始 就 背 太 多 东西 会 5 = 
很 混乱 啦 ! 一 


分 Linux 安装 模式 下 ， 磁 盘 分 区 的 选择 ( 极 重要 ) 
。 目录 树 结构 (directory tree) 


我 们 前 面 有 谈 过 Linux 内 的 所 有 数据 都 是 以 档案 的 形态 来 呈现 的 ， 所 以 喝 ， 整 个 Linux 系统 最 重要 的 地 
方 就 是 在 于 目录 树 架 构 。 所 谓 的 目录 树 架 构 (directory tree) 就 是 以 根 目录 为 主 ， 然 后 向 下 呈现 分 支 状 
的 目录 结构 的 一 种 档案 架构 。 所 以 ， 整 个 目录 树 架 构 最 重要 的 就 是 那个 根 目录 (root directory)， 这 个 
根 目 录 的 表示 方法 为 一 条 和 斜 线 『/」 ， 所 有 的 档案 都 与 目录 树 有 关 。 目 录 树 的 呈现 方式 如 下 图 所 示 : 
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2.5.1、 目 录 树 相关 性 示意 图 


如 上 图 所 示 ， 所 有 的 档案 都 是 由 根 目录 (/) 衍 生来 的 ， 而 次 目录 之 下 还 能 够 有 其 他 的 数据 存在 。 上 图 中 长 
方形 为 目录 ， 波 沪 形 则 为 档案 。 那 当 我 们 想 要 取得 mydata 那个 档案 时 ， 系 统 就 得 由 根 目 录 开 始 找 ， 
然后 找到 home 接 下 来 找到 dmtsai ， 最 终 的 档 名 为 : /home/dmtsai/mydata 的 意思 。 


我 们 现在 知道 整个 Linux 系统 使 用 的 是 目录 树 架 构 ， 但 是 我 们 的 档案 数据 其 实 是 放置 在 磁盘 分 区 槽 当中 
的 ， 现 在 的 问题 是 『 如 何 结合 目录 树 的 架构 与 磁盘 内 的 数据 」 呢 ? 这 个 时 候 就 牵扯 到 『 挂 载 
(mount) 的 问题 啦 ! 


。 文件 系统 与 目录 树 的 关系 ( 挂 载 ) 


所 谓 的 『 挂 载 」 就 是 利用 一 个 目录 当成 进入 点 ， 将 磁盘 分 区 槽 的 数据 放置 在 该 目录 下 ; 也 就 是 说 ， 进 

入 该 目录 就 可 以 读 取 该 分 割 模 的 意思 。 这 个 动作 我 们 称 为 『 挂 载 〗， 那 个 进入 点 的 目录 我 们 称 为 『 挂 载 
点 」。 由 于 整个 Linux 系统 最 重要 的 是 根 目录 ， 因 此 根 目录 一 定 需要 挂 载 到 某 个 分 割 槽 的 。 至 于 其 他 
的 目录 则 可 依 用 户 自己 的 需求 来 给 予 挂 载 到 不 同 的 分 割 槽 。 我 们 以 下 图 来 作为 一 个 说 明 : 
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2.5.2、 目 录 树 与 分 割 槽 之 间 的 相关 性 


上 图 中 假设 我 的 硬盘 分 为 两 槽 ，partition 1 是 挂 载 到 根 目 录 ， 至 于 partition 2 则 是 挂 载 到 /home 这 
个 目录 。 这 也 就 是 说 ， 当 我 的 数据 放置 在 /home 内 的 各 次 目录 时 ， 数 据 是 放置 到 partition 2 的， 如 
果 不 是 放 在 /home 底下 的 目录 ， 那 么 数据 就 会 被 放置 到 partition 1 了 ! 


其 实 判断 某 个 档案 在 那个 partition 底下 是 很 简单 的 ， 透 过 反 向 追踪 即 可 。 以 上 图 来 说 ， 当 我 想 要 知道 
/home/vbird/test 这 个 档案 在 那个 partition 时 ， 由 test --> vbird --> home --> /， 看 那个 『 进 入 
点 」 先 被 查 到 那 就 是 使 用 的 进入 点 了 。 所 以 test 使 用 的 是 /home 这 个 进入 点 而 不 是 / 喔 ! 


例题 : 

现在 让 我 们 来 想 一 想 ， 我 的 计算 机 系统 如 何 读 取 光 盘 内 的 数据 呢 ? 在 Windows 里 面 使 用 
的 是 『 光 驱 」 的 代号 方式 处 理 (假设 为 E 模 时 ) ， 但 在 Linux 底下 我 们 依旧 使 用 目录 树 喔 ! 

在 默认 的 情况 下 ，Linux 是 将 光驱 的 数据 放置 到 /media/cdrom 里 头 去 的 。 如 果 光 盘 片 里 
面 有 个 档案 文件 名 为 〖 我 的 档案 上 时， 那么 这 个 档案 是 在 哪里 ? 


A 人. 


户 


这 个 档案 最 终 会 在 如 下 的 完整 档 名 中 : 


。 Windows : 桌面 \ 我 的 计算 机 NE 我 的 档案 


。 Linux : /media/cdrom/ 我 的 档案 


如 果 光 驱 并 非 被 挂 载 到 /media/cdrom ， 而 是 挂 载 到 /mnt 这 个 目录 时 ， 刚刚 读 取 的 这 个 档 
案 的 档 名 会 变 成 : 


。 /mnt/ 我 的 档案 


如 果 你 了 解 这 个 档 名 ， 这 表示 你 已 经 知道 挂 载 的 意义 了 ! 初次 接触 Linux 时 ， 这 里 最 容易 
高 昆 ， 因 为 他 与 Windows 的 分 割 槽 代号 完全 不 一 样 ! 


。 distributions 安装 时 ， 挂 载 点 与 磁盘 分 区 的 规划 : 


既然 我 们 在 Linux 系统 下 使 用 的 是 目录 树 系统 ， 所 以 安装 的 时 候 自然 就 得 要 规划 磁盘 分 区 与 目录 树 的 挂 
载 了 。 实际 上 ， 在 Linux 安装 的 时 候 已 经 提供 了 相当 多 的 默认 模式 让 你 选择 分 割 的 方式 了 ， 不 过 ,无 
论 如 何 ， 分 割 的 结果 可 能 都 不 是 很 能 符合 自己 主机 的 样子 ! 因为 毕竟 每 个 人 的 『 想 法 」 都 不 太一 样 ! 
因此 ， 强 烈 建议 使 用 『 自 定义 安装 , Custom 」 这 个 安装 模式 ! 在 某 些 Linux distribution 中 ， 会 将 这 
个 模式 写 的 很 厉害 ， 叫 做 是 『Expert, 专家 模式 」， 这 个 就 厉害 了 ， 请 相信 您 自己 ， 了 解 上 面 的 说 明 
后 ， 就 请 自称 为 专家 了 吧 ! 没有 问题 ! 


。 自 定 义 安 装 『Custom」 : 
o A : 初次 接触 Linux : 只 要 分 割 『/」 及 『swapj」 即 可 : 


通常 初次 安装 Linux 系统 的 朋友 们 “， 我 们 都 会 建议 他 直接 以 一 个 最 大 的 分 割 槽 『 / 」 来 安装 系 
统 。 这 样 作 有 个 好 处 ， 就 是 不 怕 分 割 错误 造成 无 法 安装 的 困境 ! 例如 /usr 是 Linux 的 可 执行 程 
序 及 相关 的 文件 摆 放 的 目录 ， 所 以 他 的 容量 需求 查 大 的 ， 万 一 你 分 割 了 一 块 分 割 模 给 /usr， 但 
是 却 给 的 不 够 大 ， 那 么 就 伤 脑筋 了 ! 因为 会 造成 无 法 将 数据 完全 写 入 的 问题 ， 就 有 可 能 会 无 法 
安装 啦 ! 因此 如 果 你 是 初次 安装 的 话 ， 那 么 可 以 仅 分 割 成 两 个 分 割 槽 『 / 与 swap 」 即 可 。 


o B : 建议 分 割 的 方法 : 预 留 一 个 备用 的 剩余 磁盘 容量 ! 


在 想 要 学 习 Linux 的 朋友 中 ， 最 麻烦 的 可 能 就 是 得 要 常常 处 理 分 割 的 问题 ， 因 为 分 割 是 系统 管理 
员 很 重要 的 一 个 任务 。 但 如 果 你 将 整个 硬盘 的 容量 都 用 光 了 ， 那 么 你 要 如 何 练习 分 割 呢 ? 

^_^。 所 以 乌 哥 在 后 续 的 练习 中 也 会 这 样 做 ， 就 是 请 你 特别 预 留 一 块 不 分 割 的 磁盘 容量 ， 作 为 
后 续 练 习 时 可 以 用 来 分 割 之 用 ! 


此 外 ， 预 留 的 分 割 槽 也 可 以 拿 来 做 为 备份 之 用 。 因 为 我 们 在 实际 操作 Linux 系统 的 过 程 中 ， 可 
能 会 友 现 某 些 script 或 者 是 重要 的 档案 很 值得 备份 时 ， 就 可 以 使 用 这 个 剩余 的 容量 分 割 出 新 的 
分 割 槽 ， 并 使 用 来 备份 重要 的 配置 文件 或 者 是 script。 这 有 个 最 大 的 好 处 ， 就 是 当 我 的 Linux 
重新 安装 的 时 候 ， 我 的 一 些 软件 或 工具 程序 马上 就 可 以 直接 在 硬盘 当中 找到 ! 呵呵 ! 重新 安装 比 
较 便 利 啦 。 为 什么 要 重新 安装 ? 因为 没有 安装 过 Linux 十 次 以 上 ， 不 要 说 你 学 会 了 Linux 了 

啦 ! 慢 慢 体会 这 句 话 吧 ! ^_^ 


。 选择 Linux 安 半 程序 提供 的 默认 硬盘 分 割 | 方式 : 


对 于 首次 接触 Linux 的 朋友 们 ， 鸟 哥 通 常 不 建议 使 用 各 个 distribution 所 提供 预 设 的 Server 安 
闭 方 式 ， 因 为 会 让 你 无 法 得 知 Linux 在 搞 什 么 鬼 ， 而 且 也 不 见得 可 以 符合 你 的 需求 ! 而 且 要 注 

意 的 是 ， 选 择 Server 的 时 候 ， 请 『 确 定 」 你 的 硬盘 数据 是 不 再 需要 ! 因为 Linux 会 自动 的 把 你 
的 硬盘 里 面 旧 有 的 数据 全 部 杀 掉 ! 此 外 ， 硬盘 至 少 需 要 2 GB 以 上 才 可 以 选择 这 一 个 模式 ! 


现在 你 知道 Linux 为 什么 不 好 学 了 吧 ? 因为 很 多 基础 知识 都 得 要 先 了 解 ! 否则 连 安装 都 不 知道 怎么 安 
六 ~ 现在 你 知道 Linux 的 可 爱 了 吧 ! 因为 如 果 你 学 会 了 ， 嘿 嘿 ! 很 多 计算 机 系统 /操作 系统 的 概念 都 很 
清晰 ， 转 换 到 不 同 的 信息 跑道 是 比较 容易 的 喔 ! ^_^ 


全 Linux 前 的 规划 


从 前 面 的 说 明 我 们 知道 操作 系统 与 硬件 的 相关 性 是 很 高 的 ， 而 目前 最 热门 的 计算 机 硬件 系统 为 x86 个 
人 计算 机 系统 。 我 们 也 讨论 了 一 下 各 硬件 组 件 在 Linux 当中 的 装置 文件 名 ， 同 时 也 了 解 到 磁盘 分 区 与 
每 个 分 割 模 在 Linux 目录 树 的 关系 ， 也 简单 谈论 了 开机 管理 程序 的 用 途 。 接 下 来 我 们 得 要 开始 安装 
Linux 嗓 。 


安装 最 重要 的 第 一 件 事 ， 就 是 要 取得 Linux distributions 的 光盘 数据 ， 该 如 何 去 下 载 ?目前 有 这 么 多 
的 distributions， 你 应 该 要 选择 哪 一 个 版 本 比较 好 ? 为 什么 会 比较 好 ”在 台湾 ， 你 可 以 在 哪里 下 载 你 
所 需要 的 Linux distribution 呢 ? 这 都 是 这 一 小 节 所 要 讨论 的 喔 ! 


分 选择 适当 的 distribution 


就 如 同 第 一 章 、Linux 是 什么 里 面 的 distributions 谈 到 的 ， 事 实 上 每 个 Linux distributions 使 用 的 都 
是 来 自 于 http://www.kernel.org 官方 网 站 所 提供 的 Linux 核心 ， 各 家 distribution 使 用 的 软件 其 实 也 
都 是 大 同 小 异 ， 最 大 的 差别 或 许 就 是 在 于 软件 的 安装 模式 而 已 。 所 以 ， 您 只 要 选择 其 中 一 套 ， 并 且 玩 
得 出 神 入 化 ， 那 么 Linux 肯定 可 以 学 的 成 的 。 


不 过 ， 由 于 近年 来 网 络 环境 实在 不 很 安全 ， 因 此 你 在 选择 distribution 时 ， 特 别 要 了 解 到 该 
distribution 适合 的 环境 ， 并 且 最 好 选择 最 新 的 distribution 较 佳 喔 ! 以 鸟 哥 来 说 ， 如 果 是 将 Linux 
定位 在 服务 器 上 面 的 话 ， 那么 Red Hat Enterprise Linux 及 SuSE Enterprise Linux 应 该 是 很 不 错 的 选 
择 ， 因 为 他 的 版 本 更 动 幅度 较 小 ， 并 且 更 新 支持 的 期 限 较 长 的 原因 。 


在 我 们 这 次 的 练习 中 ， 不 想 给 大 家 太 沉重 的 $$ 负 担 啦 ， 所 以 鸟 哥 选择 CentOS 这 一 个 号 称 与 RHEL 完 
全 兼容 的 版 本 来 练习 ， 目 前 (2009/08) 最 新 的 版 本 是 CentOS 5.3 版 ， 你 可 以 选择 j386 或 x86_64 的 版 
本 来 安装 ， 请 依据 您 的 硬件 来 选择 。 如 果 你 不 知道 你 的 硬件 规格 时 ， 那 么 建议 就 直接 安装 386 的 版 本 
即 可 。 因 为 1386 的 CentOS 5.x 是 可 以 安装 在 x86_64 的 硬件 中 的 。 


你 可 以 选择 到 CentOS 的 官方 网 站 去 下 载 最 新 的 版 本 ， 不 过 我 们 在 台湾 嘛 ! 台湾 有 了 映 设 站 人 台 (mirror 
site) ， 所 以 由 映 设 站 台 来 下 载 比较 快 啊 ! 底下 列 出 CentOS 的 下 载 点 : 


。 国家 高 速 网 络 中 心 : http://ftp.twaren.net/Linux/CentOS/5/isos/ 
。 义 守 大 学 : http://ftp.isu.edu.tw/pub/Linux/CentOS/5.3/isos/ 
。 CentOS 官方 网 站 : http://mirror.centos.org/centos/5/isos/ 


你 要 知道 的 是 ， 因 为 Linux distributions 里 面 的 软件 越 包 越 多 ， 所 以 使 用 到 的 光盘 (CD) 片 越 来 越 多 
了 ， 因 此 目前 各 distribution 都 有 提供 DVD 的 版 本 。 以 上 面 的 连结 来 说 ， 每 个 连结 里 面 的 386 版 本 
中 ， 你 会 发 现 到 有 DVD 版 本 例如 : CentOS-5.3-i386-bin-DVD.iso ,也 有 CD 版 本 例如 : CentOS- 
5.3-i386-bin-[1-6]of6.iso。 鸟 哥 建议 您 可 以 下 载 DVD 版 本 ， 因 为 只 有 一 片 ， 比 较 环保 啦 ! 


Tips: 
你 所 下 载 的 档案 扩展 名 是 .iso， 这 就 是 所 谓 的 image 档案 (映像 档 )。 这 种 image 档 
案 是 由 光盘 直接 刻录 成 档案 的 ， 档 案 非 常 的 大 ， 建 议 你 不 要 使 用 浏览 器 


(GE/Firefox..) 来 下 载 ， 可 以 使 用 FTP 客户 端 程序 来 下 载 ， 例 如 Filezilla Se 
(http://filezilla-project.org/download.php) 等 。 这 样 比 较 不 需要 担心 断 线 的 问 之 < 
题 ， 因 为 可 以 续 传 呵 De 


此 外 ， 这 种 映像 文件 可 不 能 以 数据 格式 刻录 成 为 光盘 /DVD 的 ! 你 必须 要 使 用 刻录 
程序 的 功能 ， 将 他 以 『 映 像 文 件 格式 」 刻录 成 为 光盘 或 DVD 才 行 ! 切记 不 要 使 用 
刻录 数据 文件 格式 来 刻录 喔 ! 重要 重要 ! 





分 主机 的 服务 规划 与 硬件 的 关系 


我 们 前 面 已 经 提 过 ， 由 于 主机 的 服务 目的 不 同 ， 所 需要 的 硬件 等 级 与 配备 自然 也 就 不 一 样 ! 底下 乌 哥 
稍微 提 一 提 每 种 服务 可 能 会 需要 的 硬件 配备 规划 ， 当然 ， 还 是 得 提醒 ， 每 个 朋友 的 需求 都 不 一 样 ， 所 


以 设计 您 的 主机 之 前 ， 请 先 针 对 自己 的 需求 进行 考虑 。 而 ， 如 果 您 不 知道 自己 的 考虑 为 何 ， 那么 就 先 
拿 一 部 普通 的 计算 机 来 玩 一 玩 吧 ! 不 过 要 记得 ! 不 要 将 重要 数据 放 在 练习 用 的 Linux 主机 上 面 。 


。 打造 Windows 与 Linux 共存 的 环境 : 
在 某 些 情况 之 下 ， 你 可 能 会 想 要 在 『 一 部 主机 上 面 安装 两 套 以 上 的 操作 系统 」 ， 例 如 底下 这 些 状况 : 


。 我 的 环境 里 面 仪 能 允许 我 拥有 一 部 主机 ， 不 论 是 经 济 问题 还 是 空间 问题 ~ 
。 因为 目前 各 主要 硬件 还 是 针对 Windows 进行 驱动 程序 的 开发 ， 我 想 要 同时 保有 Windows 操作 
系统 与 Linux 操作 系统 ， 以 确定 在 Linux 底下 的 硬件 应 该 使 用 那个 VO port 或 者 是 IRQ 的 分 配 


。 我 的 工作 需要 同时 使 用 到 Windows 与 Linux 操作 系统 。 


果真 如 此 的 话 ， 那 么 刚刚 我 们 在 上 一 个 小 节 谈 到 的 开机 流程 与 多 重 引 导 的 数据 就 很 重要 了 。 因为 需要 
如 此 你 才能 够 在 一 部 主机 上 面 操 弄 两 种 不 同 的 操作 系统 嘛 ! 


Tips: 


一 般 来 说 ， 你 还 可 以 在 Windows 操作 系统 上 面 安装 Virtualbox Se 
(http//wwwvirtualbox.org/) 之 类 的 软件 ,让 你 可 以 在 Windows 系统 上 面 [同和 ~ 


时 ] 使 用 Linux 系统 ， 就 是 两 个 操作 系统 同时 启动 ! 不 过 ， 那 样 的 环境 比较 复杂 ， (OD ea 
尤其 Virtualbox 环境 中 很 多 硬件 都 是 仿真 的 ， 会 让 新 手 很 难 理解 系统 控制 原理 。 基 < 
本 上 ， 鸟 哥 很 不 建议 您 使 用 这 样 的 方式 来 学 习 Linux 喔 


如 果 你 的 Linux 主机 已 经 是 想 要 拿 来 作为 某 些 服务 之 用 时 ， 那 么 务必 不 要 选择 太 久 的 硬件 喔 ! 前 面谈 
到 过 ， 太 老 旧 的 硬件 可 能 会 有 电子 零件 老化 的 问题 ~ 另外， 如果 你 的 Linux 主机 必须 要 全 年 无 休 的 开机 
着 ， 那 么 摆 放 这 部 主机 的 位 置 也 需要 选择 啊 ! 好 了 ， 底 下 再 来 谈 一 谈 ， 在 一 般 小 型 企业 或 学 校 单 位 

中 ， 常 见 的 某 些 服务 与 你 的 硬件 关系 有 哪些 ? 


。 NAT( 达 成 IP 分 享 器 的 功能 ) : 


通常 小 型 企业 或 者 是 学 校 单位 大 多 仅 会 有 一 条 对 外 的 联机 ， 然 后 全 公司 /学 校内 的 计算 机 全 部 透 过 这 条 

联机 连 到 因特网 上 。 此 时 我 们 就 得 要 使 用 IP 分 享 器 来 让 这 一 条 对 外 联机 分 享 给 所 有 的 公司 内 部 员工 使 
用 。 那么 Linux 能 不 能 达到 此 一 IP 分 享 的 功能 呢 ? 当然 可 以 ， 就 是 透 过 NAT 服务 即 可 达成 这 项 任务 

a 


在 这 种 环境 中 ， 由 于 Linux 作为 一 个 内 /外 分 离 的 实体 ， 因 此 网 络 流量 会 比较 大 一 点 。 此 时 Linux 主机 
的 网 络 卡 就 需要 比较 好 些 的 配备 。 其 他 的 CPU、RAM、 硬 盘 等 等 的 影响 就 小 很 多 。 事实 上 ， 单 利用 
Linux 作为 NAT 主机 来 分 享 IP 是 很 不 智 的 ~ 因为 PC 的 耗 电能 力 比 IP 分 享 器 要 大 的 多 ~ 


那么 为 什么 你 还 要 使 用 Linux 作为 NAT 呢 ? 因为 Linux NAT 还 可 以 额外 的 加 装 很 多 分 析 软 件 ， 可 以 
用 来 分 析 客 户 端的 联机 ， 或 者 是 用 来 控制 带宽 与 流量 ， 达到 更 公平 的 带宽 使 用 呢 ! 更 多 的 功能 则 有 待 
后 续 更 多 的 学 习 喝 ! 你 也 可 以 参考 我 们 在 服务 器 架设 篇 当中 的 资料 喝 ! 


。 SAMBA( 加 入 Windows 网 络 上 的 芳 邻 ) : 


在 你 的 Windows 系统 之 间 如 何 传输 数据 呢 ? 当然 就 是 透 过 网 络 上 的 芳 邻 来 传输 啦 ! 那 还 用 问 。 这 也 
是 学 校 老师 在 上 课 过 程 中 要 分 享 数 据 给 同学 带 用 的 机 制 了 。 问 题 是 ，Windows XP 的 网 芳 一 般 只 能 同 
时 分 享 十 部 客户 端 联机 ， 超 过 的 话 就 得 要 等 待 了 ~ 真 不 人 性 化 。 


我 们 可 以 使 用 Linux 上 面 的 SAMBA 这 个 软件 来 达成 加 入 Windows 网 芳 的 功能 喔 ! SAMBA 的 效能 不 
错 ， 也 没有 客户 端 联机 数 的 限制 ， 相 当 适 合 于 一 般 学 校 环境 的 文件 服务 器 (file server) 的 角色 呢 ! 


这 种 服务 器 由 于 分 享 的 数据 量 较 大 ， 对 于 系统 的 网 络 卡 与 硬盘 的 大 小 及 速度 就 比较 重要 ， 如 果 你 还 针 
对 不 同 的 用 户 提供 文件 服务 器 功能 ， 那么 /home 这 个 目录 可 以 考虑 独立 出 来 ， 并 且 加 大 容量 。 


。 Mail( 邮 件 服务 器 ) : 


邮件 服务 器 是 非常 重要 的 ， 尤 其 对 于 现代 人 来 说， 电子 邮件 几乎 已 经 取代 了 传统 的 人 工 邮 件 递 送 了 。 
拜 硬 盘 价格 大 跌 及 Google/Yahoo/Microsoft 公平 竞争 之 赐 ， 一 般 免 费 的 email 信箱 几乎 都 提供 了 很 
不 错 的 邮件 服务 ， 包 过 Web 接口 的 传输 、 大 于 2GB 以 上 的 容量 空间 及 全 年 无 休 的 服务 等 等 。 例 如 非 
常 多 人 使 用 的 gmail 就 是 一 例 : http://gmail.com。 


里 然 免 费 的 信箱 已 经 非常 够 用 了 ， 老 实说 ， 鸟 哥 也 不 建议 您 架设 mail server 了 。 问 题 是 ， 如 果 你 是 一 
间 私 人 单位 的 公司 ， 你 的 公司 内 传送 的 email 是 具有 商业 机 密 或 隐私 性 的 ， 那 你 还 想 要 交 给 免费 信箱 去 
管理 吗 ”此 时 才 有 需要 架设 mail server 喝 。CentOS 一 安装 完毕 就 提供 了 Sendmail 及 Postfix 两 种 
mail server 软件 了 ! 


在 mail server 上 面 ， 重 要 的 也 是 硬盘 容量 与 网 络 卡 速度 ， 在 此 情境 中 ， 也 可 以 将 /var 目录 独立 出 来 ， 
并 加 大 容量 。 


. Web(WWW 服务 器 ) : 


WWW 服务 器 几乎 是 所 有 的 网 络 主机 都 会 安装 的 一 个 功能 ， 因 为 他 除了 可 以 提供 Internet 的 WWW 
联机 之 外 ， 很 多 在 网 络 主 机 上 面 的 软件 功能 (例如 某 些 分 析 软 件 所 提供 的 最 终 分 析 结 果 的 画面 ) 也 都 使 用 
WWW 作为 显示 的 接口 ， 所 以 这 家 伙 真 是 重要 到 不 行 的 。 


CentOS 使 用 的 是 Apache 这 套 软件 来 达成 WWW 网 站 的 功能 ， 在 WWW 服务 器 上 面 ， 如 果 你 还 有 提 
供 数据 库 系 统 的 话 ， 那 么 CPU 的 等 级 就 不 能 太 低 ， 而 最 重要 的 则 是 RAM 了 ! 要 增加 WWW 服务 器 
的 效能 ， 通 常 提升 RAM 是 一 个 不 错 的 考虑 。 


。 DHCP( 提 供 客户 端 自 动 取得 IP 的 功能 ) : 


如 果 你 是 个 局 域 网 络 管理 员 ， 你 的 区 网 内 共有 20 部 以 上 的 计算 机 给 一 般 员工 使 用 ， 这 些 员工 假设 并 没 
有 计算 机 网 络 的 维护 技能 。 那 你 想 要 让 这 些 计 算 机 在 连 上 Internet 时 需要 手动 去 设 定 IP 还 是 他 可 以 自 
动 的 取得 IP 呢 ? 当然 是 自动 取得 比较 方便 啦 ! 这 就 是 DHCP 服务 的 功能 了 ! 客户 端 计 算 机 只 要 选择 

『 自 动 取得 IP」 ， 其 他 的 ， 就 是 你 系统 管理 员 在 DHCP 服务 器 上 面 设 定 一 下 即 可 。 这 个 噬 咯 的 硬件 要 
求 可 以 不 必 很 高 虽 。 


。 Proxy( 代 理 服务 器 ) : 


这 也 是 常常 会 安装 的 一 个 服务 器 软件 ， 尤 其 像 中 小 学 校 的 带宽 较 不 足 的 环境 下 ，Proxy 将 可 有 效 的 解 

决 带宽 不 足 的 问题 ! 当然 ， 你 也 可 以 在 家 里 内 部 安装 一 个 Proxy 喔 ! 但 是 ， 这 个 服务 器 的 硬件 要 求 可 
以 说 是 相对 而 言 最 高 的 ， 他 不 但 需要 较 强 有 力 的 CPU 来 运作 ， 对 于 硬盘 的 速度 与 容量 要 求 也 很 高 ! 自 
然 ， 既 然 提供 了 网 络 服务 ， 网 络 卡 则 是 重要 的 一 环 ! 


。 FTP : 


常常 看 到 很 多 朋友 喜欢 架设 FTP 去 进行 网 络 数据 的 传输 ， 甚 至 很 多 人 会 架设 地 下 FTP 网 站 去 传输 些 违 
法 的 数据 。 老实 说 ，『FTP 传输 再 怎么 地 下 化 也 是 很 容易 被 捉 到 的 」 啦 ! 所 以 ， 乌 哥 相当 不 建议 您 以 
设 FTP 的 喔 ! 不 过 ， 对 于 大 专 院 校 来 说 ， 因 为 常常 需要 分 享 给 全 校 师 生 一 些 免费 的 资源 ， 此 时 匿名 用 


户 的 FTP 软件 功能 就 很 需要 存在 了 。 对 于 FTP 的 硬件 需求 来 说 ， 硬 盘 容 量 与 网 络 卡 好 坏 相 关 性 较 高 。 


大 致 上 我 们 会 安装 的 服务 器 软件 就 是 这 一 些 喝 ! 当然 啦 ， 还 是 那 句 老话 ， 在 目前 你 刚 接触 Linux 的 这 
个 阶段 中 ， 还 是 以 Linux 基础 为 主 ， 鸟 哥 也 希望 你 先 了 解 Linux 的 相关 主机 操作 技巧 ， 其 他 的 架 站 ， 
未 来 再 谈 吧 ! 而 上 面 列 出 的 各 项 服务 ， 仪 是 提供 给 你 ， 如 果 想 要 架设 某 种 网 络 服务 的 主机 时 ， 你 应 该 
如 何 规划 主机 比较 好 ! 


作 主 机 硬盘 的 主要 规划 


系统 对 于 硬盘 的 需求 跟 刚 刚 提 到 的 主机 开放 的 服务 有 关 ， 那 么 除了 这 点 之 外 ， 还 有 没有 其 他 的 注意 事项 
呢 ”当然 有 ， 那 就 是 数据 的 分 类 与 数据 安全 性 的 考虑 。 所 谓 的 『 数 据 安全 」 并 不 是 指数 据 被 网 络 
cracker 所 破坏 ， 而 是 指 『 当 主机 系统 的 硬件 出 现 问题 时 ， 你 的 档案 数据 能 否 安全 的 保存 」 之 意 。 


常常 会 发 现 网 络 上 有 些 朋友 在 问 『 我 的 Linux 主机 因为 跳 电 的 关系 ， 造 成 不 正常 的 关机 ， 结 果 导 致 无 法 
开机 ， 这 该 如 何 是 好 ? 上 呵呵 ， 幸 运 一 点 的 可 以 使 用 fsck 来 解决 硬盘 的 问题 ， 麻 烦 一 点 的 可 能 还 需 
重新 安装 Linux 呢 ! 伤 脑筋 吧 ! 另外 ， 由 于 Linux 是 多 人 多 任务 的 环境 ， 因 此 很 可 能 上 面 已 经 有 很 多 
人 的 数据 在 其 中 了 ， 如 果 需 要 重新 安装 的 话 ， 光 是 搬移 与 备份 数据 就 会 疯 掉 了 ! 所 以 硬盘 的 分 割 考虑 
是 相当 重要 的 ! 


虽然 我 们 在 本 章 的 第 二 小 节 部 分 有 谈论 过 磁盘 分 区 了 ， 但 是 ， 硬 盘 的 规划 对 于 Linux 新 鲜 人 而 言 ， 那 将 
是 造成 你 [头疼 有 的 主要 凶手 之 一 ! 因为 硬盘 的 分 割 技巧 需要 对 于 Linux 档案 结构 有 相当 程度 的 认 知 
之 后 才能 够 做 比较 完善 的 规划 的 ! 所 以 ， 在 这 里 你 只 要 有 个 基础 的 认识 即 可 。 老 实说 ， 没 有 安装 过 十 
次 以 上 的 Linux 系统 ， 是 学 不 会 Linux 与 磁盘 分 区 的 啦 ! 


无 论 如 何 ， 底 下 还 是 说 明 一 下 基本 硬盘 分 割 的 模式 吧 ! 


。 最 简单 的 分 割 方法 : 
这 个 在 上 面 第 二 节 已 经 谈 过 了 ， 就 是 仅 分 割 出 根 目录 与 内 存 置 换 空间 ( / & swap ) 即 可 。 然后 再 
预 留 一 些 剩余 的 磁盘 以 供 后 续 的 练习 之 用 。 不 过 ， 这 当然 是 不 保险 的 分 割 方法 (所 以 鸟 哥 常常 说 
这 是 『 懒 人 分 割 法 」) ! 因为 如 果 任何 一 个 小 细节 坏 掉 (例如 坏 轨 的 产生 )， 你 的 根 目 录 将 可 能 整 
个 的 损毁 ~ 挽救 方面 较 困难 ! 


。 ”稍微 麻烦 一 点 的 方式 : 

较 麻 烦 一 点 的 分 割 方式 就 是 先 分 析 这 部 主机 的 未 来 用 途 ， 然 后 根据 用 途 去 分 析 需 要 较 大 容量 的 目 
录 ， 以 及 读 写 较为 频繁 的 目录 ， 将 这 些 重要 的 目录 分 别 独立 出 来 而 不 与 根 目录 放 在 一 起 ， 那 当 
这 些 读 写 较 频 繁 的 磁盘 分 区 槽 有 问题 时 ， 至少 不 会 影响 到 根 目录 的 系统 数据 ， 那 挽救 方面 就 比较 
容易 啊 ! 在 默认 的 CentOS 环境 中 ， 底 下 的 目录 是 比较 符合 容量 大 且 ( 或 ) 读 写 频 繁 的 目录 喝 : 

@ 7/ 

o /usr 

o /home 

o /Var 

o Swap 


以 鸟 哥 为 例 ， 通常 我 会 希望 我 的 邮件 主机 大 一 些 ， 因 此 我 的 /var 通常 会 给 个 数 GB 的 大 小 ， 如 此 一 来 
就 可 以 不 担心 会 有 邮件 空间 不 足 的 情况 了 ! 另外 ， 由 于 我 开放 SAMBA 服务 ， 因 此 提供 每 个 研究 室内 
人 员 的 数据 备份 空间 ， 所 以 喝 , /home 所 开放 的 空间 也 很 大 ! 至 于 /usr/ 的 容量 ， 大 概 只 要 给 2-5GB 
即 可 ! 凡 此 种 种 均 与 您 当初 预计 的 主机 服务 有 关 ! 因此 ， 请 特别 注意 您 的 服务 项 目 ! 然后 才 来 进行 硬 
盘 的 规划 。 


必 鸟 哥 说 : 关于 练习 机 的 安装 建议 
。 关于 硬件 方面 


老实 说 ， 安 装 Linux 是 非常 困难 的 一 件 事 ， 所 以 在 补 教 界 的 教材 方面 ， 安 装 (Installatiom) 通 常 是 在 系统 


管理 教 完 后 才 教 的 。 那 因为 我 们 不 是 在 补 教 业 的 教室 中 ， 所 以 没有 现成 的 Linux 系统 可 以 用 ， 当 然 就 
得 要 自行 安装 一 个 啦 ! 因此 这 里 才 会 先 跟 大 家 介绍 如 何 安 装 Linux 的 。 虽 然 很 多 朋友 都 喜欢 使 用 
Virtualbox 安装 Linux 去 学 习 ， 但 是 Virtualbox 或 其 他 相关 的 虚拟 化 软件 都 是 用 仿真 的 方式 去 启动 
Linux 的 ， 新 手 学 习 方 面 常常 会 误解 ~ 


有 鉴于 此 ， 因 此 ， 乌 哥 『 强 烈 的 建议 您 ， 务 必 拥 有 一 台独 立 的 主机 ， 而 且 内 含 一 颗 仅 有 Linux 操作 系 
统 的 硬盘 」， 以 乌 哥 自己 为 例 ， 我 的 主机 上 面 有 一 个 抽取 式 硬 盘 盒 ， 而 我 有 两 颗 分 离 的 硬盘 ， 分 别 安 
装 Windows 与 Linux 系统 ， 要 使 用 不 同 的 操作 系统 时 就 抽 换 硬盘 ， 如 此 一 来 ， 主 机 很 单纯 ， 而 抽 换 
也 很 快速 ， 不 需要 对 机 壳 拆 拆 装 装 的 ， 很 方便 ! 提供 给 您 做 为 参考 。 


。 关于 硬盘 分 割 方面 


此 外 ， 在 硬盘 的 分 割 方面 ， 鸟 哥 也 建议 新 手 们 ， 先 暂时 以 /及 swap 两 个 分 割 即 可 ， 而 且 ， 还 要 预 留 一 
个 未 分 割 的 空间 喔 ! 因为 我 们 是 练习 机 ， 暂 时 不 会 提供 网 络 服务 ， 所 以 只 要 有 /及 Swap 提供 给 我 们 进 
行 安装 Linux 的 空间 即 可 。 不 过 ， 我 们 未 来 会 针对 系统 的 磁盘 部 分 进行 分 割 的 练习 以 及 磁盘 配额 
(quota) 的 练习 ， 因 此 ， 预 留 一 个 磁盘 空间 是 必须 要 的 ! 


举例 来 说 ， 如 果 你 有 一 个 20GB 的 硬盘 ， 那 么 建议 你 分 15 GB 给 /来 安装 Linux ,512 MB 给 Swap ， 
另外 的 4 GB 左右 不 要 分 割 ， 先 保留 下 来 ， 未 来 我 们 可 以 继续 来 练习 喔 ! ^_^ 


。 关于 软件 方面 


另 一 个 容易 发 现 问题 的 地 方 ， 在 于 使 用 者 常常 会 找 不 到 某 些 指令 ， 导 致 无 法 按照 书 上 的 说 明 去 执行 某 些 

虽 令 。 因为 无 法 执行 指令 ， 所 以 就 会 一 直 给 他 放 在 那 边 ， 不 会 继续 往 下 学 习 啊 ! 真是 可 惜 ! 为 什么 会 
找 不 到 指令 呢 ? 很 简单 啊 ! 就 是 因为 没有 安装 该 软件 啊 ! 所 以 ，『 强 烈 的 建议 新 手 ， 务 必 将 所 有 的 套件 
都 给 他 安装 上 去 ! 」 也 就 是 选择 『 安 装 所 有 套件 」】 就 是 了 。 


当然 啦 ， 上 面 提 到 的 都 是 针对 『 练 习 机 J 而 言 喔 ! 如 果 是 您 自己 预计 要 上 线 的 Linux 主机 ， 那 就 不 建 
议 按照 上 面 的 说 明 安装 了 ! 切记 切记 ! 


作 岛 哥 的 两 个 实际 案例 


这 里 说 一 下 乌 哥 的 两 个 实际 的 案例 ， 这 两 个 案例 是 目前 还 在 运作 的 主机 喔 ! 要 先 声 明 的 是 ， 乌 哥 的 学 
例 不 见得 是 最 好 的 ， 因 为 每 个 人 的 考虑 并 不 一 样 。 我 只 是 提供 相对 可 以 使 用 的 方案 而 已 喔 ! 


。 案例 一 : 家 用 的 小 型 Linux 服务 器 ，IP 分 享 与 档案 分 享 中 心 : 


。 提供 服务 : 
提供 家 里 的 多 部 计算 机 的 网 络 联机 分 享 ， 所 以 需要 NAT 功能 。 提 供 家 庭 成 员 的 数据 存放 容量 ， 
由 于 家 里 使 用 Windows 系统 的 成 员 不 少 ， 所 以 建 置 SAMBA 服务 器 ， 提 供 网 芳 的 网 络 驱 动 器 
功能 。 


。 主机 硬件 配备 : 
o CPU 使 用 P-II 800 MHz ; 
o。 内存 大 小 为 512 MB 的 RAM ; 
o 两 张 网 络 卡 ， 控 制 世 片 为 常见 的 螃蟹 卡 (Realtek) ; 
o 共有 两 颗 磁 盘 ， 一 颗 系统 碟 一 颗 数 据 碟 。 资 料 碟 高 达 160 GB ; 
示 适 配器 为 以 前 很 流行 的 GeForce 2 MX 含 32 MB 的 内 存 ; 
装 完毕 后 将 屏幕 ,键盘 ,鼠标 ,DVD-ROM 等 配备 均 移 除 ， 仅 剩 下 网 络 线 与 电源 线 。 


显 
一 
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。 硬盘 分 割 : 
o 分 成 /boot / /usr, /var /tmp 等 目录 均 独 立 ; 
o /home 独立 出 来 ， 放 置 到 那 颗 160GB 的 磁盘 ， 提 供给 家 庭 成 员 存 放 个 人 资料 ; 
o 1GB 的 Swap ; 


。 案例 二 : 提供 Linux 的 PC 丛 集 (Clusten 计 算 机 群 : 


。 提供 服务 : 
提供 研究 室 成 员 对 于 模式 仿真 的 软 、 硬 件 平 台 ， 主要 提供 的 服务 并 非 因特网 服务 ， 而 是 研究 室 
内 部 的 研究 工作 分 析 。 


。 主机 硬件 配备 : 
o。 利用 两 部 双 CPU( 均 为 双核 ) 的 x86_64 系统 (泰安 主板 提供 的 特殊 功能 ) ; 
o 使 用 Geforce 7300 显示 适配器 ， 内 含 64MB 的 内 存 ; 
o 使 用 一 颗 硬 盘 作 为 主 系统 ， 六 颗 磁 盘 组 成 磁盘 阵列 ， 以 储存 模式 仿真 的 结果 ; 
o 使 用 PCI-Express 接口 的 网 络 卡 ， 速 度 为 Gbps ; 
o 共有 4 GB 的 主 存储 器 容量 ; 


。 硬盘 分 割 : 
o 全 部 的 磁盘 阵列 容量 均 给 /cluster/raid 目录 ,占有 2TB 的 容量 ; 
o 2 GB 的 swap 容量 ; 
o 分 割 出 / /usr, /var /tmp 等 目录 ， 避免 程序 错误 造成 系统 的 困扰 ; 
o /home 也 独立 出 来 ， 让 每 个 研究 室 成 员 可 以 拥有 自己 的 数据 存放 容量 ; 


在 上 面 的 案例 中 ， 案 例 一 是 属于 小 规模 的 主机 系统 ， 因 此 只 要 使 用 预计 被 淘汰 的 配备 即 可 进行 主机 的 架 
设 ! 唯一 可 能 需要 购买 的 大 概 是 网 络 卡 吧 ! 呵呵 ! 而 在 案例 二 中 ， 由 于 我 需要 大 量 的 数值 运算 ， 且 运 
算 结果 的 数据 非常 的 庞大 ， 因 此 就 需要 比较 大 的 磁盘 容量 与 较 佳 的 网 络 系统 了 。 以 上 的 数据 请 先 记 

得 ， 因 为 下 一 章节 在 实际 安装 Linux 之 前 ， 你 得 先进 行 主 机 的 规划 呀 ! 


分 大 硬盘 配合 上 日 主机 造成 的 无 法 开机 问题 


随 着 时 代 的 演变 ， 在 2009 年 中 的 目前 ， 个 人 计算 机 上 面 的 硬盘 容量 竟然 都 已 经 高 达 750 GB 以 上 了 ! 
这 么 大 的 硬盘 用 起 来 当然 是 很 爽快 的 啦 ~ 不 过 ， 也 有 一 些 问 题 的 ~ 那 就 是 ~ 开机 的 问题 ~ 


某 些 比较 旧 的 主板 中 ， 他 们 的 BIOS 可 能 找 不 到 比较 大 容量 的 磁盘 的 。 所 以 ， 你 在 旧 主 板 上 面 安装 新 的 
大 容量 磁盘 时 ， 很 可 能 你 的 磁盘 容量 会 被 误 判 ! 不 过 ， 即 使 是 这 样 ，Linux 还 是 能 够 安装 喔 ! 而 且 能 够 
顺利 的 捉 到 完整 的 硬盘 容量 呢 ! 为 什么 呢 ? 因为 当 Linux 核心 顺利 开机 启动 后 ， 他 会 重新 再 去 侦 测 一 
次 整个 硬件 而 不 理会 BIOS 所 提供 的 信息 ， 所 以 就 能 够 顺利 的 捉 到 正确 的 硬盘 ， 并 且 让 你 安装 Linux。 


但 是 ， 安 装 完毕 后 ， 可 能 会 无 法 开机 喔 ! 为 什么 啊 ? 前 一 小 节 里 面 我 们 不 是 谈 到 过 开机 流程 与 MBR 的 
内 容 吗 ”安装 的 时 候 是 以 光盘 开机 并 且 由 光盘 加 载 Linux 核心 ， 所 以 核心 可 以 被 顺利 加 载 来 安装 。 但 
是 佑 以 这 样 的 配备 来 开机 时 ， 因 为 BIOS 捉 到 的 硬盘 是 不 对 的 ， 所 以 使 用 硬盘 开机 可 能 就 会 出 现 无 法 开 
机 的 错误 了 。 那 怎 办 ? 


由 于 BIOS 捉 到 的 磁盘 容量 不 对 ， 但 是 至 少 在 整 颗 磁 盘 前 面 的 扇 区 他 还 读 的 到 啊 ! 因此 ， 你 只 要 将 这 个 
磁盘 最 前 面 的 容量 分 割 出 一 个 小 分 割 槽 ， 并 将 这 个 分 割 槽 与 系统 启动 文件 的 放置 目录 摆 在 一 起 ， 那 就 
是 /boot 这 个 目录 ! 就 能 够 解决 了 ! 很 简单 吧 ! 其 实 ， 重 点 是 : 『 将 启动 房 区 所 在 分 割 权 规 范 在 小 于 
1024 个 磁 柱 以 内 ~」 即 可 ! 那 怎么 做 到 呢 ? 很 简单 ， 在 进行 安装 的 时 候 ， 规 划 出 三 个 扇 区 ， 分 别 是 : 


。 /boot 
。/ 


。 swap 


那个 /boot 只 要 给 100M Bytes 左右 即 可 ! 而 且 /boot 要 放 在 整 块 硬盘 的 最 前 面 ! 这 部 份 你 先 有 印象 与 
概念 即 可 ， 未 来 我 们 谈 到 第 二 十 章 的 开机 流程 时 ， 会 再 加 强 说 明 的 ! ^_^ 


Oa 回顾 


。 新 添 购 计算 机 硬件 配备 时 ， 需 要 考虑 的 角度 有 『 游 戏 机 /工作 机 的 考虑 」、『 效 能 /价格 笔 的 考 
虑 | 、『 支 持 度 的 考虑 」 等 ; 

。 上 昌 的 硬件 配备 可 能 由 于 保存 的 问题 或 者 是 电子 零件 老化 的 问题 ， 导 致 计算 机 系统 非常 容易 在 运 
作 过 程 中 出 现 不 明 的 当 机 情 况 

。 Red Hat 的 硬件 支持 : https://hardware.redhat.com/?pagename=hcdl 

。 在 Linux 系统 中 ， 每 个 装置 都 被 当成 一 个 档案 来 对 待 ， 每 个 装置 都 会 有 装置 文件 名 。 

。 磁盘 的 装置 文件 名 主要 分 为 (1)IDE 接口 的 /dev/hd[a-d] 及 (2)SATA/SCSI/USB 界面 的 
/dev/sd[a-p] 两 种 ; 

。 磁盘 的 第 一 个 扇 区 主要 记录 了 两 个 重要 的 信息 ， 分 别 是 : (1) 主 要 启动 记录 区 (Master Boot 
Record MBR) : 可 以 安装 开机 管理 程序 的 地 方 ， 有 446 bytes (1) 分 割 表 (partition table) : 记 
录 整 颗 硬 盘 分 割 的 状态 ,有 64 bytes ; 

。 磁盘 的 主要 与 延伸 分 割 最 多 可 以 有 四 个 ， 逻 辑 分 割 的 装置 文件 名 号 码 ， 一 定 由 5 号 开始 ; 

。 开机 的 流程 由 : BIOS-->MBR-->-->boot loader--> 核 心 档 案 : 

。 boot loader 的 功能 主要 有 : 提供 选单 、 加 载 核心 、 转 交 控 制 权 给 其 他 loader 

。 boot loader 可 以 安装 的 地 点 有 两 个 ， 分别 是 MBR 与 boot sector 

。 Linux 操作 系统 的 档案 使 用 目录 树 系 统 ， 与 磁盘 的 对 应 需要 有 『 挂 载 」 的 动作 才 行 ; 

。 新 手 的 简单 分 割 ， 建 议 只 要 有 /及 swap 两 个 分 割 模 即 可 


4 
(要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 
实 作 题 部 分 : 


。 请 分 析 你 的 家 庭 计算 机 ， 以 你 的 硬件 配备 来 计算 可 能 产生 的 耗 电量 ， 最 终 再 以 计算 出 来 的 总 瓦 数 
乘 上 你 可 能 开机 的 时 间 ， 以 推 估 出 一 年 你 可 能 会 花费 多 少 钱 在 你 的 这 部 主机 上 面 ? 


硬件 里 面包 括 CPU/ 硬 盘 / 主 板 /内 存 /显示 适配器 /屏幕 等 等 都 会 消耗 电力 ， 同 时 电源 供应 器 也 会 
消耗 一 部 份 的 电力 。 和 若 有 实际 测量 工具 时 ， 请 使 用 测量 结果 来 计算 。 知 无 测量 工具 ， 请 上 网 找 
出 每 个 组 件 的 最 大 理论 消耗 功率 来 计算 。 


。 一 部 计算 机 主机 是 否 只 要 CPU 够 快 ， 整 体 速度 就 会 提高 ? 


不 见得 ! 一 部 计算 机 系统 的 速度 与 整体 计算 机 系统 的 运作 有 关 ， 每 个 组 件 皆 会 影响 计算 机 的 速 
度 ! 这 包括 了 内 存 、CPU、AGP 与 显示 适配器 速度 ， 硬 盘 的 速度 以 及 其 他 相关 的 输入 输出 接口 
等 等 ! 所以， 如 果 您 的 系统 是 升级 的 ， 那 么 还 得 必须 要 注意 各 个 旧 组 件 是 否 可 以 保留 ， 或 者 旧 
的 可 以 用 的 组 件 必须 要 舍弃 ! 


。 Linux 对 于 硬件 的 要 求 需要 的 考虑 为 何 ? 是 否 一 定 要 很 高 的 配备 才能 安装 Linux ? 


Linux 对 于 硬件 的 要 求 是 因 『 服 务 种 类 、 服 务 范围 及 主机 的 角色 」 而 定 的 。 例 如 一 部 专门 用 来 运 
算数 值 解析 的 Linux 运算 工作 站 ， 需 要 比较 强大 的 CPU 与 足够 的 RAM 来 进行 工作 ， 至 于 一 般 
家 庭 用 的 仪 用 来 做 为 ADSL 宽带 分 享 器 的 Linux 主机 ， 则 只 要 P- 工 等 级 的 计算 机 ， 甚 至 P-I 系 


列 的 等 级 ， 就 可 以 很 顺利 的 运行 Linux 了 。 
。 一 部 好 的 主机 在 安装 之 前 ， 最 好 先进 行规 划 ， 哪 些 是 必定 需要 注意 的 Linux 主机 规划 事项 ? 


依据 上 一 题 的 答案 内 容 ， 我 们 知道 Linux 对 于 硬件 的 要 求 是 『 因 地 制 宜 」 地 ! 所 以 ， 要 进行 
Linux 的 安装 之 前 ， 一 定 需要 规划 Linux 主机 的 定位 与 角色 ! 因此 ，Linux 的 主机 是 否 开放 网 络 
服务 ? 这 部 主机 的 未 来 规划 中 ， 是 否 需要 进行 大 量 的 运算 ? 这 部 主机 是 否 需 要 提供 很 大 的 硬盘 
容量 来 服务 客户 端的 使 用 ? 这 部 主机 预计 开放 的 网 络 服务 内 容 ”等 等 ， 都 是 需要 经 过 考虑 的 ， 
尤其 未 来 的 『 套 件 选 择 安 装 上 上面， 更 需要 依据 这 些 规划 来 设 定 。 


。 请 写 下 下 列 配备 中 ， 在 Linux 的 装置 文件 名 : 
IDE 硬盘 : 
CDROM : 
打印 机 : 
软盘 驱动 器 : 
网 络 卡 : 
o IDE 硬盘 : /dev/hd[a-d] 
o CDROM : /dev/cdrom 
o 打印 机 : /dev/lp[0-2] 
o 软盘 驱动 器 : /dev/fd[0-1] 
o 网 络 卡 : /dev/eth[0-n] 
。 ”如果 您 的 系统 常常 当 机 ， 又 找 不 到 方法 解决 ， 您 可 以 朝 硬件 的 那个 方向 去 搜寻 ? 


如 果 软 件 没 有 问题 的 话 ， 那 么 当然 友 生 当 机 的 ， 可 能 就 是 硬件 的 问题 了 。 1. 可 以 先 检测 系统 有 
没有 超频 ”2. 再 来 则 是 查阅 当 系统 运作 时 ， 系 统 的 机 壳 内 温度 会 不 会 过 高 ”因为 过 高 的 温度 常 
常会 造成 当 机 。 3. 再 者 ， 检 查 一 下 CPU 的 温度 ， 这 也 很 重要 。 4. 再 来 ， 则 是 检查 是 否 插 了 多 条 
的 内 存 ， 因 为 不 同 厂 牌 的 内 存 混 插 很 容易 造成 系统 不 稳定 。 5. 电 源 供 应 器 是 否 合乎 标准 ? 这 些 
都 可 以 进行 检测 喔 ! 


。 目前 在 个 人 计算 机 上 面 常见 的 硬盘 与 主板 的 连接 接口 有 哪 两 个 ? 


有 早期 的 IDE 接口 与 最 近 的 SATA 接口 ， 购 买 时 要 分 的 很 清楚 ! 


从 ss 延伸 阅读 


。 SPFdisk http://spfdisk.sourceforge.net/ 


2002/04/08 : 第 一 次 完成 吧 ? 

2003/02/02 : 重新 编排 与 加 入 FAQ 

2005/06/04 : 将 旧 的 文章 移动 到 这 里 

2005/06/12 : 风格 修订 之 外 ， 新 增 了 Linux 练习 机 硬件 选择 与 软件 安装 的 建议 

2005/06/15 : 感谢 上 奇 编辑 Tim 兄 来 信 告 知 一 些 可 能 有 争议 的 部 分 ! 包括 AthlonXP 已 被 Sempron 
取代 ， 已 经 修订 ! 

2008/07/29 : 将 旧 的 FC4 文章 移动 到 此 处 。 

2008/08/21 : 将 整 份 文 件 作 个 重新 整理 ， 移 除 计 概 有 谈 到 的 硬件 部 分 ， 增 加 partition 的 数据 量 。 
2009/08/06 : 重新 修订 习题 与 解答 ， 尤 其 一 些 计 概 方面 的 问题 将 他 挪 开 ! 


第 四 章 、 安 装 CentOS 5.x 与 多 重 引导 小 技巧 
最 近 更 新 日 期 : 2009/08/11 


Linux distributions 越 作 越 成 熟 ， 所 以 在 安装 方面 也 越 来 越 简单 ! 虽然 安装 非常 的 简单 ， 但 是 刚刚 前 一 章 所 谈 到 的 基 
础 认 知 还 是 需要 了 解 的 ， 包括 MBR, partition, boot loader, mount, software 的 选择 等 等 的 数据 。 这 一 章 鸟 哥 的 安装 


定义 为 『 一 部 练习 机 ， 所 以 安装 的 方式 都 是 以 最 简单 的 方式 来 处 理 的 。 另外 ， 鸟 哥 选 择 的 是 CentOS 5.x 的 版 本 来 安 
装 的 啦 ! 在 内 文中 ， 只 要 标题 内 含有 (Option) 的 ， 代 表 是 乌 哥 额外 的 说 明 ， 你 应 该 看 看 就 好 ， 不 需要 实 作 喔 ! ^_^ 





1. 本 练习 机 的 规划 -- 尤 其 是 分 割 参数 
2. 开始 安装 CentOS 5 
2.1 调整 开机 媒体 (BIOS) 
2.2 选择 安装 模式 与 开机 , 测试 内 存 稳定 度 
2.3 选择 语系 数据 
2.4 磁盘 分 区 , 进 阶 软件 数组 建 置 
2.5 开机 管理 程序 、 网 络 、 时 区 设 定 与 root 密码 
2.6 软件 选择 
2.7 其 他 功能 : RAM testing, 安装 笔记 本 电脑 的 核心 参数 (Option) 
3. 安装 后 的 首次 设 定 
4. 多 重 引 导 安 装 流程 与 技巧 
4.1 新 主机 仅 有 一 颗 便 盘 
4.2 旧 主 机 有 两 颗 以 上 硬盘 
4.3 旧 主 机 只 有 一 颗 硬 盘 
5. 关于 大 硬盘 导致 无 法 开机 的 问题 
6. 重点 回顾 
7. 本 章 习 题 
8. 参考 数据 与 延伸 阅读 
9. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?p=135157 


的 林 练习 的 项 -大 其 是 分 到 台数 


读 完 第 三 章 、 主 机 规划 与 磁盘 分 区 之 后 ， 相 信和 你 对 于 安装 Linux 之 前 要 作 的 事情 已 经 有 基本 的 概念 了 。 
唔 ! 并 没有 读 第 三 章 ... 干 万 不 要 这 样 跳 着 读 ， 赶紧 回去 念 一 念 第 三 章 ， 了 和 解 一 下 安装 前 的 各 种 考虑 对 你 
Linux 的 学 习 会 比较 好 啦 ! 


如 果 你 已 经 读 完 第 三 章 了 ， 那 么 底下 就 实际 针对 第 三 章 的 介绍 来 一 一 规划 我 们 所 要 安装 的 练习 机 了 吧 ! 
请 大 家 注意 嘻 ， 我 们 后 续 的 章节 与 本 章 的 安装 都 有 相关 性 ， 所 以 ， 请 务必 要 了 解 到 我 们 这 一 章 的 作法 
喔 ! 


。 Linux 主机 的 角色 定位 : 
本 主机 架设 的 主要 目的 在 于 练习 Linux 的 相关 技术 ， 所 以 几乎 所 有 的 数据 都 想 要 安装 进来 。 因此 


连 较 耗 系统 资源 的 X Window System 也 必须 要 包含 进来 才 行 。 所 以 使 用 的 是 前 一 章 讲 到 的 
Desktop 类 型 的 使 用 喝 ; 


。 ”选择 的 distribution : 
由 于 我 们 对 于 Linux 的 定位 为 『 服 务 器 」 的 角色 ， 因 此 选择 号 称 完全 兼容 于 商业 版 RHEL 的 社 群 


版 本 ， 就 是 CentOS 5.x 版 哪 。 请 回 到 前 一 章 去 获得 下 载 的 信息 吧 ! ^_^。 另 外 ， 由 于 乌 哥 后 续 
使 用 的 硬件 配备 并 非 64 位 ， 因 此 使 用 的 版 本 为 1386 的 版 本 喔 ! 


。 计算 机 系统 硬件 配备 : 


由 于 乌 哥 身边 的 计算 机 都 有 用 途 了 ， 只 剩 下 一 部 较 旧 的 主机 。 硬 件 配备 如 下 所 示 。 虽 然 这 样 的 硬 
件 配 备 已 经 过 时 了 ， 不 过 ， 对 于 练习 Linux 或 者 是 架设 一 部 实际 上 线 的 Linux server 来 说 ， 还 
是 很 够 力 的 : 


o 主板 与 CPU : 
使 用 Celoron 1.2GHz 的 CPU， 内 建 256KBytes 的 第 二 层 高 速 缓存 。 搭配 华硕 小 型 主板 
( 准 系统 用 ) ; 


O 内 存 5 
总 共 具 有 三 条 256MB 的 PC133 内 存 ， 总 内 存 为 768MB , 


@ 硬盘 
使 用 一 颗 40GB 的 IBM 硬盘 ， 规 格 为 IDE 接口 ， 并 且 接 到 IDE2 的 master， 所 以 装置 文 
件 名 为 /dewhdc 喔 ! 


o 网 络 卡 : 
由 于 主板 内 建 的 网 络 卡 需 要 额外 的 驱动 程序 ， 所 以 安插 了 一 张 螃 蟹 卡 (Realtek 8139) ， 并 
且 于 BIOS 中 关闭 了 内 建 的 网 络 卡 功能 ; 


o 显示 适配器 (VGA) : 
由 于 这 部 主机 是 准 系 统 ， 因 此 是 主板 内 建 的 显示 心 片 。 显 示 适 配器 内 存 为 与 主人 存储 器 分 享 
的 ， 乌 哥 分 享 出 64MB 给 显示 适配器 使 用 。 因 此 本 系统 主 存储 器 仪 剩 (768-64=704MB) 
喔 ; 


o 其 他 输入 /输出 装置 : 
具有 一 部 DVD 光驱 、1.44MB 软盘 驱动 器 、USB 光学 鼠标 、300W 电源 供应 器 。 并 使 用 
17 叶 的 液晶 屏幕 。 


磁盘 分 区 的 配置 


第 三 章 谈 到 关于 旧 主 板 加 上 大 容量 硬盘 可 能 会 导致 能 安装 但 无 法 开机 的 问题 ， 为 了 避免 这 个 问题 
在 各 位 朋友 的 实际 案例 中 发 生 ， 因 此 乌 哥 将 我 的 40GB 硬盘 进行 如 下 的 分 割 : 


所 需 目录 /装置 磁盘 容量 分 割 类 型 
/poot 1I00MB primary 
/ 10GB primary 
/home 5GB primary 
swap 1GB logical 


你 也 可 以 仅 分 割 出 /及 swap。 如 果 想 要 安装 多 重 操作 系统 的 ， 那 甚至 可 以 只 存在 / 即 可 呢 ! 连 
swap 都 不 需要 了 ! 如 果 能 安装 却 无 法 开机 ， 可 能 就 是 由 于 没有 /boot 存在 的 关系 ， 请 参考 本 章 
最 后 一 节 的 说 明了 。 


开机 管理 程序 (boot loader) : 


练习 机 的 开机 管理 程序 使 用 CentOS 5.x 默认 的 grub 软件 ， 并 且 安 装 到 MBR 上 面 。 也 必须 要 
安装 到 MBR 上 面 才 行 ! 因为 我 们 的 硬盘 是 全 部 用 在 Linux 上 面 的 啊 ! ^_^ 


选择 软件 : 


如 前 所 述 ， 将 所 有 的 软件 通通 安装 上 去 ! 等 到 未 来 再 次 重新 安装 时 ， 你 再 使 用 最 小 安装 来 安装 你 
的 系统 ， 藉 以 提升 自己 的 功力 喝 ! 注意 ， 第 一 次 安装 Linux 的 朋友 ， 真 的 建议 要 完全 安装 整个 系 


统 喔 ! 切记 切记 ! 


。 检查 窗 体 : 


最 后 ， 你 可 以 使 用 底下 的 表格 来 检查 一 下 ， 你 要 安装 的 数据 与 实际 的 硬件 是 否 吻合 喔 : 


是 与 否 ， 或 详细 信息 细部 项 目 
是 , DVD 版 01. 是 否 已 下 载 且 刻录 所 需 的 Linux distribution ? (DVD 或 CD) 
CentOS 5.3, i386 02. Linux distribution 的 版 本 为 何 ? (如 CentOS 5.3 i386 版 本 ) 


i386 03. 硬件 等 级 为 何 (如 i386, x86_64, SPARC 等 等 ， 以 及 DVD/CD-ROM) 
是 , 均 为 j386 04. 前 三 项 安装 媒体 /操作 系统 /硬件 需求 ， 是 否 吻 合 ? 
是 05. 硬盘 数据 是 否 可 以 全 部 被 删除 ? 


已 确认 分 割 方 式 06. Partition 是 否 做 好 确认 (包括 /与 swap 等 容量 ) 
硬盘 数量 : 1 颗 40GB 硬盘 
/: 10GB 
swap: 1GB 
其 他 : /boot: 100MB, /home: 5GB 


无 07. 是 否 具有 特殊 的 硬件 装置 (如 SCSI 磁盘 阵列 卡 等 ) 
无 此 需要 08. 知 有 上 述 特殊 硬件 ， 是 否 已 下 载 驱 动 程序 ? 
grub, MBR 09. 开机 管理 程序 与 安装 的 位 置 为 何 ? 
未 取得 IP 参数 ”10. 网 络 信息 (IP 参数 等 等 ) 是 否 已 取得 ? 


未 取得 IP 的 情况 下 ， 可 以 套用 如 下 的 IP 参数 : 
是 否 使 用 DHCP :无 

IP:192.168.1.100 

子 屏 蔽 网 络 : 255.255.255.0 

主机 名 : www.vbird.tsai 


预 设 安装 11. 所 需要 的 软件 有 哪些 ? ( 预 设 /最 小 /全 部 / 自 定义 安装 ) 


上 面 的 窗 体 中 第 11 点 颇 有 趣 ， 如 果 你 是 第 一 次 安装 Linux， 那 么 建议 你 使 用 全 部 安装 ; 如 果 是 
已 经 有 安装 过 的 话 ， 那 可 以 使 用 预 设 安装 ; 如 果 要 挑战 自己 的 功力 ， 那 就 使 用 最 小 安装 。 如 果 想 
要 自行 挑选 软件 的 话 ， 那 就 使 用 自 定义 安装 吧 。 如 果 上 面 窗 体 确认 过 都 没有 问题 的 话 ， 那 么 我 们 
就 可 以 开始 来 安装 咱们 的 CentOS 5.x i386 版 本 咖 ! ^ 人 ^ 


人 CentOS 5 


由 于 本 章 的 内 容 主 要 是 针对 安装 一 部 Linux 练习 机 来 设 定 的 ， 所 以 安装 的 分 割 等 过 程 较 为 简单 。 如 果 你 
已 经 不 是 第 一 次 接触 Linux， 并且 想 要 架设 一 部 要 上 线 的 Linux 主机 ， 请 务必 前 往 第 三 章 看 一 下 整体 规 
划 的 想法 喔 ! 在 本 章 中 ， 你 只 要 依照 前 一 小 节 的 检查 窗 体 检查 你 所 需要 的 安装 媒体 /硬件 /软件 信息 等 
等 ， 然 后 就 能 够 安装 啦 ! 


安装 的 步骤 在 各 主要 Linux distributions 都 差不多 ， 主 要 的 内 容 大 概 是 : 


.调整 开机 媒体 (BIOS) : 务必 要 使 用 CD 或 DVD 光盘 开机 ， 通 常 需要 调整 BIOS ; 
.选择 安装 模式 与 开机 : 包括 图 形 接口 /文字 接口 等 ， 也 可 加 入 特殊 参数 来 开机 进入 安装 画面 ; 
.选择 语系 数据 : 由 于 不 同 地 区 的 键盘 按键 不 同 ， 此 时 需要 调整 语系 /键盘 /鼠标 等 配备 ; 
磁盘 分 区 : 最 重要 的 项 目 之 一 了 ! 记得 将 刚刚 的 规划 单 拿 出 来 设 定 ; 

.开机 管理 程序 、 网 络 、 时 区 设 定 与 root 密码 : 一 些 需要 的 系统 基础 设 定 ! 

.软件 选择 : 需要 什么 样 的 软件 ? 全 部 安装 还 是 预 设 安装 即 可 ? 


OU 天 WD 


7. 安装 后 的 首次 设 定 : 安装 完毕 后 还 有 一 些 事项 要 处 理 ， 包 括 用 户 、SELinux 与 防火 墙 等 ! 


大 概 就 是 这 样子 吧 ! 好 了 ， 底 下 我 们 就 真 的 要 来 安 六 喝 ! 


必 1. 调整 开机 媒体 (BIOS) 


你 不 能 在 Windows 的 环境 下 安装 Linux 的 ， 你 必须 要 使 用 Linux 的 安装 光盘 开机 后 才能 够 进行 Linux 
的 安装 流程 。 目前 几乎 所 有 的 Linux distributions 以 及 主板 都 有 支持 光盘 开机 ， 所 以 以 往 使 用 软盘 开 
机 的 安装 方式 我 们 就 不 再 介绍 了 。 


那 如 何 让 你 的 主机 可 以 用 光盘 开机 呢 ? 由 前 一 章 的 开机 流程 我 们 知道 开机 的 装置 是 由 BIOS 调整 的 ， 所 
以 要 让 光盘 可 以 开机 ， 当 然 就 得 要 进入 BIOS 调整 开机 装置 的 顺序 了 。 不 过 ， 各 家 主板 使 用 的 BIOS 程 
序 不 一 样 ， 而 且 进 入 BIOS 的 按键 也 不 相同 ， 因 此 这 部 份 得 要 参考 你 的 主板 说 明 书 才 好 。 乌 哥 这 里 使 用 
的 是 我 的 测试 机 来 解释 喔 。 


1. 开机 进入 BIOS 的 按键 
将 你 的 PC 重新 启动 ， 在 开机 的 画面 中 按 下 [del] 按 键 ， 以 进入 BIOS 画面 ， 如 下 图 的 箭头 所 示 : 


P 1 | % ,A Er LAF 站 | 
1 1904-2000, fward Soltyere, Lm 
SUS TUSC ACPT BIOS Bevision 9 Pray 


Intel(R) Celeron(TH) 1280 Wi Processor 
Jenory Test : 728036 Oe 05530K shared menory 


ward Plug and Play BIOS Extension v.86 





图 2.1.1、 按 [Del] 进 入 BIOS 画面 示意 图 


2. 进入 BIOS 操作 接口 
然后 会 出 现 如 下 的 图 标 ， 显 示 出 目前 你 的 BIOS 主要 架构 : 


[English] 
[Disabled] 
[Disahjed] 


[hRIIT hut Keyboard] 
784 ME 





2.1.2、BIOS 画面 示意 图 


上 图 画面 中 最 上 方 为 主 选 单 部 分 ， 计 有 『Main, Advanced, Power Boot, Exit 等 项 目 。 我 们 有 


兴趣 的 地 方 在 『Bootj 中 。 上 图 最 下 方 则 是 一 些 BIOS 操作 说 明 ， 包 括 使 用 上 、 下 、 左 、 右 等 
按键 以 及 [Enter] 按 键 等 。 此 时 ， 请 按照 BIOS 的 操作 说 明 ， 利 用 向 右 的 箭头 键 将 选单 移动 到 
『Bootj」 项 目 


3， 开 机 装置 的 顺序 调整 
进入 到 Boot 的 画面 后 ， 你 就 可 以 使 用 [+][-] 按 键 来 调整 开机 顺序 。 以 乌 哥 的 环境 来 说 ， 我 就 调整 
开机 装置 为 光盘 啦 ! 如 下 图 所 示 : 


[Disabled] 


list, or €) 
doun the list, 





肯 


2.1.3、BIOS 内 的 开机 顺序 选单 


4. 储存 后 离开 
接 下 来 ， 只 要 输入 [F10] 然 后 按 下 [Enter] 就 能 够 储存 刚刚 的 设 定 ， 系 统 会 自动 重新 启动 ， 就 能 
使 用 光驱 里 面 的 光盘 来 开机 了 。 就 是 这 么 简单 啊 ! 


Tips: 

另外 一 款 常 见 的 BIOS 画面 中 ， 会 有 一 个 『BIOS Features Setupj」 之 类 字眼 的 选 
项 ， 进 入 该 选项 后 找到 『Boot Sequence 或 者 是 『First Boot Device 之 类 的 字 1 {0 个 
样 ， 并 选择 CD-ROM 开机 为 第 一 优先 即 可 。 通常 鸟 哥 都 是 用 CD-ROM 为 第 一 项 ， 
然后 是 硬盘 (HD-0)。 


在 调整 完 BIOS 内 的 开机 装置 的 顺序 后 ， 理 论 上 你 的 主机 已 经 可 使 用 可 开机 光盘 来 开机 了 ! 如 果 发 生 一 
些 错误 讯息 导致 无 法 以 CentOS 5.x DVD 来 开机 ， 很 可 能 是 由 于 : 1) 计 算 机 硬件 不 支持 ; 2) 光 驱 会 挑 
片 ，3) 光 盘 片 有 问题 ， 如 果 是 这 样 ， 那 么 建议 你 再 仔细 的 确认 一 下 你 的 硬件 是 否 有 超频 ? 或 者 其 他 不 
正常 的 现象 。 另外 ， 你 的 光盘 来 源 也 需要 再 次 的 确认 ! 


在 进行 完 上 面 的 步骤 之 后 ， 请 放 入 我 们 的 CentOS 5.x i386 的 DVD 进入 光驱 中 ， 重 新 启动 准备 进入 安 
装 男 面 吧 ! 


今 2. 选择 安装 模式 与 开机 


由 于 为 了 画面 撕 取 的 分 辨 率 ， 乌 哥 使 用 Virtualbox( 注 1) 这 套 软件 来 皖 图 给 大 家 看 。 所 以 如 果 有 看 到 与 
上 面 练习 机 的 规划 的 信息 不 同时 ， 请 大 家 多 多 包涵 啊 ! 好 了 ， 如 果 一 切 都 没 问 题 ， 那 么 使 用 DVD 开机 
后 ， 你 应 该 会 看 到 屏幕 出 现 如 下 的 画面 了 : 


CentOS - 口 


Community ENTerprise Operating System 


gg 
amp 


limx text <ENTER> 


[IFi-Main] [FZz-0ptions] [F3-General] [F4-Kernel] [F5-Rescue] 
一 4 





2.2.1、 安 装 程 序 的 安装 模式 选择 画面 ， 默 认 的 [F1] 画 面 
上 面 的 画面 中 说 明了 : 


1. 你 可 以 直接 按 下 <Enter> 来 进入 图 形 接口 的 安装 方式 ; 
2.， 也 可 以 直接 在 boot:( 上 图 箭头 4 所 指 处 ) 后 面 输入 『linux textj 来 进入 文字 接口 的 安装 ; 
3， 还 有 其 他 功能 选单 ， 可 按 下 键盘 最 上 方 那 一 列 的 [FI1].…[F5] 按 键 来 查阅 各 功能 。 


要 特别 注意 的 是 ， 如 果 你 在 10 秒 钟 内 没有 按 下 任何 按键 的 话 ， 那 么 安装 程序 默认 会 使 用 图 形 接口 来 开 
台 安装 流程 喔 ! 由 于 目前 安装 程序 都 作 的 非常 棒 ! 因此 ， 建 议 你 可 以 使 用 图 形 接口 来 安装 即 可 。 乌 哥 底 
下 就 是 使 用 图 形 接口 来 安装 的 。 如 果 想 要 知道 安装 程序 还 提供 什么 功能 ， 我 们 可 以 按 下 功能 键 。 例 如 底 
下 就 是 [F2] 的 功能 说 明 : 
Installer Boot Options 二 
linux noprobe <ENTER> 
linux mediacheck <ENTER> 


linux rescue <ENTER> 


2 
linux dd i 


Es 
linux askmethod <ENTER> 


linux updates <ENTER> 


memtest86 <ENTER> 
平 -sn 
上 3 
[Fl-Main] [FZ-0ptions] IF3-General] [F4-Kernmel] IF5-Rescue] 





2.2.2、 安 六 程序 的 安装 模式 选择 画面 ，[F2] 的 画面 


上 图 中 箭头 指 的 地 方 需要 留意 一 点 点 ， 那 个 是 还 算 常 用 的 功能 ! 意义 是 这 样 的 : 


[= 


。 linux noprobe (1 号 箭头 ) : 


不 进行 硬件 的 侦 测 ， 如 果 你 有 特殊 硬件 时 ， 或 许可 以 使 用 这 一 项 来 停止 硬件 侦 测 ; 


。 linux askmethod (2 号 箭头 ) : 
进入 互动 模式 ， 安 装 程序 会 进行 一 些 询问 。 如 果 你 的 硬盘 内 含有 安装 媒体 时 ， 或 者 是 你 的 环境 内 
有 安装 服务 器 (Installation server)， 那 就 可 以 选 这 一 项 来 填 入 正确 的 网 络 主 机 来 安装 ; 


。 memtest86 (3 号 箭头 ) : 
这 个 有 趣 了 ! 这 个 项 目 会 一 直 进 行内 存 的 读 写 ， 如 果 你 怀疑 你 的 内 存 稳定 度 不 足 的 话 ， 可 以 使 用 
这 个 项 目 来 测试 你 的 内 存 喔 ! 测试 完成 后 需要 重新 启动 ! 


那 如 果 按 下 的 是 [F5] 时 ， 就 会 进入 到 救援 模式 的 说 明 画 面 ， 如 下 图 所 示 : 


Rescue Mode Help 


linux rescue <ENTER> 


让 


| 





2.2.3、 安 装 程 序 的 安装 模式 选择 画面 ，[F5] 的 救援 模式 说 明 画 面 


上 图 的 意思 是 说 ， 如 果 你 的 Linux 系统 因为 设 定 错误 导致 无 法 开机 时 ， 可 以 使 用 『linux rescue 来 进 

入 救援 模式 。 这 个 救援 模式 很 有 帮助 喔 ! 在 我 们 后 面 各 章节 的 练习 中 有 很 多 练习 是 需要 更 动 到 系统 配置 
文件 的 ， 万 一 你 设 定 错误 将 可 能 会 导致 无 法 开机 。 此 时 请 拿 出 此 片 DVD 来 进行 救援 模式 ， 能 够 救 回 你 
的 Linux 而 不 需要 重新 安装 呢 ! 


因为 我 们 是 首次 安装 Linux 嘛 ! 所 以 就 请 直接 按 下 <Enter> 按 键 ， 此 时 安装 程序 会 开始 去 侦 测 硬件 ， 侦 
测 的 结果 会 回报 到 你 的 屏幕 上 ， 如 下 所 示 : 


ex 帮 
reeing initrd memory: bli55k freed 
ET; Registered protocol family 16 
D dock devices found . 
"I: bus type pci recgistered 
1: PCI BIDS revision 2.10 entry at OxfcO7?0, last bus=90 
| 
Setting up standard PCI resources 
PI: Interpreter enabled 
TI Using PIC for interrupt routing 
TI PCI Root Bridge [PCIO] (8606 :06) 
Pil: PCI Interrupt Link [LNKhI (iRQs 5 9 19 11) nO, disabicd 
Pi;: PCI Interrupt Link [LNKB] (CIRQs 5 3 19 11) «©@, disabled. 
Pl: PCT Imterrupt Link [LNKCY (IRQs 5 9 10 «11) 
"TT: PCI Interrupt Link CLNKD) (CIRQS 5 3 *18 11) 
-inux Plug and Pilay Support v9.97 (c) fAdam Belay 
: PnP ACPI init 
: PnP ACPI: found 6 devices 
iSbcore: registered new driver usbfs 
ishbcore: registered new driver hub 
CCl: Using ACPT for IRQ routing 
Cl; IF a device doesn’t work, try "pci=routeirg”. If it helps 





» post a report 
2.2.4、 安 六 程序 的 核心 进行 硬件 侦 测 流程 示意 图 
如 果 侦 测 过 程 中 没有 问题 ， 那 么 就 会 出 现 要 你 选择 是 否 要 进行 储存 媒体 的 检验 画面 ,如 下 所 示 : 
CD Found 


To begin testing the CD media before 
installation press QkK. 


Choose Skip to skip the media test 
and start the installation. 





2.2.5、 是 否 进 行 安装 媒体 的 检测 示意 图 


如 果 你 确定 你 所 下 载 的 DVD 或 光盘 没有 问题 的 话 ， 那 么 这 里 可 以 选择 『skip( 忽 略 )」 ， 不 过 ， 你 也 可 
以 按 下 『OK 来 进行 DVD 的 分 析 ， 因 为 通过 DVD 的 分 析 后 ， 后 续 的 安装 比较 不 会 出 现 奇怪 的 问题 。 
不 过 如 果 你 按 下 『OKJ 后 ， 程序 会 开始 分 析 光 盘 内 的 所 有 档案 的 信息 ， 会 花 非 常 多 的 时 间 喔 ! 如 下 所 


/、\. 


Media Check 


Choose “Test” to test the CD currently 
in the drive, or “Eject CD”to eject 
the CD and insert another for testing. 


E ject CD 





2.2.6、 是 否 真 的 要 测试 光盘 或 DVD 碟 ? 


若 没有 问题 ， 请 按 下 『 Test 」 按钮 ， 此 时 会 出 现 分 析 过 程 如 下 图 所 示 : 
Media Check 


Checking "Final DUD”...N 


18% 





2.2.7、 开 始 分 析 DVD 的 内 容 ! 


最 终 的 分 析 结果 如 下 所 示 ， 按 下 『 OK 」 即 可 ! 如 果 炊 发 现 了 分 析 错 误 的 情况 ， 很 可 能 是 你 下 载 的 
DVD 来 源 档案 不 完整 ， 或 者 是 光盘 /DVD 被 炊 的 光驱 挑 片 ， 或 者 是 刻录 的 速度 倍数 太 高 而 导致 刻录 不 
完整 等 等 ， 总 之 ， 可 能 就 是 要 你 再 重新 所 一 片 新 的 DVD 啦 ! 这 就 是 测试 DVD 的 优点 ， 虽然 会 花 去 一 
些 时 间 就 是 了 。 
Media Check Result 
The media check PASSED for the image: 
Final DUD 


It is Ok to install from this media. 





2.2.8、 检 验 结果 是 正确 的 情况 


如 果 还 有 其 他 光盘 想 要 被 测试 时 ， 在 下 图 中 按 下 『 Test 」 继续 ! 不 过 我 们 仅 有 一 片 DVD 而 已 ， 因 此 
这 边 选 择 『 Continue 4 来 进入 安装 的 程序 喔 ! 


Media Check 


If you would like to test additional media, insert the 
next CD and press "Test". Testing each CD is not strictly 
regquired, however it is highly recommended. Minimally, 
the CDs should be tested prior to using them for the first 
time. ffter they have been successfully tested, it is not 
reduired to retest each CD prior to using it again. 


[Leontinue | 


2.2.9、 检 验 结 束 ， 开 始 安 装 的 流程 





分 3. 选择 语系 数据 


接 下 来 就 是 整个 安装 的 程序 了 。 安 装 的 画面 如 下 所 示 : 





© EE XK ep 
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图 2.3.1、 欢 迎 画面 屏幕 


如 果 你 想 要 了 解 这 一 版 的 CentOS 5.3 有 什么 公告 的 注意 事项 ， 请 按 下 上 图 的 『Release Notes」 按钮 
(1 号 箭头 处 ) ， 就 能 够 看 到 释 出 公告 的 项 目 。 如 果 没 有 问题 的 话 ， 请 按 下 『Nextj 开始 安装 程序 啦 ! 如 
下 所 示 会 出 现 语系 的 选择 了 。 


What language would You like to use during the 
installation process? 


| Chinese(Simplified) (简体 中 文 ) 
Chinese({Traditional) (和 擎 骨 中文) 





| Croatian (Hrvatski) 
Czech (Cestina) 
Danish (Dansk) 
Dutch (Nederiands) 
English (English) 
Estonian (eesti keel) 
Finnish (suomi) 
French (Francais) 
German (Deutsch) 


Greek (EXAAnVLKGD) 





| Gujarati (34aptcf) 


2.3.2、 安 装 过 程 的 语系 选择 


我 们 惯用 的 中 文 为 繁体 中 文 ， 请 先 选 择 繁体 中 文 的 项 目 (Chinese, Traditional)， 然 后 继续 给 他 
『Nextj 即 可 出 现 如 下 画面 : 





A 请 况 择 系统 的 键 骸 。 
坑 照 区 


瑞士 式 德 广 
瑞士 式 德 文 latin1) 
瑞士 式 法 文 
瑞士 式 法 文 datin1) 
史 马 尼 呈 文 

美国 国际 性 的 





蒜 大 利文 

蒜 大 利文 BM) 
义 大 利文 (it2) 
芬 戎 文 

芬 戎 文 (latin1) 
英国 

荷 戎 立 





2.3.3、 键 盘 字 符 映射 表 的 选择 


因为 繁体 中 文 预 设 也 是 使 用 美式 英文 的 键盘 对 照 表 ， 因 此 你 会 看 到 画面 直接 就 是 美式 英文 ， 你 只 要 按 下 
『 下 一 步 」 即 可 ! 此 时 你 也 会 发 现 ， 整 个 画面 通通 变 成 中 文 接口 啦 ! 真是 好 具有 亲和力 喔 ! 


如 果 没 有 问题 的 话 ， 理 论 上 应 该 会 进入 下 个 步骤 ， 亦 即 是 磁盘 分 区 的 画面 才 对 。 不 过 ， 如 果 你 的 硬盘 是 
全 新 的 ， 而 且 并 没有 经 过 任何 的 磁盘 分 区 时 ， 就 会 出 现 如 下 的 警告 讯息 : 


(2) 把 法 主权 hda (VBOX HARDDISK 42924 MB) 装置 上 的 磁 雁 分 割 
表 o 
要 建立 新 分 割 区 必须 先 初 妨 化 分 割 表 ， 这 将 瘟 造 成 鄞 磁 碟 上 所 有 的 资 


了 村 流 兴 。 
和 这 项 作业 将 音 弹 制 标 窟 之 前 任何 关於 要 旱 略 那 一 由 磁 寻 的 安装 选项 。 
您 是 否 希 望 初 录 化 这 个 磁 碟 东 删除 所 有 资料 ? 





2.3.4、 安 装 程序 找 不 到 磁盘 分 区 表 的 警告 图 示 


因为 鸟 哥 使 用 的 是 Virtualbox 虚拟 机 的 环境 ， 所 以 默认 的 那 颗 硬盘 是 全 新 的 ， 所 以 才 会 出 现 上 述 的 讯 
息 。 请 在 上 图 中 按 下 『 是 」 吧 ! 你 的 主机 内 的 硬盘 如 果 不 是 全 新 的 ， 上 述 的 警告 画面 不 会 出 现 ! 而 如 果 
你 曾经 安装 过 Linux 的 话 ， 那 么 可 能 会 出 现 如 下 图 的 样子 : 


安装 CentOSs (1) 
姚 择 这 眉 吐 项 以 完 豆 安装 您 的 系统 : 取决 论 您 的 设 定 玩 项 ' 目前 的 软 风 
与 资料 也 许 宣 被 可 寅 。 


升 台 囊 有 系统 避 ) 
、 慨 加 您 起 要 升级 目前 的 CentOS 系统， 请 遗 择 这 眉 吐 项 。 这 司 溃 项 将 宣 
< 串 留 硬 蝶 上 现 有 的 资料 。 







2.3.5、 曾 经 安装 过 CentOS 出 现 的 全 新 安装 或 升级 


如 果 没 有 其 他 特别 的 需求 ， 那 就 选择 全 新 安装 吧 ! 接 下 来 让 我 们 开始 磁盘 分 区 去 ! 


分 4. 磁盘 分 区 
如 同 前 面谈 到 的 ， 磁 盘 分 区 是 整个 安装 过 程 里 面 最 重要 的 部 分 了 。CentOS 默认 给 了 我 们 四 种 分 割 异 
式 ， 分别 为 : 

。 移 除 所 选 磁盘 上 的 所 有 分 割 区 ， 并 建立 默认 分 割 模式 ; 如 果 选 择 这 种 模式 ， 你 硬盘 会 整个 被 


Linux 拿 去 使 用 ， 并 且 硬 盘 里 面 的 分 割 全 部 被 删除 后 ， 以 安装 程序 的 默认 方式 重新 建立 分 割 槽 ， 
使 用 上 要 特别 注意 ! 


。 移 除 所 选 磁盘 上 的 Linux 分 割 区 ， 并 建立 默认 的 分 割 模式 : 在 这 个 硬盘 内 ， 只 有 Linux 的 分 割 
章 会 被 删除 ， 然 后 再 以 安装 程序 的 默认 方式 重新 建立 分 割 模 。 


。 使 用 所 选取 磁盘 上 的 未 使 用 空间 ， 建 立 默认 的 分 割 模式 : 如 果 你 的 这 颗 硬 盘 内 还 有 未 被 分 割 的 磁 
柱 空 间 ( 注 意 ， 是 未 被 分 割 ， 而 不 是 该 分 割 槽 内 没有 数据 的 意思 ! ) ， 那 么 使 用 这 个 项 目 后 ， 他 不 
会 更 动 原 有 的 分 割 槽 ， 只 会 就 剩余 的 未 分 割 区 块 进行 预 设 分 割 的 建 置 。 


。 建立 自 定义 的 分 割 模式 : 就 是 我 们 要 使 用 的 啦 ! 不 要 使 用 安装 程序 的 默认 分 割 方式 ， 使 用 我 们 需 
要 的 分 割 方式 来 处 理 。 


如 果 你 想 要 玩 一 玩 不 同 的 分 割 模式 ， 那 如 下 图 箭头 所 指 的 地 方 ， 点 一 下 该 按钮 就 会 出 现 上 面 说 明 的 四 种 


模式 了 。 自 己 玩 玩 先 ! 但 是 因为 我 们 已 经 规划 好 要 建立 四 个 分 割 槽 ， 分 别 是 / /boot /home 与 swap 
四 个 ， 所 以 不 想 要 使 用 安装 程序 默认 的 分 割 方 式 。 因此 如 下 所 示 ， 我 们 所 使 用 的 是 自 定义 分 割 的 模式 。 
不 要 搞 错 喔 ! 
安装 过 程 需要 重新 分 割 您 的 硬 碟 。 预 设 上 草 玩 择 一 程 对 大 部 份 使 用 者 
求 R 高 FA 人 定 咱 于 -二 = <- 本 PT 2 好 币 FR) 坪 沪 宝 号 -全 > 不过 和 于 产 
称 际 所 对 磁 碟 上 的 所 有 分割 区 : 小 建立 预 设 的 分 外 模式。 
称 际 所 各 磁 碟 上 的 Linux 伪 审 区， 站 建立 预 设 的 分 割 模式。 
司 用 所 人 如 职 磁 碟 上 的 未 使 用 空间 : 建立 预 襄 的 分 割 模式 。 
建立 目 谭 的 分 割 模 式 。 





如 择 您 想 要 用 於 安装 的 磁 碟 楼 (5)。 


加 | 





| 全 候 附 赃 存 设 定 (A) | 





2.4.1、 磁 盘 分 区 方式 的 挑选 


按 下 『 下 一 步 】 后 就 会 出 现 如 下 的 分 割 窗口 。 这 个 画面 主要 分 为 三 大 区 块 ， 最 上 方 为 硬盘 的 分 割 示意 

， 目 前 因为 乌 哥 的 硬盘 并 未 分 割 ， 所 以 呈现 的 就 是 一 整 块 而 且 为 Free 的 字样 。 中 间 则 是 指令 区 ， 下 
方 则 是 每 个 分 割 槽 的 装置 文件 名 、 挂 载 点 目录 、 文 件 系统 类 型 、 是 否 需要 格式 化 、 分 割 槽 容量 大 小 、 开 
始 与 结束 的 磁 柱 号 码 等 。 


间 硬 /dev/hda (42924 MB) (型 号 :VBOX HARDDISK) 


2 分 割 指令 操作 按键 区 


新 说 (w) 编辑 企 ) FO) 重 设 (6) RAID LVM 
捞 乱 点 / 天 小 | 起 
装 署 RAID 异 区 杰 型 ”格式 化 (MB) 于 娩 结束 
全 于 碟 
~ jdevihda 
秋 友 空间 系 帮 空间 42931 1 %73 
3. 详细 分 割 参 数 区 
隆 葵 RAID 装置 /LVM 丙 区 群 组 成 员 (G) 


2.4.2、 磁 盘 分 区 操作 主 画面 


至 于 指令 区 ， 总 共有 六 大 区 块 ， 其 中 RAID 与 LVM 是 硬盘 特殊 的 应 用 ， 这 部 份 我 们 会 在 后 续 的 第 十 五 
章 的 进 阶 文件 系统 当中 再 来 说 明 。 至 于 其 他 指令 的 作用 如 下 : 


。 新 增 上 是 增加 新 分 割 ， 永 即 进行 分 割 动作 ， 以 建立 新 的 磁盘 分 区 槽 ; 

。 【编辑 」 则 是 编辑 已 经 存在 的 磁盘 分 区 槽 ， 你 可 以 在 实际 状态 显示 区 点 选 想 要 修改 的 分 割 槽 ， 然 
后 再 点 选 『 编 辑 」 即 可 进行 该 分 割 槽 的 编辑 动作 。 

。 【删除 】 则 是 删除 一 个 磁盘 分 区 槽 ， 同 样 的 ， 你 得 要 人 在 实际 状态 显示 区 点 选 想 要 删除 的 分 割 槽 
喔 ! 

。 『 重 设 」 则 是 恢复 最 原始 的 磁盘 分 区 状态 ! 


需要 注意 的 是 ， 你 的 系统 与 乌 哥 的 系统 当然 不 可 能 完全 一 样 ， 所 以 你 屏幕 上 的 硬盘 信息 应 该 不 会 与 乌 哥 
的 相同 的 喔 ! 所 以 看 到 不 同 ， 不 要 太 紧 张 啊 ， 那 是 正常 的 ! 


。 建立 根 目 录 的 分 割 槽 


好 ， 接 下 来 我 们 就 党 试 来 建立 根 目录 人) 的 分 割 槽 看 看 。 按 下 『 新 增 」 后 ， 就 会 出 现 如 下 的 画面 。 由 于 


我 们 需要 的 根 目录 是 使 用 Linux 的 文件 系统 ， 因 此 预 设 就 是 ext3 这 个 文件 系统 啦 ! 至 于 在 挂 载 点 的 地 
方 ， 你 可 以 手动 输入 也 可 以 用 鼠标 来 挑选 。 最 后 在 大 小 (MB) 的 地 方 输入 你 所 需要 的 磁盘 容量 即 可 。 不 
过 由 于 乌 哥 这 个 系统 当中 只 有 一 颗 磁 盘 ， 所 以 在 『 可 用 的 磁盘 驱动 器 」 里 面 就 不 能 够 自由 挑选 虽 ! 


档案 系统 振 夭 由 (| [| 

















档案 系统 类 型 人 | ext3 二 -一 < 
回 

可 使 用 的 磁 碟 楼 (D) 

大 小 MB)G) : Ss 3 

额外 的 大 小 选项 

回 固定 大 小 但) 

) 填 满分 割 区 直到 (MB)) 

) 填 满分 割 区 至 可 使 用 的 最 大 值 所 ) 

口 强制 成 为 主要 分 割 区 介 ) 

口 加 密 红 ) 





| 光 了 少 G | | 令 丰 证 O | 





2.4.3、 新 增 磁 盘 分 区 槽 的 画面 
如 果 你 想 要 知道 Linux 还 支持 什么 文件 系统 类 型 ， 点 一 下 上 图 中 的 ext3 那个 按钮 ， 就 会 出 现 如 下 的 画 


面 啦 ! 





档案 系统 持 各 点 MM) | Ct， 


physical volume (LVM) 


可 使 用 的 磁 雁 楼 人 P) software RAID 


swap 


vfat 


大 小 MB)G): | 一 
2.4.4、 分 割 过 程 的 文件 系统 类 型 挑选 


这 几 种 文件 系统 类 型 分 别 是 : 


。 ext2/ext3 : 是 Linux 适用 的 文件 系统 类 型 。 由 于 ext3 文件 系统 多 了 日 志 的 记录 ， 对 于 系统 的 复 
原 比较 快速 ， 因 此 建议 你 务必 要 选择 新 的 ext3 不 要 用 ext2 了 。 (日 志 式 文件 系统 我 们 会 在 后 续 
的 第 八 章 介 绍 他 的 意义 。) 

。 physical volume (LVM) : 这 是 用 来 弹性 调整 文件 系统 容量 的 一 种 机 制 ， 可 以 让 你 的 文件 系统 容 
量变 大 或 变 小 而 不 改变 原 有 的 档案 数据 内 容 ! 这 部 份 我 们 会 在 第 十 五 章 、 进 阶 文 件 系统 管理 中 谈 
到 ! 

。 software RAID : 利用 Linux 操作 系统 的 特性 ， 用 软件 仿真 出 磁盘 阵列 的 功能 ! 这 东西 很 棒 ! 不 
过 目前 我 们 还 用 不 到 ! 在 后 续 的 第 十 五 章 再 跟 大 家 报告 了 ! 

。 ”swap : 就 是 内 存 置 换 空间 ! 由 于 swap 并 不 会 使 用 到 目录 树 的 挂 载 ， 所 以 用 swap 就 不 需要 指 
定 挂 载 点 喔 ! 

。 vfat : 同时 被 Linux 与 Windows 所 支持 的 文件 系统 类 型 。 如 果 你 的 主机 硬盘 内 同时 存在 
Windows 与 Linux 操作 系统 ， 为 了 数据 的 交换 ， 确 实 可 以 建 置 一 个 vfat 的 文件 系统 喔 ! 


这 几 样 东西 都 很 有 趣 ! 不 过 ， 毕 竞 我 们 才刚 刚 碰 这 个 Linux 嘛 ! 先 安装 起 来 其 他 的 以 后 再 说 。 所 以 ， 你 
只 要 使 用 ext3 以 及 swap 这 两 者 即 可 啦 ! 


一 切 资料 都 填 入 妥当 后 ， 就 会 出 现 如 下 的 画面 。 因 为 我 们 的 根 目录 就 是 需要 10GB 的 容量 ， 因 此 在 大 小 
(MB) 的 地 方 就 得 要 填 入 10000 的 大 小 。 因为 1G=1000M 比较 好 记忆 嘛 ! 而 且 我 们 的 根 目录 容 量 是 
定 的 ， 所 以 在 下 图 的 大 小 选项 就 选择 『 国 定 大 小 」】 了 。 此 外 ， 如 果 你 硬 要 自己 调整 主要 /延伸 /逻辑 分 割 
的 类 型 时 ， 最 后 那个 『 强 制 成 为 主要 分 割 」 可 以 自己 玩 一 玩 先 ! 最 后 按 下 确定 吧 ! 

档案 系统 措 各 由 IM) |/ < 一 1 | | 

档案 系统 期 型 人 D | ext3 











4b 





四 
可 使 用 的 磁 礁 楼 \) 


大 小 (MBX(S) : |0000 < 二 一 一 一 2 让 


额外 的 大 小 玩 项 
〇 填 满 芳 割 区 直到 (MB 
〇 填 满分 割 区 至 可 使 用 的 最 大 值 (a) 





口 强制 成 为 主要 分 割 区 名 ) 





N | 区 取 消 | | 令 礁 证 O) | 


2.4.5、 新 增 根 目录 分 割 槽 的 最 终 图 标 





按 下 确定 后 就 会 回 到 原本 的 分 割 操作 画面 (如 下 图 所 示 )。 此 时 你 会 看 到 分 割 示意 图 多 了 一 个 hdal， 且 在 
实际 分 割 区 域 显示 中 ， 也 会 看 到 /dev/hdal 是 对 应 到 根 目录 的 。 在 『 格 式 化 」 的 项 目 中 出 现 一 个 打 勾 
的 符号 ， 那 代表 后 续 的 安装 会 将 /dev/hdal 重新 格式 化 的 意思 。 接 下 来 ， 我 们 继续 按 下 『 新 增 」 来 建 
立 /boot 这 个 分 割 槽 吧 ! 


磁 碟 /dev/hda (42924 MB) (型 第 :VBOX HARDDISK) 


hdal Free 
10001 MB KR 32922 MB 


持 和 由 / | SR 
法 轩 RAID 而 区 类 型 “格式 化 1MB 开始 结束 


新 泣 WW | [| 编 加 | | pgD) | | 重 雪 @ | 


六 硬 碟 
Y /devihda 
/dev/hdal 7 ext3 “ 10001 1 1275 
剩 角 空间 针 | 认 空间 32822 12i6 M2 


口 隐藏 RAID 装置 /LVM 磁 区 群 组 成 昌 G》 
2.4.6、 磁 盘 分 区 主 男 面 的 改变 示意 图 


。 建立 /boot 目录 的 分 割 模 
同样 的 ， 在 按 下 『 新 增 」 后 ， 如 下 依 序 填 入 正确 的 信息 ， 包 括 挂 载 点 、 文 件 系统 、 档 案 大 小 等 。 由 于 第 


三 章 的 大 硬盘 配合 旧 主 机 当中 我 们 谈 到 如 果 有 /boot 独立 分 割 槽 时 ， 务 必 让 该 分 割 槽 在 整 颗 硬盘 的 最 前 
面部 分 。 因 此 ， 我 们 针对 /boot 就 选择 『 强 制 成 为 主要 分 割 」 喝 ! 如 下 图 所 示 : 























档案 系统 持 各 点 (My: |/boot Ea 

档案 系统 类 型 0 | ext3 :| 
加 

可 使 用 的 碰 碟 机 (DX 

大 小 MB)G): [区 目 

额外 的 大 小 焉 项 

回 国定 大 小 (E) 

口 填 满分 割 区 直到 MB)(U》 

口 填 满分 钊 区 至 可 使 用 的 最 大 值 名 ) 

问 强制 成 入 主要 分 各 区 人 < 一 一 一 一 

口 加 密 包 








| 了 | | 旭 确 定 Q) 
2.4.7、 新 增 /boot 分 割 槽 的 最 终结 果 





最 终 建 立 /boot 分 割 模 的 结果 如 下 所 示 ， 仔 细 看 输出 的 结果 喔 ! 安装 程序 还 挺 聪 明 的 ， 他 会 主动 的 将 
/boot 这 个 特殊 目录 移 到 磁盘 最 前 面 ， 所 以 你 会 看 到 /boot 所 在 的 磁盘 分 区 槽 为 /dev/hdal， 而 起 始 磁 
柱 则 为 1 号 呢 ! 很 有 趣 吧 ! 情况 如 下 图 所 示 : 








| 新 增 | | 编辑 E | | WO | | B® | 
装置 人 hE 。 类 型 格式 化 仆 他 天 始 结束 
一 硬 机 
盖 /dev/hda i PAT 
/dev/hdal /boot 从 ext3 a 101 1 
/devihda2 / ext3 a 001 要 1288 
冬 | 鲜 空间 乘 | 疮 空间 BM 9 MT2 











隐藏 RAID 装置 /' LVM 磁 区 群 组 成 员 'G) 
2.4.8、/boot 分 割 槽 自动 调整 磁 柱 号 码 示意 图 





。 建立 内 存 置换 空间 swap 的 分 割 槽 


在 上 图 中 继续 按 下 『 新 增 」 来 处 理 内 存 置 换 空间 (swap)。 如 同上 面谈 到 的 ， 因 为 swap 是 内 存 置 换 空 
间 ， 因 此 不 需要 有 挂 载 点 。 所 以 ， 请 如 同 下 图 所 示 ， 在 『 文 件 系 统 类 型 」 处 挑选 为 Jswap」 吧 ! 


新 增 分 割 区 
档案 系统 持 禹 巾 h 





ext2 
档案 系统 类 型 AT) ext3 


physical volume (LVM) 


可 司 用 的 磁 雁 楼 D》 software RAID 








大 小 4MBXS) : 
额外 的 太 小 选项 
回 国定 大 小 {E) 
〇 填 满 食 割 区 直到 (MB 
口 填 满分 割 区 至 可 使 用 的 最 大 值 (a) 
强制 成 久 主 要 分 割 区 忆 》 
[加 密 已 ) 











MX 取 消 | | 令 本 证 @ | 





2.4.9、swap 文件 系统 的 挑选 示意 图 


挑选 了 swap 之后， 你 就 会 友 现 到 『 挂 载 点 」 部 分 自动 变 成 『 不 适用 」 了 ! 因为 不 需要 挂 载 啦 ! 那么 
swap 应 该 要 选 多 大 呢 ? 虽然 我 们 已 经 自 定义 为 1GB 这 么 大 的 置换 空间 ， 不过， 在 传统 的 Linux 说 明 
文件 当中 特别 有 指定 到 『swap 最 好 为 物理 内 存 的 1.5 到 2 倍 之 间 」。swap 置换 空间 是 很 重要 的 ， 
为 他 可 以 避免 因为 物理 内 存 不 足 而 造成 的 系统 效能 低落 的 问题 。 但 是 如 果 你 的 物理 内 存 有 4GB 以 上 

时 ， 老 实说 ，swap 也 可 以 不 必 额 外 设 定 啦 ! 


Tips: 

swap 内 存 置换 空间 的 功能 是 : 当 有 数据 被 存放 在 物理 内 存 里 面 ， 但 是 这 些 数据 又 不 A 

是 常 被 CPU 所 取 用 时 ， 那 么 这 些 不 常 被 使 用 的 程序 将 会 被 和 到 硬盘 的 swap 置换 空 “/ (0 De 

间 当 中 ， 而 将 速度 较 快 的 物理 内 存 空间 释放 出 来 给 真正 需要 的 程序 使 用 ! 所 以 ， 如 人 

果 你 的 系统 不 很 忙 ， 而 内 存 又 很 大 ， 自 然 不 需要 swap 吧 。 0 
新 增 分 割 区 
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档案 系统 类 型 (D)， | swap 


4b 





回 
可 使 用 的 磁 碟 棋 忆 > 


大 小 MB)G): |1000 
额外 的 大 小 选项 


回 国定 大 小 性) 

O 〇 填 满分 割 区 直到 MB) 

口 填 满分 割 区 至 可 使 用 的 最 大 值 名 ) 
口 强制 成 为 主要 分 割 区 个 ) 
口 加 密 旬 ) 





| 了 | | 令 珍 | 


2.4.10、 新 增 swap 分 割 的 最 终结 果 





某 些 安装 程序 在 你 没有 指定 swap 为 内 存 的 1.5~2 倍 时 会 有 警告 讯息 的 告知 ， 此 时 只 要 将 警告 讯息 忽 
略 ， 按 下 一 步 即 可 。 好 了 ， 如 果 一 切 都 顺利 完成 的 话 ， 那 么 你 就 会 看 到 如 下 的 分 割 结果 喝 ! 


返 载 点 / S| 
装置 RAID 凡 区 。 闫 型 “格式 化 MB 开始 结束 
v /devihda 
jdev/hdal /boot ext3 YY 101 1 1B3 
/dev/ihda2 / ext3 ~ 001 i ] 史 8 


/dev/hda3 swap ~“ ce6 1289 5 
简 角 空间 Se mia 31824 ”其 从 史 了 2 
口 隐藏 RAID 装置 /LVM 磁 区 群 组 成 员 (G) 


2.4.11、 详 细 的 分 割 参 数 结果 


。 建立 /home 目录 的 分 割 模 


让 我 们 继续 完成 最 后 一 个 分 割 槽 的 分 割 吧 ! 继续 按 下 上 图 的 『 新 增 」 然后 完成 如 下 数据 的 填写 并 按 下 确 


内 三 





新 增 分 割 区 


档案 系统 类型 (Dext3 :| 
回 ASS 


可 使 用 的 磁 碟 楼 避 ) 





档案 系统 持 短 点 WM7 /home 











大 小 (MBXS): | [ 全 
额外 的 大 小 选项 
加 固定 大 小 但) 
) 填 满 为 割 区 直到 (MB)G) 
) 填 满分 割 区 至 可 使 用 的 最 大 值 (@8) 
口 强制 成 为 主要 分 割 区 介 ) 
口 加 密 龟 








| 取消 | | 令 丰 证 @) | 
2.4.12、 新 增 /home 分 割 模 的 最 终结 果 





分 割 的 最 终结 果 终 于 出 炉 ! 如 下 图 所 示 。 你 会 发 现 到 系统 自动 的 将 /dev/hda4 变 成 延伸 分 割 喔 ! 然后 将 
所 有 容量 都 给 /dev/hda4 ， 并 且 将 swap 分 配 到 /dev/hda5 去 了 ! 这 就 是 分 割 的 用 途 ! 这 也 是 为 什么 
我 们 要 在 第 三 章 花 这 么 多 时 间 来 解释 分 割 的 原因 啦 ! 


返 载 由 7 Sn | kals 
装置 RAID/M 区 。 类 型 格式 化 1MB) 开始 结束 
/dev/hda2 A ext3 ~ 001 1 8 
/dev/hda3 /home ext3 ~ 4066 19 1925 
二 
~ /dev/hda4 延伸 27823 1926 网 人 2 
ldev/hda5 swap YY ee 1926 rs 
利 | 险 空 间 箱 | 险 空间 26827 2053 sz AN 


口 隐藏 RAID 装置 /LVM 磁 区 群 组 成 虽 恒 ) 
2.4.13、 详 细 的 分 割 参数 结果 


到 此 为 止 ， 我 们 这 个 练习 机 的 分 割 就 已 经 完成 了 ! 底下 我 们 额外 介绍 如 果 你 还 想 要 删除 与 建立 软件 磁盘 
阵列 ， 该 如 何在 安装 时 就 制作 呢 ? 


。 删除 已 存在 分 割 的 方法 : (Option, 看 看 就 好 别 实 作 ) 


如 果 你 想 要 将 某 个 分 割 槽 删除 ， 或 者 是 你 刚刚 错误 指定 了 一 个 分 割 槽 的 相关 参数 ， 想 要 重新 处 理 时 ， 要 
怎 办 啊 ? 举例 来 说 ， 我 想 要 将 上 图 的 /dev/hda5 那个 swap 分 割 槽 删除 掉 。 好 ， 移 将 鼠标 指定 到 swap 
上 面 点 一 下 ， 如 下 图 所 示 ， 该 分 割 槽 会 反 白 ， 然 后 再 按 下 『 删 除 」 此 时 会 如 下 图 所 示 跳 出 一 个 窗口 ， 在 
该 窗口 内 按 下 『 删 除 」 这 个 分 割 模 就 被 删除 啦 ! 


王 雄 /dev/hda ( \ 您 将 要 山 除 “dev/hdas5 分 割 区 。 






hda2 
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2.4.14、 删 除 已 存在 分 割 的 方法 


。 建立 软件 磁盘 阵列 的 方法 : (Option, 看 看 就 好 别 实 作 ) 


如 果 你 知道 什么 是 磁盘 阵列 的 话 ， 那 么 底下 的 步骤 可 以 让 你 建 置 一 个 软件 仿真 的 磁盘 阵列 喔 ! 由 于 磁盘 
阵列 在 后 面 第 十 五 章 、 进 阶 文件 系统 管理 才 会 讲 到 ， 这 里 只 是 先 告 诉 您 ， 其 实 磁盘 阵列 可 以 在 安装 时 就 
建 置 了 呢 ! 首先 ， 同 样 的 ， 在 分 割 操作 按键 区 按 下 『 新 增 」， 然 后 出 现下 图 ， 选 择 『Software RAID] 
项 目 ， 并 填 入 1000MB 的 大 小 ， 按 下 确定 ! 


| 
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| 了 NO | | 令 O | 
2.4.15、 软 件 磁盘 阵列 分 割 模 的 建立 示意 图 





上 述 的 动作 『 请 要 连续 作 两 次 上 之 后 ， 就 会 出 现 如 下 图 示 。 注 意 喔 ， 由 于 我 们 尚未 讲 到 RAID 的 等 级 
(level) ， 所 以 你 应 该 还 不 了 解 为 什么 要 作 两 次 。 没 关系 ， 先 有 个 底 ， 读 完整 份 数 据 后 再 回来 查阅 时 ， 你 
就 会 知道 如 何 处 理 了 。 两 个 软件 RAID 的 分 割 信息 如 下 图 所 示 : 











[新 | | Me | | MO | | B® | | RAD 
区 a 类 型 格式 化 信介 ”天 始 结束 
Jdevihda4 钼 伸 Ze Ba WH 
/dev/hda5 软体 磁 碟 陋 列 【RAID) 66 1926 NP 
/dev/hda6 软体 磁 碟 阵列 【RAID) 8996 2 21%9 
/devihda7 swap ~ ce66 2180 2306 


剩 | 饼 空 间 利 | 肯 空间 24834 2307 MT2 


图 2.4.16、 在 已 具有 软件 磁盘 阵列 分 割 槽 的 状态 下 建 置 RAID 


由 于 我 们 已 经 具有 软件 RAID 的 分 割 槽 ， 此 时 才能 按 下 『RAID」 来 建立 软件 磁盘 阵列 的 装置 。 如 上 图 
所 示 ， 看 到 了 两 个 软件 磁盘 阵列 ， 然 后 按 下 右上 方 的 RAID 按钮 ， 就 会 出 现 如 下 图 示 : 


软体 RAID 娘 您 可 以 结合 许 务 磁 碟 成 为 一 悦 较 大 的 RAID 装置 。 比 起 
使 用 单独 的 磁 碟 : RAID 芍 置 可 以 设 定 为 提供 额外 的 速度 疆 呆 靠 性 。 
如 需 居 藤 使 用 RAID 装置 的 更 多 资讯 ' 请 参天 CentOS 说 明文 件 。 
您 目前 可 以 使 用 2 软体 RAID 分 审 区 。 

现在 您 想 要 上 后 认 做 ? 


| 建立 软体 RAID 分 割 区 局》 。 





昌 建立 RAID 装置 [ 预 设 为 /devmdold)" 





| X 了) | | 令 夺 | 





2.4.17、 建 立 软件 磁盘 阵列 /dev/md0 


与 一 般 装 置 文件 名 不 同 的 ， a 如 上 图 所 示 ， 你 会 发 现 到 系 
统 多 出 了 一 个 怪 怪 的 装置 名 称 ， 这 个 文件 名 就 是 未 来 给 我 们 格式 化 用 的 装置 啦 ! 而 这 个 软件 磁盘 阵列 的 
半 置 其 实 是 利用 实体 的 分 0 按 下 上 图 的 『 确 定 」 后 就 会 出 现 如 下 的 图 示 : 
































建立 RAID 装置 A 

| 档案 系统 类 型 E) | ext3 : 
| RAID 装置 Dy | md0 < 

RAID 类 型 人 | RADOE 

回 hda5 996 MB 
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慌 授 装置 的 娄 量 (Gy 

口 加 密 包 ) 





| 了 NGC) | | 令 礁 定 O) | 





2.4.18、 软 件 磁盘 阵列 的 挂 载 点 、 等 级 与 文件 系统 格式 


由 于 我 们 仅 建立 两 个 软件 磁盘 阵列 分 割 槽 ， 因 此 在 这 边 只 能 选择 RAIDO 或 RAID1。 我 们 以 RAIDO 来 作 
为 示范 ， 你 会 发 现 中 间 和 白色 框框 的 地 方 会 有 两 个 可 以 选择 的 分 割 槽 ， 那 就 是 网 风 | 我 们 建立 起 来 的 
software RAID 分 割 槽 。 我 们 将 这 个 /dev/md0 挂 载 到 /myshare 目录 去 ! 然后 再 按 下 确定 吧 ! 


装置 Se 闫 型 格式 化 让 公有 妨 结束 
也 RAID 装置 
/dev/imd0 /myshare ext3 ~“ Ice 
也 硬 碟 “es 
v /dev/hda 
idev/hdal /boot ext3 ~ Nt | 


— Nr 一 = < 一 TT he ET mv Ns I fo 


图 2.4.19、 最 终 细部 分 割 参数 示意 图 


最 终 的 结果 就 像 上 图 所 示 ， 在 实际 分 割 区 就 会 显示 /dev/md0， 而 由 于 这 个 装置 是 Linux 系统 仿真 来 
的 ， 所 以 在 磁 柱 号 码 (开始 /结束 ) 的 地 方 就 会 留 白 ! 这 样 可 以 了 解 吗 ? 


今 5. 开机 管理 程序 、 网 络 、 时 区 设 定 与 root 密码 
。 开机 管理 程序 的 处 理 


分 割 完 成 后 就 会 进入 开机 管理 程序 的 安装 了 ， 目 前 较 新 的 Linux distributions 大 多 使 用 grub 管理 程 
序 ， 而 且 我 们 也 必须 要 将 他 安装 到 MBR 里 面 才 行 ! 因此 如 下 图 所 示 ,在 1 号 箭头 的 地 方 就 得 要 选择 整 
部 磁盘 的 文件 名 (/dev/hda) ， 其 实 那 就 代表 该 颗 人 硬盘 的 MBR 之 意 。 


下 图 中 2 号 箭头 所 指 的 就 是 开机 时 若 出 现 选单 ， 那 么 选单 内 就 会 有 一 个 名 为 『CentOsj 的 可 选择 标 
签 。 这 个 卷 标 代表 他 根 目录 所 在 的 位 置 为 /dev/hda2 这 样 的 意思 。 而 如 果 开 机 内 5 秒 钟 不 按 下 任何 按 
键 ， 就 默认 会 以 此 一 标签 来 开机 。 


如 果 你 还 想 要 加 入 /编辑 各 个 标签 ， 那 可 以 按 下 3 号 箭头 所 指 的 那 三 个 按键 喔 ! 


3 GRUB 并 要 管理 程式 将 音 安 装 在 /dev/hdB。 Cn | 
稚 不 安装 并 概 管理 程式 。 


您 可 以 认定 并 标 管理 程式 来 辟 吉 其 他 的 作业 系统 * 您 可 以 从 清香 中 选择 您 要 兽 动 的 作业 系统 。 如 要 增加 没有 被 自动 侦 测 弄 上 的 作业 系 
纺 ， 请 点 先 「 新 增 」。 如 要 更 改 预 仍 并 棣 的 作业 系统 , 靖 在 想 要 的 作业 系统 上 选取 「 预 执 天 要 1。 


预 投 枝 铭 ”装置 新 增 公 ) 


回 centos /dev/hda2 | 一 一 
2 3 | “出 儿 () 


并 择 管 理 程式 密码 可 以 防止 使 用 者 更 改 朋 棋 时 传 先 给 核心 的 参数 。 为 求 安全 起 网 ， 我 们 建 斌 您 设 定 密码 ， 但 您 不 一 定 要 设 定 。 
口 使 用 要 管理 程式 密码 仙 ) 
口 敲定 进 附 天 柑 管理 程式 屠 项 (0) ee 人 

2.5.1、 开 机 管理 程序 的 处 理 


如 果 你 党 得 『CentOS」 这 个 选单 不 好 看 ， 想 要 自 定义 自己 的 选单 名 称 ， 那 么 在 上 图 中 先 点 一 下 
『CentOS」 那个 标签 ， 然 后 按 下 3 号 箭头 所 指 的 『 编 辑 」 按 钮 ， 就 会 出 现 如 下 画面 。 在 如 下 画面 中 可 
以 填写 你 自己 想 要 的 选单 名 称 喔 ! 乌 哥 是 很 过 厌 麻 烦 的 ， 所 以 就 使 用 预 设 的 选单 名 称 而 已 。 


请 翰 人 要 遇 示 在 玉楼 管理 程式 中 的 标 长 。 过 壬 的 压 置 【或 硬 
碟 和 与 廊 割 区 号码 ) 就 是 要 用 来 玉楼 的 装置 。 


标 狼 山 ) |vBird's Linux... | 
装置 {D) hda2 





| 光 取 gC) | | 令 本 证 O) | 





2.5.2、 编 辑 开 机 选单 的 标签 名 称 


如 果 你 的 计算 机 系统 当中 还 有 其 他 的 『 已 安装 操作 系统 】 时 ， 而 且 你 想 要 让 Linux 在 开机 的 时 候 就 能 
让 你 选择 不 同 的 操作 系统 开机 ， 那 么 就 如 同 下 图 所 示 ， 你 可 以 先 按 下 『 新 增 」， 然 后 在 2 号 箭头 的 地 
方 选择 其 他 操作 系统 所 在 的 分 割 槽 ， 并 在 3 号 箭头 处 填 入 适当 的 名 称 (例如 WindowsXP 等 等 ) , 按 下 确 
定 就 能 够 在 开机 时 新 增 一 个 选单 虽 ! 


和 ew www 


请 输入 要 显示 在 并 楼 管理 程式 中 的 标 铝 。 二 宰 的 装置 【或 硬 
碟 奥 分 割 区 号 码 ) 就 是 要 用 来 并 杰 的 装置 。 J 新 增 (A) | 


标签 吕 “|windowsxh 二 3 A me 
I li 1 CO | 
2 从 -一 一 一 


-名 友 ,但 您 不 一 定 要 设 定 。 
| 了 | | 令 检 定 @ | 














口 训 成 预 设 玉楼 人 








2.5.3、 新 增 开机 选单 标签 的 示意 图 


如 果 你 是 个 很 龟 毛 的 人 ， 你 希望 你 的 系统 除非 你 自己 在 计算 机 前 面 开 机 并 输入 密码 后 才能 开始 开机 流程 


的 话 ， 那 么 可 以 如 同 下 图 所 示 加 入 密码 管理 机 制 。 不 过 grub 开机 管理 程序 加 入 密码 虽然 有 好 处 ， 但 
是 如 此 一 来 我 们 就 无 法 在 远程 重新 启动 了 ， 因 此 鸟 哥 暂时 不 建议 你 设 定 开机 管理 程序 的 密码 喔 ! 底下 只 
是 一 个 示意 图 ， 让 你 知道 如 何 加 入 密码 管理 而 已 ! 


您 可 以 规定 开 榜 管理 程式 来 忱 者 其 hp 全 举 丈 :之 ~ mT 2 主 PSHH+2 昌 Et 宇 1 加西 避 7 击 h 有 m4 人 举世 4 让 。 汪 0 桓 


统 ， 请 巾 选 【新 增 」 。 如 要 更 输入 开标 管理 程式 密码 


预 设 ” 标 守 装置 请 坦 人 玉楼 管理 程式 的 密友 ， 热 后 册 坦 人 一 次 以 作 礁 说 。 【请 注意 
= E . 您 的 BIOS 刍 髓 配置 也许 绩效 平时 使 用 的 实际 狗 髓 配 置 不 一 榜 。) 
WY VBird’'s Linux... /dev, 


1 寅 0 a — < 
密码 确 褒 信 。 [| | 
并 理 程 式 密码 可 以 防止 司 月 | % 取消 必 ) | | 人 确 定 人 四) | 
MM 使 用 并 楼 管理 程式 密 确 划 ) 
2.5.4、 设 定 开机 管理 程序 的 密码 














。 将 开机 管理 程序 安装 到 boot sector(Option, 看 看 就 好 ， 不 要 实 作 ) 


如 果 你 因为 特殊 需求 ， 所 以 Linux 的 开机 管理 程序 无 法 安装 到 MBR 时 ， 那 就 得 要 安装 到 每 块 partition 
的 启动 扇 区 (boot sector) 了 。 果 真如 此 的 话 ， 那 么 如 同 下 图 所 示 ， 先 勾 选 『 设 定 进 阶 开机 管理 程序 选 
项 」 的 地 方 : 

@ GRUB 玉楼 管理 程式 将 音 安 装 在 /dev/hda。 

O 〇 将 不 安装 并 机 管理 程式 。 


您 可 以 设 定 并 楼 管理 程式 玉 这 于 其 他 的 作业 系统 。 您 可 以 第 
流 ， 请 点 跑 【新 增 」 。 如 要 更 慌 预 设 开 栋 的 作业 系统 : 请 在 ; 


预 设 标 狼 装置 
回 CentOs /dev/hda2 






并 机 管 理 程 琪 名 码 时 以 防止 使 用 者 更 以 并 栋 时 伟 逸 给 核 ; 心 的 入 





2.5.5、 进 阶 开机 管理 程序 选项 


然后 就 会 出 现 如 下 的 图 示 ， 默 认 Linux 会 将 开机 管理 程序 安装 到 MBR， 如果 你 想 要 安装 到 不 同 的 地 方 
去 ， 请 如 同 下 图 的 箭头 处 ， 选 择 『 开 机 分 割 区 的 第 一 个 扇 区 」 就 是 该 分 割 槽 的 boot sector 虽 1! 


安装 玉楼 管理 程式 霹 儿 芯 : 
3 /dev/hda 主要 二 机 纪录 【MBR) 


DO /dev/hdal 玉楼 分 割 区 的 第 一 悦 磁 区 二 -一 


| 更 改 碰 碟 | 顺序 (C) | 








口 强制 使 用 LBA32 (FE) (通常 不 需要 ) 
假如 您 想 要 新 增 预 设 的 并 楼 选项 ， 请 在 一 般 核心 湖 数 」 桶 位 中 输入 它 门 。 
一 般 核 心 允 数 (G)| 








2.5.6、 将 开机 管理 程序 安装 到 boot sector 的 方法 


。 网 络 参 数 的 给 予 


如 果 你 的 网 络 卡 可 以 被 安装 程序 捉 到 的 话 ， 那 么 你 就 可 以 设 定 网 络 参数 了 ! 例如 下 图 所 示 的 模样 。 目前 
各 大 版 本 几乎 都 会 默认 网 络 卡 IP 的 取得 方式 为 『 自 动 取得 IP」， 也 就 是 所 谓 的 『DHCP」 网 络 协议 

啦 ! 不 过 ， 由 于 这 个 协议 需要 有 DHCP 服务 器 的 辅助 才 行 ， 如 果 你 的 环境 没有 种 服务 器 存在 的 话 ， 那 
开机 的 过 程 中 可 能 会 等 待 一 段 时 间 。 所 以 通常 鸟 哥 都 改 成 手动 设 定 。 不 过 ， 无 论 如 何 ， 都 要 与 你 的 网 络 


环境 相同 才 是 。 


岗 路 装置 
关机 时 立即 总 动 装置 IPv4 记 路 各 四 IPv6/ 前 置 ”| 编辑 人 | 


EtnmU UL 2 AUTO 





主 标 多 天 
设 定 主机 名 称 : 从 
3 自 吉 出 DHCP 取得 外 ) 


口 手 坦 设 定 (my 【 草 如 : host.domain.com) 


杂项 说 定 


2.5.7、 设 定 网 络 参 数 的 过 程 


在 上 图 中 我 们 可 以 看 到 所 有 的 网 络 参数 都 是 经 过 dhcp 取得 的 ， 所 以 通通 不 需要 设 定 任 何 项 目 。 至 于 网 
络 装置 内 的 白色 框框 中 仪 有 一 张 网 卡 的 显示 。 由 于 我 们 要 将 IP 改 为 手动 给 予 ， 但 我 们 尚未 谈 到 服务 器 
与 网 络 基础 ， 所 以 这 里 你 不 懂 也 没有 关系 ， 请 先 按照 先前 我 们 所 规划 的 IP 参数 去 填写 即 可 。 请 按 下 上 
图 的 『 编 辑 」 按 钮 ， 就 会 出 现 如 下 的 画面 了 : 


编辑 介面 


Advanced Micro Devices [AMD] 79c970 [PCnet32 LANCE] 
硬 央 位 址 : 08:00:27:B9:01:BC 


Mv] Enable IPv4 support 1 
DO, Dynami guration (DHCP) 
®) Manual configuration 


IP Address Prefix (Netmask) 
192.168.1100 | 7 |255.255.255d| 








able IPv6 support 








| 光 取消 C) | | 领 丰 证 @) | 





2.5.8、 手 动 编辑 网 络 IP 参数 


在 上 图 中 的 最 上 方 我 们 可 以 看 到 这 张 网 络 卡 的 制造 商 (AMD) 与 网 卡 卡号 (Hardware address:) ， 并 有 是 我 
们 的 Linux 也 支持 IPv4 与 IPv6( 第 四 版 与 第 六 版 的 IP 参数 )。 因 为 目前 (2009) 支 持 IPv6 的 环境 还 是 很 
少 ， 所 以 我 们 先 将 IPv6 的 支持 取消 (3 号 箭头 处 )。 


至 于 IPv4 的 IP 参数 给 予 ， 如 上 图 所 示 ， 你 得 先 在 1 号 箭头 处 点 选手 动 设 定 (Manual configuration) ， 
然后 在 2 号 箭头 处 输入 正确 的 IP 与 子 屏 菩 网络 (Netmask)， 最 后 再 按 下 确定 即 可 。 处 理 完 毕 后 就 会 显 
示 如 下 的 图 标 了 : 


网 路 装置 
关机 时 立即 兽 惑 装置 IPv4/ 岗 路 遮 置 IPv6/ 前 置 | | 编辑 E) | 





主 标 名 克 1 
设 定 主要 名 称 : 










却 设 定 M) |www.vbird.tsai | { 倒 如 : host.domain.com) 


杂项 设 定 
关 道 器 (GX 
主 DNsp|E5I SF | 
移 DNS(S): | 














2.5.9、 设 定 网 络 参数 的 过 程 


完成 IP 参数 的 设 定 后 ， 接 下 来 是 这 部 练习 机 的 主机 名 ， 请 输入 你 喜欢 的 主机 名 。 因为 目前 我 们 的 主机 
尚未 能 与 因特网 接轨 “， 所 以 你 可 以 随便 填写 任何 你 喜欢 的 主机 名 。 主机 名 通常 的 格式 都 是 『 主 机 名 .网 
域名 〗， 其 实 就 有 点 像 是 『 名 字 . 姓 氏 」 的 样子 。 为 了 不 与 因特网 的 其 他 主机 冲突 ， 因 此 这 里 鸟 哥 使 用 
我 自己 的 名 字 作为 主机 名 ! 填写 完毕 后 请 按 下 [下 一 步 ] 吧 ! 


音 料 销 识 


您 还 未 指定 「 关 道 器 (Gateway) 」 棚 位 。 取 沁 於 您 的 网 
(2 路 环境 ， 过 样 的 设 定 也 许 曹 造成 问题 。 





2.5.10、 未 设 定 网 天 的 警告 讯息 


喷 ! 怎么 会 出 现 如 同上 图 所 示 的 错 讯息 呢 ? 别 担心 ， 因 为 我 们 的 主机 还 不 能 够 连 上 Internet ， 所 以 出 现 
这 个 错误 讯息 是 正常 的 。 请 按 下 『 继 续 」 来 往 后 处 理 吧 ! 


。 时 区 的 选择 


时 区 是 很 重要 的 ! 因为 不 同 的 时 区 会 有 不 一 样 的 日 期 /时 间 显 示 嘛 ! 可 能 造成 档案 时 间 的 不 一 致 呢 ， 所 
以 ， 得 要 告知 系统 我 们 的 时 区 在 哪里 才 行 啊 ! 如 下 图 所 示 ， 你 可 以 直接 在 1 号 箭头 处 选择 亚洲 台北 ， 
或 直接 用 鼠标 在 地 图 上 面 点 选 也 可 以 ! 要 特别 注意 的 是 那个 『UTCj ， 他 与 所 谓 的 『 日 光 节 约 时 间 上 有 
天 。 不 过 ， 我 们 不 需要 选择 这 个 ， 不 然 的 话 ， 还 可 能 造成 时 区 被 影响 ， 导 致 系统 显示 的 时 间 会 与 本 地 时 
间 不 同 。 


请 在 地 图 上 中选 地 区 : 











口 系统 时 儿 使 用 UTC(S) 从 


2.5.11、 时 区 的 选择 


。 设 定 root 的 密码 


再 来 则 是 最 重要 的 『 系 统管 理 员 的 密码 」 设 定 啦 ! 在 Linux 底下 系统 管理 员 的 预 设 帐号 名 称 为 root ， 

请 注意 ， 这 个 密码 很 重要 ! 虽然 我 们 是 练习 用 的 主机 ， 不 过 ， 还 是 请 你 养 成 良好 的 习惯 ， 最 好 root 的 
密码 可 以 设 定 的 严格 一 点 。 可 以 设 定 至 少 8 个 字符 以 上 ， 而 且 含 有 特殊 符号 更 好 ， 例如 : 1l&my_dog 

之 类 ， 有 点 怪 ， 但 是 对 你 又 挺 好 记 的 密码 ! 


加 root 是 系统 管理 专用 的 帐号 。 请 为 root 使 用 者 输入 密码 。 





Root 密码 企 X | 闪光 ;六 冀 
密码 确 部 《CE | 和 | 











2.5.12、 设 定 root 密码 


今 6. 软件 选择 


一 切 都 差不多 之 后 ， 就 能 够 开始 挑选 软件 的 安装 啦 ! 喷 ! 我 怎么 知道 我 要 什么 套件 ? 哈哈 ! 您 当然 不 可 
能 会 知道 ~ 知道 的 话 … 就 不 会 来 这 儿 碍 阅 数据 了 @_@ 没有 啦 ! 开 开玩笑 … 呼 ~ 好 冷 ~ ~ 


天 于 软件 的 安装 有 非常 多 的 想法 ， 如 果 你 是 初次 接触 Linux 的 话 ， 当 然 是 全 部 安装 最 好 。 如 果 是 已 经 安 
六 过 多 次 Linux 了 ， 那 么 使 用 预 设 安装 即 可 ， 以 后 有 需要 其 他 的 软件 时 ， 再 透 过 网 络 安装 就 好 了 ! 这 样 
你 的 系统 也 会 比较 干净 。 但 是 在 这 个 练习 机 的 安 沪 中， 我们 使 用 默认 值 加 上 CentOS 提供 的 选项 来 安装 
即 可 。 如 下 图 所 示 : 


CentOs 的 预 设 安 装 包 括 使 用 网 降 网 路 的 一 般 性 软体 。 您 希 起 系统 逐 云 摇 哪 些 额 外 项 目 呢 ? 








Desktop - Cnome 
Desktop - KDE 
加 Server Re 1 


口 妾 集 




















请 寺 择 任何 您 想 要 使 用 软体 安装 的 额外 软体 库 。 从 


D Packages from CentOS Extras 










| 全 新 增 颌 外 软体 库 (A) 





您 可 点 一 步 自 订 要 安装 的 软体 ， 或 在 安装 合适 过 软体 管理 程式 进行 。 
回 稍 全 自前 作品 立即 自 订 属 ) 
2.6.1、 额 外 选择 多 的 软件 群 组 


如 上 图 所 示 ， 你 可 以 增加 1 号 箭头 所 指 的 三 个 项 目 ， 然 后 在 2 号 箭头 处 保持 默认 值 ， 再 给 他 下 一 步 即 
可 。 这 样 的 安装 对 于 初学 者 来 说 已 经 是 非常 OK 的 啦 ! 


。 ”额外 的 软件 自 定义 模式 (Option, 进 阶 使 用 者 可 以 参考 ) 


在 Linux 的 软件 安装 中 ， 由 于 每 个 各 别 软件 的 功能 非 党 庞大， 很 多 软件 的 开发 工具 其 实 一 般 用 户 都 用 不 
到 。 如 果 每 个 软件 都 仅 释 出 一 个 档案 给 我 们 安装 ， 那 么 我 们 势必 会 安装 到 很 多 不 需要 的 档案 。 所 以 ， 
Linux 开发 商 就 将 一 项 软件 分 成 多 个 档案 来 给 使 用 者 选择 。 如 果 你 想 要 了 解 每 项 软件 背后 的 档案 数据 ， 
就 可 以 如 同 下 图 所 示 ， 选 择 『 立 即 自 定义 」 来 设 定 专属 的 软件 功能 。 


CentOs 的 预 设 安装 世 括 使 用 网 际 网 路 的 一 般 性 软体 。 您 斋 起 系统 各 支 援 哪 些 额外 项 目 呢 ? 





Desktop - Gnome 


Desktop - KDE 


因 多 FE 


Server 
问 Server- GUI 
_] 痰 集 











请 选择 任何 您 想 要 使 用 软体 安装 的 额外 软体 库 。 


D Packages from CentOs Extras 












| 地 新 增 额 外 软体 库 ) 





您 可 以 现在 人 进一步 自前 的 软体 : 或 在 安装 后 透 过 软体 管理 程式 进行 
]) 稍 后 自前 出 回 立即 自前 


2.6.2、 软 件 自 定义 安装 的 功能 


自 定义 软件 的 画面 如 下 所 示 ，1 号 箭头 处 为 软件 群 组 ， 是 开发 商 将 某 些 相似 功能 的 软件 绑 在 一 起 成 为 一 
个 群 组 。 你 可 以 在 1 号 箭头 处 选择 你 有 兴趣 的 功能 ， 然 后 在 2 号 箭头 处 挑选 该 项 目 内 的 细 项 。 如 下 图 
所 示 ， 乌 哥 挑 选 了 『 程 序 开发 」 的 群 组 后 ， 在 2 号 箭头 处 挑选 了 鸟 哥 有 兴趣 的 『 开 发 工具 」 等 ， 而 这 
些 工 具 的 意义 在 3 号 箭头 处 所 指 的 白色 框框 中 就 会 有 详细 的 说 明了 。 








桌面 琵 壤 习 | 密 避 GNOME 软 髓 天 发 GE 
应 用 程式 az- 吕 java 程式 开发 
刚 j]D  KDE 软体 开发 
伺服 器 3 9 Ruby 
基 磋 系统 出口 x 软体 开 登 
炎 集 ( Clustering) 8 日 相 容 葵 式 软体 并 发 
米 集 储存 1 滋 电 开发 画 式 康 
语言 | 











| 28 of 38 optional packages selected 


选用 套件 O) | 
2.6.3、 自 己 选择 所 需 软件 的 画面 


检查 完毕 后 安装 程序 会 去 检查 你 所 挑选 的 软件 有 没有 冲突 (相依 性 检查 )， 然 后 就 会 出 现下 列 窗 口 ， 告 诉 
你 你 的 安装 过 程 写 入 到 /root/install.log 档案 中 ， 并 且 你 刚刚 选择 的 所 有 项 目 则 写 入 到 
/root/anaconda-ks.cfg 档案 内 。 这 两 个 档案 很 有 趣 ， 安 装 完 毕 后 你 可 以 自己 先 看 看 。 


按 [下 一 步 」 表 始 安装 
CentOSs. 


重新 玉楼 和 后， 安装 过 程 的 完整 纪 
名 可 以 在 /root/install.log' 档 
ee o 


重新 六 楼 和 后, 您 可 以 在 Yroot/ 
we anaconda-ks.cfd' Kickstart 档 
党 中 ， 找到 所 如 择 的 安装 如 项 。 





图 2.6.4、 准 备 开始 安装 


然后 就 是 开始 一 连 串 的 等 待 了 ! 这 个 等 待 的 过 程 与 你 的 硬件 以 及 选择 的 软件 数量 有 关 。 如 下 图 所 示 ，2 
号 箭头 处 所 指 的 则 是 安装 程序 评估 的 剩余 时 间 这 个 时 间 不 见得 准 啦 ! 看 看 就 好 ! 


CentOs Donations 


The organlzation that produces CentOS 上 na 
Project We are not affiliated with any other o 


Our only source of hardware or fundir 
‘onatLons 


pesse consWer donating to the CentoSiproject YOU finhy Centos 
useful, 





正在 安装 套件 eject-2.1.5-4.2.e15.1386 (126 KB) 系 风 时间: 加 力 外 
使 用 软体 控 昌 DR 出 可 移 除 素 媒体 的 程式 。 


图 2.6.5、 安 装 过 程 的 画面 示意 图 


安装 完毕 并 按 下 『Rebootj 重新 启动 后 ， 屏 幕 会 出 现 如 下 的 讯息 ， 这 是 正确 的 信息 ， 不 要 担心 出 问题 
啊 ! 此 时 请 拿 出 你 的 DVD 光盘 ， 让 系统 自动 重新 启动 。 其 他 的 后 续 设 定 ， 请 参考 下 一 小 节 呢 ! 


isabling swap... 
tmp/hda? 

inmounting filesystems... 
mnt/runtime done 
disabling /dev/loopg 
proc/bus/usb done 
proc done 
dev/pts done 
“SUS done 
tmp/ramfs done 
selinux done 
mnt/sysimage/myshare done 
mnt/sysimage/home done 
mnt/sysimage/boot done 
mnmt/sysimage/sys done 
mnt/sysimage/proc done 
mnt/sysimage/selinux done 
mnt/sysimage/dev done 
PA duone 

ebooting system 


2.6.6、 安 六 完毕 后 ， 重 新 启动 的 示意 图 





从 7. 其 他 功能 : RAM testing, 安装 笔记 本 电脑 的 核心 参数 (Option) 
。 内 存 压 力 测试 : memtest86 


CentOS 的 DVD 除了 提供 一 般 PC 来 安装 Linux 之 外 ， 还 提供 了 不 少 有 趣 的 东西 ， 其 中 一 个 就 是 进行 

『 烧 机 」 的 任务 ! 这 个 烧 机 不 是 台湾 名 产 烧 酒 鸡 啊 ， 而 是 当 你 组 装 了 一 部 新 的 个 人 计算 机 ， 想 要 测试 这 
部 主机 是 否 稳定 时 ， 就 在 这 部 主机 上 面 运作 一 些 比较 耗 系统 资源 的 程序 ， 让 系统 在 高 负载 的 情况 下 去 运 
作 一 阵子 (可 能 是 一 天 ) ， 去 测试 稳定 度 的 一 种 情况 ， 就 称 为 『 烧 机 」 啦 ! 


那 要 如 何 进行 呢 ? 同样 的 ， 放 入 CentOS 的 DVD 到 你 的 光盘 中 ， 然 后 用 这 片 DVD 重新 启动 ， 在 进入 
到 开机 选单 时 ， 输 入 memtest86 即 可 。 如 下 图 所 示 : 


Installer Boot Options 
linux noprobe <ENTER> 
linux mediacheck <ENTER> 


linux rescue <x<ENTER> 
linux dd <ENTER> 


linux askmethod <ENTER> 
linux updates <ENTER> 


memtest86 <ENTER> 


| 





2.7.1、RAM 测试 


之 后 系统 就 会 进入 这 支 内 存 测 试 的 程序 中 ， 开 始 一 直 不 断 的 对 内 存 写 入 与 读 出 ! 如 果 烧 机 个 一 两 天 ， 这 
支 程序 还 是 不 断 的 跑 而 没有 因为 任何 原因 来 当 机 ， 表 示 你 的 内 存 应 该 还 算 稳 定 啦 ! 如 下 所 示 。 如 果 不 想 
跑 这 支 程 序 了 ， 就 按 下 箭头 所 指 的 『ESCJ」 处 ， 亦 即 按 下 [Esc] 按 键 ， 就 能 够 重新 启动 喝 ! 


+ PASS 
Penmtium III 2672 MHz ! Test 37X ry NC 
- 64K 43798MB/s | Test #3 [Movng inversions, 8 bit patterm] 
: Unknown ! Testing: 1i08K WW S25M 525H 
Se5M 17462MB/S 上 Pattern: afdf ear 
: Jntel 14409fx NS 


WalliTime Cached RsvdMem MemMap Cache ECC Nest Pass Errors ECC Errs 
SS 


0:00:09 5c<5H b4k eeBc<O-std on off Ma oO 
» 





(ESC)Reboot {cconf igurat ion 





(SP)scroll lock 
2.7.2、RAM 测试 


(CR}scroll unlock 


对 memtest86 有 兴趣 的 朋友 ， 可 以 参考 如 下 的 连结 喔 : 


。 http://www.memtest.org/ 


。 安装 笔记 本 电脑 或 其 他 类 PC 计算 机 的 参数 


由 于 笔记 本 电脑 加 入 了 非常 多 的 省 电机 制 或 者 是 其 他 硬件 的 管理 机 制 ， 包括 显示 适配器 常常 是 整合 型 
的 ， 因 此 在 笔记 本 电脑 上 面 的 硬件 常常 与 一 般 桌 面 计算 机 不 怎么 相同 。 所 以 当 你 使 用 适合 于 一 般 桌 面 计 
算 机 的 DVD 来 安装 Linux 时 ， 可 能 常常 会 出 现 一 些 问 题 ， 导 致 无 法 顺利 的 安装 Linux 到 你 的 笔记 本 电 
脑 中 啊 ! 那 怎 办 ? 


其 实 很 简单 ， 只 要 在 安装 的 时 候 ， 告 诉 安装 程序 的 linux 核心 不 要 加 载 一 些 特殊 功能 即 可 。 最 常 使 用 的 
方法 就 是 ， 在 使 用 DVD 开机 时 ， 加 入 底下 这 些 选 项 : 





boot: linux nofb apm=off acpi=off pci=noacpi 


apm(Advanced Power Management) 是 早期 的 电源 管理 模块 ，acpi(Advanced Configuration and 
Power Interface) 则 是 近期 的 电源 管理 模块 。 这 两 者 都 是 硬件 本 身 就 有 支持 的 ， 但 是 笔记 本 电脑 可 能 不 
是 使 用 这 些 机 制 ， 因 此 ， 当 安装 时 启动 这 些 机 制 将 会 造成 一 些 错 误 ， 导致 无 法 顺利 安装 。 


nofb 则 是 取消 显示 适配器 上 面 的 缓冲 存储 器 侦 测 。 因 为 笔记 本 电脑 的 显示 适配器 常常 是 整合 型 的 ， 
Linux 安装 程序 本 身 可 能 就 不 是 很 能 够 侦 测 到 该 显示 适配器 模块 。 此 时 加 入 nofb 将 可 能 使 得 你 的 安装 
过 程 顺利 一 些 。 


对 于 这 些 在 开机 的 时 候 所 加 入 的 参数 ， 我 们 称 为 『 核 心 参数 」， 这 些 核心 参数 是 有 意义 的 ! 如 果 你 对 这 
些 核 心 参数 有 兴趣 的 话 ， 可 以 参考 文 后 的 参考 数据 来 查询 更 多 信息 ( 注 2)。 


> 


安装 后 的 首次 设 定 


安装 完毕 并 且 重 新 启动 后 ， 系统 就 会 开始 以 Linux 开机 喝 ! 但 事实 上 我 们 的 安装 尚未 完成 喔 ! 因为 还 没 
有 进行 诸如 防火 墙 、SELinux、 惯 用 登入 账号 的 设 定 等 等 。 在 X Window 里 面 还 有 重要 的 音效 装置 也 还 
没有 设 定 哩 ! 所 以 ， 底 下 我 们 就 来 处 理 首次 进入 X Window 的 设 定 吧 ! 


重新 启动 后 ， 一 开始 屏幕 会 出 现 如 下 的 讯息 ， 这 个 讯息 是 说 ， 你 如 果 没 有 在 数秒 钟 之 内 按 下 任意 按键 ， 
那么 系统 就 会 以 CentOs (2.6.18-128.el5) 那 个 开机 选项 进入 开机 的 流程 喔 。 


Press any key to enter the menu 


[| 





图 3.1、 开 机 过 程 的 读 秒 画 


那 如 果 你 真 的 按 下 了 任意 按键 ， 屏 幕 就 会 出 现 如 下 的 讯息 ， 该 讯息 是 由 grub 开机 管理 程序 所 控 管 的 ， 
目前 乌 哥 的 系统 里 面 也 只 有 一 个 选项 ， 那 就 是 刚刚 你 在 读 秒 画面 中 看 到 的 那个 项 目 。 如 果 你 还 有 想 要 加 
入 什么 特殊 的 参数 在 开机 的 过 程 当中 ， 可 以 使 用 下 图 中 箭头 所 指 的 地 方 ， 利 用 几 个 简单 的 项 目 来 处 理 
喔 ! 这 部 份 我 们 会 在 第 二 十 章 、 开 机 管理 程序 中 谈 到 的 ! 如 果 你 有 设 定 多 重 引 导 ， 那 么 在 下 图 的 画面 
中 就 会 看 到 多 个 选单 哩 ! 


GNU GRUB version ©.97 (639K lower / 536512K upper memory) 


Cent0Ss (2.6.18-128.e15) 


Use the 1 and 1 keys to select which ery is hivh1iha 人 
Press enter to boot the selected 0S, i the 


Commands before booting, “ a” to modifyu a ne 全 
before booting; OAC for a command-—line. 


图 3.2、grub 管理 程序 的 选 aN 





一 切 都 没有 问题 就 按 下 [Enter] 吧 ! 此 时 grub 就 会 去 读 取 核心 档案 来 进行 硬件 侦 测 ， 并 加 载 适当 的 硬件 
驱动 程序 后 ， 就 开始 进行 CentOS 各 项 服务 的 启动 了 。 下 图 中 箭头 有 指 到 /vmlinuz-2.6.18-128.el5 
吧 ? 那 就 是 我 们 的 Linux 核心 档案 啦 ! 至 于 出 现 Welcome 字样 后 ， 就 是 开始 执行 各 项 服务 的 流程 了 。 


Booting "CentO0s (2.6.18-128.e15)” 


root (hde8 ,6) 
Filesystem tuype iszpaoetZzis，Dpartition tyupe 8x83 
kernel /vmlinuz-2.6.18-128.el15 ro root=LABEL=/ rhgb duiet 
[Linux-bzlmage, setup=Gxle808, size=0xibbeb4] 
initrd /initrd-2.6.18-128.e15.img 
[Linux-initrd @ 8x28a79888 ，B8x266963 和 


emory for crash kernel (8x8 to Gx06) notuwitjotn permissible range 
ed Hat nash version 5.1.19.6 starting 
Welcome to 
Press 'I’ to enter interactive startup. 
Setting clock (localtime): Tue fug 11 17:48:25 CS3T 2Z8689 
Starting udev: _ 





图 3.3、 开 机 过 程 的 核心 侦 测 与 服务 启动 


接 下 来 系统 会 开始 出 现 图 形 接口 ， 如 下 图 所 示 。 如 果 你 想 要 知道 系统 目前 实际 在 进行 什么 服务 的 启动 
时 ， 可 以 按 下 箭头 所 指 的 『 详 细 数 据 」。 


， 蝗 示 详细 次 部 (D) 





图 3.4、 开 机 进入 图 形 接口 的 示意 图 


按 下 『 详 细 数据 】」 就 会 出 现下 图 ， 因 为 安装 的 时 候 我 们 选择 的 是 中 文 ， 此 时 启动 各 项 服务 就 会 以 中 文 来 
显示 喝 ! 很 不 错 吧 ! ^_^ 


》 英 莫 详细 资讯 (D) 





图 3.5、 查 阅 详细 开机 信息 的 示意 图 


怕 了 吧 ”有 这 么 多 不 知名 的 噬 噬 已 经 在 你 的 Linux 里 面 启动 了 呢 ! 里 面 其 实 有 很 多 是 我 们 不 需要 的 ， 在 
未 来 你 了 解 了 Linux 相关 的 知识 之 后 ， 就 可 以 将 那些 不 需要 的 程序 (或 称 为 服务 ) 给 他 关 掉 了 。 目 前 还 不 
需要 紧张 ， 因 为 我 们 还 没有 连 上 Internet 响 ! 还 不 需要 太 紧 张 啦 ! ^_^ 


好 了 ， 接 下 来 让 我 们 开始 来 设 定 X Window 的 相关 功能 吧 ! 设 定 很 简单 ， 用 鼠标 点 一 点 就 可 以 完成 
了 ! 别 担心 ! 


1. 防火 墙 与 SELinux 


首先 ， 系 统 会 进入 欢迎 画面 ， 如 下 图 所 示 。 下 图 的 左手 边 则 是 等 一 下 需要 设 定 的 项 目 有 哪些 。 如 
果 没 有 问题 的 话 ， 按 『 下 一 页 」 继 续 设 定 。 


迎 
防火 甘 Bl 
SELINUux 
在 使 用 您 的 系统 之 前 ， ee 现在 「 矶 定 代理 程 或 」 险 引 屠 您 仇 一 些 基 本 


Kdump 识 定 。 往 点 选 右 下 和 8 「 下 一 页 」 按钮 
日 期 多 时 间 


建立 使 用 者 
音效 卡 


其 他 的 光 姓 


[| 
&) © $< I 
NR 


CentOS 








只 下 -页 | 
图 3.6、 首 次 设 定 的 欢迎 画面 


因为 我 们 目前 是 Linux 练习 机 而 已 ， 因 此 ， 建 议 你 将 防火 墙 的 功能 先 取消 ， 反 正 我 们 也 还 没有 连 
上 Intenet 嘛 ! 所 以 请 在 下 图 的 箭头 处 将 他 点 选 成 为 『 停 用 」 的 状态 。 


a 防火 粮 


您 可 以 使 用 防火 糖 容许 其 他 电脑 存 取 您 盏 脑 上 的 特定 服 税 :， 六 防 止 外 来 电脑 圣 您 盏 脑 作 
未 被 多 许 的 存 取 。 如 果 需 要 的 话 ， 您 想 多 许 哪 些 服 苛 被 存 职 呢 ? 


防火 粮 : | 停 用 








图 3.7、 关 闭 防 火 墙 的 设 定 项 目 


因为 我 们 停 用 防火 墙 ， 安装 程序 很 好 心 的 会 提示 我 们 : 『 你 没有 启用 防火 墙 喔 ! 」 没关系 ! 继续 
吧 ! 因为 我 们 在 服务 器 篇 里 面 会 提 到 自己 设 定 的 防火 墙 功能 啊 ! 所 以 如 下 图 箭头 所 指 ， 点 选 
『 是 」 即 可 继续 。 


DE 

a 防火 并 

您 可 以 使 用 防火 糖 容 许 其 他 电脑 存 职 您 各 胶 上 的 特定 服 菩 ， 普 防 止 外 来生 脑 对 您 在 | 
未 被 允 许 的 存 取 。 如 果 需 要 的 话 ， 您 想 允 许 哪些 服务 被 存 取 呢 ? 





防火 粮 : | 停 用 


























3.8、 天 闭 防 火 墙 的 警告 讯息 


接 下 来 如 下 图 所 示 出 现 一 个 『sELinuxj 的 东西 ， 这 个 SELinux 可 就 重要 了 ! 他 是 Security 
Enhanced Linux 的 缩写 ， 这 个 软件 是 由 美国 国家 安全 局 (National Security Agency NAS, 注 3) 
所 开发 的 ， 这 东西 并 不 是 防火 墙 喔 ! SELinux 是 一 个 Linux 系统 访问 控制 (Access control) 的 细 
部 设 定 ， 重 点 在 于 控制 程序 对 于 系统 档案 的 访问 权限 限制 。 由 于 CentOS 5.x 以 后 的 Linux 版 本 
对 于 SELinux 的 设 定 已 经 非常 的 妥当 了 ， 因 此 建议 您 务必 要 打开 这 个 功能 ! 这 部 份 我 们 会 在 第 
十 七 章 继续 说 明 的 。 


st SELinux 


SELinux 【增强 安全 性 的 Linux;) 提供 了 比 传统 gmfUx 更 细 匈 的 安全 性 控制 村 项。 它 可 
以 设 定 为 停 用 状态 ， 六 状 能 只 府 在 拒绝 一 些 罕 和 时 提出 警 汗 :或 是 设 定 为 完全 巡 作 的 类 
驴 。 大 部 份 人 使 用 预 设 设 定 即 可 。 















3.9、 启 动 SELinux 的 示意 图 


. Kdump 与 时 区 的 校正 


完成 了 防火 墙 与 SELinux 的 选择 后 ， 接 下 来 会 出 现 如 下 的 Kdump 窗口 。 什 么 是 Kdump 呢 ? 这 
个 Kdump 就 是 ， 当 核心 出 现 错误 的 时 候 ， 是 否 要 将 当时 的 内 存 内 的 讯息 写 到 档案 中 ， 而 这 个 档 
案 就 能 够 给 核心 开发 者 研究 为 啥 会 当 机 之 用 。 我 们 并 不 是 核心 开发 者 ， 而 且 内 存 内 的 数据 实在 太 
大 了 ， 因 此 常常 进行 Kdump 会 造成 硬盘 空间 的 浪费 。 所 以 ， 这 里 建议 不 要 启动 Kdump 的 功能 
喔 ! 


Ey Kdump 


Kdump 是 核心 当 机 时 的 惨 印 檬 制 。 当 系统 淄 机 时 ，kdump 章 捐 取 系统 资讯 ， 以 找 出 半 
当 机 的 原因 。 请 注意 ，kdump 需要 保留 部 份 系统 让 居 体 其 他 使 用 者 将 挫 法 使 用 过 
些 记 居 休 。 


口 管用 kdump(E)? 





3.10、 关 闭 Kdump 示意 图 


再 来 就 是 时 间 的 确认 啦 ! 先 看 一 下 系统 的 日 期 与 你 的 手表 一 致 否 ” 若 不 一 致 请 自行 调整 他 。 


© 日 期 与 时 间 




















请 设 定 系统 的 日 期 计时 间 。 
日 期 与 时 间 (PD)| 网 路 时 间 通 讯 协定 【Network Time Protocol) 
| 日 期 (D) 时 间 
‘208? A 现在 时 间 : 人 ?50:5% 
时 (H) : | 辣 
地 
2 3 4 5 6 7 8 分 (M) : |41 各 
9 人 0 人 2 全 所 15 ay a 
秒 (5) : |30 < 
6 Tf 也 拍 : 加 站 沁 : | _ 启 
2 型 尖刀 
El 31 


3.11、 时 区 与 时 间 的 校正 


常常 手动 调整 时 间 很 讨厌 吧 ! 尤其 是 如 果 你 的 系统 是 老 计 算 机 ， 一 关机 BIOS 电力 不 足 就 会 造成 
系统 时 间 的 错乱 时 ! 真 讨 大 ~ 此 时 我 们 可 以 使 用 网 络 来 进行 时 间 的 校正 喔 ! 如 下 图 所 示 ， 先 按 下 
1 号 箭头 所 指 处 ， 然 后 勾 选 2 号 箭头 指 的 『 启 用 网 络 时 间 通 讯 协议 ， 接 下 来 按 下 3 号 箭头 处 所 
指 的 『 新 增 」 来 增加 时 间 服 务 器 喔 ! 


人 @ 日 期 与 时 间 2 


请 讼 定 系 统 的 日 期 积 时 间 。 
日 期 与 时 间作 》 网 路 时 间 j 通 讯 协 定 (Network Time Protocol》 | 





您 的 再 脑 可 以 使 用 网 路 时 间 通 讯 萝 定 【Network Time Protocol) ， 
如 本 楼 时 间 与 未 端的 时 间 和 伺服 器 时 间 同 步 。 


回 蘑 用 姗 路 时 间 通 总 协定 个) 





NTP 和 己 服 器 


0.centos.pool.ntp.org 2 
1.centos.pool.ntp.org 


2.centos.pool.ntp.org 











》 显示 人 进 障 园 项 【S) 
3.12、 网 络 校 时 设 定 


按 下 『 新 增 」 后 就 会 出 现 如 下 画面 ， 由 于 系统 默认 给 予 的 三 部 网 络 上 面 可 以 提供 人 家 进行 时 间 校 
正 的 主机 都 不 在 台湾 ， 为 了 快速 的 校正 时 间 ， 建 议 你 可 以 将 下 图 中 前 三 个 主机 都 删除 ， 只 保留 后 
来 我 们 自己 加 上 的 台湾 的 时 间 服 务 器 ， 就 是 : tock.stdtime.gov.tw 这 一 部 即 可 。 输 入 完毕 后 请 
按 下 [Enten 吧 ! 


多 日 期 与 时 间 


请 良 定 系统 的 日 期 与 时 间 。 
日 期 与 时 间 D) 网 路 时 间 通 讯 协定 【Network Time Protocol) 





您 的 更 脑 可 以 使 用 纲 路 时 间 通 讯 协 定 【Network Time Protocol) ， 
训 术 楼 时 间 与 未 端的 时 间 己 服 器 时 间 辣 步 。 


加 区 用 网 路 时 间 通 讯 协定 已 ) 
NTP 伺服 器 
0.centos.pool.ntp.org -3 


1.centos.pool.ntp.org 


2.centos.pool.ntp.org 





ltock.stdtime.gov.twl 








》 显示 进 障 选 项 (S ) 
3.13、 加 入 网 络 时间 服 务 器 的 方式 


由 于 我 们 的 Linux 练习 机 还 没有 连 上 Internet， 所 以 当 你 加 上 上 图 所 指向 的 那 部 主机 时 ， 就 会 出 
现 如 下 图 的 错误 啦 ! 没关系 ， 不 要 理 他 ! 那 是 正常 的 ! 请 按 下 『 是 」 来 继续 吧 ! 


日 期 与 时 间 


请 设 定 系统 的 日 期 熏 时 间 。 





日 期 与 时 间 @)| 网 路 时 间 通 讯 协定 【Network Time Protocol) | 





您 的 生 脑 可 以 使 用 网 路 时 间 通 讯 协 定 【Network Time Protocol) ， 
议 本 要 时 间 与 过 端 的 时 间 和 伺服 器 时 间 同 步 。 


器 管用 网 路 时 间 通 讯 协 定 息 ) 








主机 tock.stdtime.gov.tw' 未 能 连接 ， 或 者 不 是 NTP 伺服 
器 。 您 是 否 依 热 希 门 您 所 作 的 修 戏 能 金 生 效 ? 











图 3.14、 未 连 上 Interenet 的 警告 讯息 


.建立 一 般 使 用 者 


一 般 来 说 ， 我 们 在 操作 Linux 系统 时 ， 除 非 必要 ， 人 否则 不 要 使 用 root 的 权限 ， 这 是 因为 管理 员 
(root) 的 权限 太 大 了 ! 我 们 可 能 会 随时 不 小 心 搞 错 了 一 个 小 噬 噬 ， 结 果 却 造成 整个 系统 的 挂 点 
去 .… 所 以 ， 建 立 一 个 一 般 身份 使 用 者 来 操作 才 是 好 习惯 。 举例 来 说 ， 鸟 哥 都 会 建立 一 个 一 般 身 
份 使 用 者 的 账号 (例如 底下 的 vbird)， 用 这 个 账号 来 操作 Linux ， 而 当 我 的 主机 需要 额外 的 root 
权限 来 管理 时 ， 才 使 用 身份 转换 指令 来 切换 身份 成 为 root 来 管理 维护 呢 ! ^_^ 


如 下 图 所 示 ， 鸟 哥 建 立 的 登入 账号 名 称 为 vbird， 而 全 名 仪 是 一 个 简易 的 说 明 而 已 ， 那 个 地 方 随 
便 填 没关系 (不 填 也 无 所 谓 ! )。 但 是 两 个 密码 栏 均 需 填 写 ， 屏 幕 并 不 会 显示 出 你 输入 的 字符 ， 而 


自 建立 使 用 者 


建议 您 建立 一 个 系统 「 使 用 者 」 帐 线 ， 以 做 一 般 用 途 【 非 系统 管理 )。 要 建立 一 个 系统 
[使 用 者 」; 请 提供 以 下 要 求 的 交 讯 。 


使 用 者 名 称 亿 ) : |vbird 二 一 一 


全 芍 公 ) : |VvBird Tsai | 

















密 克 人 : 








密码 确 部 ny : 











假如 您 需要 使 用 网 路 认证 ， 如 Kerberos 或 NIS : 请 点 选 「 使 用 网 路 登 人 」 按钮 。 





| 使 用 网 路 登入 人 .| 





3.15、 一 般 账 号 的 建立 


4. 声卡 与 其 他 软件 的 安装 


如 果 你 的 主机 有 声卡 ， 而 且 Linux 也 能 够 正确 的 捉 到 该 声卡 时 ， 就 会 出 现 如 下 画面 。 如 果 你 想 要 
知道 到 底 这 个 声卡 能 否 顺利 运作 ， 如 下 图 箭头 所 指 处 ， 按 下 测试 就 能 够 听 听 有 没有 声音 的 输出 


影音 效 卡 


在 您 的 电脑 上 侦 测 到 一 张译 效 卡 。 


请 点 选 【播放 油 裔 音效 」 的 按 乌 以 匠 取 范例 音效 。 您 应 莹 曹 匠 到 三 个 圳 绩 的 伍 音 。 第 一 
眉 人 声音 在 右 倒 道 ; 第 二 个 声音 在 左 声 道 :第 三 个 人 声音 在 中 间 。 


什 测 到 以 下 的 音效 装置 。 


已 玩 择 的 音效 卡 
丢 造 商 : Intel Corporation 

型 路 : 82801AA AC'97 Audio Control 
模 组 : snd-intel8x0 















全 音 测 

音量 敲定 

YQ 一 人 0 
装置 设 定 

PCM 装置 | Intel 82801AA-ICH 人 





图 3.16、 声 卡 的 测试 


最 后 ， 如 果 你 还 有 自己 的 第 三 方 软件 需要 安装 ， 才 放 入 光盘 继续 安装 。 我 们 当然 没有 额外 的 光 


盘 ， 所 以 下 图 不 用 理 他 ! 
而 其 他 的 光碟 


更 在 请 插入 任何 额外 的 软体 安装 光碟 。 


3.17、 额 外 的 软件 光盘 安装 


到 此 为 止 ， 我 们 的 Linux 就 安装 与 设 定好 了 ， 接 下 来 就 能 够 登入 Linux 啦 ! 如 果 没 有 特殊 需求 的 话 ， 请 
开始 阅读 下 一 章 首 次 开关 机 与 在 线 求 助 (man page) 吧 ! 


6 | 导 安装 流程 与 技巧 


有 和 鉴于 自由 软件 的 攻 孝 发展 以 及 专利 软件 越 来 越 贵 ， 所 以 政府 单位 也 慢 慢 的 希望 各 部 门 在 选 购 计算 机 
时 ， 能 够 考虑 同时 含有 两 种 以 上 操作 系统 的 机 器 了 。 加 上 很 多 朋友 其 实 也 常常 有 需要 两 种 不 同 操作 系统 
来 处 理 日 常生 活 与 工作 的 事情 。 那 我 是 否 需要 两 部 主机 来 操作 不 同 的 操作 系统 ? 不 需要 的 ， 我 们 可 以 透 
过 多 重 引导 来 选择 登入 不 同 的 操作 系统 喔 ! 一 部 机 器 搞定 不 同 操作 系统 哩 。 


不 过 ， 就 如 同 乌 哥 之 前 提 过 的 ， 多 重 引导 系统 是 有 很 多 风险 存在 的 ， 而 且 你 也 不 能 随时 变动 这 个 多 重 操 
作 系 统 的 启动 扇 区 ， 这 对 于 初学 者 想 要 『 很 猛烈 的 」 玩 Linux 是 有 点 妨碍 ~ 所 以 ， 乌 哥 不 是 很 建议 新 手 
使 用 多 重 引 导 啦 ! 所 以 ， 底 下 仪 是 提出 一 个 大 概 ， 你 可 以 看 一 看 ， 未 来 我 们 谈 到 后 面 的 章节 时 ， 你 自然 
就 会 有 『 容 然 开 朗 j 的 笑容 出 现 了 ! ^_^ 


必 新 主机 仅 有 一 颗 硬盘 


如 果 你 的 系统 是 新 的 ， 并 且 想 要 安装 多 重 操作 系统 时 ， 那 么 这 个 多 重 操作 系统 的 安装 将 显 的 很 简单 啊 ! 
假设 以 目前 主流 的 160GB 硬盘 作为 规划 好 了 ， 而 你 想 要 有 WindowsXP, WindowsXP 的 数据 碟 , Linux, 
Swap 及 一 个 共享 分 割 槽 ， 那 我 们 首先 来 规划 一 下 硬盘 分 割 吧 ! 如 果 是 这 样 的 需求 ， 那 你 可 以 这 样 规 
划 : 


Linux 装置 文件 名 Windows 装置 实际 内 容 文件 系统 ”容量 (GB) 
/dev/sdal C Windows 系统 NTFS 30 
/dev/sda2 D Windows 资料 碟 NTFS 60 
/dev/sda3 不 要 挂 载 Linux 根 目录 (/) Ext3 50 
/dev/sda5 不 要 挂 载 内 存 置换 空间 swap swap 1 
/dev/sda6 E Windows/Linux 共享 vfat 其 他 所 有 
接 下 来 就 是 系统 的 安装 了 ! 安装 一 定 要 先 装 WindowsX 再 装 Linux 才 好 ! 顺序 搞 错 了 会 很 麻烦 喔 ! 基 
本 上 ， 你 可 以 这 样 安 装 : 


1.， 先 装 Windows XP 
在 这 个 阶段 依旧 使 用 Windows XP 光盘 开机 来 安装 ， 安 装 到 了 分 割 时 ， 记 得 依照 上 述 表 格 的 规 
划 制 作出 两 个 主要 分 割 槽 ， 并 且 将 文件 系统 格式 化 为 NTFS， 然 后 再 将 Windows XP 装 到 C 槽 
当中 。 理 论 上 ， 此 时 仅 有 /dev/sdal, /dev/sda2 而 已 喔 ! 


2. 安装 CentOS 5.x 
骨 来 则 是 安装 Linux 喝 ， 安 装 时 要 注意 的 地 方 也 是 在 分 割 的 地 方 ， 请 回 到 前 一 小 节 的 磁盘 分 区 部 
分 来 进行 分 割 设 定 。 另 外 一 个 要 注意 的 地 方 则 是 在 开机 管理 程序 的 地 方 ， 同 样 回 到 前 一 小 节 看 一 
下 开机 管理 程序 是 如 何 指定 开机 选单 的 ! 尤其 是 『 默 认 开 机 」 项 目 ， 是 默认 要 Windows 还 是 
Linux 开机 呢 ? 这 需要 你 的 选择 喔 ! 而 且 grub 务必 要 安装 到 MBR 上 头 。 


3， 后 续 维 护 的 注意 事项 
多 重 引导 设 定 完毕 后 请 特别 注意 ，(1)Windows 的 环境 中 最 好 将 Linux 的 根 目 录 与 swap 取消 挂 
载 ， 否 则 未 来 你 打开 档案 总 管 时 ， 该 软件 会 要 求 你 『 格 式 化 ! 」 如果 一 个 不 留神 ,你 的 Linux 系 
统 就 毁 了 。 (2) 你 的 Linux 不 可 以 随便 的 删除 ! 因为 grub 会 去 读 取 Linux 根 目录 下 的 /boot/ 目 
录 内 容 ， 如 果 你 将 Linux 移 除了 ， 你 的 Windows 也 就 无 法 开机 了 ! 因为 整个 开机 选单 都 会 不 见 
喔 ! 


仿 | 旧 主机 有 两 颗 以 上 硬盘 


如 果 你 的 主机 上 面 已 经 有 Windows 了， 为 了 担心 与 Linux 冲突 ， 所 以 你 想 要 加 装 一 颗 新 的 硬盘 来 安装 
Linux， 这 样 好 吗 ? 也 是 不 错 的 想法 啦 ! 不 过 你 得 要 注意 的 是 ， 整 部 个 人 计算 机 仅 会 有 一 个 MBR 而 
已 ! 虽然 你 有 两 颗 硬 盘 。 


为 什么 有 两 颗 硬 盘 却 只 有 一 个 MBR 呢 ? 因为 你 得 在 BIOS 里 面 调 整 开 机 的 装置 ， 只 有 第 一 个 可 开机 装 
置 内 的 MBR 会 被 系统 主动 读 取 。 所 以 鹃 ， 理 论 上 ， 你 不 会 将 Windows 的 开机 管理 程序 安装 到 
/dev/sda 而 将 Linux 安装 到 /dev/sdb 上 头 ， 而 是 得 要 将 grub 安装 到 /dev/sda 上 ， 适 过 他 来 管理 
Windows/Linux 才 行 ， 即 使 你 的 Linux 是 放 到 /dev/sdb 这 颗 硬 盘 上 面 的 。 


比较 聪明 的 朋友 会 想到 『 我 可 以 调整 BIOS 内 的 开机 装置 ， 使 得 要 进入 不 同 的 操作 系统 时 ， 就 用 不 同 的 
开机 装置 来 开机 ， 如 此 一 来 应 该 就 能 够 避免 将 grub 安装 到 /dev/sda 了 吧 ? 」 这 个 想法 本 身 是 OK 

的 ， 只 不 过 ， 因 为 SATA 的 沪 置 文件 名 是 利用 侦 测 的 顺序 来 决定 的 ， 所 以 你 如 果 这 样 调整 来 调整 去 的 

话 ， 你 的 SATA 装置 文件 名 可 能 会 产生 不 同 ， 这 对 于 linux 的 运作 会 有 问题 ， 因 此 如 果 这 样 随时 调整 

BIOS 时 ， 可 能 还 是 会 造成 无 法 开机 成 功 的 问题 ! 


所 以 鸟 哥 还 是 建议 BIOS 内 的 开机 顺序 不 要 改变 ， 然 后 以 grub 来 控制 全 部 的 开机 选单 较 佳 ! 不 过 ， 如 
果 你 觉得 grub 不 是 这 么 好 用 ， 那 怎 办 ? 没关系 ， 你 可 以 使 用 spfdisk 这 个 国人 写 的 开机 管理 程序 来 管 
理 喔 ! 如 果 你 真 的 想 要 使 用 spfdisk 来 管理 开机 选单 的 话 ， 那 你 在 安装 Linux 的 时 候 ， 记 得 将 grub 安 
装 到 启动 扇 区 (boot sector) ， 然 后 重新 启动 进入 Windows 后 ， 以 spfdisk 来 设 定 正 确 的 开机 选单 即 
可 。spfdisk 的 官网 与 鸟 哥 之 前 写 的 教学 文章 可 以 参考 : 


。 spfdisk 官网 : http://spfdisk.sourceforge.net/ 
。 鸟 哥 的 spfdisk 教学 : http://linux.vbird.org/linux_basic/0140spfdisk.php 


人 | 上 日 主 机 只 有 一 颗 硬 盘 


如 果 你 想 要 在 你 的 Windows 主机 上 面 多 加 一 个 Linux 操作 系统 呢 ? 那 就 得 要 注意 啦 ! 因为 
Windows/Linux 不 能 共存 在 同一 个 partition 上 ! 而 Linux 的 根 目 录 最 好 使 用 Ext3 这 种 Linux 支持 的 
文件 系统 。 所 以 ， 你 就 得 要 清 出 来 一 个 空 的 分 割 槽 给 Linux 使 用 才 行 喔 。 


举例 来 说 ， 如 果 你 的 系统 只 有 C 槽 ， 那 能 不 能 安装 Linux 呢 ? 很 抱歉 ! 没 办 法 ! 如 果 你 的 系统 有 C 与 
D 槽 ， 但 是 你 又 想 要 保留 一 个 数据 槽 给 Windows 使 用 ， 那 你 就 得 要 这 样 做 : 


1. 先 将 D 槽 的 资料 搬移 出 来 ， 不 论 是 搬 到 随身 碟 还 是 C 槽 中 暂 存 ; 

2. 在 Windows 的 逻辑 分 割 管理 员 中 ， 将 D 槽 删除 并 重建 成 两 个 分 割 槽 ， 一 个 是 D 一 个 是 E ; 
3. 将 D 模 格 式 化 为 NTFS( 或 FAT32)， 然 后 将 刚刚 的 备份 数据 搬 回 D 模 去 ; 

4. E 槽 不 要 挂 载 ， 这 是 Linux 预计 要 安装 的 系统 槽 。 


这 种 情况 是 比较 麻烦 啦 ， 因 为 数据 需要 搬 来 搬 去 的 ， 需 要 很 注意 移动 的 过 程 喔 ! 否则 ， 很 容易 将 自己 好 
几 年 症 若 工作 的 资料 一 不 小 心 的 全 部 删除 ! 那 就 欲 器 无 泪 了 ! 


人 问题 


有 些 朋友 可 能 在 第 一 次 安装 完 Linux 后 ， 却 发 现 无 法 开机 的 问题 ， 也 就 是 说 ， 确 实 可 以 使 用 上 面 乌 哥 介 
绍 的 方法 来 安装 CentOS5 ， 但 就 是 无 法 顺利 开机 ， 只 要 重新 启动 就 会 出 现 类 似 底 下 的 画面 : 


# 前 面 是 一 些 奇 怪 的 提示 字符 啊 ! 


grub> _ 





然后 等 待 你 输入 一 些 数据 ~ 如 果 不 幸 你 发 生 了 这 样 的 问题 ， 那 么 可 能 的 主要 原因 就 是 …. 


。 你 的 主板 BIOS 太 旧 ， 导 致 捉 不 到 您 的 新 硬盘 ， 
。 你 的 硬盘 容量 太 大 了 (例如 超过 120 GB 以 上 )， 但 是 主板 并 不 支持 ~ 


如 果真 的 是 这 样 ， 那 就 麻烦 了 ~ 你 可 能 可 以 这 样 做 : 


。 前往 您 主板 的 官方 网 站 ， 下载 最 新 的 BIOS 档案 ， 并 且 更 新 BIOS 吧 |! 
。 将 你 硬盘 的 cylinders, heads, sectors 抄 下 来 ， 进 入 BIOS 内 ， 将 硬盘 的 型 号 以 用 户 设 定 的 方式 
手动 设 定好 ~ 


当然 还 有 一 个 最 简单 的 解决 方法 ， 那 就 是 : 重新 安装 Linux， 并且 在 磁盘 分 区 的 地 方 ， 建 立 一 个 
100MB 左右 的 分 割 槽 ， 将 他 挂 载 到 /boot 这 个 挂 载 点 。 并 且 要 注意 ，/boot 的 那个 挂 载 点 ， 必 须要 企 
整个 硬盘 的 最 前 面 ! 例如 ， 必 须 是 /dewhdal 才 行 ! 


至 于 会 产生 这 个 问题 的 原因 确实 是 与 BIOS 支持 的 硬盘 容量 有 关 ， 处 理 方法 虽然 比较 麻烦 ， 不 过 也 只 能 
这 样 做 了 。 更 多 与 硬盘 及 开机 有 关 的 问题 ， 乌 哥 会 在 第 二 十 章 开机 与 天 机 程序 再 进一步 说 明 的 啦 ! 


6 


。 不 论 你 要 安装 什么 样 的 Linux 操作 系统 角色 ， 都 应 该 要 事先 规划 例如 分 割 、 开 机 管理 程序 等 ; 

。 建议 练习 机 安装 时 的 磁盘 分 区 能 有 / /boot /home, swap 四 个 分 割 槽 ; 

。 调整 开机 装置 的 顺序 必须 要 重新 启动 并 进入 BIOS 系统 调整 ; 

。 安装 CentOS 5.x 的 模式 至 少 有 两 种 ， 分 别 是 图 形 接口 与 文字 接口 ; 

。 车 安 装 笔记 本 电脑 时 失败 ， 可 尝试 在 开机 时 加 入 『linux nofb apm=off acpi=off」 来 关闭 省 电 


。 在 安装 的 过 程 中 ， 可 以 建立 软件 磁盘 阵列 (software RAID) ; 

。 一 般 要 求 swap 应 该 要 是 1.5~2 倍 的 物理 内 存量 ; 

。 即使 没有 swap 依旧 能 够 安装 与 运作 Linux 操作 系统 ; 

。 CentOS 5.x 的 开机 管理 程序 为 grub， 安 装 时 最 好 选择 安装 置 MBR 中 ; 

。 没有 连 上 Internet 时 ， 可 尝试 关闭 防火 墙 ， 但 SELinux 最 好 选择 『 强 制 」 状 态 ; 
。 设 定时 不 要 选择 启动 kdump， 因 为 那 是 给 核心 开 友 者 查阅 当 机 数 据 的 ; 

。 可 加 入 时 间 服 务 器 来 同步 化 时 间 ， 人 台湾 可 选择 tock.stdtime.gov.tw 这 一 部 ; 

。 尽量 使 用 一 般 用 户 来 操作 Linux ， 有 必要 再 转身 份 成 为 root 即 可 。 


6 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


问答 题 部 分 : 


。 Linux 的 目录 配置 以 『 树 状 目录 有 」 来 配置 ， 至 于 磁盘 分 区 覃 (partition) 则 需要 与 树 状 目录 相配 
合 ! 请 问 ， 在 预 设 的 情况 下 ， 在 安装 的 时 候 系统 会 要 求 你 一 定 要 分 割 出 来 的 两 个 Partition 为 
何 ? 


就 是 根 目录 [/」 与 内 存 置 换 空间 TSwapj 


。 若 在 分 割 的 时 候 ,在 IDE1 的 slave 硬盘 中 ， 分 割 『 六 个 有 用 」 的 分 割 槽 (具有 filesystem 
的 ) ， 此 外 ， 已 知 有 两 个 primary 的 分 割 类 型 ! 请 问 六 个 分 割 槽 的 档 名 ? 


/dev/hdb1l(primary) 
/dev/hdb2(primary) 
/dev/hdb3(extended) 


/dev/hdb5(logical 底下 丝 为 logical) 

/dev/hdb6 

/dev/hdb7 

/dev/hdb8 

请 注意 ，5-8 这 四 个 logical 容量 相 加 的 总 和 为 /dev/hdb3 ! 


。 一 般 而 言 ， 在 RAM 为 64 MB 或 128 MB 的 系统 中 ，swap 要 开 多 大 ? 


Swap 可 以 简单 的 想 成 是 虚拟 内 存 ， 通 常 他 的 建议 大 小 为 RAM 的 两 信 ， 但 是 实际 上 还 是 得 视 您 
的 主机 规格 配备 与 用 途 而 定 。 约 两 倍 的 RAM ， 亦 即 为 128 MB 或 256 MB ， 可 获得 较 佳 效 


ab 
Be ! 


。 什么 是 GMT 时间 ? 台北 时 间 差 几 个 钟头 ? 

GMT 时 间 指 的 是 格林 威 治 时 间 ， 称 为 标准 的 时 间 ， 而 台北 时 间 较 GMT 快 了 8 小 时 ! 
。 软件 磁盘 阵列 的 装置 文件 名 为 何 ? 

RAID : /dewmd[0-15]; 


。 如 果 我 的 磁盘 分 区 时 ， 设 定 了 四 个 Primary 分 割 槽 ， 但 是 磁盘 还 有 空间 ， 请 问 我 还 能 不 能 使 用 这 
些 空间 ? 


不 行 ! 因为 最 多 只 有 四 个 Primary 的 磁盘 分 区 槽 ， 没 有 多 的 可 以 进行 分 割 了 ! 且 由 于 没有 
Extended ， 所 以 自然 不 能 再 使 用 Logical 分 割 


。 硬盘 的 第 零 轨 含有 MBR 及 partition table， 请 问 ，partition 的 最 小 单位 为 ( 磁 柱 、 磁 头 、 磁 道 ) 


为 Cylinder ( 磁 柱 )， 所 以 partition 的 大 小 为 磁 柱 大 小 的 倍数 。 


Ossu8 su 申 阅 读 


。 注 1 : Virtualbox 为 一 个 虚拟 机 的 软件 ， 可 以 在 一 部 机 器 上 面 同时 运作 多 个 操作 系统 。 乌 哥 是 在 
Windows XP 上 面 安装 Virtualbox 本 版 来 进行 CentOS 5.x 的 捉 图 。 其 官网 如 下 : 
http://www.virtualbox.org/ 

。 进 阶 内 存 测试 网 站 : http://www.memtest.org/ 

。 注 2 : 更 多 的 核心 参数 可 以 参考 如 下 连结 : 
http://www.faqs.org/docs/Linux-HOWTO/BootPrompt-HOWTO.html 
对 于 安装 过 程 所 加 入 的 参数 有 兴趣 的 ， 则 可 以 参考 底下 这 篇 连结 ， 里面 有 详细 说 明 硬件 原因 : 
http://polishlinux.org/choose/laptop/ 

。 注 3 : SELinux 是 由 美国 国家 安全 局 开发 出 来 的 ，SELinux 是 被 整合 到 Linux 核心 当中 ， 
SELinux 并 非 防火 墙 ， 他 是 一 个 访问 权限 控制 的 模块 。 最 早 之 前 SELinux 的 开发 是 有 鉴于 系统 常 
常会 被 一 般 用 户 误 用 而 造成 系统 数据 的 安全 性 问题 ， 因 此 加 上 这 个 模块 来 防止 系统 被 终端 用 户 不 
小 心 滥用 系统 资源 喔 ! 详细 的 说 明 可 以 参考 底下 的 连结 : 
http://www.nsa.gov/selinux/ 

。 SPFdisk 的 官网 : http://spfdisk.sourceforge.net/ 


2008/08/21 : 旧 的 FC4 安装 文章 被 移 到 到 此 处 
2008/09/02 : 经 过 过 去 两 个 星期 的 忙碌 ， 终 于 完成 这 篇 安装 说 明 ! 
2009/08/11 : 重新 以 CentOS 5.3 的 DVD 来 捉 图 解释 ! 


第 五 章 、 首 次 登入 与 在 线 求助 man page 
最 近 更 新 日 期 : 2009/08/17 


终于 可 以 开始 使 用 Linux 这 个 有 趣 的 系统 了 ! 由 于 Linux 系统 使 用 了 异步 的 磁盘 /内 存 数据 传输 模式 ， 同 时 又 是 个 多 人 
多 任务 的 环境 ， 所 以 你 不 能 随便 的 不 正常 关机 ， 关 机 有 一 定 的 程序 喔 ! 错误 的 关机 方法 可 能 会 造成 磁盘 数据 的 损毁 


呢 ! 此 外 ，Linux 有 多 种 不 同 的 操作 方式 ， 图 形 接口 与 文字 接口 的 操作 有 何不 同 ”我 们 能 否 在 文字 接口 取得 大 量 的 指 
令 说 明 ,而 不 需要 硬 背 某 些 指令 的 选项 与 参数 等 等 。 这 都 是 这 一 章 要 来 介绍 的 呢 ! 





1. 首次 登入 系统 
1.1 首次 登入 CentOS 5.x 图 形 接口 
1.2 GNOME 的 操作 与 注销 
1.3 KDE 的 操作 与 注销 
1.4 X Window 与 文本 模式 的 切换 
1.5 在 终端 界面 登入 linux 
2. 文本 模式 下 指令 的 下 达 
2.1 开始 下 达 指 令 , 语系 的 支援 
2.2 基础 指令 的 操作 , date, cal, bc 
2.3 重要 的 几 个 热 键 [Tab], [ctrl]-c, [ctrl]-d 
2.4 错误 讯息 的 查看 
3. Linux 系统 的 在 线 求助 man page 与 info page 
3.1 man page 
3.2 info page 
3.3 其 他 有 用 的 文件 (documents) 
4. 超 简单 文书 编辑 器 : nano 
5. 正确 的 关机 方法 : sync, shutdown, reboot, halt poweroff init 
6. 开机 过 程 的 问题 排解 
7. 重点 回顾 
8. 本 章 习题 
9. 参考 数据 与 延伸 阅读 
10. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23877 


全 本 和 素 纳 


登入 系统 有 这 么 难 吗 ” 并 不 难 啊 ! 虽然 说 是 这 样 说 ， 然 而 很 多 人 第 一 次 登入 Linux 的 感觉 都 是 『 接 下 来 
我 要 干 喻 ? 上 如 果 是 以 图 形 接口 登入 的 话 ， 或 许 还 有 很 多 好 玩 的 事物 ， 但 要 是 以 文字 接口 登入 的 话 ， 
面 对 着 一 片 黑 压 压 的 屏幕 ， 还 真 不 晓得 要 干 嘛 呢 ! 为 了 让 大 家 更 了 解 如 何 正确 的 使 用 Linux ， 正 确 的 登 
入 与 离开 系统 还 是 需要 说 明 的 ! 


仿 首 次 登入 CentOS 5x 图 形 接 口 


开机 就 开机 呀 ! 怎么 还 有 所 谓 的 登入 与 离开 呀 ? 不 是 开机 就 能 够 用 计算 机 了 吗 ? 开 什 么 玩笑 ， 在 Linux 
系统 中 由 于 是 多 人 多 任务 的 环境 ， 所 以 系统 随时 都 有 很 多 任务 在 进行 ， 因 此 正确 的 开关 机 可 是 很 重要 
的 ! 不 正常 的 关机 可 能 会 导致 文件 系统 错乱 ， 造 成 数据 的 毁损 呢 ! 这 也 是 为 什么 通常 我 们 的 Linux 主 
机 都 会 加 挂 一 个 不 断 电 系 统 喝 ! 


如 果 在 第 四 章 一 切 都 顺利 的 将 CentOS 5.x 完成 安装 并 且 重 新 启动 后 ， 应 该 就 会 出 现 如 下 的 等 待 登入 的 
图 形 画 面 才 对 。 画 面 的 左上 方 是 CentOS 5 的 distribution 说 明 ， 而 1 号 箭头 所 指 处 的 四 个 文字 则 是 
可 以 改变 工作 环境 的 地 方 ，2 号 箭头 说 明 今 天 的 日 期 /时 间 与 主机 名 (www.vbird.tsai) ，3 号 箭头 就 是 我 
们 可 以 使 用 账号 登入 的 输入 框框 喝 。 


名 centos 


www.vblind.tsanl 





图 1.1.1、X 等 待 登入 的 画面 


让 我 们 来 了 解 一 下 上 图 1 号 箭头 所 指 的 那 四 个 功能 吧 ! 先 点 选 一 下 『 语 言 」】 按 钮 ， 你 会 发 现 屏幕 出 现 很 
多 可 以 选择 的 语系 数据 ! 鸟 哥 撒 取 部 分 画面 如 下 所 示 。 在 下 图 中 你 可 以 选择 不 同 的 中 文 或 者 是 其 他 语 
言 ， 等 一 下 你 登入 后 ， 屏 幕 就 会 显示 你 所 选择 的 语系 画面 了 。 不 过 要 注意 的 是 ， 如 果 你 选择 的 语系 的 
软件 档案 并 没有 被 安装 ， 那 么 登入 系统 后 就 会 出 现 很 多 乱码 啊 ! 如 下 图 所 示 ， 乌 哥 先 选择 台湾 的 繁体 
中 文 ， 然 后 按 下 『 改 变 语 言 」 按 钮 即 可 。 
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工作 烷 隐 有 | XK MC) | 


1.1.2、 选 择 语系 的 画面 


接 下 来 让 我 们 单 击 『 作 业 阶 段 」 按钮 吧 ! 按 下 作业 阶段 后 屏幕 就 会 出 现 如 下 的 画面 。 所 谓 的 作业 阶段 
指 的 是 你 可 以 使 用 不 同 的 图 形 接口 来 操作 整个 Linux 系统 。 这 个 图 形 接口 并 不 是 只 有 将 桌面 背景 更 改 
而 已 ， 而 是 整个 显示 、 控 制 、 管 理 、 图 形 软件 都 不 相同 了 ! 非常 的 好 玩 ! 目前 CentOS 5.x 默认 至 少 就 
提供 GNOME/KDE 这 两 种 图 形 接 口 (我 们 称 为 窗口 管理 员 , Window Manager, 注 1)。 如 下 图 所 示 。 
CentOs 5.x 预 设 使 用 的 是 GNOME 这 个 玩意 儿 ， 如 果 你 没有 改变 的 话 ， 那 等 一 下 就 会 登入 GNOME 
的 图 形 接口 虽 。 


O 2. GNOME 


尖 职 滑 (C》 | | 欢 经 作 类 阶段 G) 


图 1.1.3、 更 改作 业 阶段 的 窗口 示意 图 





接 下 来 准备 要 登入 啦 ! 我 们 在 经 过 第 四 章 的 安装 过 程 后 ,理论 上 现在 会 有 两 个 可 用 的 账号 ， 以 鸟 哥 的 安 
六 为 例 ， 我 有 root 及 vbird 两 个 可 用 的 账号 喔 ! 那 第 四 章 我 们 也 说 过 ， 最 好 不 要 使 用 root 啦 ! 
此 ， 乌 哥 就 在 图 1.1.1 的 地 方 开 始 用 vbird 来 登入 了 ， 如 下 所 示 ， 记 得 输入 完毕 后 要 按 『Enterj 喔 ! 


使 用 者 名 称 





1.1.4、 输 入 使 用 者 账号 的 地 方 


接着 系统 会 要 你 输入 密码 ， 此 时 请 在 密码 栏 填 入 该 账号 的 密码 ! 在 你 输入 密码 时 该 字段 会 显示 黑 点 来 取 
代 ! 这 是 为 了 保密 啦 ! 输入 完毕 后 请 按 下 『Enter」 开 始 登 入 喝 ! 





图 1.1.5、 输 入 密码 的 示意 图 


由 于 鸟 哥 在 图 1.1.2 曾经 修改 过 语系 数据 ， 因 此 系统 就 会 询问 你 ， 是 否 要 将 刚刚 的 设 定 变 更 成 为 默认 
值 ?还 是 只 有 这 次 登入 才 使 用 呢 ? 你 可 以 按 下 『 成 为 默认 值 ] ， 让 你 这 次 的 决定 套用 到 未 来 的 操作 
喔 ! OK ! 让 我 们 开始 来 玩 一 玩 GNOME 这 个 默认 的 窗口 管理 员 吧 ! 


您 是 否 想 将 中 文 《这 湾 ) (中 文 (台湾 )) 恋 
@) 定 为 将 来 的 作业 阶段 预 设 值 ? 


您 选择 了 使 用 中 文 【 宣 湾 ) 册 文 愉 潜 力作 为 今 的 作 
业 昼 段 ， 但 预 设 值 是 系统 预 设 值 。 








只 适用 衣 今 次 作业 障 段 CD) | | X 取消 (C) | | ”成 六 预 设 值 R) | 








1.1.6、 询 问 是 否 将 设 定 值 更 改 为 默认 值 的 窗口 


名 GNOME 的 操作 与 注销 
终于 给 他 看 到 图 形 接口 啦 ! 真是 很 开心 吧 ! 如 下 图 所 示 ， 整 个 GNOME 的 窗口 大 约 分 为 三 个 部 分 : 


。 上 方 任务 栏 (Control panel) 
上 半 部 有 应 用 程序 、 位 置 与 系统 及 快捷 键 的 地 方 ， 可 以 看 成 是 任务 栏 ， 你 可 以 使 用 鼠标 在 1 号 箭 
头 处 (应 用 程序 ) 点 击 一 下 ， 就 会 有 更 多 的 程序 集 出 现 ! 然后 移动 鼠标 就 能 够 使 用 各 个 软件 了 。 
至 于 3 号 箭头 所 指 的 地 方 ， 就 是 系统 时 间 与 声音 调整 。 另外 ， 在 3 号 箭头 的 左边 不 是 有 个 打 X 
的 符号 吗 ? 那个 是 CentOS 5.x 的 在 线 更 新 系统 (update)。 由 于 我 们 尚未 连 上 Internet ， 所 以 这 
边 就 会 显示 X 喔 。 


。 桌面 
整个 画面 中 央 就 是 桌面 啦 ! 在 桌面 上 默认 有 三 个 小 按钮 ， 例 如 箭头 2 所 指 的 就 是 档案 总 管 。 你 可 
以 使 用 鼠标 连 击 两 下 就 能 够 打开 该 功能 。 其 实 计算 机 与 个 人 资料 夹 都 是 档案 总 管 啦 ! 如 果 有 执 
行 各 种 程序 ， 程 序 的 显示 也 都 是 在 桌面 位 置 喔 。 


。 下 方 任务 栏 
下 方 任务 栏 的 目的 是 将 各 工作 显示 在 这 里 ， 可 以 方便 使 用 者 点 选 之 用 。 其 中 4 号 箭头 所 指 处 为 将 
所 有 工作 最 小 化 隐藏 ， 至 于 5 号 箭头 处 指 的 那 四 个 玩意 儿 ， 就 是 四 个 虚拟 桌面 (Virtual 
Desktop) 了 ! GNOME 提供 四 个 桌面 给 使 用 者 操作 ， 你 可 以 在 那 四 个 桌面 随便 点 一 点 ， 看 看 有 
啥 不 同 ! 尤其 是 当 你 有 执行 不 同 的 程序 时 ， 就 会 友 现 他 的 功能 啦 ! ^_^ 


膏 押 用 程式 “位置 系统 例 生 全 胃 合 







系统 接收 不 到 更 新 


系统 目前 起 法 接收 到 加 是 更 新 。 庄 检查 网 路 双 
线 和 与 【或 ) 良 定 软 避 更 新 。 


| 以 建 不 再 揽 示 名 | 


全 | 
图 1.2.1、GNOME 的 窗口 画面 示意 图 


Linux 桌面 的 使 用 方法 几乎 跟 Windows 一 模 一 样 ， 你 可 以 在 桌面 上 按 下 右键 就 可 以 有 额外 的 选单 出 
现 ;你 也 可 以 直接 按 下 桌面 上 的 『 个 人 资料 夹 」 ， 就 会 出 现 类 似 Windows 的 『 档 案 总 管 」 的 档案 / 目 
录 管 理 窗 口 ， 里 面 则 出 现 你 自己 的 工作 目录 ; 好 了 ， 让 我 们 点 击 一 下 『 应 用 程序 」 那 个 按钮 吧 ! 看 看 
下 拉 式 选单 中 有 什么 软件 可 用 ! 如 下 图 所 示 。 你 要 注意 的 是 ， 因 为 我 们 的 Linux 尚未 连 上 Internet ， 
所 以 在 线 更 新 系统 会 有 警告 讯息 (2 号 箭头 处 ) ， 请 你 将 他 关闭 吧 ! 


Tips: 

关于 『 个 人 资料 夹 」 的 内 容 ， 记 得 我 们 之 前 说 过 Linux 是 多 人 多 任务 的 操作 系统 SR 
吧 ? 每 个 人 都 会 有 自己 的 『 工 作 目录 上 」， 这 个 目录 是 用 户 可 以 完全 掌控 的 ， 所 以 就 (A 全 

称 为 『 用 户 个 人 家 目录 」 了 。 一 般 来 说 ， 家 目录 都 在 /home 底下 ， 以 岛 哥 这 次 的 合 NS 2 
入 为 例 ， 我 的 账号 是 vbird， 那 么 我 的 家 目录 就 应 该 在 /home/vbird/ 喝 ! 0 
有 
哆 5 骤 统 接收 不 到 更 新 
戌 世 丢 I 上 内 系统 目前 搜 法 接收 到 二 体 更 新 。 请 检 喜 纲 路 各 


| 
ne 二 全， 


|D! 儿 不 再 提示 加 | 












筷 美工 绾 图 @ IP 示 话 及 VolP|Browse the Web 
使 罗 仍 阳 联 » 了 KNewsTicker 
| 学 办 公 » Konqueror 

De 六 虐 » 2 Kopete 

RS 附 原 座 用 程式 ， 辐 ] KPPP 
天 krdc 

钢 新 习 /和 9 际遇 

外 自 同 联络 人 总 
锥 更 了 邮件 


1.2.2、 应 用 程序 的 下 拉 式 选单 示意 图 


Tips: 

那个 在 线 升 级 的 按钮 不 是 不 重要 喔 ! 而 是 因为 我 们 尚未 连 上 Internet 所 以 这 里 才 先 Sn、 
将 他 略 过 的 。 你 的 系统 稳 不 稳定 、 安 不 安全 与 这 个 玩意 儿 相关 性 可 大 了 ! 干 万 别 小 “/ :人 人 
看 他 喝 ! 有 兴趣 的 朋友 可 以 到 google 先 搜寻 一 下 yum 这 个 机 制 来 看 看 先 ! ^_^ NS 和 
因为 你 的 Linux 尚未 在 线 更 新 过 ， 所 以 先 不 要 连 上 Internet 喔 ! SS 


。 使 用 档案 总 管 


首先 我 们 来 了 解 一 下 常用 的 CNOME 档案 总 管 要 怎么 用 ? 要 说 明 的 是 , GNOME 的 档案 总 管 其 实 称 为 
『 鹦 静 螺 (Nautilus)」 ， 只 是 我 们 比较 习惯 称呼 档案 总 管 就 是 了 。^_^。 当 你 在 桌面 中 点 选 『 个 人 资料 

夹 」 就 会 出 现 如 下 图 示 。 默认 鹦 静 螺 是 用 小 图 标 来 显示 档案 ， 而 且 隐 藏 文 件 也 没有 显示 出 来 呢 ! 所 以 

你 只 会 看 到 一 个 档案 。 注 意 1 号 箭头 所 指 的 地 方 ， 你 可 以 按 下 那个 小 按钮 来 切换 到 不 同 的 目录 去 喔 ! 





Desktop 







六 home 
仿 vbird | 1 司 项 目 ; 可 用 空间 : 4.3 GB 





1.2.3、 鹦 赵 螺 档案 总 管 的 默认 显示 画面 


乌 哥 还 是 比较 喜欢 列表 式 的 将 所 有 数据 都 列 出 来 ， 所 以 我 们 的 设 定 需要 修正 一 下 。 请 在 上 图 中 按 下 
[编辑 点 选 『 偏 好 设 定 」 后 ， 会 出 现 如 下 图 示 ， 请 将 箭头 所 在 处 的 两 个 地 方 修 订 一 下 ， 包 括 以 列表 
显示 及 显示 隐藏 文件 喔 ! 填 完 就 按 下 右 下 角 的 『 关 闭 」 即 可 。 


ES 











显示 模式 | 运作 方式 | 显示 | 权 位 清单 预 临 


预 疫 显示 模式 








项 目 排列 方式 (A) : | 以 名 多 S| 
器 永 i 前 先 列 出 资料 夹 他 ) 
本 肛 示 陪 基 档 肥 展 份 档 包 




















图 示 显 示 模 式 
预 设 缩放 程度 包 ) : | 00% $ 

口 使 用 村 密 排 烈 方式 亿 ) 

图 示 过 显示 文字 名 























清 军 显示 模式 
预 设 编 放 程度 (D) : Ew :| 








目 销 树 旺 示 模 式 
名 只 显示 站 料 来 (OQ 











加 求助 名 | | X 并 于 (人 ) | 
1.2.4、 婴 现 螺 档案 总 管 的 偏好 设 定 窗口 
将 原本 的 画面 关闭 再 重 开 一 个 档案 总 管 ， 请 如 下 图 所 示 ， 按 下 『 显 示 」 选 择 『 显 示 隐 藏 文件 】 及 『 以 列 


表 方式 显示 」 后 ， 就 可 以 发 现 到 好 多 档案 喝 ! 什么 是 隐藏 档 呢 ?其实 档 名 开头 为 小 数 点 『.」 的 ， 那 个 
档案 就 是 隐藏 档 了 。 所 以 在 如 下 图 的 画面 中 ， 你 会 看 到 多 出 来 的 档案 档 名 都 是 小 数 点 开头 的 ! 


这 vbird 时 | 证 | 伐 
档案 (Ey 编辑 ({E) 车 RAW 二 畦 \P) 求助 时) 























和 名称 * 合 修改 日 期 一 | 
> | Desktop 5o 重新 整理 (R) Ctri+R |j 元 20098 年 08 月 切 日 0 血 天》 00E 
b (3 .chewing 重新 设 定 显示 模式 人 D) 2009 年 08 月 世 日 6 轩 五 > O08 
b (3 .gconf 可 祝 栏 位 (CY) 元 2008 年 08 月 其 日 0@ 五 006 
E fd | 元 
》 留 .gcon @, 0 J | 元 2008 年 08 月 目 五)00i 
b (3 .gnome 全 拉 速 (O) .元 2008 年 08 月 其 日 0 册 五 ;00 
>》 国 .gnome2  Q 原来 大 小 Ctrl+0 i 元 2008 年 08 月 妇 日 6) 00 
hb 人 3 nnnma [00 日 了 | 
[Ld Wi 示 方 式 显 示 册 Ctrl+1 | » 





| 险 vbird > ] 在 目 让 以 清单 方式 显示 人。 Ctn42 
1.2.5、 家 目录 下 的 隐藏 文件 数据 


除了 自己 的 家 目录 之 外 ， 你 可 以 在 上 图 的 左下 角 『vbirdj 处 点 一 下 ， 然 后 选择 根 目 录 (/)， 就 会 出 现 如 
下 图 示 。 1 号 箭头 告诉 我 们 ， 这 个 vbird 账号 无 法 登入 该 目录 ， 所 以 有 个 红色 的 禁止 图 示 ; 如 果 想 要 查 
阅 某 目录 的 内 容 ， 如 2 号 箭头 所 指 处 ， 你 可 以 点 一 下 三 角形 的 图 示 ， 就 能 够 将 该 目录 内 的 数据 捉 出 来 
了 ; 最 后 ， 如 同 3 号 箭头 所 指 的 ， 如 果 是 出 现 纸张 的 图 示 ， 代 表 那 是 个 档案 而 不 是 目录 喝 ! 










档 染 (E) 编辑 息 显示 位 置 刀 ”求助 4 
名 稀 > 大 小 | 规 型 最 全 修 对 全 
b 多 proc 1 fm 个 项 目 资料 来 西元 2008 
b> | 加 root ?个 项 目 资料 夹 西元 2008 
b (3 sbin 2P2 眉 项 目 
- 本 salinux 人 ?个 项 目 

》 (avc - - 资料 夹 西元 2009 

b (0 boggéans - - 资料 来 西元 2009 
0 位 元 组 普通 文本 档 





















1.2.6、 婴 现 螺 档案 总管 的 目录 /档案 显示 情况 


。 中 文 输入 法 


在 CentOs 5.x 当中 所 使 用 的 中 文 输入 法 为 SCIM 软件 ， 你 要 启动 SCIM 很 简单 ， 只 要 叫 出 任何 一 个 能 
够 输入 文字 的 软件 ， 然 后 按 下 『Ctrl」+ 『Space( 空 格 键 )」 惑 能 够 呼叫 出 来 了 ! 以 下 图 为 例 ， 乌 哥 执行 
『 附 属 应 用 程序 」 内 的 『 文 字 编 辑 」 软 件 ， 然 后 按 下 [ctrl]+[space] 就 出 现下 图 。 然 后 点 一 下 图 中 的 箭 
头 所 指 处 ， 你 就 会 看 到 很 多 输入 法 了 ! 比较 有 趣 的 是 那个 『 新 酷 音 」 输 入 法 ， 其 实 那 就 是 大 家 常用 的 

新 注音 啦 ! 可 以 自动 挑 字 的 输入 法 ! 不 错 用 喔 ! 





未 货 让 文件 1 gedit 
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中 半 形 | 
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1.2.7、SCIM 中 文 输入 法 呼叫 示意 图 


。 注销 GNOME 


如 果 你 没有 想 要 继续 玩 X Window 了 ， 那 就 注销 吧 ! 如 何 注 销 呢 ? 如 下 图 所 示 ， 点 选 『 系 统 」 内 的 
[注销 」 即 可 。 要 记得 的 是 ， 注 销 前 最 好 将 所 有 不 需要 的 程序 都 关闭 了 再 注销 啊 ! 


它 使 用 者 登 人 





1.2.8、 注 销 GNOME 的 按钮 


会 有 一 个 确认 窗口 跑 出 来 给 我 们 确认 一 下 ， 就 给 他 点 选 『 注 销 」 吧 ! 











> 现在 从 本 系统 中 登 出 ? 
您 瘟 在 名 种 后 自动 登 出 。 


| XX WC | | 


1.2.9、 注 销 GNOME 的 确认 窗口 


请 注意 喔 ， 注 销 并 不 是 关机 ! 只 是 让 你 的 账号 离开 系统 而 已 喔 ! 


。 其 他 练习 
底下 的 例题 请 大 家 自行 参考 并 且 实 作 一 下 喔 ! 题目 很 简单 ， 所 以 乌 哥 就 不 额外 抓 图 了 ! 


。 如 何在 上 方 任务 栏 中 新 增 其 他 的 图 示 (icons)， 让 操作 更 方便 ? 请 尝试 新 增 终端 机 图 标 ; 
。 ”尝试 浏览 一 下 /etc 这 个 目录 内 ， 有 哪些 档案 /目录 存在 ; 


请 将 /etc/crontab 这 个 档案 【复制 」 到 你 的 家 目录 中 ; 
请 修改 四 个 Virtual Desktop 的 壁纸 ， 让 他 们 都 不 相同 ; 
党 试 修改 屏幕 分 辨 率 ; 


名 KDE 的 操作 与 注销 


玩 过 了 GNOME 之 后 ， 接 下 来 让 我 们 来 了 解 一 下 KDE 这 个 也 是 很 常见 的 窗口 管理 程序 吧 ! 请 回 到 图 
1.1.1 中 ,在 按 下 『 作 业 阶 段 」 后 请 选择 KDE， 然 后 输入 你 的 账号 密码 来 登入 KDE 的 环境 。 登入 后 的 
预 设 画面 如 下 所 示 : 





1 ee 6:14 


襄 色 RA 和 
图 1.3.1、KDE 登入 后 的 预 设 画面 


. 星期 
2009-08-17 


上 图 中 的 箭头 所 指 处 的 功能 说 明 如 下 : 


桌面 : 上 图 中 整个 监 色 画面 就 是 泉 面 。 而 一 号 箭头 指 的 地 方 ， 一 开始 仪 有 垃圾 桶 而 已 ， 你 可 以 自 
行 增加 其 他 的 快速 按钮 在 桌面 ! 当 有 工作 被 执行 时 ， 该 工作 就 是 显示 在 这 个 桌面 的 区 域 中 ; 


任务 栏 快 捷 键 : 2 号 箭头 指 的 地 方 就 是 KDE 的 K 选单 ! 你 给 他 单 击 该 选单 就 会 出 现 更 多 的 选项 
功能 。 感 完 上 就 是 开始 菜单 喝 ! 至 于 K 选单 的 右边 还 有 很 多 的 快捷 按钮 ， 你 可 以 自行 点 选 看 
乔 : 


虚拟 桌面 : 3 号 箭头 所 指 的 就 是 虚拟 桌面 。 与 GNOME 相似 的 ，CentOs 的 KDE 也 提供 四 个 虚 
拟 桌面 。 你 可 以 在 各 个 桌面 分 别 放 置 不 同 的 底 图 哩 ! 自己 玩 看 看 吧 ! 


任务 栏 : 4 号 箭头 处 ， 当 你 有 执行 任何 工作 时 ， 该 工作 的 图 标 就 会 显示 到 这 个 地 方 。 


小 时 钟 : 5 号 箭头 所 指 的 地 方 就 是 目前 的 时 间 。 默 认 是 数字 时 钟 ， 你 可 以 将 他 改 为 圆 形 的 小 时 钟 
喔 ! 


KDE 内 的 档案 管理 


同样 的 ， 得 先 来 了 解 一 下 档案 管理 的 软件 啊 ! 在 GNOME 档案 总 管 称 为 鹦鹉 螺 ， 在 KDE 档案 总 管 称 为 
[Konqueror, 征服 家 」。 你 可 以 按 下 『K 选单 」 然后 选择 『 家 目录 」， 如 下 所 示 : 
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图 1.3.2、 开 启 征服 家 的 方式 之 一 








启动 征服 家 预 设 会 出 现 如 下 图 所 示 的 画面 : 
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1.3.3、KDE 的 征服 家 显示 档案 数据 图 标 





如 上 图 所 示 为 征服 家 的 默认 显示 情况 。 画 面 的 左边 有 点 类 似 目 录 的 列表 ， 右 边 则 是 档案 详细 的 信息 。 
而 征服 家 可 以 让 嫁 仪 选择 使 用 者 可 以 随意 应 用 的 家 目录 (2 号 箭头 处 ) 或 者 是 整个 系统 的 档案 信息 (1 号 
箭头 处 )。 征服 家 默认 显示 的 是 家 目录 啦 。3 号 箭头 处 指出 该 目录 内 有 哪些 信息 ，4 号 箭头 则 是 详细 的 
档案 参数 啦 。 接 下 来 请 点 选 『Root 文件 夹 」 吧 ! 让 我 们 瞧 瞧 整个 文件 系统 有 些 什么 东西 ? 
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图 1.3.4、 根 目录 数据 的 显示 


如 上 图 所 示 ， 当 你 点 选 Root 文件 夹 ， 并 且 按 下 /etc 那个 文件 夹 后 ， 画面 右边 就 会 出 现 /etc 文件 夹 的 档 


案 内 容 了 。 一 开始 档案 是 以 小 图 标 来 显示 ， 如 果 你 按 下 列表 图 标 ， 就 是 上 图 中 3 号 箭头 处 ， 那 就 会 出 
现 详 细 的 档案 资料 了 。 如 下 图 所 示 : 
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1.3.5、 档 案 数据 的 详细 列表 显示 





如 上 图 所 示 ， 按 下 2 号 箭头 处 让 加 号 (+) 展开 ， 你 就 能 够 看 到 更 详细 的 档案 资料 。 然 后 拉动 4 号 箭头 处 
的 移动 钮 ， 你 就 能 够 看 到 3 号 箭头 处 的 更 详细 的 信息 ， 包 括 档 案 大 小 、 类 型 、 更 动 时 间 、 所 属 使 用 者 
与 群 组 等 参数 数据 。 其 他 更 详细 的 资料 就 请 自己 玩 玩 吧 ! 


。 注销 KDE 或 关机 


如 果 不 想 要 玩 KDE 了 ， 请 按 下 『K 选单 ， 然 后 选择 『 注 销 」 功 能 ， 就 会 出 现 如 下 图 示 : 
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1.3.6、KDE 的 注销 画面 示意 图 


如 上 图 所 示 ， 画 面 最 上 方 的 『vbirdj 指 的 是 你 的 账号 ， 如 果 你 使 用 不 同 的 账号 登入 ， 这 里 就 会 有 不 同 
的 账号 名 称 。 至 于 画面 中 的 三 个 按钮 功能 为 : 

。 『 关 闭 目前 的 会 话 」 : 就 是 注销 而 已 ， 会 回 到 图 1.1.1 等 待 登入 的 画面 ; 

。 『 关 闭 计算 机 」 : 就 是 关机 的 功能 ; 


。 『 重 新 启动 计算 机 」 : 就 是 重新 启动 的 功能 ! 


至 于 更 多 的 X window 相关 的 使 用 技巧 ， 以 及 相关 的 软件 应 用 ， 鸟 哥 这 里 就 不 多 说 了 ， 因 为 鸟 哥 着 重 
在 Linux 操作 系统 的 基础 应 用 以 及 网 络 服务 器 的 应 用 啊 ! ^_^ 如 果 你 还 真 的 有 兴趣 ， 建 议 你 可 以 前 往 


杨 老 师 的 网 站 上 看 看 喔 ! http://apt.nc.hcc.edu.tw/docs/FC3_X/。 


。 其 他 练习 


。 由 [K 选单 」--> 『 寻 找 档案 /文件 夹 」 局 动 搜寻 ， 并 找寻 档 名 为 crontab 的 档案 在 哪里 ? 
。 任务 栏 的 最 右 方 原本 是 数字 形态 的 时 钟 ， 请 将 他 改 为 图 形 显 示 的 时 钟 ; 
。 如 何 叫 出 控制 台 ? 控制 面板 的 『 区 域 性 」 里 面 的 『 键 盘 布局 】 有 何 用 处 ? 


。 重新 启动 X Window 的 快速 按钮 


一 般 来 说， 我 们 是 可 以 手动 来 直接 修改 X Window 的 配置 文件 的 ， 不 过 ， 修 改 完 成 之 后 的 设 定 项 目 并 
` 会 立刻 被 加 载 ， 必 须要 重新 启动 X 才 行 (特别 注意 ， 不 是 重新 启动 ， 而 是 重新 启动 X ! ) 。 那 么 如 何 
重新 启动 X 呢 ”最 简单 的 方法 就 是 : 


。 直接 注销 ， 然 后 再 重新 登入 即 可 ; 
。 在 X 的 画面 中 直接 按 下 [Alt] + [Ctrl] + [Backspace] 


第 二 个 方法 比较 有 趣 ，[backspace] 是 退 格 键 ， 你 按 下 三 个 按钮 后 X Window 立刻 会 被 重新 启动 。 如 
果 你 的 X Window 因为 不 明 原 因 导致 有 点 问题 时 ， 也 可 以 利用 这 个 方法 来 重新 启动 X 喔 ! ^_^ 


分 X window 与 文本 模式 的 切换 


我 们 前 面 一 直 谈 到 的 是 X Window 的 窗口 管理 员 环 境 ， 那么 在 这 里 面 有 没有 纯 文本 接口 的 环境 啊 ? 当 
然 有 啊 ! 但 是 ， 要 怎么 切换 X Window 与 文本 模式 呢 ? 注意 喔 ， 通 常 我 们 也 称 文本 模式 为 终端 机 接口 ， 
terminal 或 console 喔 ! Linux 预 设 的 情况 下 会 提供 六 个 Terminal 来 让 使 用 者 登入 ， 切 换 的 方式 为 使 
用 : [Ctrl] + [Alt] + [F1]~[F6] 的 组 合 按钮 。 


那 这 六 个 终端 接口 如 何 命名 呢 ， 系 统 会 将 [Fl1] ~ [F6] 命 名 为 ttyl ~ tty6 的 操作 接口 环境 。 也 就 是 说 ， 
当 你 按 下 [crtl] + [AM + [Fl] 这 三 个 组 合 按钮 时 ( 按 着 [ctrl] 与 [A 不 放 ， 青 按 下 [Fl1] 功 能 键 ) ， 就 会 进入 
到 tty1 的 terminal 界面 中 了 。 同 样 的 [F2] 就 是 tty2 喝 ! 那么 如 何 回 到 刚刚 的 X 窗口 接口 呢 ? 很 简单 
啊 ! 按 下 [Ctrl] + [Alt] + [F7] 就 可 以 了 ! 我 们 整理 一 下 登入 的 环境 如 下 : 


。 [Ctrl + [Alt] + [F1] ~ [F6] : 文字 接口 登入 ttyl ~ tty6 终端 机 ; 
。 [Ctrl] + [Alt] + [F7] :图 形 接口 桌面 。 


在 Linux 默认 的 登入 模式 中 ， 主 要 分 为 两 种 ， 一 种 是 仪 有 纯 文本 接口 (所 谓 的 执行 等 级 run level 3) 的 登 
入 环境 ， 在 这 种 环境 中 你 可 以 有 tty1~tty6 的 终端 界面 ， 但 是 并 没有 图 形 窗口 接口 的 环境 喔 。 另 一 种 则 
是 图 形 接口 的 登入 环境 (所 谓 的 执行 等 级 run level 5)， 这 也 是 我 们 第 四 章 安装 妥当 后 的 预 设 环境 ! 在 这 
个 环境 中 你 就 具有 ttyl~tty7 了 ! 其 中 的 tty7 就 是 开机 完成 后 的 默认 等 待 登入 的 图 形 环境 ! 


如 果 你 是 以 纯 文本 环境 启动 Linux 的 ， 预 设 的 tty7 是 没有 东西 的 ! 万 一 如 此 的 话 ， 那 要 怎么 启动 X 
口 画 面 呢 ? 你 可 以 在 tty1~tty6 的 任意 一 个 终端 接口 使 用 你 的 账号 登入 后 (登入 的 方法 下 一 小 节 会 介 
绍 ) ， 然 后 下 达 如 下 的 指令 即 可 : 





[vbird@www ~]$ startx 


不 过 startx 这 个 指令 并 非 万 灵 丹 ， 你 要 让 startx 生效 至 少 需 要 底下 这 几 件 事情 的 配合 : 


。 你 的 tty7 并 没有 其 他 的 窗口 软件 正在 运作 (tty7 必须 是 空 出 来 的 ) ; 
。 你 必须 要 已 经 安装 了 X Window system ， 并 且 X server 是 能 够 顺利 启动 的 ; 
。 你 最 好 要 有 窗口 管理 员 ， 例 如 GNOME/KDE 或 者 是 阳春 的 TWM 等 ; 


。 启动 X 所 必须 要 的 服务 ， 例 如 字 型 服务 器 (X Font Server, xfs) 必 须要 先 启 动 。 


刚刚 我 们 谈 到 的 Linux 启动 时 可 以 选择 纯 文 本 或 者 是 窗口 环境 ， 也 谈 到 了 执行 等 级 (run level) 这 东西 ! 
Linux 预 设 提供 了 七 个 Run level 给 我 们 使 用 ， 其 中 最 常用 到 的 就 是 run level 3 与 run level 5 这 两 者 
了 。 如 果 你 想 要 让 Linux 在 下 次 开机 时 使 用 纯 文本 环境 (run level 3) 来 登入 ， 只 要 修订 一 下 
/etc/inittab 这 个 档案 的 内 容 ， 就 能 够 在 下 次 重新 启动 时 生效 了 ! 因为 我 们 尚未 提 到 vi 以 及 开机 过 程 的 
详细 信息 ， 所 以 啊 ， 这 部 分 得 到 系统 管理 员 篇 幅 的 时 候 再 说 明 ! 别 担心 ， 再 仔细 的 看 下 去 吧 ! 


心 在 终端 界面 登入 linux 


刚刚 你 如 果 有 按 下 [Ctrl] + [Alt] + [Fl1] 就 可 以 来 到 ttyl 的 登入 画面 ， 而 如 果 你 是 使 用 纯 文本 接口 (其 实 
是 run level 3) 启 动 Linux 主机 的 话 ， 那 么 默认 就 是 会 来 到 ttyl 这 个 环境 中 。 这 个 环境 的 等 待 登入 的 画 
面 有 点 像 这 样 : 


CentOs release 5.3 (Final) 
Kernel 2.6.18-128.el5 on an i686 


AAA ole TVA te] 


Password: 
[vbird@www ~]$ _ 





上 面 显示 的 内 容 是 这 样 的 : 


1. CentOS release 5.3 (Final) : 
显示 Linux distribution 的 名 称 (CentOS) 与 版 本 (5.3) ; 


2. Kernel 2.6.18-128.el5 on an 1686 : 
显示 核心 的 版 本 为 2.6.18-128.el5 ， 且 目前 这 部 主机 的 硬件 等 级 为 1686。 如 果 是 使 用 x86_64 
的 Linux 版 本 和 且 安 装 到 64 位 的 PC， 那 你 的 硬件 等 级 就 会 是 『X86_644 喔 ! 


3. www login: : 
那个 www 是 你 的 主机 名 。 我 们 在 第 四 章 安装 时 有 填写 主机 名 为 : www.vbird.tsai， 主机 名 的 显 
示 通 常 只 取 第 一 个 小 数 点 前 的 字母 ， 所 以 就 成 为 www 啦 ! 至 于 login: 则 是 一 支 可 以 让 我 们 登入 
的 程序 。 你 可 以 在 login: 后 面 输入 你 的 账号 。 以 鸟 哥 为 例 ， 我 输入 的 就 是 第 四 章 建立 的 vbird 那 
个 账号 啦 ! 当然 嗓 ， 你 也 可 以 使 用 root 这 个 账号 来 登入 的 。 不 过 『rootj 这 个 账号 代表 在 
Linux 系统 下 无 穷 的 权力 ， 所 以 尽量 不 要 使 用 root 账号 来 登入 啦 ! 


4. Password:: 
这 一 行 则 在 第 三 行 的 vbird 输入 后 才 会 出 现 ， 要 你 输入 密码 哩 ! 请 注意 ， 在 输入 密码 的 时 候 ， 屏 
幕 上 面 『 不 会 显示 任何 的 字样 ! 」 ， 所 以 不 要 以 为 你 的 键盘 坏 掉 去 ! 很 多 初学 者 一 开始 到 这 里 
都 会 拼命 的 问 ! 啊 我 的 键盘 怎么 不 能 用 .… 


5. [vbird@www ~]$ _: 
这 一 行 则 是 正确 登入 之 后 才 显 示 的 讯息 ， 最 左边 的 vbird 显示 的 是 『 目 前 用 户 的 账号 」， 而 @ 之 
后 接 的 www 则 是 『 主 机 名 」， 至 于 最 右边 的 ~ 则 指 的 是 『 目 前 所 在 的 目录 ， 那个 $ 则 是 我 们 


DA 


常常 讲 的 『 提 示 字 符 」 啦 ! 


Tips: 

那个 ~ 符号 代表 的 是 『 用 户 的 家 目录 上 的 意思 ， 他 是 个 『 变 量 ! 」 这 相关 的 意义 我 

们 会 在 后 续 的 章节 依 序 介绍 到 。 举 例 来 说，root 的 家 目录 在 /root ， 所 以 ~ 就 代表 S77 
/root 的 意思 。 而 vbird 的 家 目录 在 /home/vbird ， 所 以 如 果 你 以 vbird 登 和 时 ， 六 ~ 
他 看 到 的 ~ 就 会 等 于 /home/vbird 喔 ! Co 


至 于 提示 字符 方面 ， 在 Linux 当中 ， 默 认 root 的 提示 字符 为 #， 而 一 般 身份 用 户 的 
提示 字符 为 $ 。 


还 有 ， 上 面 的 第 一 、 第 二 行 的 内 容 其 实 是 来 自 于 /etc/issue 这 个 档案 喔 ! 
好 了 这 样 就 是 登入 主机 了 ! 很 快乐 吧 ! 耶 ~ 


另外 ， 再 次 强调 ， 在 Linux 系统 下 最 好 常 使 用 一 般 账号 来 登入 即 可 ， 所 以 上 例 中 鸟 哥 是 以 自己 的 账号 
vbird 来 登入 的 。 因为 系统 管理 员 账 号 (root) 具 有 无 穷 大 的 权力 ， 例 如 他 可 以 删除 任何 一 个 档案 或 目 
录 。 因 此 各 你 以 root 身份 登入 Linux 系统 ， 一 个 不 小 心 下 错 指令 ， 这 个 时 候 可 不 是 『 和 欲 器 无 泪 」 就 能 
够 解决 的 了 问题 的 ~ 


因此 ， 一 个 称职 的 网 络 /系统 管理 人 员 ， 通 常 都 会 具有 两 个 账号 ， 平 时 以 自己 的 一 般 账号 来 使 用 Linux 
主机 的 任何 资源 ， 有 需要 动用 到 系统 功能 修订 时 ， 才 会 转换 身份 成 为 root 呢 ! 所 以 ， 鸟 哥 强烈 建议 你 
建立 一 个 普通 的 账号 来 供 自己 平时 使 用 喔 ! 更 详细 的 账号 讯息 ， 我 们 会 在 后 续 的 『 第 十 四 章 账号 管 
理 」 再 次 提 及 ! 这 里 先 有 概念 即 可 ! 


那么 如 何 离开 系统 呢 ? 其 实 应 该 说 『 注 销 Linux」 才 对 ! 注销 很 简单 ， 直 接 这 样 做 : 





[vbird@www ~]$ exit 


就 能 够 注销 Linux 了 。 但 是 请 注意 : 『 离 开 系 统 并 不 是 关机 ! 」 基本 上 ，Linux 本 身 已 经 有 相当 多 的 工 
作 在 进行 ， 你 的 登入 也 仅 是 其 中 的 一 个 『 工 作 而 已 ， 所 以 当 你 离开 时 ， 这 次 这 个 登入 的 工作 就 停止 
了 ， 但 此 时 Linux 其 他 的 工作 是 还 是 继续 在 进行 的 ! 本 章 后 面 我 们 再 来 提 如 何 正确 的 关机 ， 这 里 先 建 
立 起 这 个 概念 即 可 ! 


人 


其 实 我 们 都 是 透 过 『 程 序 」 在 跟 系 统 作 沟 通 的 ， 本 章 上 面 提 到 的 窗口 管理 员 或 文本 模式 都 是 一 组 或 一 只 
程序 在 负责 我 们 所 想 要 完成 的 指令 。 文本 模式 登入 后 所 取得 的 程序 被 称 为 壳 (Shell)， 这 是 因为 这 支 程序 
负责 最 外 面 跟 使 用 者 (我们 ) 沟 通 ， 所 以 才 被 戏称 为 壳 程序 ! 更 多 与 操作 系统 及 壳 程 序 的 相关 性 可 以 参考 
第 零 章 、 计 算 器 概论 内 的 说 明 。 


我 们 Linux 的 壳 程序 就 是 厉害 的 bash 这 一 支 ! 天 于 更 多 的 bash 我 们 在 第 三 篇 再 来 介绍 。 现 在 让 我 们 
来 练 一 练 打字 吧 ! 


从 开始 下 达 指 令 
其 实 整 个 指令 下 达 的 方式 很 简单 ， 你 只 要 记得 几 个 重要 的 概念 就 可 以 了 。 举例 来 说 ， 你 可 以 这 样 下 达 
指令 的 : 


[vbird@www ~]$ command [-options] parameterl parameter2 .… 
虽 令 ”选项 ”参数 (1) 参数 (2) 
说 明 : 
0. 一 行 指令 中 第 一 个 输入 的 部 分 绝对 是 『 指 令 (command)」 或 『 可 执行 文件 
本 | 
1. command 为 指令 的 名 称 ， 例 如 变换 路 径 的 指令 为 cd 等 等 ; 
2. 中 副 号 [] 并 不 存在 于 实际 的 指令 中 ， 而 加 入 选项 设 定时 ， 通 常 选 项 前 会 融 - 


[= | 


号 


例如 -h ; 有 时 候 会 使 用 选项 的 完整 全 名 ， 则 选项 前 带 有 -- 符号 ， 例 如 -- 


help; 
3. parameterl parameter2.. 为 依附 在 选项 后 面 的 参数 ， 或 者 是 command 的 
参数 ; 
4. 指令 , 选项 , 参数 等 这 几 个 噬 噬 中 间 以 空格 来 区 分 ， 不 论 空 几 格 shell 都 视 为 一 





行 指令 的 开始 局 


动 。 
6. 指令 太 长 的 时 候 ， 可 以 使 用 反 斜 杠 (\) 来 跳 脱 [Enter] 符 号 ， 使 指令 连续 到 下 一 
行 。 
注意 ! 反 和 斜 杠 后 就 立刻 接 特殊 字符 ， 才 能 跳 脱 ! 
其 他 : 
a. 在 Linux 系统 中 ， 英 文大 小 写字 母 是 不 一 样 的 。 举 例 来 说 ，cd 与 CD 并 不 
同 。 
b. 更 多 的 介绍 等 到 时 ， 再 来 详 述 。 





注意 到 上 面 的 说 明 当 中 ，【『 第 一 个 被 输入 的 数据 绝对 是 指令 或 者 是 可 执行 的 档案 」 ! 这 个 是 很 重要 的 
概念 喔 ! 还 有 ， 按 下 [Enter] 键 表示 要 开始 执行 此 一 命令 的 意思 。 我 们 来 实际 操作 一 下 : 以 1s 这 个 『 指 
令 」 列 出 『 自 己 家 目录 (~) 下 的 『 所 有 隐藏 档 与 相关 的 文件 属性 」 ， 要 达成 上 述 的 要 求 需要 加 入 -al 
这 样 的 选项 ， 所 以 : 


[vbird@www ~]$ ls -al ~ 


[vbird@www ~]$ ls -al ~ 
[vbird@www ~]$1s -a -| ~ 





上 面 这 三 个 指令 的 下 达 方 式 是 一 模 一 样 的 执行 结果 喔 ! 为 什么 ? 请 参考 上 面 的 说 明 吧 ! 关于 更 详细 的 
文本 模式 使 用 方式 ， 我 们 会 在 第 十 一 章 认识 BASH 再 来 强调 喔 ! 此 外 ， 请 特别 留意 ， 在 Linux 的 环境 
中 ，『 大 小 写字 母 是 不 一 样 的 东西 ! 」 也 就 是 说 ， 在 Linux 底下 ，VBird 与 vbird 这 两 个 档案 是 『 完 
全 不 一 样 的 」 档 案 呢 ! 所 以 ， 你 在 下 达 指 令 的 时 候 干 万 要 注意 到 指令 是 大 写 还 是 小 写 。 例 如 当 输 入 底 
下 这 个 指令 的 时 候 ， 看 看 有 什么 现象 : 


[vbird@www ~]$ date <= = 结果 显示 日 期 与 时 间 


[vbird@www ~]$ Date <== 结 果 显 示 找 不 到 指令 
[vbird@www ~]$ DATE <== 结 果 显 示 找 不 到 指令 





很 好 玩 吧 ! 只 是 改变 小 写成 为 大 写 而 已 ， 该 指令 就 变 的 不 存在 了 ! 因此 ， 请 干 万 记得 这 个 状态 哟 ! 


。 语系 的 支援 


另外 ， 很 多 时 候 你 会 发 现 ， 喷 ! 怎么 我 输入 指令 之 后 显示 的 结果 的 是 乱码 ? 这 跟 鸟 哥 说 的 不 一 样 啊 ! 
呵呵 ! 不 要 紧张 ~ 我 们 前 面 提 到 过 ，Linux 是 可 以 支持 多 国语 系 的 ， 若 可 能 的 话 ， 屏 幕 的 讯息 是 会 以 该 
支持 语系 来 输出 的 。 但 是 ， 我 们 的 终端 机 接口 (terminal) 在 默认 的 情况 下 ， 无 法 支持 以 中 文 编码 输出 数 
据 的 。 这 个 时 候 ， 我 们 就 得 将 支持 语系 改 为 英文 ， 才 能 够 以 英文 显示 出 正确 的 讯息 。 那 怎么 做 呢 ? 你 
可 以 这 样 做 : 


1. 显示 目前 所 支持 的 语系 

[vbird@www ~]$ echo $LANG 

zh_TW.UTF-8 

# 上 面 的 意思 是 说 ， 目 前 的 语系 (LANG) 为 zh_TW.UTF-8， 亦 即 台湾 繁体 中 文 的 
万 国 码 


2. 修改 语系 成 为 英文 语系 

[vbird@www ~]$LANG=en_US 

# 注意 到 上 面 的 指令 中 没有 空格 符 ， 且 英文 语系 为 en_US 才 对 喔 ! 
[vbird@www ~]$ echo $LANG 





en_US 





# 再 次 确认 一 下 ， 结 果 出 现 ， 确 实 是 en_US 这 个 英文 语系 ! 


注意 一 下 ， 那个 『LANG=en_USJ」 是 连续 输入 的 ， 等 号 两 边 并 没有 空格 符 喔 ! 这 样 一 来 ， 就 能 够 在 
[这 次 的 登入 察看 英文 讯息 喝 ! 为 什么 说 是 『 这 次 的 登入 」 呢 ?因为 ， 如 果 你 注销 Linux 后 ， 刚 刚 
下 达 的 指令 就 没有 用 啦 ! ^_^， 这 个 我 们 会 在 第 十 一 章 再 好 好 聊 一 聊 的 ! 好 喝 ， 底 下 我 们 来 练习 一 下 一 

些 简单 的 指令 ， 好 让 你 可 以 了 解 指令 下 达 方 式 的 模式 : 


分 基 础 指令 的 操作 
底下 我 们 立刻 来 操作 几 个 简单 的 指令 看 看 咖 ! 


。 显示 日 期 与 时 间 的 指令 : date 
。 显示 日 历 的 指令 : cal 
。 简单 好 用 的 计算 器 : bc 


1. 显示 日 期 的 指令 : date 


如 果 在 文字 接口 中 想 要 知道 目前 Linux 系统 的 时 间 ， 那 么 就 直接 在 指令 列 模式 输入 date 即 可 显示 : 


[vbird@www ~]$ date 


Mon Aug 17 17:02:52 CS9T 2009 





上 面 显 示 的 是 : 星期 一 , 八 月 十 七 日 , 17:02 分 , 52 秒 ， 在 2009 年 的 CST 时 区 ! 台湾 在 CST 时 区 中 
啦 ! 请 赶快 动手 做 做 看 吻 ! 好 了 ， 那 么 如 果 我 想 要 让 这 个 程序 显示 出 『2009/08/174 这 样 的 日 期 显示 
方式 呢 ? 那么 就 使 用 date 的 格式 化 输出 功能 吧 ! 


[vbird@www ~]$ date +%Y/%m/%d 
2009/08/17 

[vbird@www ~]$ date +%H:%M 
17:04 





那个 『+%Y%m%dJ 就 是 date 指令 的 一 些 参数 功能 啦 ! 很 好 玩 吧 ! 那 你 问 我 ， 鸟 哥 怎么 知道 这 些 参 
数 的 啊 ? 要 背 起 来 吗 ? 当然 不 必 啦 ! 底下 再 告诉 你 怎么 查 这 些 参数 喝 ， 


从 上 面 的 例子 当中 我 们 也 可 以 知道 ， 指 令 之 后 的 选项 除了 前 面 带 有 减 号 『-」 之 外 ， 某 些 特殊 情况 下 ， 
选项 或 参数 前 面 也 会 带 有 正 号 『+」 的 情况 ! 这 部 份 可 不 要 轻易 的 忘记 了 呢 ! 


2. 显示 日 历 的 指令 : cal 


那 如 果 我 想 要 列 出 目前 这 个 月 份 的 月 历 呢 ? 呵呵 ! 直接 给 他 下 达 cal 即 可 ! 


[vbird@www ~]$ cal 
August 2009 
Su Mo Tu We Th Fr Sa 
1 


2345678 

9 10 11 12 13 14 15 
16 17 18 19 20 21 22 
23 24 25 26 27 28 29 





30 31 


除了 本 月 的 日 历 之 外 ， 连 同 今日 所 在 处 都 会 有 反 白 的 显示 呢 ! 真有 趣 ! cal (calendan 这 个 指令 可 以 做 
的 事情 还 很 多 ， 例如 你 可 以 显示 整 年 的 月 历 情况 : 


[vbird@www ~]$ cal 2009 
2009 


January February Melitag 
SuMoTuWeThFfrSa SuMoTuWeThFrSa SuMoTuWeTh Frsa 
123 1234567 1234567 
45678910 891011121314 8 91011121314 
11 12 13 14 15 1617 15 161718192021 15161718192021 
18 19 20 21 22 23 24 22 23 24 25 26 27 28 22 23 24 25 26 27 28 
25 26 27 28 29 30 31 29 30 31 


April May June 
SuMoTuWeThFrsa SuMoTuWeThFrSa SuMoTuWeTh Frsa 
1234 1 2 123456 
567891011 3456789 78910111213 
12 13 14 15 16 17 18 10111213141516 1415 1617 18 19 20 
19202122232425 17181920212223 21222324252627 
26 27 28 29 30 24 25 26 27 28 29 30 28 29 30 
31 
…( 以 下 省 略 ).… 





基本 上 cal 这 个 指令 可 以 接 的 语法 为 : 





[vbird@www ~]$ cal [month] [year] 


所 以 ， 如 果 我 想 要 知道 2009 年 10 月 的 月 历 ， 可 以 直接 下 达 : 


[vbird@www ~]$ cal 10 2009 
(@lalte] el eA, 
Su Mo Tu We Th Fr Sa 
123 
45678910 
11 12 13 14 15 16 17 
18 19 20 21 22 23 24 
25 26 27 28 29 30 31 





那 请 问 今年 有 没有 13 月 啊 ? 来 测试 一 下 这 个 指令 的 正确 性 吧 ! 下 达 下 列 指令 看 看 : 


[vbird@www ~]$ cal 13 2009 


cal: illegal month value: use 1-12 





cal 竟然 会 告诉 我 们 『 错 误 的 月 份 ， 请 使 用 1-124 这 样 的 信息 呢 ! 所 以 ， 未 来 你 可 以 很 轻易 的 就 以 cal 
来 取得 日 历 上 面 的 日 期 喝 ! 简直 就 是 万 年 历 啦 ! ^_^。 另外 ， 由 这 个 cal 指令 的 练习 我 们 也 可 以 知 

道 ， 某 些 指令 有 特殊 的 参数 存在 ， 大 输入 错误 的 参数 ， 则 该 指令 会 有 错误 讯息 的 提示 ， 透 过 这 个 提示 
我 们 可 以 藉以 了 解 指 令 下 达 错 误 之 处 。 这 个 练习 的 结果 请 牢记 在 心中 喔 ! 


3. 简单 好 用 的 计算 器 : bc 


如 果 在 文本 模式 当中 ， 突 然 想 要 作 一 些 简单 的 加 减 乘除 ， 偏 偏 手边 又 没有 计算 器 ! 这 个 时 候 要 笔算 吗 ? 
不 需要 啦 ! 我 们 的 Linux 有 提供 一 支 计算 程序 ， 那 就 是 bc 喔 。 你 在 指令 列 输入 bc 后 ， 屏 幕 会 显示 出 
版 本 信息 ， 之 后 就 进入 到 等 待 指示 的 阶段 。 如 下 所 示 : 


[vbird@www ~]$ bc 
bc 1.06 
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc. 


This is free software with ABSOLUTELY NO WARRANTY. 
For details type warranty '. 
_<== 这 个 时 候 ， 光 标 会 停留 在 这 里 等 待 你 的 输入 





事实 上 ， 我 们 是 『 进 入 到 bc 这 个 软件 的 工作 环境 当中 了 【! 就 好 像 我 们 在 Windows 里 面 使 用 『 小 算 
盘 」 一 样 ! 所 以 ， 我 们 底下 尝试 输入 的 数据 ， 都 是 在 bc 程序 当中 在 进行 运算 的 动作 。 所 以 哩 ， 你 输入 
的 数据 当然 就 得 要 符合 bc 的 要 求 才 行 ! 在 基本 的 bc 计算 器 操作 之 前 ， 先 告知 几 个 使 用 的 运算 符 好 
A: 


。 + 加 法 
。 -减法 
。 “乘法 
。 / 除法 
。 人 ^ 指数 
。 % 余数 


好 ! 让 我 们 来 使 用 bc 计算 一 些 噬 噬 吧 ! 


[vbird@www ~]$ bc 

bc 1.06 

Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 
For details type warranty '. 

1+2+3+4 <== 只 有 加 法 时 

10 

7-8+3 

2 

10*52 

520 

10%3 “<== 计 算 『 余 数 ] 

1 

10^2 

100 

10/100 <== 这 个 最 奇怪 ! 不 是 应 该 是 0.1 吗 ? 

0 

quit “<== 离 开 bc 这 个 计算 器 





在 上 表 当 中 ， 粗 体 字 表示 输入 的 数据 ， 而 在 每 个 粗 体 字 的 底下 就 是 输出 的 结果 。 喇 ! 每 个 计算 都 还 算 
正确 ， 怎么 10/100 会 变 成 0 呢 ? 这 是 因为 bc 预 设 仅 输出 整数 ， 如 果 要 输出 小 数 点 下 位 数 ， 那 么 就 必 
须要 执行 scale=number ， 那 个 number 就 是 小 数 点 位 数 ， 例 如 : 


[vbird@www ~]$ bc 


bc 1.06 
Copyright 1991-1994, 1997, 1998, 2000 Free Software Foundation, Inc. 





This is free software with ABSOLUTELY NO WARRANTY. 
For details type warranty '. 

scale=3 ”<== 没 错 ! 就 是 这 里 ! ! 

1/3 

.333 

340/2349 

.144 


quit 





注意 啊 ! 要 离开 bc 回 到 命令 提示 字符 时 ， 务 必要 输入 『quitj 来 离开 bc 的 软件 环境 喔 ! 好 了 ! 就 是 
这 样子 啦 ! 简单 的 很 吧 ! 以 后 你 可 以 轻 轻松 松 的 进行 加 减 乘除 啦 ! 


从 上 面 的 练习 我 们 大 概 可 以 知道 在 指令 列 模式 里 面 下 达 指 令 时 ， 会 有 两 种 主要 的 情况 : 


。 一 种 是 该 指令 会 直接 显示 结果 然后 回 到 命令 提示 字符 等 待 下 一 个 指令 的 输入 ; 
。 一 种 是 进入 到 该 指令 的 环境 ， 直 到 结束 该 指令 才 回 到 命令 提示 字符 的 环境 。 


我 们 以 一 个 简单 的 图 示 来 说 明 : 














指 合 下 过 | | 提示 字 元 环境 

















指 人 下 过 一。 山 则 一 中 捉 示 字 元 环境 


2.2.1、 指 令 下 达 的 环境 ， 上 图 为 直接 显示 结果 ， 下 图 为 进入 软件 功能 





如 图 2.2.1 所 示 ， 上 方 指令 下 达 后 立即 显示 讯息 且 立 刻 回 到 命令 提示 字符 的 环境 。 如 果 有 进入 软件 功能 
的 环境 (例如 上 面 的 bc 软件 ) ,那么 就 得 要 使 用 该 软件 的 结束 指令 (例如 在 bc 环境 中 输入 quit) 才 能 够 回 
到 命令 提示 字符 中 ! 那 你 怎么 知道 你 是 否 在 命令 提示 字符 的 环境 呢 ? 很 简单 ! 你 只 要 看 到 光标 是 在 

『lvbird@www ~]44 这 种 提示 字符 后 面 ， 那 就 是 等 待 输入 指令 的 环境 了 。 很 容易 判断 吧 ! 不 过 初学 
者 还 是 很 容易 忘记 啦 ! 


分 重要 的 几 个 热 键 [Tab], [ctrl]-c [ctrl]-d 


在 继续 后 面 章节 的 学 习 之 前 ， 这 里 很 需要 跟 大 家 再 来 报告 一 件 事 ， 那 就 是 我 们 的 文本 模式 里 头 具 有 很 多 
的 功能 组 合 键 ， 这 些 按键 可 以 辅助 我 们 进行 指令 的 编写 与 程序 的 中 断 呢 ! 这 几 个 按键 请 大 家 务必 要 记 
住 的 ! 很 重要 喔 ! 


。 [Tab] 按 键 


[Tab] 按 键 就 是 在 键盘 的 大 写 灯 切 换 按 键 ([Caps Lock]) 上 面 的 那个 按键 ! 在 各 种 Unix-Like 的 shell 当 
中 ， 这 个 [Tab] 按 键 算是 Linux 的 Bash shell 最 棒 的 功能 之 一 了 ! 他 具有 『[ 命 令 补 全 」 与 『 档 案 补 齐 | 
的 功能 喔 ! 重点 是 ， 可 以 避免 我 们 打 错 指令 或 文件 名 呢 ! 很 棒 吧 ! 但 是 [Tab] 按 键 在 不 同 的 地 方 输入 ， 
会 有 不 一 样 的 结果 喔 ! 我 们 举 下 面 的 例子 来 说 明 。 上 一 小 节 我 们 不 是 提 到 cal 这 个 指令 吗 ? 如 果 我 在 指 
令 列 输入 ca 再 按 两 次 [tab] 按键 ， 会 出 现 什 么 讯息 ? 


[vbird@www ~]$ ca[ltab][tab] <==[tab] 按 键 是 紧 接 在 a 字母 后 面 ! 


ee (et Tile lilale eol lle et:] ol fb (et lie 





(ets]| cameratopam capifaxrcvd Case 


caller cancel eejllilie Cat 


(ets]|[e [dlle :Jalalolt: (et Tle A Ke el (et Tolde] lalie) Catchsegv 
# 上 面 的 [tab] 指 的 是 『 按 下 那个 tab 键 」， 不 是 要 你 输入 中 括号 内 的 tab 啦 ! 





发 现 什 么 事 ? 所 有 以 ca 为 开头 的 指令 都 被 显示 出 来 啦 ! 很 不 错 吧 ! 那 如 果 你 输入 『ls -al ~/.bash」 再 
加 两 个 [tab] 会 出 现 什 么 ? 


[vbird@www ~]$ Is -al ~/.bash[tab][tab] 





.bash_history .bash_logout .bash_profile .bashrc 


号 ! 在 该 目录 下 面 所 有 以 .bash 为 开头 的 文件 名 都 会 被 显示 出 来 了 呢 ! 注意 看 上 面 两 个 例子 喔 ， 我 们 
按 [tab] 按 键 的 地 方 如 果 是 在 command( 第 一 个 输入 的 数据 ) 后 面 时 ， 他 就 代表 着 『 命 令 补 全 」， 如 果 是 
接 在 第 二 个 字 以 后 的 ， 就 会 变 成 『 档 案 补 齐 」 的 功能 了 ! 总 结 一 下 : 


。 [Tab] 接 在 一 串 指令 的 第 一 个 字 的 后 面 ， 则 为 命令 补 全 ; 
。 [Tab] 接 在 一 串 指令 的 第 二 个 字 以 后 时 ， 则 为 『 档 案 补 齐 】 ! 


善 用 [tab] 按键 真 的 是 个 很 好 的 习惯 ! 可 以 让 你 避免 掉 很 多 输入 错误 的 机 会 ! 


。 [Ctrl]-c 按键 


如 果 你 在 Linux 底下 输入 了 错误 的 指令 或 参数 ， 有 的 时 候 这 个 指令 或 程序 会 在 系统 底下 『 跑 不 停 」 这 个 
时 候 怎 么 办 ? 别 担心 ， 如 果 你 想 让 当前 的 程序 『 停 掉 」 的 话 ， 可 以 输入 : [Ctrl] 与 c 按 键 ( 先 按 着 [Ctrl] 
不 放 ， 且 再 按 下 c 按键 ， 是 组 合 按键 ) ， 那 就 是 中 断 目前 程序 的 按键 啦 ! 举例 来 说 ， 如 果 你 输入 了 

ffind /4 这 个 指令 时 ， 系统 会 开始 跑 一 些 东 西 ( 先 不 要 理会 这 个 指令 串 的 意义 )， 此 时 你 给 他 按 下 
[Ctrl]-c 组 合 按键 ， 嘿 嘿 ! 是 否 立刻 发 现 这 个 指令 串 被 终止 了 ! 就 是 这 样 的 意思 啦 ! 


[vbird@www ~]$ find / 
…( 一 堆 东 西 都 省 略 )…. 


# 此 时 屏幕 会 很 花 ， 你 看 不 到 命令 提示 字符 的 ! 直接 按 下 [ctrl]-c 即 可 ! 
[vbird@www ~]$ <== 此 时 提示 字符 就 会 回来 了 ! find 程序 就 被 中 断 ! 





不 过 你 应 该 要 注意 的 是 ， 这 个 组 合 键 是 可 以 将 正在 运作 中 的 指令 中 断 的 ， 如 果 你 正在 运作 比较 重要 的 
指令 ， 可 别 急 着 使 用 这 个 组 合 按键 喔 ! ^_^ 


@ [Ctrl] -d 按键 


那么 [Ctrl]-d 是 什么 呢 ? 就 是 [Ctrl 与 d 按键 的 组 合 啊 ! 这 个 组 合 按键 通常 代表 着 : 『 键 盘 输入 结束 
(End Of File, EOF 或 End Of Input)j 的 意思 ! 另外 ， 他 也 可 以 用 来 取代 exit 的 输入 呢 ! 例如 你 想 要 
直接 离开 文字 接口 ， 可 以 直接 按 下 [Ctrl]-d 就 能 够 直接 离开 了 (相当 于 输入 exit 啊 ! )。 


总 之 ， 在 Linux 底下 ， 文 字 接口 的 功能 是 很 强悍 的 ! 要 多 多 的 学 习 他 ， 而 要 学 习 他 的 基础 要 诀 就 是 .多 
使 用 、 多 熟悉 啦 ! 


必 错 误 讯息 的 察看 


万 一 我 下 达 了 错误 的 指令 怎么 办 ? 不 要 紧 呀 ! 你 可 以 藉 由 屏幕 上 面 显 示 的 错误 讯息 来 了 解 你 的 问题 点 ， 
那 就 很 容易 知道 如 何 改善 这 个 错误 讯息 喝 ! 举 个 例子 来 说 ， 假 如 想 执 行 date 却 因为 大 小 写 打 错 成 为 
DATE 时 ， 这 个 错误 的 讯息 是 这 样 显示 的 : 


[vbird@www ~]$ DATE 


-bash: DATE: command not found 





上 面 那个 bash: 表 示 的 是 我 们 的 shell 的 名 称 ， 本 小 节 一 开始 就 谈 到 过 Linux 的 默认 过 程序 就 是 bash 
嘿 1! 那么 上 面 的 例子 说 明了 bash 有 错误 ， 什 么 错误 呢 ? bash 告诉 你 : 


DATE: command not found 


字面 上 的 意思 是 说 『 指 令 找 不 到 」， 那 个 指令 呢 ? 就 是 DATE 这 个 指令 啦 ! 所 以 说 ， 系 统 上 面 可 能 
没有 DATE 这 个 指令 喝 ! 就 是 这 么 简单 ! 通常 出 现 『command not foundj 的 可 能 原因 为 : 


。 这 个 指令 不 人 存在， 因为 该 软件 没有 安装 之 故 。 解 决 方法 就 是 安装 该 软件 ; 
。 这 个 指令 所 在 的 目录 目前 的 用 户 并 没有 将 他 加 入 指令 搜寻 路 径 中 ， 请 参考 bash 的 PATH 说 明 ; 
。 很 简单 ! 因为 你 打 错 字 ! 

另外 常见 的 错误 就 是 我 们 曾经 看 过 的 例子 ， 如 下 所 示 : 


[vbird@www ~]$ cal 13 2009 


cal: illegal month value: use 1-12 





屏幕 会 告诉 我 们 错误 的 讯息 啦 ! 照 着 屏幕 的 讯息 去 处 理 即 可 解决 你 的 错误 啦 ! 是 否 很 简单 啊 ! 因此 ， 
以 后 如 果 出 现 了 问题 ， 屏 幕 上 的 讯息 真 的 是 很 重要 的 呢 ! 不 要 忽略 了 他 吻 ! 


介绍 这 几 个 指令 让 你 玩 一 玩 先 ， 更 详细 的 指令 操作 方法 我 们 会 在 第 三 篇 的 时 候 再 进行 介绍 ! 现在 让 我 
们 来 想 一 想 ， 万 一 我 在 操作 date 这 个 指令 的 时 候 ， 手 边 又 没有 这 本 书 ， 我 要 怎么 知道 要 如 何 加 那些 奇 
怪 的 参数 ， 好 让 输出 的 结果 符合 我 想 要 的 输出 格式 呢 ? 嘿嘿 ! 到 下 一 节 鸟 哥 来 告诉 你 怎么 办 吧 ! 


让 二 系统 的 在 线 求助 man page 与 info page 


先 来 了 解 一 下 Linux 有 多 少 指令 呢 ? 在 文本 模式 下 ， 你 可 以 直接 按 下 两 个 [Tab] 按 键 ， 看 看 总 共有 多 少 
虽 令 可 以 让 你 用 ? 


[vbird@www ~]$ <== 在 这 里 不 要 输入 任何 字符 ， 直 接 输入 两 次 [tab] 按 键 


Display all 2450 possibilities? (y or n) <== 如 果 不 想 要 看 ， 按 n 离开 





如 上 所 示 ， 鸟 哥 安装 的 这 个 系统 中 ， 少 说 也 有 2000 多 个 以 上 的 指令 可 以 让 vbird 这 个 账号 使 用 。 那 在 
Linux 里 面 到 底 要 不 要 背 『 指 令 」 啊 ? 可 以 啊 ! 你 背 啊 ! 这 种 事 ， 鸟 哥 这 个 『 记 性 」 特 佳 的 老人 家 实在 
是 背 不 起 来 @_@ ~ 当然 啦 ， 有 的 时 候 为 了 要 考试 (例如 一 些 认证 考试 等 等 的 ) 还 是 需要 背 一 些 重要 的 指 
令 与 选项 的 ! 不 过 ， 鸟 哥 主 要 还 是 以 理解 『 在 什么 情况 下 ， 应 该 要 使 用 哪 方面 的 指令 」 为 准 的 ! 


既然 鸟 哥 说 不 需要 背 指 令 ， 那 么 我 们 如 何 知 道 每 个 指令 的 详细 用 法 ? 还 有 ， 某 些 配置 文件 的 内 容 到 底 是 
什么 ”这 个 可 就 不 需要 担心 了 ! 因为 在 Linux 上 开发 的 软件 大 多 数 都 是 自由 软件 ， 而 这 些 软件 的 开发 
者 为 了 让 大 家 能 够 了 解 指令 的 用 法 ， 都 会 自行 制作 很 多 的 文件 ， 而 这 些 文件 也 可 以 直接 在 在 线 就 能 
轻易 的 被 使 用 者 查询 出 来 喔 ! 很 不 赖 吧 ! 这 根本 就 是 『 联 机 帮助 文件 】 嘛 ! 哈哈 ! 没 错 ! 确实 如 此 。 
我 们 底下 就 来 谈 一 谈 ，Linux 到 底 有 多 少 的 在 线 文件 数据 呢 ? 


Oman page 


嘎 ? 不 知道 怎么 使 用 date 这 个 指令 ? 嘿嘿 ! 不 要 担心 ， 我 们 Linux 上 面 的 在 线 求助 系统 已 经 都 帮 你 想 
好 要 怎么 办 了 ， 所 以 你 只 要 使 用 简单 的 方法 去 寻找 一 下 镶 明 的 内 容 ， 马 上 就 清 清楚 楚 的 知道 该 指令 的 
用 法 了 ! 怎么 看 呢 ? 就 是 找 男 人 (man) 呀 ! 喔 ! 不 是 啦 ! 这 个 man 是 manual( 操 作 说 明 ) 的 简写 啦 ! 只 
要 下 达 : 『man date】 马上 就 会 有 清楚 的 说 明 出 现在 你 面前 喔 ! 如 下 所 示 : 


[vbird@www ~]$ LANG="en" 
# 还 记得 这 个 噬 噬 的 用 意 吧 ? 前 面 提 过 了 ， 是 为 了 『 语 系 」 的 需要 啊 ! 下 达 过 一 
次 即 可 ! 


[vbird@www ~]$ man date 
DATE(1) User Commands DATE(]1) 
# 请 注意 上 面 这 个 括号 内 的 数字 
NAME <== 这 个 指令 的 完整 全 名 ， 如 下 所 示 为 date 且说 明 简 单 用 途 为 设 定 与 显 
示 日 期 /时 间 
date - print or set the system date and time 


SYNOPSIS <== 这 个 指令 的 基本 语法 如 下 所 示 
date [OPTION].… [+FORMAT] 
date [-u|--utc|--universal] IMMDDhhmm[[CC]YY][.ss]] 


DESCRIPTION <== 详 细 说 明 刚刚 语法 谈 到 的 选项 与 参数 的 用 法 
Display the current time in the given FORMAT, or set the system 
date. 


-d, --date=STRING <== 左 边 -d 为 短 选 项 名 称 ， 右 边 --date 为 完整 选项 名 


display time described by STRING, not 'now' 


-f, --file=DATEFILE 
like --date once for each line of DATEFILE 


-r, --reference=FILE 
display the last modification time of FILE 
.…( 中 间 省 略 )…. 
# 找到 了 ! 底下 就 是 格式 化 输出 的 详细 数据 ! 
FORMAT controls the output. The only valid option for the second 
form specifies Coordinated Universal Time. Interpreted sequences 
are: 


%% aliteral 9% 
%a locale's abbreviated weekday name (e.g., Sun) 
%A locale's full weekday name (e.g., Sunday) 


.….( 中 间 省 略 )..…… 
ENVIRONMENT < == 与 这 个 指令 相关 的 环境 参数 有 如 下 的 说 明 


TZ Specifies the timezone, unless overridden by command line 


parameters. If neither is specified, the setting from 
/etc/localtime is used. 


AUTHOR <== 这 个 指令 的 作者 啦 ! 
Written by David MacKenzie. 


REPORTING BUGS <== 有 问题 请 留言 给 底下 的 email 的 意思 ! 
jolela dell le io le elol (A ll Role be 





COPYRIGHT <== 受 到 著作 权 法 的 保护 ! 用 的 就 是 GPL 了 ! 
Copyright ? 2006 Free Software Foundation, Inc. 
This is free software. You may redistribute copies of it under the 
terms of the GNU General Public License 
ld /ANAN Re lI Kel eye The Nb IRELAND 


the extent permitted by law. 


SEE ALSO <== 这 个 重要 ， 你 还 可 以 从 哪里 查 到 与 date 相关 的 说 明文 件 之 意 
The full documentation for date is maintained as a Texinfo manual. 


If the info and date programs are properly installed at your site, 


alelelnalaat:late| 


info date 


should give you access to the complete manual. 





date 5.97 May 2006 DATE(I) 
Tips: 2 
进入 man 指令 的 功能 后 ， 你 可 以 按 下 『 空 格 键 」 往 下 翻 页 , 可 以 按 下 『 q 」 按 键 来 “/ {0 人 Sk 
离开 man 的 环境 。 更 多 在 man 指令 下 的 功能 ， 本 小 节 后 面 会 谈 到 的 ! < 


看 ( 岛 哥 没 驾 人 ! ) 马 上 就 知道 一 大 堆 的 用 法 了 ! 如 此 一 来 ， 不 就 可 以 知道 date 的 相关 选项 与 参数 了 
吗 ? 真 方便 ! 而 出 现 的 这 个 屏幕 画面 ， 我 们 称呼 他 为 man page ， 你 可 以 在 里 头 查询 他 的 用 法 与 相关 
的 参数 说 明 。 如 果 仔 细 一 点 来 看 这 个 man page 的 话 ， 你 会 发 现 几 个 有 趣 的 东西 。 


首先 ， 在 上 个 表格 的 第 一 行 ， 你 可 以 看 到 的 是 : 『DATE(1)」 ，DATE 我 们 知道 是 指令 的 名 称 ， 那 么 (1) 
代表 什么 呢 ? 他 代表 的 是 『 一 般 用 户 可 使 用 的 指令 上 」 的 意思 ! 喷 ! 还 有 这 个 用 意 啊 ! 呵呵 ! 没 错 ~ 在 
查询 数据 的 后 面 的 数字 是 有 意义 的 喔 ! 他 可 以 帮助 我 们 了 解 或 者 是 直接 查询 相关 的 资料 。 常见 的 几 个 
数字 的 意义 是 这 样 的 : 
代号 代表 内 容 

1 用 户 在 shell 环境 中 可 以 操作 的 指令 或 可 执行 文件 

2 系统 核心 可 呼叫 的 函数 与 工具 等 

3 ”一些 常用 的 函数 (function) 与 图 式 库 (library)， 大 部 分 为 C 的 函 式 库 (libc) 

4 “装置 档案 的 说 明 ， 通常 在 /dev 下 的 档案 

5 “配置 文件 或 者 是 某 些 档案 的 格式 

6 “游戏 (games) 

7 “惯例 与 协议 等 ， 例 如 Linux 文件 系统 、 网 络 协议 、ASCII code 等 等 的 说 明 

8 “系统 管理 员 可 用 的 管理 指令 

9 “| 跟 kernel 有 关 的 文件 


上 述 的 表格 内 容 可 以 使 用 『man 7 manj 来 更 详细 的 取得 说 明 。 透 过 这 张 表 格 的 说 明 ， 未 来 你 如 果 使 
用 man page 在 察看 某 些 数据 时 ， 就 会 知道 该 指令 /档案 所 代表 的 基本 意义 是 什么 了 。 举例 来 说 ， 如果 
你 下 达 了 『man nul 时 ， 会 出 现 的 第 一 行 是 : 『NULL(4)」， 对照 一 下 上 面 的 数字 意义 ， 嘿 嘿 ! 原 
来 null 这 个 玩意 儿 竟 然 是 一 个 『 装 置 档案 」 呢 ! 很 容易 了 解 了 吧 ! 


Tips: Sp 
p ZN 


上 表 中 的 1 5 8 这 三 个 号 码 特别 重要 ， 也 请 读者 要 将 这 三 个 数字 所 代表 的 意义 青 下 《人 人 (六 冶 。。 
来 喔 ， < 


再 来 ， man page 的 内 容 也 分 成 好 几 个 部 分 来 加 以 介绍 该 指令 呢 ! 就 是 上 头 man date 那个 表格 内 ， 
以 NAME 作为 开始 介绍 ， 最 后 还 有 个 SEE ALSO 来 作为 结束 。 基 本 上 ，man page 大 致 分 成 底下 这 几 


个 部 分 : 
但 时 内 容 说 明 
NAME 简短 的 指令 、 数 据 名 称 说 明 


SYNOPSIS 简短 的 指令 下 达 语 法 (syntax) 简 介 

DESCRIPTION | 较为 完整 的 说 明 ， 这 部 分 最 好 仔细 看 看 ! 

OPTIONS 针对 SYNOPSIS 部 分 中 ， 有 列举 的 所 有 可 用 的 选项 说 明 
COMMANDS | 当 这 个 程序 (软件 ) 在 执行 的 时 候 ， 可 以 在 此 程序 (软件 ) 中 下 达 的 指令 


FILES 这 个 程序 或 数据 所 使 用 或 参考 或 连结 到 的 某 些 档案 
SEE ALSO 可 以 参考 的 ， 跟 这 个 指令 或 数据 有 相关 的 其 他 说 明 ! 
EXAMPLE 一 些 可 以 参考 的 范例 

BUGS 是 否 有 相关 的 臭虫 ! 


有 时 候 除了 这 些 外 ， 还 可 能 会 看 到 Authors 与 Copyright 等 ， 不 过 也 有 很 多 时 候 仅 有 NAME 与 
DESCRIPTION 等 部 分 。 通常 鸟 哥 在 查询 某 个 数据 时 是 这 样 来 查阅 的 : 


1， 先 察看 NAME 的 项 目 ， 约 略 看 一 下 这 个 资料 的 意思 ; 

2. 再 详 看 一 下 DESCRIPTION， 这 个 部 分 会 提 到 很 多 相关 的 资料 与 使 用 时 机 ， 从 这 个 地 方 可 以 学 到 
很 多 小 细节 呢 ; 

3， 而 如 果 这 个 指令 其 实 很 熟悉 了 (例如 上 面 的 date)， 那 么 鸟 哥 主要 就 是 查询 关于 OPTIONS 的 部 分 
了 |! 可 以 知道 每 个 选项 的 意义 ， 这 样 就 可 以 下 达 比 较 细部 的 指令 内 容 呢 ! 

4. 最 后 ， 鸟 哥 会 再 看 一 下 ， 跟 这 个 资料 有 关 的 还 有 哪些 东西 可 以 使 用 的 ?” 举例 来 说 ， 上 面 的 SEE 
ALSO 就 告知 我 们 还 可 以 利用 『info coreutils datej 来 进一步 查阅 数据 ; 

5， 某 些 说 明 内 容 还 会 列举 有 关 的 档案 (FILES 部 分 ) 来 提供 我 们 参考 ! 这 些 都 是 很 有 帮助 的 ! 


大 致 上 了 解 了 man page 的 内 容 后 ， 那 么 在 man page 当中 我 还 可 以 利用 哪些 按键 来 帮忙 查阅 呢 ? 首 

先 ， 如 果 要 向 下 翻 页 的 话 ， 可 以 按 下 键盘 的 空格 键 ， 也 可 以 使 用 [Page Up] 与 [Page Down] 来 翻 页 呢 ! 

同时 ， 如 果 你 知道 某 些 关 键 词 的 话 ， 那 么 可 以 在 任何 时 候 输 入 『/wordj， 来 主动 搜寻 关键 词 ! 例如 在 
上 面 的 搜寻 当中 ， 我 输入 了 『/datej 会 变 成 怎样 ? 


DATE(1) User Commands D7) 


IN 
date - print or set the system date and time 


SYNOPSI9 
date [OPTION]... [+FORMAT] 


date [-u|--utc|--universal] IMMDDhhmm[[CC]YY][.ss]] 


DESCRIPTION 


Display the current time in the given FORMAT, or set the system 





date. 


.…( 中 间 省 略 )..…… 


/date <== 只 要 按 下 /， 光 标 就 会 跑 到 这 个 地 方 来 ， 你 就 可 以 开始 输入 搜寻 字符 
串 咯 





看 到 了 吗 ， 当 你 按 下 『 咱 之 后 ， 光 标 就 会 移动 到 屏幕 的 最 下 面 一 行 ， 并 等 待 你 输入 搜寻 的 字符 串 了 。 
此 时 ， 输 入 date 后 ,man page 就 会 开始 搜寻 跟 date 有 关 的 字符 串 ， 并 且 移 动 到 该 区 域 呢 ! 很 方便 
吧 ! 最 后 ， 如果 要 离开 man page 时， 直接 按 下 『 q 上 就 能 够 离开 了 。 我 们 将 一 些 在 man page 常用 
的 按键 给 他 整理 整理 : 

按键 进行 工作 
空格 键 向 下 翻 一 页 
[Page Down] | 向 下 翻 一 页 


[Page Up] 向 上 翻 一 页 


[Homel] 去 到 第 一 页 
[End] 去 到 最 后 一 页 


向 [下 」 搜 寻 string 这 个 字符 串 ， 如 果 要 搜寻 vbird 的 话 ， 就 输入 


ag /vbird 


?string 向 『 上 4 搜寻 string 这 个 字符 串 


利用 / 或 ?来 搜寻 字符 串 时 ， 可 以 用 n 来 继续 下 一 个 搜寻 (不 论 是 / 
或 ?)， 可 以 利用 N 来 进行 『 反 向 」 搜 寻 。 举 例 来 说 ， 我 以 /vbird 

n,N 搜寻 vbird 字符 串 ， 那 么 可 以 n 继续 往 下 查询 ， 用 N 往 上 查询 。 
若 以 ?vbird 向 上 查询 vbird 字符 串 ， 那 我 可 以 用 n 继续 『 向 上 4 
查询 ， 用 N 反 向 查询 。 


q 结束 这 次 的 man page 


要 注意 喔 ! 上 面 的 按键 是 在 man page 的 画面 当中 才能 使 用 的 ! 比较 有 趣 的 是 那个 搜寻 啦 ! 我 们 可 以 
往 下 或 者 是 往 上 搜寻 某 个 字符 串 ， 例 如 要 在 man page 内 搜寻 vbird 这 个 字符 串 ， 可 以 输入 /vbird 或 
是 ?vbird ， 只 不 过 一 个 是 往 下 而 一 个 是 往 上 来 搜寻 的 。 而 要 重复 搜寻 某 个 字符 串 时 ， 可 以 使 用 n 

或 者 是 N 来 动作 即 可 呢 ! 很 方便 吧 ! ^_^ 


man page 的 数据 放 在 哪里 呢 ? 不 同 的 distribution 通常 可 能 有 点 差异 性 ， 不 过 ， 通 常 是 放 在 
/usr/share/man 这 个 目录 里 头 ， 然 而 ， 我 们 可 以 透 过 修改 他 的 man page 搜寻 路 径 来 改善 这 个 目录 的 
问题 ! 修改 /etc/man.config (有 的 版 本 为 man.conf 或 manpath.conf) 即 可 喝 ! 至 于 更 多 的 关于 man 
的 讯息 你 可 以 使 用 『 man man 」 来 查询 吻 ! 关于 更 详细 的 设 定 ， 我 们 会 在 第 十 一 章 bash 当中 继续 的 
说 明 喔 ! 


。 搜寻 特定 指令 /档案 的 man page 说 明文 件 


在 某 些 情况 下 ， 你 可 能 知道 要 使 用 某 些 特定 的 指令 或 者 是 修改 革 些 特定 的 配置 文件 ， 但 是 偏偏 忘记 了 该 
旧 令 的 完整 名 称 。 有 些 时 候 则 是 你 只 记得 该 指令 的 部 分 关键 词 。 这 个 时 候 你 要 如 何 查 出 来 你 所 想 要 知 
道 的 man page 呢 ?我 们 以 底下 的 几 个 例子 来 说 明 man 这 个 指令 有 用 的 地 方 喔 ! 


例题 : 


人 


Sn 


可 和 否 查 出 来 ， 系 统 中 还 有 哪些 跟 『man」 这 个 指令 有 关 的 说 明文 件 呢 ? 


哈 


J 


你 可 以 使 用 底下 的 指令 来 查询 一 下 : 


[vbird@www ~]$ man -f man 


【A 


man (1) - format and display the on-line manual pages 


man (7) - Macros to format man pages 
man.config [man] (5) - configuration data for man 


使 用 -f 这 个 选项 就 可 以 取得 更 多 与 man 相关 的 信息 ， 而 上 面 这 个 结果 当中 也 有 提示 了 ( 数 
字 ) 的 内 容 ， 举 例 来 说 ， 第 二 行 的 『 man (7) 」 表 示 有 个 man (7) 的 说 明文 件 存 在 喔 ! 但 
是 却 有 个 man (1) 存 在 啊 ! 那 当 我 们 下 达 『 man man 」 的 时 候 ， 到 | 底 是 找到 哪 一 个 说 明 
档 呢 ? 其 实 ， 你 可 以 指定 不 同 的 文件 的 ， 举 例 来 说 ， 上 表 当 中 的 两 个 man 你 可 以 这 样 将 
他 的 文件 叫 出 来 : 


[vbird@www ~]$ man 1 man <== 这 里 是 用 man(1) 的 文件 数据 





[vbird@www ~]$ man 7 man <== 这 里 是 用 man(7) 的 文件 数据 
你 可 以 自行 将 上 面 两 个 指令 输入 一 次 看 看 ， 就 知道 ， 两 个 指令 输出 的 结果 是 不 同 的 。 那个 
1 7 就 是 分 别 取出 在 man page 里 面 关 于 1 与 7 相关 数据 的 文件 档案 喝 ! 好 了 ， 那 么 万 一 
我 真 的 忘记 了 下 达 数 字 ， 只 有 输入 『 man man 」 时 ， 那么 取出 的 数据 到 底 是 1 还 是 7 
啊 ? 这 个 就 跟 搜寻 的 顺序 有 关 了 。 搜 寻 的 顺序 是 记录 在 /etc/man.conf 这 个 配置 文件 当 
中 ， 先 搜寻 到 的 那个 说 明 档 ， 就 会 先 被 显示 出 来 ! 一 般 来 说 ， 通 常会 先 找到 数字 较 小 的 那 
个 啦 ! 因为 排序 的 关系 啊 ! 所 以 ，man man 会 跟 man 1 man 结果 相同 ! 





除 此 之 外 ， 我 们 还 可 以 利用 『 关 键 词 」 找到 更 多 的 说 明文 件数 据 喔 ! 什么 是 关键 词 呢 ? 从 上 面 的 
fman -f manj 输出 的 结果 中 ， 我 们 知道 其 实 输出 的 数据 是 : 


。 左边 部 分 : 指令 (或 档案 ) 以 及 该 指令 所 代表 的 意义 (就 是 那个 数字 ) ; 
。 右边 部 分 : 这 个 指令 的 简易 说 明 ， 例如 上 述 的 『-macros to format man pages] 


当 使 用 『man -f 指令 」 时 ，man 只 会 找 数据 中 的 左边 那个 指令 (或 档案 ) 的 完整 名 称 ， 有 一 点 不 同 都 不 
行 ! 但 如 果 我 想 要 找 的 是 『 关 键 词 」 呢 ? 也 就 是 说 ， 我 想 要 同时 找 上 面 说 的 两 个 地 方 的 内 容 ， 只 要 该 
内 容 有 关键 词 存在 ， 不 需要 完全 相同 的 指令 (或 档案 ) 就 能 够 找到 时 ， 该 怎么 办 ? 请 看 下 个 范例 喝 ! 


例题 : 
找 出 系统 的 说 明文 件 中 ， 只 要 有 man 这 个 关键 词 就 将 该 说 明 列 出 来 。 
答 : 


[vbird@www ~]$ man -k man 
. [builtins] (1) - bash built-in commands, see bash(]1) 
.TP 15 php [php] (1) - PHP Command Line Interface 'CLT' 


.…( 中 间 省 略 )…. 

zshall (1) - the Z shell meta-man page 
zshbuiltins (CEA el eeln lk le 
yA yA (CWA eol lk le ile le 


看 到 了 吧 ! 很 多 对 吧 ! 因为 这 个 是 利用 关键 词 将 说 明文 件 里 面 只 要 含有 man 那个 字眼 的 (不 
见得 是 完整 字符 串 ) 就 将 他 取出 来 ! 很 方便 吧 ! ^_^( 上 面 的 结果 有 特殊 字体 的 显示 是 为 了 
方便 读者 查看 ， 实 际 的 输出 结果 并 不 会 有 特别 的 颜色 显示 喔 ! ) 





事实 上 ， 还 有 两 个 指令 与 man page 有 关 呢 ! 而 这 两 个 指令 是 man 的 简略 写法 说 ~ 就 是 这 两 个 : 


[vbird@www ~]$ whatis [指令 或 者 是 数据 ] <== 相 当 于 man -f [指令 或 者 是 





数据 ] 


[vbird@www ~]$ apropos [指令 或 者 是 数据 ] <== 相 当 于 man -k [指令 或 者 
是 数据 ] 





而 要 注意 的 是 ， 这 两 个 特殊 指令 要 能 使 用 ， 必 须要 有 建立 whatis 数据 库 才 行 ! 这 个 数据 库 的 建立 需要 
以 root 的 身份 下 达 如 下 的 指令 : 





[root@www ~]# makewhatis 


Tips: 
2 
J SS 
/a ~ 
Ga ss 
A 
Dinfo page 


在 所 有 的 Unix Like 系统 当中 ， 都 可 以 利用 man 来 查询 指令 或 者 是 相关 档案 的 用 法 ; 但 是 ， 在 Linux 
里 面 则 又 额外 提供 了 一 种 在 线 求助 的 方法 ， 那 就 是 利用 info 这 个 好 用 的 家 伙 啦 ! 


基本 上 ,info 与 man 的 用 途 其 实 差不多 ， 都 是 用 来 查询 指令 的 用 法 或 者 是 档案 的 格式 。 但 是 与 man 
page 一 口气 输出 一 堆 信息 不 同 的 是 ， info page 则 是 将 文件 数据 拆 成 一 个 一 个 的 段落 ， 每 个 段落 用 自 
己 的 页 面 来 撰写 ， 并 且 在 各 个 页 面 中 还 有 类 似 网 页 的 『 超 链接 上 」 来 跳 到 各 不 同 的 页 面 中 ， 每 个 独立 的 
页 面 也 被 称 为 一 个 节点 (node)。 所 以 ， 你 可 以 将 info page 想 成 是 文本 模式 的 网 页 显示 数据 啦 ! 


不 过 你 要 查询 的 目标 数据 的 说 明文 件 必须 要 以 info 的 格式 来 写成 才能 够 使 用 info 的 特殊 功能 (例如 超 链 
接 )。 而 这 个 支持 info 指令 的 文件 默认 是 放置 在 /usr/share/info/ 这 个 目录 当中 的 。 举例 来 说 ，info 这 
个 指令 的 说 明文 件 有 写成 info 格式 ， 所 以 ， 你 使 用 『 info info 」 可 以 得 到 如 下 的 画面 : 


[vbird@www ~]$ info info 
File: info.info, Node: Top, Next: Getting Started, Up: (dir) 


Info: An Introduction 


类 大 大 大 大大 大 大 大 大 大 大 大 大 大 大 大 大 大大 大 


CIN eae el ee lll ie 
format", which you read using an "Info reader". You are probably using 
an Info reader to read this now. 


.….( 中 间 省 略 )..…… 


To read about expert-level Info commands, type 'n' twice. This 
brings you to Info for Experts', skipping over the Getting Started' 
chapter. 

* Menu: 


* Getting Started:: Getting started using an Info reader. 


* Expert Info:: Info commands for experts. 


* Creating an Info File:: How to make your own Info file. 
* Index:: An index of topics, commands, and variables. 





--zz-Info: (info.info.gz)Top, 29 lines --Top 





Welcome to Info version 4.8. Type ? for help, m for menu item. 


仔细 的 看 到 上 面 这 个 显示 的 结果 ， 里面 的 第 一 行 显示 了 很 多 的 信息 喔 ! 第 一 行 里 面 的 数据 意义 为 : 


。 File : 代表 这 个 info page 的 资料 是 来 自 info.info 档案 所 提供 的 ; 

。 Node : 代表 目前 的 这 个 页 面 是 属于 Top 节点 。 意思 是 info.info 内 含有 很 多 信息 ， 而 Top 仪 是 
info.info 档案 内 的 一 个 节点 内 容 而 已 ; 

。 Next : 下 一 个 节点 的 名 称 为 Getting Started， 你 也 可 以 按 『N4 到 下 个 节点 去 ; 

。 Up : 回 到 上 一 层 的 节点 总 揽 画 面 ， 你 也 可 以 按 下 『U4 回 到 上 一 层 ; 

。 Prev : 前 一 个 节点 。 但 由 于 Top 是 info.info 的 第 一 个 节点 ， 所 以 上 面 没有 前 一 个 节点 的 信息 。 


从 第 一 行 你 可 以 知道 这 个 节点 的 内 容 、 来 源 与 相关 链接 的 信息 。 更 有 用 的 信息 是 ， 你 可 以 透 过 直接 按 下 
N, P, U 来 去 到 下 一 个 、 上 一 个 与 上 一 层 的 节点 (node) ! 非常 的 方便 ! 第 一 行 之 后 就 是 针对 这 个 节点 的 
说 明 。 在 上 表 的 范例 中 ， 第 二 行 以 后 的 说 明 就 是 针对 info.info 内 的 Top 这 个 节点 所 做 的 。 


再 来 ， 你 也 会 看 到 有 『Menuj 那个 噬 噬 吧 ! 底下 共 分 为 四 小 节 ， 分 别 是 Getting Started 等 等 的 ， 我 
们 可 以 使 用 上 下 左右 按键 来 将 光标 移动 到 该 文字 或 者 『* 」 上 面 ， 按 下 Enter ， 就 可 以 前 往 该 小 节 了 ! 
另外 ， 也 可 以 按 下 [Tab] 按 键 ， 就 可 以 快速 的 将 光标 在 上 表 的 画面 中 的 node 间 移 动 ， 真 的 是 非常 的 方 
便 好 用 。 如 果 将 info.info 内 的 各 个 节点 串 在 一 起 并 绘制 成 图 表 的 话 ， 情 况 有 点 像 底 下 这 样 : 








Getting start 上 一 *| Help-Small-Screen 


| info (Top) 加 
— ] Expert Info > Help 


区 N 区 ， N 
> Pinfo | ] 
Creating an Info 
| 《 加 | Help-P 
File 


和 


















































拟 一 U 一 一 第 三 内 


3.2.1、info page 各 说 明文 件 相 关 性 的 示意 图 


如 同上 图 所 示 ，info 的 说 明文 件 将 内 容 分 成 多 个 node， 并 且 每 个 node 都 有 定位 与 连结 。 在 各 连结 之 
间 还 可 以 具有 类 似 『 超 链接 1 的 快速 按钮 ， 可 以 透 过 [tab] 键 在 各 个 超 链接 间 移 动 。 也 可 以 使 用 U,P,N 
来 在 各 个 阶层 与 相关 链接 中 显示 ! 非常 的 不 错 用 啦 ! 至 于 在 info page 当中 可 以 使 用 的 按键 ， 可 以 整 
理 成 这 样 : 

按键 进行 工作 
空格 键 向 下 翻 一 页 
[Page Down] 向 下 翻 一 页 


[Page Up] 向 上 翻 一 页 


[tab] 在 node 之 间 移 动 ， 有 node 的 地 方 ， 通 常会 以 * 显示 。 
[Enter] 当 光 标 在 node 上 面 时 ， 按 下 Enter 可 以 进入 该 node 。 
b 移动 光标 到 该 info 画面 当中 的 第 一 个 node 处 

e 移动 光标 到 该 info 画面 当中 的 最 后 一 个 node 处 

n 前 往 下 一 个 node 处 

p 前 往 上 一 个 node 处 

U 向 上 移动 一 层 


SUW/) 在 info page 当中 进行 搜寻 


h 显示 求助 选单 
指令 一 览 表 
q 结束 这 次 的 info page 


info page 是 只 有 Linux 上 面 才 有 的 产物 ， 而且 易 读 性 增强 很 多 ~ 不 过 查询 的 指令 说 明 要 具有 info 
page 功能 的 话 ， 得 用 info page 的 格式 来 写成 在 线 求助 文件 才 行 ! 我 们 CentOS 5 将 info page 的 文 
件 放 置 到 /usr/share/info/ 目 录 中 ! 至 于 非 以 info page 格式 写成 的 说 明文 件 (就 是 man page)， 里 然 
也 能 够 使 用 info 来 显示 ， 不 过 其 结果 就 会 跟 man 相同 。 举例 来 说 ， 你 可 以 下 达 finfo man」 就 知道 
结果 了 ! ^_^ 


分 其 他 有 用 的 文件 (documents) 


刚刚 前 面 说 ， 一般 而 言 ， 指令 或 者 软件 制作 者 ， 都 会 将 自己 的 指令 或 者 是 软件 的 说 明 制 作成 『 联 机 帮助 
文件 】 ! 但 是 ， 毕 竟 不 是 每 个 噬 噬 都 需要 做 成 联机 帮助 文件 的 ， 还 有 相当 多 的 说 明 需 要 额外 的 文件 ! 
此 时 ， 这 个 所 谓 的 How-To( 如 何 做 的 意思 ) 就 很 重要 啦 ! 还 有 ， 某 些 软件 不 只 告诉 你 『 如 何 做 上 ， 还 会 
有 一 些 相关 的 原理 会 说 明 呢 。 


那么 这 些 说 明文 件 要 摆 在 哪里 呢 ? 哈哈 ! 就 是 摆 在 /usr/share/doc 这 个 目录 啦 ! 所 以 说 ， 你 只 要 到 这 
个 目录 底下 ， 就 会 发 现 好 多 好 多 的 说 明文 件 档 啦 ! 还 不 需要 到 网 络 上 面 找 数据 呢 ! 厉害 吧 ! ^_^ 举例 
来 说 ， 你 想 要 知道 这 一 版 的 CentOS 相关 的 各 项 信息 ， 可 以 直接 到 底下 的 目录 去 瞧 瞧 : 


。 /usr/share/doc/centos-release-notes-5.3/ 


那 如 果 想 要 知道 本 章 讲 过 多 次 的 bash 是 什么 ， 则 可 以 到 /usr/share/doc/bash-3.2/ 这 个 目录 中 去 浏览 
一 辫 ! 很 多 东西 哆 ! 而 且 /usr/share/doc 这 个 目录 下 的 数据 主要 是 以 套件 (packages) 为 主 的 ， 例 如 
GCC 这 个 套件 的 相关 信息 在 /usrshare/doc/gcc-xxx( 那 个 xxx 表示 版 本 的 意思 ! )。 未 来 可 得 多 多 查 
阅 这 个 目录 喔 ! 人 ^_^ 


总 结 上 面 的 三 个 咯咯 (man, info, /uswshare/doc/)， 请 记 住 喔 : 


。 在 文字 接口 下 , 有 任何 你 不 知道 的 指令 或 文件 格式 这 种 玩意 儿 ， 但 是 你 想 要 了 解 他 ， 请 赶快 使 用 
man 或 者 是 info 来 查询 ! 

。 而 如 果 你 想 要 架设 一 些 其 他 的 服务 ， 或 想 要 利用 一 整 组 软件 来 达成 某 项 功能 时 ， 请 赶快 到 
/usr/share/doc 底下 查 一 查 有 没有 该 服务 的 说 明 档 喔 ! 

。 另外 ， 再 次 的 强调 ， 因 为 Linux 毕竟 是 外 国人 上 友 明 的 ， 所 以 中 文 文件 确实 是 比较 少 的 ! 但 是 不 
要 害怕 ， 拿 本 英文 字典 人 在 身边 吧 ! 随时 查阅 ! 不 要 害怕 英文 喔 ! 


人 :nano 

在 Linux 系统 当中 有 非常 多 的 文书 编辑 器 存在 ， 其 中 最 重要 的 就 是 后 续 章节 我 们 会 谈 到 的 vi 这 家 伙 ! 
不 过 其 实 还 有 很 多 不 错 用 的 文书 编辑 器 存在 的 ! 在 这 里 我 们 就 介绍 一 下 简单 的 nano 这 一 支 文 书 编辑 器 
二 

nano 的 使 用 其 实 很 简单 ， 你 可 以 直接 加 上 档 名 就 能 够 开启 一 个 旧 档 或 新 档 ! 底下 我 们 就 来 开启 一 个 名 
为 test.txt 的 档 名 来 看 看 : 


[vbird@www ~]$ nano text.txt 


# 不 管 text.txt 存 不 存在 都 没有 关系 ! 存在 就 开启 旧 档 ， 不 存在 就 开启 新 档 


(eINIOEElnle 了 淆 孔 File: text.txt 





<== 这 个 是 游标 所 在 处 


[ New File ] 
人 ^G Get Help^O WriteOut^R Read Fil^Y Prev Pag^K Cut Text^C Cur Pos 
^X Exit 人 ^j Justify 和 ^W Where Is^V Next Pag^U UnCut Te^T To Spell 
# 上 面 两 行 是 指令 说 明 列 ， 其 中 ^ 代 表 的 是 [ctrl] 的 意思 





如 上 图 所 示 ， 你 可 以 看 到 第 一 行 反 自 的 部 分 ， 那 仅 是 在 宣告 nano 的 版 本 与 档 名 (File: text.txt) 而 已 。 

之 后 你 会 看 到 最 底下 的 三 行 ， 分 别 是 档案 的 状态 (New File) 与 两 行 指令 说 明 列 。 指 令 说 明 列 反 白 的 部 分 
融 是 组 合 键 ， 接 的 则 是 该 组 合 键 的 功能 。 那 个 指数 符号 (^) 代 表 的 是 键盘 的 [Ctrl] 按 键 啦 ! 底下 先 来 说 说 
比较 重要 的 几 个 组 合 按键 : 


。 [ctrl]-G : 取得 联机 帮助 (help)， 很 有 用 的 ! 
。 [ctrl]-X : 离开 naon 软件 ， 若 有 修改 过 档案 会 提示 是 否 需要 储存 喔 ! 
。 [ctrl]-O : 储存 档案 ， 若 你 有 权限 的 话 就 能 够 储存 档案 了 ; 
。 [ctr]-R : 从 其 他 档案 读 入 资料 ， 可 以 将 某 个 档案 的 内 容 贴 在 本 档案 中 ; 
。 [ctrl]-W : 搜寻 字符 捉 ， 这 个 也 是 很 有 帮助 的 指令 喔 ! 
] 
] 


。 [ctr]-C : 说 明 目 前 光标 所 在 处 的 行 数 与 列 数 等 信息 ; 
。 [ctrl]-_ : 可 以 直接 输入 行 号 ， 让 光标 快速 移动 到 该 行 ; 


。 [alt]-Y : 校正 语法 功能 开局 或 天 闭 ( 单 击 开 、 再 单 击 关 ) 
。 [alt]-M : 可 以 支持 鼠标 来 移动 光标 的 功能 


比较 常见 的 功能 是 这 些 ， 如 果 你 想 要 取得 更 完整 的 说 明 ， 可 以 在 nano 的 画面 中 按 下 [ctrl]-G 或 者 是 
[F1] 按 键 ， 就 能 够 显示 出 完整 的 naon 内 指令 说 明了 。 好 了 ， 请 你 在 上 述 的 画面 中 随便 输入 许多 字 ， 
输入 完毕 之 后 就 储存 后 离开 ,如 下 所 示 : 


(eINIONElnle 了 淆 孔 File: text.txt 


Type some words in this nano editor program. 
You can use [ctrl] plus some keywords to go to some functions. 
Hello every one. 
Bye bye. 
<== 这 个 是 由 标 所 在 处 


[ New File ] 
人 ^G Get Help^O WriteOut^R Read Fil^Y Prev Pag^K Cut Text^C Cur Pos 
^X Exit 人 ^J Justify 和 ^W Where Is^V Next Pag^U UnCut Te^T To Spell 





此 时 按 下 [crt]-X 会 出 现 类 似 下 面 的 画面 : 


(eINIONEll 了 淆 孔 File: text.txt 


Type some words in this nano editor program. 


You can use [ctrl] plus some keywords to go to some functions. 


Hello every one. 
Bye bye. 





Save modified buffer (ANSWERING "No" WILL DESTROY CHANGES) ?1 


Y Yes 
IN 四 Ne ^AC Cancel 





如 果 不 要 储存 资料 只 想 要 离开 ， 可 以 按 下 N 即 可 离开 。 如 果 确 实 是 需要 储存 的 ， 那 么 按 下 YY 后 ， 最 后 
三 行 会 出 现 如 下 画面 : 


File Name to Write: text.tx 萌 “< = = 可 在 这 里 修改 档 名 或 直接 按 [enten] 


^G Get Help  ^TToFles M-M Mac Format M-P Prepend 
人 ^C Cancel M-D DOS Format M-A Append “M-B Backup File 





如 果 是 单纯 的 想 要 储存 而 已 ， 直 接 按 下 [enter] 即 可 储存 后 离开 nano 程序 。 不 过 上 图 中 最 底下 还 有 两 
行 ， 我 们 知道 指数 符号 代表 [crtl] ， 那 个 M 是 代表 什么 呢 ? 其 实 就 是 [a 岂 喝 ! 其 实 nano 也 不 需要 记 太 
多 指令 啦 ! 只 要 知道 怎么 进入 nano、 怎 么 离开 ， 怎么 搜寻 字符 串 即 可 。 未 来 我 们 还 会 学 习 更 有 趣 的 vi 
呢 ! 


AR 的 关机 方法 


OK ! 大 概 知道 开机 的 方法 ， 也 知道 基本 的 指令 操作 ， 而 县 还 已 经 知道 在 线 查 询 了 ， 好 累 叱 ! 想 去 休息 
呢 ! 那么 如 何 关机 呢 ?我 想 ， 很 多 朋友 在 DOS 的 年 代 已 经 有 在 玩 计算 机 了 ! 在 当时 我 们 关 掉 DOS 的 

系统 时 ， 常 常 是 直接 关 掉 电源 开关 ， 而 Windows 在 你 不 爽 的 时 候 ， 按 着 电源 开关 四 秒 也 可 以 关机 ! 但 
是 在 Linux 则 相当 的 不 建议 这 么 做 ! 


Why ?在 Windows ( 非 NT 主机 系统 ) 系统 中 ， 由 于 是 单 人 假 多 任务 的 情况 ， 所 以 即使 你 的 计算 机 关 

机 ， 对 于 别人 应 该 不 会 有 影响 才 对 ! 不 过 呢 ， 在 Linux 底下 ， 由 于 每 个 程序 (或 者 说 是 服务 ) 都 是 在 在 
背景 下 执行 的 ， 因 此 ， 人 在 你 看 不 到 的 屏幕 背后 其 实 可 能 有 相当 多 人 同时 在 你 的 主机 上 面 工作 ， 例 如 浏 

览 网 页 啦 、 传 送信 件 啦 以 FTP 传送 档案 啦 等 等 的 ， 如 果 你 直接 按 下 电源 开关 来 关机 时 ， 则 其 他 人 的 数 
据 可 能 就 此 中 断 ! 那 可 就 伤 脑筋 了 ! 


此 外 ， 最 大 的 问题 是 ， 若 不 正常 天 机 ， 则 可 能 造成 文件 系统 的 毁损 〈 因为 来 不 及 将 数据 回 写 到 档案 
中 ， 所 以 有 些 服 务 的 档案 会 有 问题 ! ) 。 所 以 正常 情况 下 ， 要 关机 时 需要 注意 底下 几 件 事 : 


。 观察 系统 的 使 用 状态 : 
如 果 要 看 目前 有 谁 在 在 线 ， 可 以 下 达 『who」 这 个 指令 ， 而 如 果 要 看 网 络 的 联机 状态 ， 可 以 下 达 
『 netstat -a 」 这 个 指令 ， 而 要 看 背景 执行 的 程序 可 以 执行 『 ps -aux 」 这 个 指令 。 使 用 这 些 指 
令 可 以 让 你 稍微 了 解 主机 目前 的 使 用 状态 ! 当然 喝 ， 就 可 以 让 你 判断 是 否 可 以 关机 了 ( 这 些 指 
令 在 后 面 Linux 常用 指令 中 会 提 及 喔 ! ) 


。 通知 在 线 使 用 者 关机 的 时 刻 : 
要 关机 前 总 得 给 在 线 的 使 用 者 一 些 时间 来 结束 他 们 的 工作 ， 所 以 ， 这 个 时 候 你 可 以 使 用 
shutdown 的 特别 指令 来 达到 此 一 功能 。 


。 正确 的 关机 指令 使 用 : 
例如 shutdown 与 reboot 两 个 指令 ! 


所 以 底下 我 们 就 来 谈 一 谈 几 个 与 天 机 /重新 启动 相关 的 指令 喝 ! 


。 将 数据 同步 写 入 硬盘 中 的 指令 : sync 
。 惯用 的 关机 指令 : shutdown 
。 重新 启动 ， 关 机 : reboot halt, poweroff 


Tips: 

由 于 Linux 系统 的 关机 /重新 启动 是 很 重大 的 系统 运作 ， 因 此 只 有 root 才能 够 进行 

例如 shutdown, reboot 等 指令 。 不 过 在 某 些 distributions 当中 ， 例 如 我 们 这 里 谈 SR 
到 的 CentOS 系统 ， 他 人 允许 你 在 本 机 前 的 tty7 使 用 图 形 接口 登入 时 ， 可 以 用 一 般 账 9j 包 
号 来 关机 或 重新 启动 ! 但 某 些 distributions 则 在 你 要 关机 时 ， 他 会 要 你 输入 root Se 
的 密码 呢 ! ^_^ 


分 数据 同步 写 入 磁盘 : sync 


在 第 零 章 、 计 算 器 概论 里 面 我 们 谈 到 过 数据 在 计算 机 中 运作 的 模式 ， 所 有 的 数据 都 得 要 被 读 入 内 存 后 
才能 够 被 CPU 所 处 理 ， 但 是 数据 又 常常 需要 由 内 存 写 回 硬盘 当中 (例如 储存 的 动作 )。 由 于 硬盘 的 速度 
太 慢 (相对 于 内 存 来 说 )， 如果 常 常 让 数据 在 内 存 与 硬盘 中 来 回 写 入 / 读 出 ， 系 统 的 效能 束 不 会 太 好 。 


因此 在 Linux 系统 中 ， 为 了 加 快 数据 的 读 取 速度 ， 所 以 在 默认 的 情况 中 ， 某 些 已 经 加 载 内 存 中 的 数据 
将 不 会 直接 被 写 回 硬 盘 ， 而 是 先 暂 存在 内 存 当中 ， 如 此 一 来 ， 如 果 一 个 数据 被 你 重复 的 改写 ， 那 么 由 
于 他 尚未 被 写 入 硬盘 中 ， 因 此 可 以 直接 由 内 存 当中 读 取 出 来 ， 在 速度 上 一 定 是 快 上 相当 多 的 ! 


不 过 ， 如 此 一 来 也 造成 些许 的 困扰 ， 那 就 是 万 一 你 的 系统 因为 某 些 特殊 情况 造成 不 正常 关机 (例如 停电 
或 者 是 不 小 心 踢 到 powen 时 ， 由 于 数据 尚未 被 写 入 硬盘 当中 ， 哇 ! 所 以 就 会 造成 数据 的 更 新 不 正常 

啦 ! 那 要 怎么 办 呢 ? 这 个 时 候 就 需要 sync 这 个 指令 来 进行 数据 的 写 入 动作 啦 ! 直接 在 文字 接口 下 输入 
sync， 那么 在 内 存 中 尚未 被 更 新 的 数据 ， 就 会 被 写 入 硬盘 中 ! 所 以 ， 这 个 指令 在 系统 关机 或 重新 启动 之 
前 ， 很 重要 喔 ! 最 好 多 执行 几 次 ! 


虽然 目前 的 shutdown/reboot/halt 等 等 指令 均 已 经 在 关机 前 进行 了 sync 这 个 工具 的 呼叫 ， 不 过 ， 多 
做 几 次 总 是 比较 放心 点 ~ 呵呵 ~ 





| [root@www ~]# Sync 


ip 人 


事实 上 sync 也 可 以 被 一 般 账号 使 用 喔 ! 只 不 过 一 般 账号 用 户 所 更 新 的 硬盘 数据 就 仅 “人 LOC 
有 自己 的 数据 ， 不 像 root 可 以 更 新 整个 系统 中 的 数据 了 。 ge 如 


SS 


分 惯用 的 关机 指令 : shutdown 


由 于 Linux 的 关机 是 那么 重要 的 工作 ， 因 此 除了 你 是 在 主机 前 面 以 tty7 图 形 接口 来 登入 系统 时 ， 不 论 
用 什么 身份 都 能 够 关机 之 外 ， 若 你 是 使 用 远程 管理 工具 (如 透 过 pietty 使 用 ssh 服务 来 从 其 他 计算 机 登 
入 主机 ) ， 那 关机 就 只 有 root 有 权力 而 已 喔 ! 


咽 ! 那么 就 来 关机 试 试看 吧 ! 我 们 较 常 使 用 的 是 shutdown 这 个 指令 ， 而 这 个 指令 会 通知 系统 内 的 各 个 
程序 (processes)， 并 且 将 通知 系统 中 的 run-level 内 的 一 些 服务 来 关闭 。shutdown 可 以 达成 如 下 的 
RM 全: 


。 可 以 自由 选择 关机 模式 : 是 要 关机 、 重 新 启动 或 进入 单 人 操作 模式 均 可 ; 

。 可 以 设 定 关机 时 间 : 可 以 设 定 成 现在 立刻 关机 , 也 可 以 设 定 某 一 个 特定 的 时 间 才 关机 。 

。 可 以 自 定 义 关机 讯息 : 在 关机 之 前 ， 可 以 将 自己 设 定 的 讯息 传送 给 在 线 user 。 

。 可 以 仅 发 出 警告 讯息 : 有 时 有 可 能 你 要 进行 一 些 测试 ， 而 不 想 让 其 他 的 使 用 者 干扰 ， 或 者 是 明 
白 的 告诉 使 用 者 某 段 时 间 要 注意 一 下 ! 这 个 时 候 可 以 使 用 shutdown 来 吓 一 吓 使 用 者 ， 但 却 不 
是 真 的 要 关机 啦 ! 

。 可 以 选择 是 否 要 fsck 检查 文件 系统 。 


那么 shutdown 的 语法 是 如 何 呢 ? 聪明 的 读者 大 概 已 经 开始 找 [男人 3 了 ! 没 错 ， 随 时 随地 的 man 一 
下 ， 是 很 不 错 的 举动 ! 好 了 ， 简 单 的 语法 规则 为 : 


[root@www ~]# /sbin/shutdown [-t 秒 ] [-arkhncfF] 时 间 [警告 讯息 ] 





选项 与 参数 : 
-tsec : -<t 后 面 加 秒 数 ， 亦 即 『 过 几 秒 后 关机 | 的 意思 

: 不 要 真 的 天 机 ， 只 是 发 送 警 告 讯 息 出 去 ! 

: 在 将 系统 的 服务 停 掉 之 后 就 重新 启动 (常用 ) 

: 将 系统 的 服务 停 掉 后 ， 立 即 关 机 。 (常用 ) 

: 不 经 过 init 程序 ， 直 接 以 shutdown 的 功能 来 关机 

: 关机 并 开机 之 后 ， 强 制 略 过 fsck 的 磁盘 检查 

: 系统 重新 启动 之 后 ， 强 制 进行 fsck 的 磁盘 检查 

: 取消 已 经 在 进行 的 shutdown 指令 内 容 。 
时 间 ”: 这 是 一 定 要 加 入 的 参数 ! 指定 系统 关机 的 时 间 ! 时 间 的 范例 诡 下 会 说 
明 。 
范例 : 
[root@www ~]# /sbin/shutdown -h 10 'T will shutdown after 10 mins' 
# 告诉 大 家 ， 这 部 机 器 会 在 十 分 钟 后 关机 ! 并 且 会 显示 在 目前 登入 者 的 屏幕 前 
方 ! 
# 至 于 参数 有 哪些 呢 ? 以 下 介绍 几 个 吧 ! 





此 外 ， 需 要 注意 的 是 ， 时 间 参 数 请 务必 加 入 指令 中 ， 和 否则 shutdown 会 自动 跳 到 run-level 1 (就 是 单 
人 维护 的 登入 情况 ) ,这样 就 伤 脑筋 了 ! 底下 提供 几 个 时 间 参 数 的 例子 吧 : 


[root@www ~]# shutdown -h now 

立刻 关机 ， 其 中 now 相当 于 时 间 为 0 的 状态 

[root@www ~]# shutdown -h 20:25 

系统 在 今天 的 20:25 分 会 关机 ， 若 在 21:25 才 下 达 此 指令 ， 则 隔 天 才 关机 
[root@www ~]# shutdown -h +10 

系统 再 过 十 分 钟 后 自动 关机 

[root@www ~]# shutdown -r now 

系统 立刻 重新 启动 

[root@www ~]# shutdown -r +30 'The system will reboot 

再 过 三 十 分 钟 系统 会 重新 启动 ， 并 显示 后 面 的 讯息 给 所 有 在 在 线 的 使 用 者 
[root@www ~]# shutdown -know This system will reboot 


仅 发 出 警告 信件 的 参数 ! 系统 并 不 会 关机 啦 ! 吓 喀 人 ! 





分 重新 启动 ,关机 : reboot, halt, poweroff 


还 有 三 个 指令 可 以 进行 重新 启动 与 关机 的 任务 ， 那 就 是 reboot, halt, poweroff。 其 实 这 三 个 指令 呼叫 
的 函 式 库 都 差不多 ， 所 以 当 你 使 用 『man rebootj 时， 会 同时 出 现 三 个 指令 的 用 法 给 你 看 呢 。 其 实 鸟 
哥 通 常 都 只 有 记 shutdown 与 reboot 这 两 个 指令 啦 ! 不 过 使 用 poweroff 这 个 指令 却 比较 简单 就 是 
了 ! ^_^ 通常 鸟 哥 在 重新 启动 时 ， 都 会 下 达 如 下 的 指令 喔 : 


[root@www ~]# sync; sync; sync; reboot 





既然 这 些 指令 都 能 够 关机 或 重新 启动 ， 那 他 有 没有 什么 差异 啊 ? 基本 上 ， 在 预 设 的 情况 下 ， 这 几 个 指 
令 都 会 完成 一 样 的 工作 ! (因为 halt 会 先 呼叫 shutdown ， 而 shutdown 最 后 会 呼叫 halt ! )。 不 过 ， 
shutdown 可 以 依据 目前 已 启动 的 服务 来 逐次 关闭 各 服务 后 才 关 机 ; 至 于 halt 却 能 够 在 不 理会 目前 系 
统 状 ; 况 下 ， 进 行 硬件 关机 的 特殊 功能 ! 你 可 以 在 你 的 主机 上 面 使 用 root 进行 底下 两 个 指令 来 天 机， 比 
较 看 看 差异 在 哪里 喔 ! 


[root@www ~]# shutdown -h now 
[root@www ~]# poweroff -f 


更 多 halt 与 poweroff 的 选项 功能 ， 请 务必 使 用 man 去 查询 一 下 喔 ! 


从 切换 执行 等 级 : init 


本 章 上 头 有 谈 到 过 关于 run level 的 问题 。 之 前 谈 到 的 是 系统 运作 的 模式 ， 分 为 纯 文 本 (run level 3) 及 图 
形 接口 模式 (run level 5)。 除 了 这 两 种 模式 外 ， 有 没有 其 他 模式 呢 ? 其 实 Linux 共有 七 种 执行 等 级 ， 七 
种 等 级 的 意义 我 们 在 后 面 会 再 谈 到 。 本 章 你 只 要 知道 底下 四 种 执行 等 级 就 好 了 : 


。 run level 0 : 关机 

。 run level 3 : 纯 文本 模式 

。 run level 5 : 含有 图 形 接口 模式 
。 run level 6 : 重新 启动 


那 如 何 切换 各 模式 呢 ? 可 以 使 用 init 这 个 指令 来 处 理 喔 ! 也 就 是 说 ， 如 果 你 想 要 关机 的 话 ， 除 了 上 述 
的 shutdown -h now 以 及 poweroff 之 外 ， 你 也 可 以 使 用 如 下 的 指令 来 关机 : 





[root@www ~]# init 0 


Opie 问题 排解 


事实 上 ，Linux 主机 是 很 稳定 的 ， 除 非 是 硬件 间 题 与 系统 管理 员 不 小 心 的 动作 ， 否 则 ， 很 难 会 造成 一 些 
无 法 挽回 的 错误 的 。 但 是 ， 毕 竟 我 们 目前 使 用 的 可 能 是 练习 机 ， 会 常常 开 开 关 关 的 ， 所 以 确实 可 能 会 
有 一 些小 问题 发 生 。 好 了 ， 我 们 先 来 简单 的 谈 一 谈 ， 如 果 无 法 顺利 开机 时 ， 你 应 该 如 何 解决 。 要 注意 
的 是 ， 底 下 说 到 的 内 容 很 多 都 还 没有 开始 介绍 ， 因 此 ， 看 不 懂 也 不 要 太 紧 张 ~ 在 本 书 全 部 都 读 完 且 看 


分 文件 系统 错误 的 问题 


在 开机 的 过 程 中 最 容易 遇 到 的 问题 就 是 硬盘 可 能 有 坏 轨 或 文件 系统 发 生 错 误 (数据 损毁 ) 的 情况 ， 这 种 情 
况 虽然 不 容易 发 生 在 稳定 的 Linux 系统 下 ， 不 过 由 于 不 当 的 开关 机 行为 ， 还 是 可 能 会 造成 的 ， 常 见 的 
发 生 原 因 可 能 


。 最 可 能 发 生 的 原因 是 因为 断 电 或 不 正常 关机 所 导致 的 文件 系统 发 生 错 误 ， 乌 哥 的 主机 就 曾经 发 
生 过 多 次 因为 跳 电 ， 家 里 的 主机 又 没有 安装 不 断 电 系统 ， 结 果 就 导致 硬盘 内 的 文件 系统 错误 ! 
文件 系统 错误 并 非 硬件 错误 ， 而 是 软件 数据 的 问题 喔 ! 


。 硬盘 使 用 率 过 高 或 主机 所 在 环境 不 良 也 是 一 个 可 能 的 原因 ， 例 如 你 开放 了 一 个 FTP 服务 ， 里 面 
有 些 数据 很 有 用 ， 所 以 一 堆 人 抢 着 下 载 ， 如 果 你 又 不 是 使 用 较 稳 定 的 SCSI 接口 硬盘 ， 仪 使 用 一 
般 PC 使 用 的 硬盘 ， 虽 然 机 率真 的 不 高 ， 但 还 是 有 可 能 造成 硬盘 坏 轨 的 。 此 外 ， 如 果 主 机 所 在 环 
境 没 有 散热 的 设备 ， 或 者 是 相对 湿度 比较 高 的 环境 ， 也 很 容易 造成 硬盘 的 损坏 喔 ! 


解决 的 方法 其 实 很 简单 ， 不 过 因为 出 错 扇 区 所 挂 载 的 目录 不 同 ， 处 理 的 流程 困难 度 就 有 差异 了 。 举例 
来 说 ， 如 果 你 的 根 目录 〖『/ 并 没有 损毁 ， 那 就 很 容易 解决 ， 如 果 根 目录 已 经 损毁 了 ， 那 就 比较 麻烦 ! 


。 如 果 根 目录 没有 损毁 : 


假设 你 发 生 错 误 的 partition 是 在 /dev/sda7 这 一 块 ， 那 么 在 开机 的 时 候 ， 屏 幕 应 该 会 告诉 你 : press 
root password or ctrl+D : 这 时 候 请 输入 root 的 密码 登入 系统 ， 然 后 进行 如 下 动作 : 


。 在 光标 处 输入 root 密码 登入 系统 ， 进 行 单 人 单机 的 维护 工作 ; 
。 输入 『fsck /dev/sda7 」 (fsck 为 文件 系统 检查 的 指令 ，/dev/sda7 为 错误 的 partition， 请 依 


你 的 情况 下 达 参 数 ) ， 这 时 屏幕 会 显示 开始 修理 硬盘 的 讯息 ， 如 果 有 发 现任 何 的 错误 时 ， 屏 幕 会 
显示 : clear [YN] ? 的 询问 讯息 ， 就 直接 输入 Y 吧 ! 
。 修理 完成 之 后 ， 以 reboot 重新 启动 喝 ! 


。 如 果 根 目录 损毁 了 


一 般 初学 者 喜欢 将 自己 的 硬盘 只 划分 为 一 个 大 partition， 亦 即 只 有 根 目录 ， 那 文件 系统 错误 一 定 是 根 

目录 的 问题 哩 ! 这 时 你 可 以 将 硬盘 拔 掉 ， 接 到 另 一 台 Linux 系统 的 计算 机 上 ， 并 且 不 要 挂 载 (mount) 该 
硬盘 ， 然 后 以 root 的 身份 执行 『 fsck /dev/sdb1 」(/dev/sdb1 指 的 是 你 的 硬盘 装置 文件 名 ， 你 要 依 

你 的 实际 状况 来 设 定 )， 这 样 就 OK 喝 ! 


另外 ， 也 可 以 使 用 近年 来 很 热门 的 Live CD， 也 就 是 利用 光盘 开机 就 能 够 进入 Linux 操作 系统 的 特性 ， 
你 可 以 前 往 : 『http://knoppix.tnc.edu.tw/」 这 个 网 站 来 下 载 ， 并 且 刻 录 成 为 CD， 这 个 时 候 先 用 
Live CD 光盘 开机 ， 然 后 使 用 fsck 去 修复 原本 的 根 目 录 ， 例 如 : fsck /dev/sdal ， 就 能 够 救 回 来 了 ! 


。 如 果 硬 盘整 个 坏 掉 : 


如 果 硬 盘 实在 坏 的 离谱 时 ， 那 就 先 将 旧 硬 盘 内 的 数据 ， 能 救出 来 的 救出 来 ， 然 后 换 一 颗 硬 盘 来 重新 安装 
Linux 吧 ! 不 要 不 愿意 换 硬盘 啊 ! 啥 时 后 硬盘 会 坏 掉 谁 也 说 不 准 的 ! 


那么 硬盘 该 如 何 预防 发 生 文件 系统 错误 的 问题 呢 ? 可 以 参考 底下 说 明 : 


。 受 善 保养 硬盘 : 
例如 : 主机 通电 之 后 不 要 搬 动 ， 避 免 移动 或 震动 硬盘 ; 尽量 降低 硬盘 的 温度 ， 可 以 加 装 风扇 来 冷 
却 硬盘 ; 或 者 可 以 换 装 SCSI 硬盘 。 


。 划分 不 同 的 partition : 
为 什么 磁盘 分 区 这 么 重要 ! 因为 Linux 每 个 目录 被 读 写 的 频率 不 同 ， 受 善 的 分 割 将 会 让 我 们 的 
Linux 更 安全 ! 通常 我 们 会 建议 划分 下 列 的 磁盘 区 块 : 
o/ 
o /boot 
o /usr 
o /home 
o /Var 


这 样 划 分 有 些 好 处 ， 例 如 /var 是 系统 默认 的 一 些 数据 暂 存 或 者 是 cache 数据 的 储存 目录 ， 像 e- 
mail 就 含 在 这 里 面 。 如 果 还 有 使 用 proxy 时 ， 因 为 常常 存 取 ， 所 以 有 可 能 会 造成 磁盘 损坏 ， 而 
当 这 部 份 的 磁盘 损坏 时 ， 由 于 其 他 的 地 方 是 没 问题 的 ， 因 此 资料 得 以 保 仓 ， 而 且 在 处 理 时 也 比较 


三 看 


合 包 . 


DD root 密码 : 


常常 有 些 朋友 在 设 定好 了 Linux 之 后 ， 结果 root 密码 给 他 忘记 去 ! 要 重新 安装 吗 ? 不 需要 的 ， 你 只 
以 单 人 维护 模式 登入 即 可 更 改 你 的 root 密码 喔 ! 由 于 lilo 这 个 开机 管理 程序 已 经 很 少见 了 ， 这 里 鸟 哥 
使 用 grub 开机 管理 程序 作为 范例 来 介绍 吧 ! 


先 将 系统 重新 启动 ， 在 读 秒 的 时 候 按 下 任意 键 就 会 出 现 如 同 第 四 章 图 3.2 的 选单 画面 ， 仔 细 看 选单 底下 
的 说 明 ， 按 下 『e】 就 能 够 进入 grub 的 编辑 模式 了 。 此 时 你 看 到 的 画面 有 点 像 底下 这 样 : 





root (hd0 0) 


kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quiet 


initrd /initrd-2.6.18-128.el5.img 





此 时 ， 请 将 光标 移动 到 kernel 那 一 行 ， 再 按 一 次 『 e 」 进 入 kernel 该 行 的 编辑 画面 中 ， 然 后 在 出 现 
的 画面 当中 ， 最 后 方 输入 single : 





kernel /vmlinuz-2.6.18-128.el5 ro root=LABEL=/ rhgb quiet single 
再 按 下 『 Enter 」 确 定之 后 ， 按 下 b 就 可 以 开机 进入 单 人 维护 模式 了 ! 在 这 个 模式 底下 ， 你 会 在 tty1 
的 地 方 不 需要 输入 密码 即 可 取得 终端 机 的 控制 权 ( 而 且 是 使 用 root 的 身份 喔 ! )。 之 后 就 能 够 修改 root 
的 密码 了 ! 请 使 用 底下 的 指令 来 修改 root 的 密码 喔 ! 


[root@www ~]# passwd 


# 接 下 来 系统 会 要 求 你 输入 两 次 新 的 密码 ， 然 后 再 来 reboot 即 可 顺利 修订 root 
密码 了 ! 





这 里 仅 是 介绍 一 个 简单 的 处 理 方法 而 已 ， 更 多 的 原理 与 说 明 将 会 在 后 续 的 各 相关 章节 介绍 的 喔 ! 


Ms 


。 为 了 避免 瞬间 断 电 造成 的 Linux 系统 危害 ， 建 议 做 为 服务 器 的 Linux 主机 应 该 加 上 不 断 电 系统 来 
寺 续 提供 稳定 的 电力 ; 

。 默认 的 图 形 模式 登入 中 ， 可 以 选择 语系 以 及 作业 阶段 。 作 业 阶 段 为 多 种 窗口 管理 员 软 件 所 提供 ， 
如 GNOME 及 KDE 等 ，; 

。 CentOS 5.x 预 设 的 中 文 输入 法 为 使 用 SCIM 这 个 软件 所 提供 的 输入 ，; 

。 不 论 是 KDE 还 是 GNOME 预 设 都 提供 四 个 Virtual Desktop 给 使 用 者 使 用 ; 

。 在 X 的 环境 下 想 要 重新 启动 X 的 组 合 按键 为 : 『[altj+[ctrll+[backspacel]4 :; 

。 预 设 情况 下 ，Linux 提供 tty1~tty6 的 文字 接口 登入 ， 以 及 tty7 的 图 形 接口 登入 环境 ; 

。 除了 run level 5 默认 取得 图 形 接口 之 外 ，run level 3 认可 使 用 startx 进入 图 形 环境 ; 

。 在 终端 机 环境 中 ， 可 依据 提示 字符 为 $ 或 # 判 断 为 一 般 账 号 或 root 账号 ; 

。 取得 终端 机 支持 的 语系 数据 可 下 达 『echo $SLANGJ 或 flocalej 指令 ; 

。 date 可 显示 日 期 、cal 可 显示 日 历 、bc 可 以 做 为 计算 器 软件 ; 

。 组 合 按键 中 ，[tab] 按 键 可 做 为 命令 补 齐 或 档 名 补 齐 ，[crtl-[c] 可 以 中 断 目 前 正在 运作 中 的 程序 ; 

。 联机 帮助 系统 有 man 及 info 两 个 常见 的 指令 ; 

。 man page 说 明 后 面 的 数字 中 ，1 代表 一 般 账 号 可 用 指令 ，8 代表 系统 管理 员 常 用 指令 ，5 代表 


系统 配置 文件 格式 ; 
。 info page 可 将 一 份 说 明文 件 拆 成 多 个 节点 (node) 显 示 ， 并 具有 类 似 超 链接 的 功能 ， 增 加 易 读 
I 生 。 


。 系统 需 正确 的 关机 比较 不 容易 损坏 ， 可 使 用 shutdown, poweroff 等 指令 关机 。 


6 
( 要 看 答案 请 将 鼠标 移动 到 『〖 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


情境 模拟 题 一 : 我 们 在 ttyl 里 面 看 到 的 欢迎 画面 ， 就 是 在 那个 login: 之 前 的 画面 (CentOs release 5.3 
(Final)…) 是 怎么 来 的 ? 


。 目标 : 了 解 到 终端 机 接口 的 欢迎 讯息 是 怎么 来 的 ? 
。 前 提 : 欢迎 讯息 的 内 容 ， 是 记录 到 /etcissue 当中 的 
。 需求 : 利用 man 找到 该 档案 当中 的 变量 内 容 


情境 模拟 题 一 的 解决 步骤 : 


1 


欢迎 画面 是 在 /etc/issue 档案 中 ， 你 可 以 使 用 fnano /etcVissue」 看 看 该 档案 的 内 容 ( 注 意 ， 不 
要 修改 这 个 档案 内 容 ， 看 完 束 离开 )， 这 个 档案 的 内 容 有 点 像 底 下 这 样 : 


CentOs release 5.3 (Final) 


Kernel \r on an Nm 





. 与 tty2 比较 之 下 ， 发现 到 核心 版 本 使 用 的 是 \r 而 硬件 等 级 则 是 \m 来 取代 ， 这 两 者 代表 的 意义 


为 何 ? 由 于 这 个 档案 的 档 名 是 issue， 所 以 我 们 使 用 『man issuej 来 查阅 这 个 档案 的 格式 ; 


， 透 过 上 一 步 的 查询 我 们 会 知道 反 斜 杠 (后 面 接 的 字符 是 与 mingetty(8) 有 关 ， 故 进行 [man 


mingetty 这 个 指令 的 查询 。 


.由 于 反 和 斜 枉 人 ) 的 英文 为 『escapej 因此 在 上 个 步骤 的 man 环境 中 ， 你 可 以 使 用 『y/escapej 来 


搜寻 各 反 和 斜 杠 后 面 所 接 字符 所 代表 的 意义 为 何 。 


.请 自行 找 出 : 如 果 我 想 要 在 /etc/issue 档案 内 表示 『 时 间 (localtime) 与 『tty 号 码 (如 tty1， 


tty2 的 号 码 )」 的 话 ， 应 该 要 找到 那个 字符 来 表示 ( 透 过 反 和 斜 杠 的 功能 ) ? (答案 为 : \t 与 \) 


请 问 如 果 我 以 文本 模式 登入 Linux 主机 时 ， 我 有 几 个 终端 机 接口 可 以 使 用 ? 如 何 切 换 各 个 不 同 的 
终端 机 接口 ? 


共有 六 个 ，ttyl ~ tty6 ， 切 换 的 方式 为 Crtl + Alt + [F1]~[F6]， 其 中 ，[F7] 为 图 形 接口 的 使 
用 。 


在 Linux 系统 中 ，/VBird 与 /vbird 是 否 为 相同 的 档案 ? 
两 者 为 不 同 的 档案 ， 因 为 Linux 系统 中 ， 大 小 写字 母 代 表意 义 不 一 样 ! 
我 想 要 知道 date 如 何 使 用 ， 应 该 如 何 查 询 ? 


最 简单 的 方式 就 是 使 用 man date 或 info date 来 查看 ， 如 果 该 套件 有 完整 说 明 的 话 ， 那 么 应 该 
也 可 以 在 /usr/share/dorc 里 面 找到 说 明 档 ! 


我 想 要 在 今天 的 1:30 让 系统 自己 关机 ， 要 怎么 做 ? 
shutdown -h 1:30 


如 果 我 Linux 的 X Window 突然 发 生 问 题 而 挂 掉 ， 但 Linux 本 身 还 是 好 好 的 ， 那 么 我 可 以 按 下 
哪 三 个 按键 来 让 X window 重新 启动 ? 


[crtll+[aM+[backspace] 

我 想 要 知道 2010 年 5 月 2 日 是 星期 几 ? 该 怎么 做 ? 

最 简单 的 方式 直接 使 用 cal 5 2010 即 可 找 出 2010 年 5 月 份 的 月 历 。 

使 用 man date 然后 找 出 显示 目前 的 日 期 与 时 间 的 参数 ， 成 为 类 似 : 2009/10/16-20:03 
date +%Y/%m/%d-%H:%M 

若 以 X-Window 为 预 设 的 登入 方式 ， 那 请 问 如 何 进 入 Virtual console 呢 ? 


可 以 按 下 [Ctrl] + [Alt] + [F1] ~ [F6] 进入 Virtual console ( 共 六 个 ) ; 而 按 下 [Ctrl] + [AM] + 
[F8] 或 [F7] 可 回 到 X-Window 的 desktop 中 ! 


简单 说 明 在 bash shell 的 环境 下 ，[tab] 按键 的 用 途 ? 


[Tab] 按键 可 做 为 命令 补 齐 或 档案 补 齐 的 功能 ， 与 所 接 的 指令 位 置 有 关 。 接 在 一 串 指令 的 第 一 个 
单字 后 面 ， 则 为 命令 补 齐 ， 否 则 则 为 档案 补 齐 ! 


如 何 强制 中 断 一 个 程序 的 进行 ? (利用 按键 ， 非 利用 kill 指令 
可 以 利用 [Ctrl] + < 来 中 断 ! 


Linux 提供 相当 多 的 在 线 查 询 ， 称 为 man page， 请 问 ， 我 如 何 知 道 系 统 上 有 多 少 关 于 passwd 
的 说 明 ? 又 ， 可 以 使 用 其 他 的 程序 来 取代 man 的 这 个 功能 吗 ? 


可 以 利用 man -f passwd 来 查询 ， 另 外 ， 如 果 有 提供 info 的 文件 数据 时 (在 /usr/share/info/ 
目录 中 ) ， 则 能 够 利用 info passwd 来 查询 之 ! 


man -k passwd 与 man -K passwd 有 什么 差异 (大 小 写 的 K ) ? 


小 写 的 -k 为 查询 关键 词 ， 至 于 -K 则 是 整个 系统 的 man page 查询 ~ 每 个 被 检查 到 有 关键 词 的 
man page file 都 会 被 询问 是 否 要 显示 ， 你 可 以 输入 『yngq」， 来 表示 : y: 要 显示 到 屏幕 上 ; n: 
不 显示 ; :结束 man 的 查询 。 


在 man 的 时 候 ，man page 显示 的 内 容 中 ， 指 令 ( 或 档案 ) 后 面 会 接 一 组 数字 ， 这 个 数字 若 为 1 
5, 8 ， 表 示 该 查询 的 指令 (或 档案 ) 意 义 为 何 ? 


代表 意义 为 1) 一 般 用 户 可 以 使 用 的 指令 或 可 执行 文件 案 5) 一 些 配置 文件 的 档案 内 容 格式 8) 系 统 
管理 员 能 够 使 用 的 管理 指令 。 


man page 显示 的 内 容 的 档案 是 放置 在 哪些 目录 中 ? 
放置 在 /usr/share/man/ 与 /usr/local/man 等 默认 目录 中 。 
请 问 这 一 串 指 令 『 fool -foo2 foo3 foo4 」 中 ， 各 代表 什么 意义 ? 


fool 一 定 是 指令 ，-foo2 则 是 fool 这 个 指令 的 选择 项 目 参 数 ，foo3 与 foo4 则 不 一 定 ， 可 
能 是 fool 的 参数 设 定 值 ， 也 可 能 是 额外 加 入 的 parameters。 


当 我 输入 man date 时 ， 在 我 的 终端 机 却 出 现 一 些 乱码 ， 请 问 可 能 的 原因 为 何 ? 如 何 修正 ? 


如 果 没 有 其 他 错误 的 发 生 ， 那 么 发 生 乱码 可 能 是 因为 语系 的 问题 所 致 。 可 以 利用 LANG=en 或 
者 是 LANG=en_US 等 设 定 来 修订 这 个 问题 。 


我 输入 这 个 指令 『ls -al /vbird」， 系 统 回复 我 这 个 结果 : 『ls: /vbird: No such file or 
directory 请 问 友 生 了 什么 事 ? 4 


不 要 紧张 ， 很 简单 的 英文 ， 因 为 系统 根本 没有 /vbird 这 个 档案 的 存在 啊 ! ^_^ 

你 目前 的 Linux 底下 ， 预 设 共 有 多 少 可 以 被 你 执行 的 指令 ? 

最 简单 的 做 法 ， 直 接 输入 两 次 [tab] 按键 即 可 知道 有 多 少 指令 可 以 被 执行 。 

我 想 知道 目前 系统 有 多 少 指令 是 以 bz 为 开头 的 ， 可 以 怎么 作 ? 

直接 输入 bz[tab][tab] 就 可 以 知道 了 ! 

承 上 题 ， 在 出 现 的 许多 指令 中 ， 请 问 bzip2 是 干 嘛 用 的 ? 

在 使 用 man bzip2 之 后 ， 可 以 发 现 到 ， 其 实 bzip2 是 用 来 作为 压缩 与 解压 缩 文件 案 用 的 ! 


Linux 提供 一 些 在 线 文献 数据 ， 这 些 数据 通常 放 在 那个 目录 当中 


通常 放 在 /usr/share/doc 当中 ! 


。 在 终端 机 里 面 登入 后 ， 看 到 的 提示 字符 $ 与 # 有 何不 同 ? 平时 操作 应 该 使 用 哪 一 个 ? 


# 代表 以 root 的 身份 登入 系统 ， 而 $ 则 代表 一 般 身份 使 用 者 。 依 据 提示 字符 的 不 同 ， 我 们 可 以 
约略 判断 登入 者 身份 。 一 般 来 说 ， 建议 日 常 操作 使 用 一 般 身 份 使 用 者 登入 ， 亦 即 是 $ ! 


。 我 使 用 dmtsai 这 个 账号 登入 系统 了 ， 请 问 我 能 不 能 使 用 reboot 来 重新 启动 ? 若 不 能 ， 请 说 明 
原因 ， 若 可 以 ， 请 说 明 指 令 如 何 下 达 ? 


理论 上 reboot 仅 能 让 root 执行 。 不 过 ， 如 果 dmtsai 是 在 主机 前 面 以 图 形 接口 登入 时 ， 则 
dmtsai 还 是 可 以 透 过 图 形 接口 功能 来 关机 。 


Os 申 阅 读 


。 注 1 :为 了 让 Linux 的 窗口 显示 效果 更 佳 ， 很 多 团体 开始 发 展 桌 面 应 用 的 环境 , GNOME/KDE 
都 是 。 他 们 的 目标 就 是 发 展 出 类 似 Windows 桌面 的 一 整套 可 以 工作 的 桌面 环境 ， 他 可 以 进行 窗 


口 的 定位 、 放 大 、 缩 小 、 


疆 . 


C= 


同时 还 提供 很 多 的 桌面 应 用 软件 。 底 下 是 KDE 与 GNOME 的 相关 连 


http://www.kde.org/ 


http://www.gnome.org/ 
。 杨 锦 昌 老 师 的 X Window 操作 图 解 ， 以 Fedora Core 3 为 例 : 
http://apt.nc.hcc.edu.tw/docs/FC3_X/ 


。 man 7 man 


2002/07/16 : 
2003/02/06 : 


2004/05/01 
"messages" 
2005/06/17 
2005/06/27 
2005/08/23 


请 查阅 此 处 。 
2008/09/03 


: 取得 更 详细 的 数字 说 明 内 容 


第 一 次 完成 吧 ? 
重新 编排 与 加 入 FAQ 


: 在 shutdown 的 指令 部 分 ， 修 改 shutdown -k "messages" 成 为 shutdown -k now 
, 很 抱歉 ， 写 错 了 ! 

: 将 原本 的 文章 移动 到 这 里 

: 终于 写 完 了 ! 写 的 真 久 ~ 没 办 法 ， 将 man page 扩大 解释 ,增加 的 幅度 还 挺 多 的 ! 

: 刚刚 才 发 现 ， 那 个 man page 的 内 部 指令 说 明 中 ，n 与 N 的 说 明 错 误 了 ! 已 订正 ! 
2007/12/08 : 


透 过 网 友 sheaushyong 的 发 现 ， 之 前 将 Live CD 中 ， 说 明 要 挂 载 / 才 fsck 是 不 对 的 ! 


: 将 原本 的 Fedora Core IV 的 文章 移动 到 此 处 。 
2008/09/08 : 
2008/09/09 : 
2009/09/17 : 


加 入 了 一 些 图 示 说 明 ， 尤 其 是 info 的 部 分 多 了 一 个 示意 图 ! 
加 入 了 nano 这 个 简单 的 文书 编辑 器 说 明 ， 以 及 情境 模拟 题 的 解释 ! 
修订 了 显示 的 信息 ， 将 图 片 重新 抓 图 汇 整 。 


第 六 章 、Linux 的 档案 权限 与 目录 配置 
最 近 更 新 日 期 : 2009/08/18 


Linux 最 优秀 的 地 方 之 一 ， 就 在 于 他 的 多 人 多 任务 环境 。 而 为 了 让 各 个 使 用 者 具有 较 保密 的 档案 数据 ， 因 此 档案 的 权限 
管理 就 变 的 很 重要 了 。 Linux 一 般 将 档案 可 存 取 的 身份 分 为 三 个 类 别 ， 分 别 是 owner/group/others， 且 三 种 身份 各 有 


read/write/execute 等 权限 。 若 管理 不 当 ， 你 的 Linux 主机 将 会 变 的 很 『 不 苏 服 ! @_@」。 另外， 你 如 果 首 次 接触 
Linux 的 话 ， 那 么 ， 在 Linux 底下 这 么 多 的 目录 /档案 ， 到 底 每 个 目录 /档案 代表 什么 意义 呢 ? 底下 我 们 就 来 一 一 介绍 
呢 ! 





1. 使 用 者 与 群 组 
2. Linux 档案 权限 概念 
2.1 Linux 文件 属性 
2.2 如 何 改变 文件 属性 与 权限 : chgrp, chown, chmod 
2.3 目录 与 档案 之 权限 意义 
2.4 Linux 档案 种 类 与 扩展 名 
3. Linux 目录 配置 
3.1 Linux 目录 配置 的 依据 --FHS : /, /usr, /var 
3.2 目录 树 (directory tree) 
3.3 绝对 路 径 与 相对 路 径 
3.4 CentOS 的 观察 : lsb_release 
4. 重点 回顾 
5. 本 章 练习 
6. 参考 数据 与 延伸 阅读 
7. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23878 


Maps se 


经 过 第 五 章 的 洗礼 之 后 ， 你 应 该 可 以 在 Linux 的 指令 列 模式 底下 输入 指令 了 吧 ? 接 下 来 ， 当 然 是 要 让 
你 好 好 的 浏览 一 下 Linux 系统 里 面 有 哪些 重要 的 档案 喝 。 不 过 ， 每 个 档案 都 有 相当 多 的 属性 与 权限 ， 
其 中 最 重要 的 可 能 就 是 档案 的 拥有 者 的 概念 了 。 所 以 ， 在 开始 档案 相关 信息 的 介绍 前 ， 乌 哥 先 就 简单 
的 (1) 使 用 者 及 (2) 群 组 与 (3) 非 本 群 组 外 的 其 他 人 等 概念 作 个 说 明 吧 ~ 好 让 你 快 点 进入 状况 的 哩 ! ^_^ 


1. 档案 拥有 者 


初次 接触 Linux 的 朋友 大 概 会 党 得 很 怪异 ， 怎么 『Linux 有 这 么 多 使 用 者 ， 还 分 什么 群 组 ， 有 什 
么 用 ?」。 这 个 『 用 户 与 群 组 」 的 功能 可 是 相当 健全 而 好 用 的 一 个 安全 防护 呢 ! 怎么 说 呢 ? 由 
于 Linux 是 个 多 人 多 任务 的 系统 ， 因 此 可 能 常常 会 有 多 人 同时 使 用 这 部 主机 来 进行 工作 的 情况 发 
生 ， 为 了 考虑 每 个 人 的 隐私 权 以 及 每 个 人 喜好 的 工作 环境 ， 因 此 ， 这 个 『 档 案 拥 有 者 」 的 角色 
就 显 的 相当 的 重要 了 ! 


例如 当 你 将 你 的 e-mail 情书 转 存 成 档案 之 后 ， 放 在 你 自己 的 家 目录 ， 你 总 不 希望 被 其 他 人 看 见 
自己 的 情书 吧 ”这 个 时 候 ， 你 就 把 该 档案 设 定 成 『 只 有 档案 拥有 者 ， 就 是 我 ， 才 能 看 与 修改 这 
个 档案 的 内 容 」 ， 那 么 即使 其 他 人 知道 你 有 这 个 相当 『 有 趣 」 的 档案 ， 不 过 由 于 你 有 设 定 适 当 
的 权限 ， 所 以 其 他 人 自然 也 就 无 法 知道 该 档案 的 内 容 喝 ! 


2， 群 组 概念 


那么 群 组 呢 ? 为 何 要 配置 文件 案 还 有 所 属 的 群 组 ? 其 实 ， 群 组 最 有 用 的 功能 之 一 ， 就 是 当 你 在 团 
队 开 发 资源 的 时 候 啦 ! 举例 来 说 ， 假 设 有 两 组 专题 生 在 我 的 主机 里 面 ， 第 一 个 专题 组 别 为 
projecta， 里 面 的 成 员 有 class1 class2, class3 三 个 ; 第 二 个 专题 组 别 为 projectb， 里面 的 成 员 
有 class4, class5, class6。 这 两 个 专题 之 间 是 有 竞争 性 质 的 ， 但 却 要 缴 交 同一 份 报告 。 每 组 的 组 
员 之 间 必 须要 能 够 互相 修改 对 方 的 数据 ， 但 是 其 他 组 的 组 员 则 不 能 看 到 本 组 自己 的 档案 内 容 ， 


此 时 该 如 何 是 好 ? 


在 Linux 底下 这 样 的 限制 是 很 简单 啦 ! 我 可 以 经 由 简易 的 档案 权限 设 定 ， 就 能 限制 非 自己 团队 

( 亦 即 是 群 组 吧 ) 的 其 他 人 不 能 够 阅览 内 容 喝 ! 而 且 亦 可 以 让 自己 的 团队 成 员 可 以 修改 我 所 建立 的 
档案 ! 同时 ， 如 果 我 自己 还 有 私人 隐 密 的 文件 ， 仍 然 可 以 设 定 成 让 自己 的 团队 成 员 也 看 不 到 我 
的 档案 数据 。 很 方便 吧 ! 


另外 ， 如 果 teacher 这 个 账号 是 projecta 与 projectb 这 两 个 专题 的 老师 ， 他 想 要 同时 观察 两 者 
的 进度 ， 因 此 需要 能 够 进入 这 两 个 群 组 的 权限 时 ， 你 可 以 设 定 teacher 这 个 账号 ，『 同 时 支持 
projecta 与 projectb 这 两 个 群 组 ! 」， 也 就 是 说 : 每 个 账号 都 可 以 有 多 个 群 组 的 支持 呢 ! 


这 样 说 或 许 你 还 不 容易 理解 这 个 使 用 者 与 群 组 的 关系 吧 ? 没关系 ， 我 们 可 以 使 用 目前 『 家 庭 」 的 
观念 来 进行 解说 喔 ! 假设 有 一 家 人 “， 家 里 只 有 三 郧 第， 分 别 是 王 大 毛 、 王 二 毛 与 王 三 毛 三 个 
人 ， 而 这 个 家 庭 是 登记 在 王 大 毛 的 名 下 的 ! 所 以 ，『 王 大 毛 家 有 三 个 人 ， 分 别 是 王 大 毛 、 王 二 
毛 与 王 三 毛 」 ， 而 且 这 三 个 人 都 有 自己 的 房间 ， 并 且 共 同 拥有 一 个 客厅 喔 ! 


o 使 用 者 的 意义 : 由 于 王家 三 人 各 自 拥 有 自己 的 房间 ， 所 以 ， 王 二 毛 虽 然 可 以 进入 王 三 毛 
的 房间 ， 但 是 二 毛 不 能 翻 三 毛 的 抽 履 喔 ! 那样 会 被 三 毛 K 的 ! 因为 抽 居 里 面 可 能 有 三 毛 
自己 私人 的 东西 ， 例 如 情书 啦 ， 日 记 啦 等 等 的 ， 这 是 『 私 人 的 空间 」， 所 以 当然 不 能 让 二 
毛 拿 喝 ! 


o 群 组 的 概念 : 由 于 共同 拥有 客厅 ， 所 以 王家 三 兄弟 可 以 在 客厅 打开 电视 机 啦 、 翻阅 报纸 
啦 、 举 在 沙发 上 面 发 呆 啦 等 等 的 ! 反正 ， 只 要 是 在 客厅 的 玩意 儿 ， 三 兄弟 都 可 以 使 用 
喔 ! 因为 大 家 都 是 一 家 人 嘛 ! 


这 样 说 来 应 该 有 点 晓得 了 喔 ! 那个 『 王 大 毛 家 上 」 就 是 所 谓 的 『 群 组 」 喝 ， 至 于 三 兄弟 就 是 分 别 
为 三 个 『 使 用 者 上 」， 而 这 三 个 使 用 者 是 在 同一 个 群 组 里 面 的 喔 ! 而 三 个 使 用 者 虽然 在 同一 群 组 
内 ， 但 是 我 们 可 以 设 定 『 权 限 」 ， 好 让 某 些 用 户 个 人 的 信息 不 被 群 组 的 拥有 者 查询 ， 以 保有 个 
人 『 私 人 的 空间 啦 ! 而 设 定 群 组 共享 ， 则 可 让 大 家 共同 分 享 喔 ! 


， 其 他 人 的 概念 


好 了 ， 那 么 今天 又 有 个 人 ， 叫做 张 小 猪 ， 他 是 张 小 猪 家 的 人 ， 与 王家 没有 关系 啦 ! 这 个 时 候 ， 
除非 王家 认识 张 小 猪 ， 然 后 开门 让 张 小 猪 进来 王家 ， 人 否则 张 小 猪 永远 没有 办 法 进入 王家 ， 更 不 
要 说 进 到 王 三 毛 的 房间 啦 ! 不 过 ， 如 果 张 小 猪 透 过 关系 认识 了 三 毛 ， 并 且 跟 王 三 毛 成 为 好 朋友 ， 
那么 张 小 猪 就 可 以 透 过 三 毛 进 入 王家 啦 ! 呵呵 ! 没 错 ! 那个 张 小 猪 就 是 所 谓 的 『 其 他 人 ， 
Othersj 喝 ! 


因此 ， 我 们 就 可 以 知道 啦 ， 在 Linux 里 面 ， 任何 一 个 档案 都 具有 『User, Group 及 Others| 三 
种 身份 的 个 别 权限 ， 我 们 可 以 将 上 面 的 说 明 以 底下 的 图 示 来 解释 : 





1.1、 每 个 档案 的 拥有 者 、 群 组 与 其 他 人 的 示意 图 


我 们 以 王 三 毛 为 例 ， 王 三 毛 这 个 『 档 案 」 的 拥有 者 为 王 三 毛 ， 他 属于 王 大 毛 这 个 群 组 ， 而 张 小 
猪 相 对 于 王 三 毛 ， 则 只 是 一 个 『 其 他 人 (others)j 而 已 。 


不 过 ， 这 里 有 个 特殊 的 人 物 要 来 介绍 的 ， 那 就 是 『 万 能 的 天 神 」 ! 这 个 天 神 具 有 无 限 的 神力 ， 
所 以 他 可 以 到 达 任 何 他 想 要 去 的 地 方 ， 呵 呵 ! 那个 人 在 Linux 系统 中 的 身份 代号 是 『 root ] 
啦 ! 所 以 要 小 心 喔 ! 那个 root 可 是 『 万 能 的 天 神 」 喔 ! 


无 论 如 何 ，『 使 用 者 身份 」， 与 该 使 用 者 所 支持 的 『 群 组 」 概 念 ， 在 Linux 的 世界 里 面 是 相当 的 
重要 的 ， 他 可 以 帮助 你 让 你 的 多 任务 Linux 环境 变 的 更 容易 管理 ! 更 详细 的 『 身 份 与 群 组 】 设 
定 ， 我 们 将 人 在 第 十 四 章 、 账 号 管理 再 进行 解说 。 底下 我 们 将 针对 文件 系统 与 档案 权限 来 进行 说 
明 。 


。 Linux 用 户 身份 与 群 组 记录 的 档案 


在 我 们 Linux 系统 当中 ， 默 认 的 情况 下 ， 所 有 的 系统 上 的 账号 与 一 般 身 份 使 用 者 ， 还 有 那个 root 的 相 
天 信息 ， 都 是 记录 在 /etc/passwd 这 个 档案 内 的 。 至 于 个 人 的 密码 则 是 记录 在 /etc/shadow 这 个 档案 


下 。 此外，Linux 所 有 的 组 名 都 纪录 在 /etc/group 内 ! 这 三 个 档案 可 以 说 是 Linux 系统 里 面 账号 、 密 
码 、 群 组 信息 的 集中 地 喝 ! 不 要 随便 删除 这 三 个 档案 啊 ! ^_^ 


至 于 更 多 的 与 账号 群 组 有 关 的 设 定 ， 还 有 这 三 个 档案 的 格式 ， 不 要 急 ， 我 们 在 第 十 四 章 的 账号 管理 时 ， 
会 再 跟 大 家 详细 的 介绍 的 ! 这 里 先 有 概念 即 可 。 


NE 档案 权限 概念 


大 致 了 解 了 Linux 的 使 用 者 与 群 组 之 后 ， 接 着 下 来 ， 我 们 要 来 谈 一 谈 ， 这 个 档案 的 权限 要 如 何 针对 这 
些 所 谓 的 『 使 用 者 」 与 『 群 组 」 来 设 定 呢 ”这 个 部 分 是 相当 重要 的 ， 尤 其 对 于 初学 者 来 说， 因为 档案 
的 权限 与 属性 是 学 习 Linux 的 一 个 相当 重要 的 关卡 ， 如 果 没 有 这 部 份 的 概念 ， 那 么 你 将 老 是 听 不 懂 别 
人 在 讲 什么 呢 ! 尤其 是 当 你 在 你 的 屏幕 前 面 出 现 了 『Permission deny 的 时 候 ， 不 要 担心 ，『 肯 定 是 
权限 设 定 错 误 」 啦 ! 呵呵 ! 好 了 了， 闲话 不 多 聊 ， 赶 快 来 瞧 一 瞧 先 。 


心 Linux 文件 属性 


咽 ! 既然 要 让 你 了 解 Linux 的 文件 属性 ， 那 么 有 个 重要 的 也 是 常用 的 指令 就 必须 要 先 跟 你 说 喝 ! 那 一 
个 ?就 是 『ls 」 这 一 个 察看 档案 的 指令 喝 ! 在 你 以 root 的 身份 登入 Linux 之 后 ， 下 达 『 ls -al 」 看 
看 ， 会 看 到 底下 的 几 个 噬 噬 : 


[root@www ~]# |s -al 
total 156 
drwxr-x--- 4 root root 4096 Sep 8 14:06 . 
drwxr-xr-x 23 root root 4096 Sep 8 14:21 .. 
root root 1474 Sep 4 18:27 anaconda-ks.cfg 


root root 199 Sep 817:14 .bash_history 

root root 24 Jan 6 2007 .bash logout 

root root 191 Jan 6 2007 .bash_profile 

root root 176 Jan 6 2007 .bashrc 

root root 100 Jan 6 2007 .cshrc 

root root 4096 Sep 5 10:37 .gconf ”<= 范例 说 明 处 





2 root root 4096 Sep 5 14:09 .gconfd 
-rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log <= 范 例 说明 处 


ee 
[ 1 2 3 ] 
[ 权限 ][ 连 结 ][ 拥 有 者 ][ 群 组 ][ 档 案 容量 ][ 修改 日 期 ][ 档 名 





IPs 人 SS 


由 于 本 章 后 续 的 chgrp, chown 等 指令 可 能 都 需要 使 用 root 的 身份 才能 够 处 理 ,所 “7 
以 这 里 建议 您 以 root 的 身份 登入 Linux 来 学 习 本 章 。 < 


er 


ls 是 flistj 的 意思 , 重点 在 显示 档案 的 文件 名 与 相关 属性 。 而 选项 『-al」 则 表示 列 出 所 有 的 档案 详细 
的 权限 与 属性 (包含 隐藏 文件 ， 就 是 文件 名 第 一 个 字符 为 『. 」 的 档案 )。 如 上 所 示 ， 在 你 第 一 次 以 root 
身份 登入 Linux 时 ， 如 果 你 输入 上 述 指 令 后 ， 应 该 有 上 列 的 几 个 东西 ， 先 解释 一 下 上 面 七 个 字段 个 别 


的 意思 : 


wr ol 


-IW-f--1-- | root root 42304 Sep 4 18:26 lnstall.los 
ns 人 
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2.1.1、 文 件 属性 的 示意 图 





。 第 一 栏 代表 这 个 档案 的 类 型 与 权限 (permission) : 


这 个 地 方 最 需要 注意 了 ! 仔细 看 的 话 ， 你 应 该 可 以 发 现 这 一 栏 其 实 共 有 十 个 字符 : (图 2.1.1 及 图 2.1.2 
内 的 权限 并 无 天 系 ) 


可 该 可 写 可 款 行 然 权限 


~ WXTWX-—— 
ES ea 
民 区 J 
慷 案 握 有 者 档案 所 属 群 ”其 他 人 之 权 
> 权限 组 之 楼 懂 Wa 


2.1.2、 档 案 的 类 型 与 权限 之 内 容 


。 第 一 个 字符 代表 这 个 档案 是 『 目 录 、 档 案 或 链接 文件 等 等 」 : 


o 当 为 [d ] 则 是 目录 ， 例 如 上 表 档 名 为 『.gconfj 的 那 一 行 ; 

o。 当 为 [ - ] 则 是 档案 ， 例 如 上 表 档 名 为 『install.log」 那 一 行 ; 

o 若是 [1 ] 则 表示 为 连结 档 (link file) ; 

o 若是 [ b ] 则 表示 为 装置 文件 里 面 的 可 供 储存 的 接口 设备 (可 随机 存 取 装 置 ) ; 

o 若是 [ c ] 则 表示 为 装置 文件 里 面 的 串 行 端口 设备 ， 例 如 键盘 、 鼠 标 ( 一 次 性 读 取 装 置 )。 


。 接 下 来 的 字符 中 ， 以 三 个 为 一 组 ,和 且 均 为 frwx」 的 三 个 参数 的 组 合 。 其 中 ，[r ] 代 表 可 读 
(read)、[ w ] 代 表 可 写 (write)、[ x ] 代 表 可 执行 (execute)。 要 注意 的 是 ， 这 三 个 权限 的 位 置 不 
会 改变 ， 如 果 没 有 权限 ， 就 会 出 现 减 号 [ - ] 而 已 。 


o 第 一 组 为 『 档 案 拥 有 者 的 权限 〗， 以 finstall.log」 那 个 档案 为 例 ， 该 档案 的 拥有 者 可 以 
读 写 ， 但 不 可 执行 ; 


o 第 二 组 为 『 同 群 组 的 权限 」 ; 
o 第 三 组 为 【其 他 非 本 群 组 的 权限 」。 


例题 : 
若 有 一 个 档案 的 类 型 与 权限 数据 为 『-rwxr-xr--」， 请 说 明 其 意义 为 何 ? 
AS 入 


先 将 整个 类 型 与 权限 数据 分 开 查 阅 ， 并 将 十 个 字符 整理 成 为 如 下 所 示 : 
[-][rwxjir-xj[r--] 

1 234 567 890 

1 为 : 代表 这 个 文件 名 为 目录 或 档案 ， 本 例 中 为 档案 (-) ; 

234 为 : 拥有 者 的 权限 ， 本 例 中 为 可 读 、 可 写 、 可 执行 (rwx) ; 

567 为 : 同 群 组 用 户 权 力 ， 本 例 中 为 可 读 可 执行 (rx) ; 

890 为 : 其 他 用 户 权力 ， 本 例 中 为 可 读 (r) 


同时 注意 到 ，rwx 所 在 的 位 置 是 不 会 改变 的 ， 有 该 权限 就 会 显示 字符 ， 没 有 该 权限 就 变 成 减 
号 (-) 就 是 了 。 


另外 ， 目 录 与 档案 的 权限 意义 并 不 相同 ， 这 是 因为 目录 与 档案 所 记录 的 数据 内 容 不 相同 所 致 。 由 于 目 
录 与 档案 的 权限 意义 非常 的 重要 ， 所 以 鸟 哥 将 他 独立 到 2.3 节目 录 与 档案 之 权限 意义 中 再 来 谈 。 


。 第 二 栏 表示 有 多 少 档 名 连结 到 此 节点 (i-node) : 


每 个 档案 都 会 将 他 的 权限 与 属性 记录 到 文件 系统 的 i-node 中 ， 不 过 ， 我 们 使 用 的 目录 树 却 是 使 用 文件 
名 来 记录 ， 因 此 每 个 档 名 就 会 连结 到 一 个 i-node 嗓 ! 这 个 属性 记录 的 ， 就 是 有 多 少 不 同 的 档 名 连结 到 
相同 的 一 个 i-node 号 码 去 就 是 了 。 关于 i-node 的 相关 资料 我 们 会 在 第 八 章 谈 到 文件 系统 时 再 加 强 介 
绍 的 。 


。 第 三 栏 表 示 这 个 档案 (或 目录 ) 的 『 拥 有 者 账号 | 
。 第 四 栏 表示 这 个 档案 的 所 属 群 组 


在 Linux 系 统 下 ， 你 的 账号 会 附属 于 一 个 或 多 个 的 群 组 中 。 举 刚刚 我 们 提 到 的 例子 ，classl class2, 
class3 均 属 于 projecta 这 个 群 组 ， 假 设 某 个 档案 所 属 的 群 组 为 projecta， 且 该 档案 的 权限 如 图 2.1.2 
所 示 (-rwxrwx---) ， 则 class1, class2, class3 三 人 对 于 该 档案 都 具有 可 读 、 可 写 、 可 执行 的 权限 (看 群 
组 权限 )。 但 如 果 是 不 属于 projecta 的 其 他 账号 ， 对 于 此 档案 就 不 具有 任何 权限 了 。 


。 ”第 五 栏 为 这 个 档案 的 容量 大 小 ， 默 认 单位 为 bytes ; 
。 第 六 栏 为 这 个 档案 的 建 档 日 期 或 者 是 最 近 的 修改 日 期 : 


这 一 栏 的 内 容 分 别 为 日 期 (月 /日 ) 及 时 间 。 如 果 这 个 档案 被 修改 的 时 间距 离 现 在 太 久 了 ， 那 么 时 间 部 分 会 
仅 显示 年 份 而 已 。 如 下 所 示 : 


[root@www ~]# 1s -| /etc/termcap /root/install.log 
-rW-r--r-- 1 root root 807103 Jan 7 2007 /etc/termcap 


-rW-r--r-- 1 root root 42304 Sep 4 18:26 /root/install.log 
# 如 上 所 示 ，V/etc/termcap 为 2007 年 所 修改 过 的 档案 ， 离 现在 太 远 之 故 ; 
# 至 于 install.log 是 今年 (2009) 所 建立 的 ， 所 以 就 显示 完整 的 时 间 了 。 





如 果 想 要 显示 完整 的 时 间 格 式 ， 可 以 利用 ls 的 选项 ，, 亦 即 : 1ls -| --full-time】 就 能 够 显示 出 完整 的 时 
间 格 式 了 ! 包括 年 、 月 、 日 、 时 间 喔 。 另外 ， 如 果 你 当初 是 以 繁体 中 文安 装 你 的 Linux 系统 ， 那 么 日 
期 字段 将 会 以 中 文 来 显示 。 可 惜 的 是 ， 中 文 并 没有 办 法 在 纯 文 本 的 终端 机 模式 中 正确 的 显示 ， 所 以 此 
栏 会 变 成 乱码 。 那 你 就 得 要 使 用 『[LANG=en_USJ」 来 修改 语系 喔 ! 


如 果 想 要 让 系统 默认 的 语系 变 成 英文 的 话 ， 那 么 你 可 以 修改 系统 配置 文件 『/etc/sysconfig/il8n」， 利 
用 第 五 章 谈 到 的 nano 来 修改 该 档案 的 内 容 ， 使 LANG 这 个 变量 成 为 上 述 的 内 容 即 可 。 


。 第 七 栏 为 这 个 档案 的 档 名 


这 个 字段 就 是 档 名 了 。 比 较 特 殊 的 是 : 如 果 档 名 之 前 多 一 个 『 . 」， 则 代表 这 个 档案 为 『 隐 藏 档 」 ， 例 
如 上 表 中 的 .gconf 那 一 行 ， 该 档案 就 是 隐藏 档 。 你 可 以 使 用 『lsj 及 fls -aj 这 两 个 指令 去 感受 一 下 什 
么 是 隐藏 档 喝 ! 


对 于 更 详细 的 ls 用 法 ， 还 记得 怎么 查询 吗 ? 对 啦 ! 使 用 man ls 或 info ls 去 看 看 他 人 S 

的 基础 用 法 去 ! 自我 进修 是 很 重要 的 ， 因 为 『 师 傅 带 进门 ， 修行 看 个 人 ! 」， 自 古 (Oe 

只 有 天 才学 生 ， 没 有 天 才 老师 哟 ! 加 油 吧 ! ^_^ < 1 
这 七 个 字段 的 意义 是 很 重要 的 ! 务必 清楚 的 知道 各 个 字段 代表 的 意义 ! 尤其 是 第 一 个 字段 的 九 个 权限 ， 
那 是 整个 Linux 档案 权限 的 重点 之 一 。 底 下 我 们 来 做 几 个 简单 的 练习 ， 你 就 会 比较 清楚 喝 ! 


例题 : 
假设 testl test2, test3 同属 于 testgroup 这 个 群 组 , 如果 有 下 面 的 两 个 档案 ， 请 说 明 两 个 
档案 的 拥有 者 与 其 相关 的 权限 为 何 ? 


-rW-r--r-- 1 root root 238 Jun 18 17:22 test.txt 
-rWXr-xr-- 1 testl testgroup 5238 Jun 19 10:25 ping tsai 
S22 


。 档案 test.txt 的 拥有 者 为 root， 所 属 群 组 为 root。 至 于 权限 方面 则 只 有 root 这 个 账 
号 可 以 存 取 此 档案 ， 其 他 人 则 仪 能 读 此 档案 ; 


。 另 一 个 档案 ping_tsai 的 拥有 者 为 test1， 而 所 属 群 组 为 testgroup。 其 中 : 
o test]l 可 以 针对 此 档案 具有 可 读 可 写 可 执行 的 权力 ; 
o 而 同 群 组 的 test2, test3 两 个 人 与 test1 同样 是 testgroup 的 群 组 账号 ， 则 仅 
可 读 可 执行 但 不 能 写 ( 亦 即 不 能 修改 ) ; 
o 至 于 非 testgoup 这 一 个 群 组 的 人 则 仅 可 以 读 ， 不 能 写 也 不 能 执行 ! 


例题 : 
如 果 我 的 目录 为 底下 的 样式 ， 请 问 testgroup 这 个 群 组 的 成 员 与 其 他 人 (others) 是 否 可 以 进 
入 本 目录 ? 
drwxr-xr-- ltestl testgroup 5238 Jun 19 10:25 groups/ 
4 . 


妥 。 


。 档案 拥有 者 test1[rwx] 可 以 在 本 目录 中 进行 任何 工作 ; 

。 而 testgroup 这 个 群 组 [r-x] 的 账号 ， 例 如 test2, test3 亦 可 以 进入 本 目录 进行 工作 ， 
但 是 不 能 在 本 目录 下 进行 写 入 的 动作 ; 

。 至 于 other 的 权限 中 [r--] 虽 然 有 r ， 但 是 由 于 没有 x 的 权限 ， 因 此 others 的 使 用 
者 ， 并 不 能 进入 此 目录 ! 


。 Linux 档案 权限 的 重要 性 : 


与 Windows 系统 不 一 样 的 是 ， 在 Linux 系统 当中 ， 每 一 个 档案 都 多 加 了 很 多 的 属性 进来 ， 尤 其 是 群 组 
的 概念 ， 这 样 有 什么 用 途 呢 ? 其 实 ， 最 大 的 用 途 是 在 [数据 安全 性 」 上 面 的 。 


。 系统 保护 的 功能 : 
举 个 简单 的 例子 ， 在 你 的 系统 中 ， 关 于 系统 服务 的 档案 通常 只 有 root 才能 读 写 或 者 是 执行 ， 例 


如 /etc/shadow 这 一 个 账号 管理 的 档案 ， 由 于 该 档案 记录 了 你 系统 中 所 有 账号 的 数据 ， 因 此 是 
很 重要 的 一 个 配置 文件 ,当然 不 能 让 任何 人 读 取 (否则 密码 会 被 窃取 啊 ) ,只 有 root 才能 够 来 读 取 
喝 ! 所 以 该 档案 的 权限 就 会 成 为 [ -rw------- ] 哆 |! 


。 团队 开发 软件 或 数据 共享 的 功能 : 
此 外 ， 如 果 你 有 一 个 软件 开发 团队 ， 在 你 的 团队 中 ， 你 希望 每 个 人 都 可 以 使 用 某 一 些 目录 下 的 档 
案 ， 而 非 你 的 团队 的 其 他 人 则 不 予以 开放 呢 ? 以 上 面 的 例子 来 说 ，testgroup 的 团队 共有 三 个 
人 ， 分 别 是 testl test2, test3， 那 么 我 束 可 以 将 团队 所 需 的 档案 权限 订 为 [ -rwxrwx--- ] 来 提供 
给 testgroup 的 工作 团队 使 用 喝 ! 


。 未 将 权限 设 定 受 当 的 危害 : 
再 举 个 例子 来 说 ， 如果 你 的 目录 权限 没有 作 好 的 话 ， 可 能 造成 其 他 人 都 可 以 在 你 的 系统 上 面 乱 搞 
喝 ! 例如 本 来 只 有 root 才能 做 的 开关 机 、ADSL 的 拨 接 程序 、 新 增 或 删除 用 户 等 等 的 指令 ， 若 
被 你 改 成 任何 人 都 可 以 执行 的 话 ， 那 么 如 果 使 用 者 不 小 心 给 你 重新 启动 啦 ! 重新 拨 接 啦 ! 等 等 
的 ! 那么 你 的 系统 不 就 会 常常 莫名 其 妙 的 挂 掉 喝 ! 而 且 万 一 你 的 用 户 的 密码 被 其 他 不 明 人 士 取 
得 的 话 ， 只 要 他 登入 你 的 系统 就 可 以 轻而易举 的 执行 一 些 root 的 工作 ! 


可 怕 吧 ! 因此 ， 在 你 修改 你 的 linux 档案 与 目录 的 属性 之 前 ， 一 定 要 先 搞 清 楚 ， 什 么 数据 是 可 变 的 ， 什 
么 是 不 可 变 的 ! 干 万 注意 喝 ! 接 下 来 我 们 来 处 理 一 下 文件 属性 与 权限 的 变更 吧 ! 


从 如 何 改变 文件 属性 与 权限 


我 们 现在 知道 档案 权限 对 于 一 个 系统 的 安全 重要 性 了 ， 也 知道 档案 的 权限 对 于 使 用 者 与 群 组 的 相关 性 ， 
那么 如 何 修改 一 个 档案 的 属性 与 权限 呢 ? 又 ! 有 多 少 档案 的 权限 我 们 可 以 修改 呢 ? 其 实 一 个 档案 的 属 
性 与 权限 有 很 多 ! 我 们 先 介绍 几 个 常用 于 群 组 、 拥 有 者 、 各 种 身份 的 权限 之 修改 的 指令 ， 如 下 所 示 : 


。 chgrp : 改变 档案 所 属 群 组 
。 chown : 改变 档案 拥有 者 
。 chmod : 改变 档案 的 权限 , SUID, SGID, SBIT 等 等 的 特性 


。 改变 所 属 群 组 , chgrp 


改变 一 个 档案 的 群 组 真是 很 简单 的 ， 直 接 以 chgrp 来 改变 即 可 ， 呈 ! 这 个 指令 就 是 change group 的 
缩写 嘛 ! 这 样 就 很 好 记 了 吧 ! ^_^。 不 过 ， 请 记得 ， 要 被 改变 的 组 名 必须 要 在 /etc/group 档案 内 存在 


才 行 ， 否 则 就 会 显示 错误 ! 


假设 你 是 以 root 的 身份 登入 Linux 系统 的 ， 那 么 在 你 的 家 目录 内 有 一 个 install.log 的 档案 ， 如 何 将 该 
档案 的 群 组 改变 一 下 呢 ? 假设 你 已 经 知道 在 /etc/group 里 面 已 经 存在 一 个 名 为 users 的 群 组 ， 但 是 
testing 这 个 群 组 名 字 就 不 存在 /etc/group 当中 了 ， 此 时 改变 群 组 成 为 users 与 testing 分 别 会 有 什么 
现象 友 生 呢 ? 


[root@www ~]# chgrp [-R] dirname/filename .… 

选项 与 参数 : 

-R : 进行 递归 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 档案 、 目 录 
都 更 新 成 为 这 个 群 组 之 意 。 常 常用 在 变更 某 一 目录 内 所 有 的 档案 之 情况 。 

范例 : 


keXeY {GAA A elle [oI EI NeTe 


[root@www ~]# 1s -| 

-rW-r--r-- 1 root users 68495 Jun 25 08:53 install.log 

[root@www ~]# chgrp testing install.log 

chgrp: invalid group name 'testing' DN ~ 找 不 到 这 个 群 组 
名 ~ 





发 现 了 吗 ”档案 的 群 组 被 改 成 users 了 ， 但 是 要 改 成 testing 的 时 候 ， 就 会 发 生 错误 ~ 注意 喔 ! 发 生 错 
误 讯息 还 是 要 努力 的 查 一 查 错 误 讯息 的 内 容 才 好 ! 将 他 英文 翻译 成 为 中 文 ， 就 知道 问题 出 在 哪里 了 。 


。 改变 档案 拥有 者 , chown 


如 何 改变 一 个 档案 的 拥有 者 呢 ? 很 简单 呀 ! 既然 改变 群 组 是 change group， 那 么 改变 拥有 者 就 是 
change owner 喝 ! BINGO ! 那 就 是 chown 这 个 指令 的 用 途 ， 要 注意 的 是 ， 用 户 必须 是 已 经 存在 系统 
中 的 账号 ， 也 就 是 在 /etc/passwd 这 个 档案 中 有 纪录 的 用 户 名 称 才能 改变 。 


chown 的 用 途 还 满 多 的 ， 他 还 可 以 顺便 直接 修改 群 组 的 名 称 呢 ! 此 外 ， 如 果 要 连 目录 下 的 所 有 次 目录 
或 档案 同时 更 改 档案 拥有 者 的 话 ， 直 接 加 上 -R 的 选项 即 可 ! 我 们 来 看 看 语法 与 范例 : 


[root@www ~]# chown [-R] 账号 名 称 档案 或 目录 

[rootQ@www ~]# chown [-R] 账号 名 称 :组 名 档案 或 目录 

选项 与 参数 : 

-R : 进行 递归 (recursive) 的 持续 变更 ， 亦 即 连 同 次 目录 下 的 所 有 档案 都 变更 


范例 : 将 install.log 的 拥有 者 改 为 bin 这 个 账号 : 
[root@www ~]# chown bin install.log 


[root@www ~]# 1s -| 
-rW-r--r-- 1 bin users 68495 Jun 25 08:53 install.log 


范例 : 将 install.log 的 拥有 者 与 群 组 改 回 为 root : 
[root@www ~]# chown root:root install.log 
[root@www ~]# 1s -| 

-rW-r--r-- 1 root root 68495 Jun 25 08:53 install.log 





Tips: 

事实 上 ，chown 也 可 以 使 用 『chown user.group filel ， 亦 即 在 拥有 者 与 群 组 间 Sr 

加 上 人 小数点 『.」 也 行 ! 不 过 很 多 朋友 设 定 账 号 时 ， 喜欢 在 账号 当中 加 入 小 数 点 (例如 1 | 

vbird.tsai 这 样 的 账号 格式 ) ,这 就 会 造成 系统 的 误 判 了 ! 所 以 我 们 比较 建议 使 用 冒 ”信人 他 (站) 

号 『:」 来 隔 开 拥有 者 与 群 组 啦 ! 此 外 ，chown 也 能 单纯 的 修改 所 属 群 组 呢 ! 例如 < 一 We 
fchown .sshd install.log」 就 是 修改 群 组 ~ 看 到 了 吗 ? 就 是 那个 小 数 点 的 用 途 ! 


知道 如 何 改变 档案 的 群 组 与 拥有 者 了 ， 那 么 什么 时 候 要 使 用 chown 或 chgrp 呢 ?或许 你 会 党 得 奇怪 
吧 ? 是 的 ， 确 实 有 时 候 需 要 变更 档案 的 拥有 者 的 ， 最 常见 的 例子 就 是 在 复制 档案 给 你 之 外 的 其 他 人 
时 ， 我 们 使 用 最 简单 的 cp 指令 来 说 明 好 了 : 


[root@www ~]# cp 来 源 档案 目标 文件 





假设 你 今天 要 将 .bashrc 这 个 档案 拷贝 成 为 .bashrc test 档 名 ， 且 是 要 给 bin 这 个 人 ， 你 可 以 这 样 做 : 


[root@www ~]# cp .bashrc .bashrc test 
[root@www ~]# 1s -al .bashrcx 


-rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc 
-rw-r--r-- 1 root root 395 Jul 13 11:31 .bashrc test <== 新 档案 的 属性 没 变 





由 于 复制 行为 (cp) 会 复制 执行 者 的 属性 与 权限 ， 所 以 ! 怎么 办 ? .bashrc_test 还 是 属于 root 所 拥有 ， 
如 此 一 来 ， 即 使 你 将 档案 拿 给 bin 这 个 使 用 者 了 ， 那 他 仍然 无 法 修改 的 (看 属性 /权限 就 知道 了 吧 ) ， 所 
以 你 就 必须 要 将 这 个 档案 的 拥有 者 与 群 组 修改 一 下 喝 ! 知道 如 何 修改 了 吧 ? 


。 改变 权限 , chmod 


档案 权限 的 改变 使 用 的 是 chmod 这 个 指令 ， 但 是 ， 权 限 的 设 定 方法 有 两 种 ， 分 别 可 以 使 用 数字 或 者 是 
符号 来 进行 权限 的 变更 。 我 们 就 来 谈 一 谈 : 


。 数字 类 型 改变 档案 权限 


Linux 档案 的 基本 权限 就 有 九 个 ， 分 别 是 owner/group/others 三 种 身份 各 有 自己 的 
read/write/execute 权限 ， 先 复习 一 下 刚刚 上 面 提 到 的 数据 : 档案 的 权限 字符 为 : 『- 
rwxrwxrwx」 ， 这 九 个 权限 是 三 个 三 个 一 组 的 ! 其 中 ， 我 们 可 以 使 用 数字 来 代表 各 个 权限 ， 各 
权限 的 分 数 对 照 表 如 下 : 


r:4 
W:2 
ell 


每 种 身份 (owner/group/others) 各 自 的 三 个 权限 (rY/w/x) 分 数 是 需要 累加 的 ， 例 如 当权 限 为 : [- 


rwXrwX---] 分 数 则 是 : 


owner = rwx = 4+2+1]1 =7 
group = rwx = 4+2+1=7 
others= --- = 0+0+0=0 


所 以 等 一 下 我 们 设 定 权限 的 变更 时 ， 该 档案 的 权限 数字 就 是 770 啦 ! 变更 权限 的 指令 chmod 的 
语法 是 这 样 的 : 


[root@www ~]# chmod [-R] xyz 档案 或 目录 
选项 与 参数 : 


xyz : 就 是 刚刚 提 到 的 数字 类 型 的 权限 属性 ， 为 rwx 属性 数值 的 相 加 。 
-R : 进行 递归 (recursive) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 档案 都 会 变 





举例 来 说 ， 如 果 要 将 .bashrc 这 个 档案 所 有 的 权限 都 设 定 启用 ， 那 么 就 下 达 : 


[root@www ~]# 1s -al .bashrc 
-rw-r--r-- 1 root root 395 Jul 4 11:45 .bashrc 
[root@www ~]# chmod 777 .bashrc 


[root@www ~]# 1s -al .bashrc 


-rwWxrwxrwx 1 root root 395 Jul 4 11:45 .bashrc 





那 如 果 要 将 权限 变 成 『 -rwxr-xr-- 」 呢 ? 那么 权限 的 分 数 束 成 为 
[4+2+1][4+0+1][4+0+0]=754 喝 ! 所 以 你 需要 下 达 『 chmod 754 filenamej。 另外 ， 在 实 
际 的 系统 运作 中 最 常 友 生 的 一 个 问题 就 是 ,常常 我 们 以 vim 编辑 一 个 shell 的 文字 批 处 理 文件 
后 ， 他 的 权限 通常 是 -rw-rw-r-- 也 就 是 664 ， 如 果 要 将 该 档案 变 成 可 执行 文件 ， 并 且 不 要 让 其 
他 人 修改 此 一 档案 的 话 ， 那 么 就 需要 -rwxr-xr-x 这 样 的 权限 ， 此 时 就 得 要 下 达 : 『 chmod 755 
test.sh 」 的 指令 喝 ! 


另外 ， 如 果 有 些 档 案 你 不 希望 被 其 他 人 看 到 ， 那么 应 该 将 档案 的 权限 设 定 为 例如 : 『-rwxr----- 
」，, 那 就 下 达 『 chmod 740filename」 吧 ! 


例题 : 
将 刚刚 你 的 .bashrc 这 个 档案 的 权限 修改 回 -rw-r--r-- 的 情况 吧 ! 
AS 


妥 。 


-rw-r--r-- 的 分 数 是 644， 所 以 指令 为 : 


chmod 644 .bashrc 


号 类 型 改变 档案 权限 


守 


还 有 一 个 改变 权限 的 方法 叶 ! 从 之 前 的 介绍 中 我 们 可 以 发 现 ， 基 本 上 就 九 个 权限 分 别 是 (1)user 
(2)group (3)others 三 种 身份 啦 ! 那么 我 们 就 可 以 藉 由 u, g, o 来 代表 三 种 身份 的 权限 ! 此 外 ， 
a 则 代表 all 亦 即 全 部 的 身份 ! 那么 读 写 的 权限 就 可 以 写成 r, w, x 喝 ! 也 就 是 可 以 使 用 底下 的 方 
式 来 看 : 


U 
g +( 加 入 ) r 
chmod -( 除 去 ) WwW 档案 或 目录 
-ee) x 
a 


来 实 作 一 下 吧 ! 假如 我 们 要 〖『 设 定 上 」 一 个 档案 的 权限 成 为 『-rwxr-xr-xj 时 ， 基 本 上 就 是 : 


o User (u) : 具有 可 读 、 可 写 、 可 执行 的 权限 ; 
o group 与 others (g/o) : 具有 可 读 与 执行 的 权限 。 


所 以 就 是 : 


[root@www ~]# chmod uU=rwxgo=rx .bashrc 
# 注意 喔 ! 那个 u=rwx,go=rx 是 连 在 一 起 的 ， 中 间 并 没有 任何 空格 符 ! 


[root@www ~]# 1s -al .bashrc 
-rwWxr-xr-x 1 root root 395 Jul 4 11:45 .bashrc 





那么 假如 是 『 -rwxr-xr-- 」 这 样 的 权限 呢 ? 可 以 使 用 『 chmod u=rwx,g=rx,o=r filename | 
来 设 定 。 此 外 ， 如 果 我 不 知道 原先 的 文件 属性 ， 而 我 只 想 要 增加 .bashrc 这 个 档案 的 每 个 人 均 可 
写 入 的 权限 ， 那 么 我 就 可 以 使 用 : 


[root@www ~]# 1s -al .bashrc 

-rWXr-xr-x 1 root root 395 Jul 4 11:45 .bashrc 
[rootQ@www ~]# chmod a+w .bashrc 
[root@www ~]# 1s -al .bashrc 





-rWXrwxrwx 1 root root 395 Jul 4 11:45 .bashrc 


而 如 果 是 要 将 权限 去 掉 而 不 更 动 其 他 已 存在 的 权限 呢 ? 例如 要 拿 掉 全 部 人 的 可 执行 权限 ， 则 : 


[root@www ~]# chmod a-x .bashrc 


[root@www ~]# 1s -al .bashrc 
-rw-rw-rw- 1 root root 395 Jul 4 11:45 .bashrc 





知道 +, -, = 的 不 同 点 了 吗 ? 对 啦 ! + 与 - 的 状态 下 ， 只 要 是 没有 指定 到 的 项 目 ， 则 该 权限 『 不 

会 被 变动 | ， 例 如 上 面 的 例子 中 ， 由 于 仪 以 - 拿 掉 x 则 其 他 两 个 保持 当时 的 值 不 变 ! 多 多 实 作 

一 下 ， 你 就 会 知道 如 何 改变 权限 哩 ! 这 在 某 些 情 况 底下 很 好 用 的 ~ 举例 来 说 ， 你 想 要 教 一 个 朋 

友 如 何 让 一 个 程序 可 以 拥有 执行 的 权限 ， 但 你 又 不 知道 该 档案 原本 的 权限 为 何 ， 此 时 ， 利 用 
fchmod a+xfilename」 ， 就 可 以 让 该 程序 拥有 执行 的 权限 了 。 是 人 否 很 方便 ? 


分 目录 与 档案 之 权限 意义 : 


现在 我 们 知道 了 Linux 系统 内 档案 的 三 种 身份 拥有 者 、 群 组 与 其 他 人 )， 知 道 每 种 身份 都 有 三 种 权限 
(rwx) ， 已 知道 能 够 使 用 chown, chgrp, chmod 去 修改 这 些 权限 与 属性 ， 当然 ， 利 用 1s -| 去 观察 档案 
也 没 问题 。 前 两 小 节 也 谈 到 了 这 些 档案 权限 对 于 数据 安全 的 重要 性 。 那 么 ， 这 些 档案 权限 对 于 一 般 档 
案 与 目录 档案 有 何不 同 呢 ? 有 大 大 的 不 同 啊 ! 底下 就 让 鸟 哥 来 说 清楚 ， 讲 明日 ! 


。 权限 对 档案 的 重要 性 


档案 是 实际 含有 数据 的 地 方 ， 包 括 一 般 文 本 文件 、 数 据 库 内 容 文件 、 二 进 制 可 执行 文件 (binary 
program) 等 等 。 因此 ， 权 限 对 于 档案 来 说 ， 他 的 意义 是 这 样 的 : 


。r (read) : 可 读 取 此 一 档案 的 实际 内 容 ， 如 读 取 文 本 文件 的 文字 内 容 等 ; 
。 WwW (write) : 可 以 编辑 、 新 增 或 者 是 修改 该 档案 的 内 容 (但 不 含 删除 该 档案 ) ; 
。 X (eXecute) : 该 档案 具有 可 以 被 系统 执行 的 权限 。 


那个 可 读 (n) 代 表 读 取 档案 内 容 是 还 好 了 解 ， 那 么 可 执行 (X) 呢 ? 这 里 你 就 必须 要 小 心 啦 ! 因为 在 
Windows 底下 一 个 档案 是 否 具有 执行 的 能 力 是 藉 由 『『 扩展 名 」 来 判断 的 ， 例 如 : .exe, .bat, .com 等 
等 ， 但 是 在 Linux 底下 ， 我们 的 档案 是 否 能 被 执行 ， 则 是 藉 由 是 否 具 有 『x」 这 个 权限 来 决定 的 ! 跟 档 
名 是 没有 绝对 的 关系 的 ! 


至 于 最 后 一 个 w 这 个 权限 呢 ? 当 你 对 一 个 档案 具有 w 权限 时 ， 你 可 以 具有 写 入 /编辑 /新 增 /修改 档案 的 
内 容 的 权限 ， 但 并 不 具备 有 删除 该 档案 本 身 的 权限 ! 对 于 档案 的 rwx 来 说 ， 主 要 都 是 针对 『 档 案 的 内 
容 」 而 言 ， 与 档案 档 名 的 存在 与 否 没 有 关系 喔 ! 因为 档案 记录 的 是 实际 的 数据 嘛 ! 


。 权限 对 目录 的 重要 性 


档案 是 存放 实际 数据 的 所 在 ， 那么 目录 主要 是 储存 哈 玩 意 啊 ? 目录 主要 的 内 容 在 记录 文件 名 列表 ， 文 件 
名 与 目录 有 强烈 的 关连 啦 ! 所 以 如 果 是 针对 目录 时 ， 那 个 r, w, x 对 目录 是 什么 意义 呢 ? 


。 Fr (read contents in directory) : 
表示 具有 读 取 目 录 结 构 列 表 的 权限 ， 所 以 当 你 具有 读 取 (D 一 个 目录 的 权限 时 ， 表 示 你 可 以 查询 该 
目录 下 的 文件 名 数据 。 所 以 你 就 可 以 利用 ls 这 个 指令 将 该 目录 的 内 容 列 表 显 示 出 来 ! 
。 W (modify contents of directory) : 
这 个 可 写 入 的 权限 对 目录 来 说 ， 是 很 了 不 起 的 ! 因为 他 表示 你 具有 异动 该 目录 结构 列表 的 权 
限 ， 也 就 是 底下 这 些 权限 : 


o 建立 新 的 档案 与 目录 ; 

o 删除 已 经 存在 的 档案 与 目录 (不 论 该 档案 的 权限 为 何 ! ) 
o 将 已 存在 的 档案 或 目录 进行 更 名 ; 

o 搬移 该 目录 内 的 档案 、 目 录 位 置 。 


总 之 ， 目 录 的 w 权限 就 与 该 目录 底下 的 文件 名 异动 有 关 就 对 了 啦 ! 


。 X (access directory) : 


喷 ! 目录 的 执行 权限 有 啥 用 途 啊 ? 目录 只 是 记录 文件 名 而 已 ， 辟 不 能 拿 来 执行 吧 ? 没 错 ! 目录 不 
可 以 被 执行 ， 目 录 的 x 代表 的 是 用 户 能 否 进入 该 目录 成 为 工作 目录 的 用 途 ! 所 谓 的 工作 目录 
(work directory) 就 是 你 目前 所 在 的 目录 啦 ! 举例 来 说 ， 当 你 登入 Linux 时 ， 你 所 在 的 家 目录 就 


是 你 当下 的 工作 目录 。 而 变换 目录 的 指令 是 『cdj (change directory) 喝 ! 


大 致 的 目录 权限 概念 是 这 样 ， 底 下 我 们 来 看 几 个 范例 ， 让 你 了 解 一 下 喻 是 目录 的 权限 喝 ! 


例题 : 
有 个 目录 的 权限 如 下 所 示 : 


drwxr--r-- 3 root root 4096 Jun 25 08:35 .ssh 

系统 有 个 账号 名 称 为 vbird， 这 个 账号 并 没有 支持 root 群 组 ， 请 问 vbird 对 这 个 目录 有 何 
权限 ? 是 否 可 切换 到 此 目录 中 ? 

答 : 


vbird 对 此 目录 仅 具 有 r 的 权限 ， 因 此 vbird 可 以 查询 此 目录 下 的 文件 名 列表 。 因 为 vbird 
不 具有 x 的 权限 ， 因 此 vbird 并 不 能 切换 到 此 目录 内 ! (相当 重要 的 概念 ! ) 


上 面 这 个 例题 中 因为 vbird 具有 Tr 的 权限 ， 因 为 是 乍 看 之 下 好 像 就 具有 可 以 进入 此 目录 的 权限 ， 其 实 
那 是 错 的 。 能 不 能 进入 某 一 个 目录 ， 只 与 该 目录 的 x 权限 有 关 啦 ! 此 外 ， 工 作 目 录 对 于 指令 的 执行 是 
非常 重要 的 ， 如 果 你 在 某 目录 下 不 具有 x 的 权限 ， 那 么 你 就 无 法 切换 到 该 目录 下 ， 也 就 无 法 执行 该 目 

录 下 的 任何 指令 ， 即 使 你 具有 该 目录 的 r 的 权限 。 


很 多 朋友 在 架设 网 站 的 时 候 都 会 卡 在 一 些 权 限 的 设 定 上 ， 他 们 开放 目录 数据 给 因特网 的 任何 人 来 浏览 ， 
却 只 开放 『 的 权限 ， 如 上 面 的 范例 所 示 那 样 ， 那 样 的 结果 就 是 导致 网 站 服务 器 软件 无 法 到 该 目录 下 读 取 
档案 (最 多 只 能 看 到 文件 名 ) ， 最 终 用 户 总 是 无 法 正确 的 查阅 到 档案 的 内 容 ( 显 示 权 限 不 足 啊 ! )。 要 注 
意 : 要 开放 目录 给 任何 人 浏览 时 ， 应 该 至 少 也 要 给 予 r 及 x 的 权限 ， 但 w 权限 不 可 随便 给 ! 为 什么 w 
不 能 随便 给 ， 我 们 来 看 下 一 个 例子 : 


例题 : 

假设 有 个 账号 名 称 为 dmtsai， 他 的 家 目录 在 /home/dmtsai/，dmtsai 对 此 目录 具有 [rwx] 
的 权限 。 若 在 此 目录 下 有 个 名 为 the_root.data 的 档案 ， 该 档案 的 权限 如 下 : 

-FWX------ 1 root root 4365 Sep 19 23:20 the root.data 

请 问 dmtsai 对 此 档案 的 权限 为 何 ?可否 删除 此 档案 ? 

4 . 

如 上 所 示 ， 由 于 dmtsai 对 此 档案 来 说 是 『others 的 身份 ， 因 此 这 个 档案 他 无 法 读 、 无 法 
编辑 也 无 法 执行 ， 也 就 是 说 ， 他 无 法 变动 这 个 档案 的 内 容 束 是 了 。 


但 是 由 于 这 个 档案 在 他 的 家 目录 下 ， 他 在 此 目录 下 具有 rwx 的 完整 权限 ， 因 此 对 于 
the_root.data 这 个 『 档 名 」 来 说 ， 他 是 能 够 『 删 除 」 的 ! 结论 丈 是 ,dmtsai 这 个 用 户 能 
够 删除 the_root.data 这 个 档案 ! 


还 是 看 不 太 懂 ? 有 听 没 有 懂 喔 ! 没关系 ~ 我 们 底下 就 来 设计 一 个 练习 ， 让 你 实际 玩 玩 看 ， 应 该 就 能 
比较 近 入 状况 啦 ! 不 过 ， 由 于 很 多 指令 我 们 还 没有 教 ， 所 以 底下 的 指令 有 的 先 了 解 即 可 ， 详 细 的 指令 
用 法 我 们 会 在 后 面 继续 介绍 的 。 


。 先 用 root 的 身份 建立 所 需要 的 档案 与 目录 环境 


我 们 用 root 的 身份 在 所 有 人 都 可 以 工作 的 /tmp 目录 中 建立 一 个 名 为 testing 的 目录 ， 该 目录 的 权限 为 
744 且 目 录 拥 有 者 为 root。 另 外 ， 在 testing 目录 下 在 建立 一 个 空 的 档案 ， 档 名 认为 testing。 建 立 目 
录 可 用 mkdir(make directory)， 建 立 空 档案 可 用 touch( 下 一 章 会 说 明 ) 来 处 理 。 所 以 过 程 如 下 所 示 : 


[root@www ~]# cd /tmp <== 切 换 工 作 目 录 到 /tmp 
[root@www tmp]# mkdir testing <== 建 立新 目录 


[root@www tmp]# chmod 744 testing <== 变 更 权限 
[root@www tmp]# touch testing/testing “<= = 建立 空 的 档案 





[root@www tmp]# chmod 600 testing/testing <== 变 更 权限 
[root@www tmp]# ls -ald testing testing/testing 
drwxr--r-- 2 root root 4096 Sep 19 16:01 testing 


1root root 0 Sep 19 16:01 testing/testing 
# 仔细 看 一 下 ， 目 录 的 权限 是 744 ， 且 所 属 群 组 与 使 用 者 均 是 root 喔 ! 
# 那么 在 这 样 的 情况 底下 ， 一 般 身 份 用 户 对 这 个 目录 /档案 的 权限 为 何 ? 





。 一 般 用 户 的 读 写 权 限 为 何 ? 观察 中 


在 上 面 的 例子 中 ， 虽 然 目录 是 744 的 权限 设 定 ， 一 般 用 户 应 该 能 有 r 的 权限 ， 但 这 样 的 权限 使 用 者 能 
做 喻 事 呢 ? 假设 鸟 哥 的 系统 中 含有 一 个 账号 名 为 vbird 的 ， 我 们 可 以 透 过 『 su - vbird 」 这 个 指令 3 
变换 身份 喔 ! 看 看 底下 的 操作 先 ! 


[root@www tmp]# su - vbird <= = 切换 身份 成 为 vbird 曙 ! 

[vbird@www ~]$ cd /tmp <== 看 一 下 ， 身 份 变 了 喔 ! 提示 字符 也 变 成 
$7! 

[vbird@www tmp]$ ls -| testing/ 

: ? testing 

# 因为 具有 Tr 的 权限 可 以 查询 档 名 。 不 过 权限 不 足 ( 没 有 x)， 所 以 会 有 一 堆 问号 。 
[vbird@www tmp]$ cd testing/ 

-bash: cd: testing/: Permission denied 


# 因为 不 具有 x， 所 以 当然 没有 进入 的 权限 啦 ! 有 没有 呼应 前 面 的 权限 说 明 啊 ! 





。 如果 该 目录 属于 用 户 本 身 ， 会 有 什么 状况 ? 


上 面 的 练习 我 们 知道 了 只 有 r 确实 可 以 让 用 户 读 取 目录 的 文件 名 列表 ， 不 过 详细 的 信息 却 还 是 读 不 到 
的 ， 同 时 也 不 能 将 该 目录 变 成 工作 目录 (用 cd 进入 该 目录 之 意 )。 那 如 果 我 们 让 该 目录 变 成 用 户 的 ， 那 
么 用 户 在 这 个 目录 底下 是 否 能 够 删除 档案 呢 ? 底下 的 练习 做 看 看 : 


[vbird@www tmp]$ exit <== 让 vbird 变 回 原本 的 root 身份 喔 ! 
[root@www tmp]# chown vbird testing <== 修 改 权 限 ， 让 vbird 拥有 此 目录 
[root@www tmp]# su - vbird <== 再 次 变 成 vbird 来 操作 
[vbird@www ~]$ cd /tmp/testing ”<== 可 以 进入 目录 了 呢 ! 


[vbird@www testing]$ ls -| 
1 root root 0 Sep 19 16:01 testing <== 档 案 不 是 vbird 的 ! 
[vbird@www testing]$ rm testing ” <== 尝试 杀 掉 这 个 档案 看 看 ! 
rm: remove write-protected regular empty file ‘testing'? y 
# 竟然 可 以 删除 ! 这 样 理解 了 吗 ? ! 





透 过 上 面 这 个 简单 的 步骤 ， 你 就 可 以 清楚 的 知道 ，x 在 目录 当中 是 与 『 能 否 进 入 该 目录 」 有 关 ， 至 于 
那个 w 则 具有 相当 重要 的 权限 ， 因 为 他 可 以 让 使 用 者 删除 、 更 新 、 新 建 档案 或 目录 ， 是 个 很 重要 的 参 
数 啊 ! 这 样 可 以 理解 了 吗 ”! ^_^ 


分 Linux 档案 种 类 与 扩展 名 


我 们 在 基础 篇 一 直 强 调 一 个 概念 ， 那 就 是 : 任何 装置 在 Linux 底下 都 是 档案 ， 不 仅 如 此 ， 连 数据 沟通 
的 接口 也 有 专属 的 档案 在 负责 ~ 所 以 ， 你 会 了 解 到 ，Linux 的 档案 种 类 真 的 很 多 ~ 除了 前 面 提 到 的 一 般 
档案 (-) 与 目录 档案 (d) 之 外 ， 还 有 哪些 种 类 的 档案 呢 ? 


我 们 在 刚刚 提 到 使 用 fls -中 观察 到 第 一 栏 那 十 个 字符 中 ， 第 一 个 字符 为 档案 的 类 型 。 除了 常见 的 一 般 
档案 (-) 与 目录 档案 (d) 之 外 ， 还 有 哪些 种 类 的 文件 类 型 呢 ? 


。 正规 档案 (regular file ) : 
就 是 一 般 我 们 在 进行 存 取 的 类 型 的 档案 ， 在 由 |s -al 所 显示 出 来 的 属性 方面 ， 第 一 个 字符 为 [ - 
]， 例如 [-rwxrwxrwx ]。 另 外 ， 依 照 档案 的 内 容 ， 又 大 略 可 以 分 为 : 


o 纯 文本 档 (ASCID) : 这 是 Linux 系统 中 最 多 的 一 种 文件 类 型 哆 ， 称 为 纯 文本 档 是 因为 内 容 
为 我 们 人 类 可 以 直接 读 到 的 数据 ， 例 如 数字 、 字 母 等 等 。 几乎 只 要 我 们 可 以 用 来 做 为 设 
定 的 档案 都 属于 这 一 种 文件 类 型 。 举例 来 说 ， 你 可 以 下 达 『 cat ~/.bashrc 」 就 可 以 看 到 
该 档案 的 内 容 。 (cat 是 将 一 个 档案 内 容 读 出 来 的 指令 


o 二进制 文件 (binary) : 还 记得 我 们 在 『 第 零 章 、 计 算 器 概论 」 里 面 的 软件 程序 的 运作 中 提 
过 ， 我 们 的 系统 其 实 仅 认 识 且 可 以 执行 二 进 制 文件 (binary file) 吧 ? 没 错 ~ 你 的 Linux 当 
中 的 可 执行 文件 (scripts, 文字 型 批 处 理 文件 不 算 ) 就 是 这 种 格式 的 啦 ~ 举例 来 说 ， 刚刚 下 
达 的 指令 cat 就 是 一 个 binary file。 


o 数据 格式 文件 (data) : 有 些 程序 在 运作 的 过 程 当中 会 读 取 某 些 特定 格式 的 档案 ， 那 些 特定 
格式 的 档案 可 以 被 称 为 数据 文件 (data file)。 举 例 来 说 ， 我 们 的 Linux 在 使 用 者 登入 时 ， 
都 会 将 登录 的 数据 记录 在 /var/log/wtmp 那个 档案 内 ， 该 档案 是 一 个 data file， 他 能 
透 过 last 这 个 指令 读 出 来 ! 但 是 使 用 cat 时 ， 会 读 出 乱码 ~ 因为 他 是 属于 一 种 特殊 格式 
的 档案 。 瞳 乎 ? 


。 目录 (directory) : 
就 是 目录 吧 ~ 第 一 个 属性 为 [ d ] ,例如 [drwxrwxrwx]。 


。 连结 档 (link) : 
就 是 类 似 Windows 系统 底下 的 快捷 方式 啦 ! 第 一 个 属性 为 [1]( 英 文 上 的 小 写 ) ,例如 


[Irwxrwxrwx] ; 


。 设备 与 装置 文件 (device) : 
与 系统 周边 及 储存 等 相关 的 一 些 档案 ， 通 常 都 集中 在 /dev 这 个 目录 之 下 ! 通常 又 分 为 两 种 : 


o 区 块 (block) 设 备 档 : 就 是 一 些 储存 数据 ， 以 提供 系统 随机 存 取 的 接口 设备 ， 举例 来 说 ， 
硬盘 与 软盘 等 就 是 啦 ! 你 可 以 随机 的 在 硬盘 的 不 同 区 块 读 写 ， 这 种 装置 就 是 成 组 设备 
嗓 ! 你 可 以 自行 查 一 下 /dev/sda 看 看 ， 会 发 现 第 一 个 属性 为 [ b ] 喔 ! 


o 字符 (characten 设 备 文件 : 亦 即 是 一 些 串 行 端口 的 接口 设备 ， 例 如 键盘 、 鼠 标 等 等 ! 这 
些 设备 的 特色 就 是 『 一 次 性 读 取 」 的 ， 不 能 够 截断 输出 。 举例 来 说 ， 你 不 可 能 让 鼠标 
『 跳 到 」 另 一 个 画面 ， 而 是 『 滑 动 」 到 另 一 个 地 方 啊 ! 第 一 个 属性 为 [ c ]。 


。 资料 接口 文件 (sockets) : 
既然 被 称 为 数据 接口 文件 ， 想 当然 尔 ， 这 种 类 型 的 档案 通常 被 用 在 网 络 上 的 数据 承接 了 。 我 们 
可 以 启动 一 个 程序 来 监听 客户 端的 要 求 ， 而 客户 端 就 可 以 透 过 这 个 socket 来 进行 数据 的 沟通 
了 。 第 一 个 属性 为 [s ] ， 最 常 在 /var/run 这 个 目录 中 看 到 这 种 文件 类 型 了 。 


。 数据 输送 文件 (FIFO, pipe) : 
FIFO 也 是 一 种 特殊 的 文件 类 型 ， 他 主要 的 目的 在 解决 多 个 程序 同时 存 取 一 个 档案 所 造成 的 错误 
问题 。 FIFO 是 first-in-first-out 的 缩写 。 第 一 个 属性 为 [p] 。 


除了 设备 文件 是 我 们 系统 中 很 重要 的 档案 ， 最 好 不 要 随意 修改 之 外 (通常 他 也 不 会 让 你 修改 的 啦 ! ) ， 另 
一 个 比较 有 趣 的 档案 就 是 连结 档 。 如 果 你 常常 将 应 用 程序 捉 到 桌面 来 的 话 ， 你 就 应 该 知道 在 Windows 
底下 有 所 谓 的 『 快 捷 方式 」。 同 样 的 ， 你 可 以 将 linux 下 的 连结 档 简 单 的 视 为 一 个 档案 或 目录 的 快捷 方 
式 。 至 于 socket 与 FIFO 档案 比较 难 理解 ， 因 为 这 两 个 噬 噬 与 程序 (process) 比 较 有 关系 ， 这 个 等 到 未 
来 你 了 解 process 之 后 ， 再 回来 查阅 吧 ! 此 外 ， 你 也 可 以 透 过 man fifo 及 man socket 来 查阅 系统 上 


的 说 明 ! 


。 Linux 档案 扩展 名 : 


基本 上 ，Linux 的 档案 是 没有 所 谓 的 『 扩 展 名 」 的 ， 我们 刚刚 束 谈 过 ， 一 个 Linux 档案 能 不 能 被 执行 ， 
与 他 的 第 一 栏 的 十 个 属性 有 关 ， 与 文件 名 根本 一 点 关系 也 没有 。 这 个 观念 跟 Windows 的 情况 不 相同 
喔 ! 在 Windows 底下 ， 能 被 执行 的 档案 扩展 名 通常 是 .com .exe .bat 等 等 ， 而 在 Linux 底下 ， 只 要 
你 的 权限 当中 具有 x 的 话 ， 例 如 [ -rwx-r-xr-x ] 即 代表 这 个 档案 可 以 被 执行 喔 ! 


不 过 ， 可 以 被 执行 跟 可 以 执行 成 功 是 不 一 样 的 ~ 举例 来 说 ， 在 root 家 目录 下 的 install.log 是 一 个 纯 文 
本 档 ， 如 果 经 由 修改 权限 成 为 -rwxrwxrwx 后 ， 这 个 档案 能 够 真 的 执行 成 功 吗 ”当然 不 行 ~ 因为 他 的 
内 容 根本 就 没有 可 以 执行 的 数据 。 所 以 说 ， 这 个 x 代表 这 个 档案 具有 可 执行 的 能 力 ， 但 是 能 不 能 执行 
成 功 ， 当 然 就 得 要 看 该 档案 的 内 容 喝 ~ 


虽然 如 此 ， 不 过 我 们 仍然 希望 可 以 藉 由 扩展 名 来 了 解 该 档案 是 什么 东西 ， 所 以 ， 通 常 我 们 还 是 会 以 适 
当 的 扩展 名 来 表示 该 档案 是 什么 种 类 的 。 底 下 有 数 种 常用 的 扩展 名 : 


。 *.sh : 脚本 或 批 处 理 文件 (scripts)， 因 为 批 处 理 文件 为 使 用 shell 写成 的 ， 所 以 扩展 名 就 编 
成 .sh 嗓 ; 


。 *Z, *.tar, *.tar.gz, *.zip, *.tgz : 经 过 打包 的 压缩 文件 。 这 是 因为 压缩 软件 分 别 为 gunzip, tar 等 
等 的 ， 由 于 不 同 的 压缩 软件 ， 而 取 其 相关 的 扩展 名 嗓 ! 


。 xhtml, *.php : 网 页 相关 档案 ， 分 别 代表 HTML 语法 与 PHP 语法 的 网 页 档案 哩 ! .html 的 档案 
可 使 用 网 页 浏览 器 来 直接 开启， 至 于 .php 的 档案 ， 则 可 以 透 过 client 端的 浏览 器 来 server 端 
浏览 ， 以 得 到 运算 后 的 网 页 结果 呢 ! 


基本 上 ，Linux 系统 上 的 文件 名 真 的 只 是 让 你 了 解 该 档案 可 能 的 用 途 而 已 ， 真 正 的 执行 与 否 仍然 需要 权 
限 的 规范 才 行 ! 例如 虽然 有 一 个 档案 为 可 执行 文件 ， 如 常见 的 /bin/ls 这 个 显示 文件 属性 的 指令 ， 不 
过 ， 如 果 这 个 档案 的 权限 被 修改 成 无 法 执行 时 ， 那 么 |s 就 变 成 不 能 执行 虽 ! 


上 述 的 这 种 问题 最 常 发 生 在 档案 传送 的 过 程 中 。 例 如 你 在 网 络 上 下 载 一 个 可 执行 文件 ， 但 是 偏偏 在 你 的 
Linux 系统 中 就 是 无 法 执行 ! 呵呵 ! 那么 就 是 可 能 档案 的 属性 被 改变 了 ! 不 要 怀疑 ， 从 网 络 上 传送 到 你 
的 Linux 系统 中 ， 档 案 的 属性 与 权限 确实 是 会 被 改变 的 喔 ! 


。 Linux 档案 长 度 限 制 : 
在 Linux 底下 ， 使 用 预 设 的 Ext2/Ext3 文件 系统 时 ， 针 对 档案 的 档 名 长 度 限制 为 : 


。 单一 档案 或 目录 的 最 大 容许 文件 名 为 255 个 字符 ; 
。 包含 完整 路 径 名 称 及 目录 (/) 之 完整 档 名 为 4096 个 字符 。 


是 相当 长 的 档 名 喔 ! 我 们 希望 Linux 的 文件 名 可 以 一 看 就 知道 该 档案 在 干 嘛 的 ， 所 以 档 名 通常 是 很 长 
很 长 ! 而 用 惯 了 Windows 的 人 可 能 会 受 不 了 ， 因 为 文件 名 通常 真 的 都 很 长 ， 对 于 用 惯 Windows 而 导 
致 打字 速度 不 快 的 朋友 来 说 ， 咽 ! 真 的 是 很 困扰 .…. 不 过 ， 只 得 劝 你 好 好 的 加 强 打 字 的 训练 喝 ! 


而 由 第 五 章 谈 到 的 热 键 你 也 会 知道 ， 其 实 可 以 透 过 [tab] 按 键 来 确认 档案 的 文件 名 的 ! 这 很 好 用 啊 ! 当 
然 啦 ， 如 果 你 已 经 读 完了 本 书 第 三 篇 关于 BASH 的 用 法 ， 那 么 你 将 会 发 现 『 哇 ! 变量 真是 一 个 相当 好 
用 的 东西 响 ! 上 咽 ! 看 不 懂 ， 没 关系， 到 第 三 篇 谈 到 bash 再 说 ! 


。 Linux 文件 名 的 限制 : 


由 于 Linux 在 文字 接口 下 的 一 些 指令 操作 关系 ， 一 般 来 说 ， 你 在 设 定 Linux 底下 的 文件 名 时 ， 最 好 可 


以 避免 一 些 特殊 字符 比较 好 ! 例如 底下 这 些 : 
0 


因为 这 些 符号 在 文字 接口 下 ， 是 有 特殊 意义 的 ! 另外 ， 文 件 名 的 开头 为 小 数 点 『.」 时 ， 代 表 这 个 档案 
为 [隐藏 档 」 喔 ! 同时 ， 由 于 指令 下 达 当 中 ， 常 常会 使 用 到 -option 之 类 的 选项 ， 所 以 你 最 好 也 避免 
将 档案 档 名 的 开头 以 - 或 + 来 命名 啊 ! 


A 目录 配置 


在 了 解 了 每 个 档案 的 相关 种 类 与 属性 ， 以 及 了 解 了 如 何 更 改 文件 属性 /权限 的 相关 信息 后 ， 再 来 要 了 解 
的 就 是 ， 为 什么 每 套 Linux distributions 他 们 的 配置 文件 啊 、 执 行文 件 啊 、 每 个 目录 内 放置 的 咯咯 
啊 ， 其实 都 差不多 ? 原来 是 有 一 套 标准 依据 的 哩 ! 我 们 底下 就 来 瞧 一 瞧 。 


分 Linux 目录 配置 的 依据 --FHS 


因为 利用 Linux 来 开发 产品 或 distributions 的 社 群 /公司 与 个 人 实在 太 多 了 ， 如 果 每 个 人 都 用 自己 的 想 
法 来 配置 档案 放置 的 目录 ， 那么 将 可 能 造成 很 多 管理 上 的 困扰 。 你 能 想象 ， 你 进入 一 个 企业 之 后 ， 所 
接触 到 的 Linux 目录 配置 方法 竟然 跟 你 以 前 学 的 完全 不 同 吗 ? 很 难 想 象 吧 ~ 所 以 ， 后 来 就 有 所 谓 的 
Filesystem Hierarchy Standard (FHS) 标 准 的 出 炉 了 ! 


根据 FHS(http://www.pathname.com/fhs/) 的 官方 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 以 了 
解 到 已 安装 软件 通常 放置 于 那个 目录 下 ， 所 以 他 们 希望 独立 的 软件 开发 商 、 操 作 系 统制 作者 、 以 及 想 
要 维护 系统 的 用 户 ， 都 能 够 遵循 FHS 的 标准 。 也 就 是 说 ，FHS 的 重点 在 于 规范 每 个 特定 的 目录 下 应 该 
要 放置 什么 样子 的 数据 而 已 。 这 样 做 好 处 非常 多 ， 因 为 Linux 操作 系统 就 能 够 在 既 有 的 面 狗 下 (目录 架 
构 不 变 ) 发 展 出 开发 者 想 要 的 独特 风格 。 


事实 上 ，FHS 是 根据 过 去 的 经 验 一 直 再 持续 的 改版 的 ，FHS 依据 文件 系统 使 用 的 频繁 与 否 与 是 否 允 许 使 
用 者 随意 更 动 ， 而 将 目录 定义 成 为 四 种 交互 作用 的 形态 ， 用 表格 来 说 有 点 像 底 下 这 样 : 


可 分 享 的 (shareable) 不 可 分 享 的 (unshareable) 
不 变 的 (static) /usr (软件 放置 处 ) /etc (配置 文件 ) 
/opt (第 三 方 协力 软件 ) /boot (开机 与 核心 档 ) 


可 变动 的 (variable) ” /var/mail (使 用 者 邮件 信箱 ) ”“ /var/run (程序 相关 ) 
/Var/spool/news (新 闻 组 ) /Var/lock (程序 相关 ) 


上 表 中 的 目录 就 是 一 些 代 表 性 的 目录 ， 该 目录 底下 所 放置 的 数据 在 底下 会 谈 到 ， 这 里 先 略 过 不 谈 。 我 
们 要 了 解 的 是 ， 什 么 是 那 四 个 类 型 ? 


。 可 分 享 的 : 可 以 分 享 给 其 他 系统 挂 载 使 用 的 目录 ， 所 以 包括 执行 文件 与 用 户 的 邮件 等 数据 ， 是 
8 够 分 享 给 网 络 上 其 他 主机 挂 载 用 的 目录 ; 


hu 


。 不 可 分 享 的 : 自己 机 器 上 面 运作 的 装置 档案 或 者 是 与 程序 有 关 的 socket 档案 等 ， 由 于 仪 与 自身 
机 器 有 关 ， 所 以 当然 就 不 适合 分 享 给 其 他 主机 了 。 


。 不 变 的 : 有 些 数据 是 不 会 经 常 变动 的 ， 跟 随 着 distribution 而 不 变动 。 例如 函 式 库 、 文 件 说 明 
文件 、 系 统管 理 员 所 管理 的 主机 服务 配置 文件 等 等 ; 


。 可 变动 的 : 经 常 改变 的 数据 ， 例 如 登录 文件 、 一 般 用 户 可 自行 收受 的 新 闻 组 等 。 


事实 上 ，FHS 针对 目录 树 架 构 仅 定义 出 三 层 目录 底下 应 该 放置 什么 数据 而 已 ， 分 别 是 底下 这 三 个 目录 的 
定义 : 


。 / (root, 根 目录 ) : 与 开机 系统 有 关 ; 
。 /usr (unix software resource) : 与 软件 安装 /执行 有 关 ; 
。 /var (variable) : 与 系统 运作 过 程 有 关 。 


为 什么 要 定义 出 这 三 层 目 录 呢 ? 其 实 是 有 意义 的 喔 ! 每 层 目 录 底 下 所 应 该 要 放置 的 目录 也 都 又 特定 的 规 
定 喔 ! 由 于 我 们 尚未 介绍 完整 的 Linux 系统 ， 所 以 底下 的 介绍 你 可 能 会 看 不 懂 ! 没关系 ， 先 有 个 概念 
即 可 ， 等 到 你 将 基础 篇 全 部 看 完 后 ， 就 重头 将 基础 篇 再 看 一 遍 ! 到 时 候 你 就 会 疮 然 开朗 啦 ! ^_^ 


Tips: 

这 个 root 在 Linux 里 面 的 意义 真 的 很 多 很 多 ~ 多 到 让 人 搞 不 懂 那 是 啥 玩意 儿 。 如 2 

果 以 『 账 号 」 的 角度 来 看 ,所 谓 的 root 指 的 是 『 系 统管 理 员 ! 」 的 身份 ， 如 果 以 “人 {0 (NY 全 
『 目 录 」 的 角度 来 看 ， 所 谓 的 root 意 即 指 的 是 根 目录 ， 就 是 / 啦 ~ 要 特别 留意 < 
喔 ! 


。 根 目录 WU) 的 意义 与 内 容 : 


根 目录 是 整个 系统 最 重要 的 一 个 目录 ， 因 为 不 但 所 有 的 目录 都 是 由 根 目录 衍生 出 来 的 ， 同 时 根 目录 也 
与 开机 /还 原 /系统 修复 等 动作 有 关 。 由 于 系统 开机 时 需要 特定 的 开机 软件 、 核 心 档案 、 开 机 所 需 程序 、 
图 式 库 等 等 档案 数据 ， 若 系统 出 现 错误 时 ， 根 目录 也 必须 要 包含 有 能 够 修复 文件 系统 的 程序 才 行 。 
为 根 目 录 是 这 么 的 重要 ， 所 以 在 FHS 的 要 求 方面 ， 他 和 希望 根 目录 不 要 放 在 非常 大 的 分 割 槽 内 ， 因 为 越 
大 的 分 割 槽 你 会 放 入 越 多 的 数据 ， 如 此 一 来 根 目录 所 在 分 割 模 就 可 能 会 有 较 多 发 生 错误 的 机 会 。 


因此 FHS 标准 建议 : 根 目录 (/) 所 在 分 割 模 应 该 越 小 越 好 ， 且 应 用 程序 所 安装 的 软件 最 好 不 要 与 根 目 录 
放 在 同一 个 分 割 槽 内， 保持 根 目 录 越 小 越 好 。 如 此 不 但 效能 较 佳 ， 根 目录 所 在 的 文件 系统 也 较 不 容易 
发 生 问题 。 


有 鉴于 上 述 的 说 明 ， 因 此 FHS 定义 出 根 目 录 (/) 底 下 应 该 要 有 底下 这 些 次 目录 的 存在 才 好 : 


目录 应 放置 档案 内 容 


系统 有 很 多 放置 执行 文件 的 目录 ， 但 /bin 比较 特殊 。 因 为 /bin 放置 的 是 在 单 人 维护 模 
/bin 式 下 还 能 够 被 操作 的 指令 。 在 /bin 底下 的 指令 可 以 被 root 与 一 般 账号 所 使 用 ， 主 要 

有 : cat, chmod, chown, date, mv mkdir, cp, bash 等 等 常用 的 指令 。 

这 个 目录 主要 在 放置 开机 会 使 用 到 的 档案 ， 包 括 Linux 核心 档案 以 及 开机 选单 与 开机 
/boot 所 需 配 置 文 件 等 等 。 Linux kernel 常用 的 档 名 为 : vmlinuz， 如 果 使 用 的 是 grub 这 

个 开机 管理 程序 ， 则 还 会 存在 /boot/grub/ 这 个 目录 喔 ! 


在 Linux 系统 上 ， 任 何 装置 与 接口 设备 都 是 以 档案 的 型 态 存 在 于 这 个 目录 当中 的 。 你 
/dev 只 要 透 过 仓 取 这 个 目录 底下 的 某 个 档案 ， 就 等 于 仓 取 某 个 装置 吧 ~ 比 要 重要 的 档案 有 
/dev/null, /dev/zero, /dev/tty, /dev/lp*, /dev/hd*, /dev/sd* 等 等 
系统 主要 的 配置 文件 几乎 都 放置 在 这 个 目录 内 ， 例 如 人 员 的 账号 密码 文件 、 各 种 服务 
的 启 始 档 等 等 。 一 般 来 说 ， 这 个 目录 下 的 各 文件 属性 是 可 以 让 一 般 使 用 者 查阅 的 ， 但 
是 只 有 root 有 权力 修改 。FHS 建议 不 要 放置 可 执行 文件 (binary) 在 这 个 目录 中 喔 。 比 
较 重 要 的 档案 有 : /etc/inittab, /etc/init.d/, /etc/modprobe.conf, /etc/X11/， 
/etc/fstab, /etc/sysconfig/ 等 等 。 另 外 ， 其 下 重要 的 目录 有 : 


。 /etc/init.d/ : 所 有 服务 的 预 设 启动 script 都 是 放 在 这 里 的 ， 例 如 要 启动 或 者 关 


t 
2 闭 iptables 的 话 : 『 /etc/init.d/iptables start] 、 ff/etc/init.d/iptables 
stopj 
。 /etc/xinetd.d/ : 这 就 是 所 谓 的 super daemon 管理 的 各 项 服务 的 配置 文件 目 
录 。 


。 /etc/X11/ : 与 X Window 有 关 的 各 种 配置 文件 都 在 这 里 ， 尤 其 是 xorg.conf 
这 个 X Server 的 配置 文件 。 


/home 


/lib 


/media 


/mnt 


/opt 


/root 


/sbin 


/srv 


/tmp 


这 是 系统 默认 的 用 户 家 目录 (home directory)。 在 你 新 增 一 个 一 般 使 用 者 账号 时 ， 默 
认 的 用 户 家 目录 都 会 规范 到 这 里 来 。 比 较 重 要 的 是 ， 家 目录 有 两 种 代号 喔 : 

~ : 代表 目前 这 个 用 户 的 家 目录 ， 而 

~dmtsai : 则 代表 dmtsai 的 家 目录 ! 

系统 的 函 式 库 非常 的 多 ， 而 /lib 放置 的 则 是 在 开机 时 会 用 到 的 函 式 库 ， 以 及 在 /bin 或 
/sbin 底下 的 指令 会 呼叫 的 孙 式 库 而 已 。 什么 是 函 式 库 呢 ? 隶 可 以 将 他 想 成 是 『 外 
挂 」， 某 些 指 令 必 须要 有 这 些 『 外 挂 」 才 能 够 顺利 完成 程序 的 执行 忆 意 。 尤其 重要 的 
是 /lib/modules/ 这 个 目录 ， 因 为 该 目录 会 放置 核心 相关 的 模块 (驱动 程序 ) 喔 ! 


media 是 『 媒 体 」 的 英文 ， 顾 名 思 义 ， 这 个 /media 底下 放置 的 就 是 可 移 除 的 装置 

啦 ! 包括 软盘 、 光 盘 、DVD 等 等 装置 都 暂时 挂 载 于 此 。 常 见 的 档 名 有 : 
/media/floppy, /media/cdrom 等 等 。 

如 果 你 想 要 和 暂时 挂 载 某 些 额外 的 装置 ， 一 般 建 议 你 可 以 放置 到 这 个 目录 中 。 在 古 早 时 
候 ， 这 个 目录 的 用 途 与 /media 相同 啦 ! 只 是 有 了 /media 之 后 ， 这 个 目录 就 用 来 暂时 
挂 载 用 了 。 

这 个 是 给 第 三 方 协力 软件 放置 的 目录 。 什 么 是 第 三 方 协力 软件 啊 ? 举例 来 说 ，KDE 
这 个 桌面 管理 系统 是 一 个 独立 的 计划 ， 不 过 他 可 以 安装 到 Linux 系统 中 ， 因 此 KDE 
的 软件 就 建议 放置 到 此 目录 下 了 。 另外 ， 如 果 你 想 要 自行 安装 额外 的 软件 ( 非 原本 的 
distribution 提供 的 )， 那 么 也 能 够 将 你 的 软件 安装 到 这 里 来 。 不 过 ， 以 前 的 Linux 系 
统 中 ， 我 们 还 是 习惯 放置 在 /usr/local 目录 下 呢 ! 


系统 管理 员 (root) 的 家 目录 。 之 所 以 放 在 这 里 ， 是 因为 如 果 进 入 单 人 维护 模式 而 仪 挂 
载 根 目 录 时 ， 该 目录 就 能 够 拥有 root 的 家 目录 ， 所 以 我 们 会 希望 root 的 家 目录 与 根 
目录 放置 在 同一 个 分 割 槽 中 。 

Linux 有 非常 多 指令 是 用 来 设 定 系统 环境 的 ， 这 些 指令 只 有 root 才能 够 利用 来 『 设 
定 」 系 统 ， 其 他 用 户 最 多 只 能 用 来 『 查 询 」 而 已 。 放 在 /sbin 底下 的 为 开机 过 程 中 所 
需要 的 ， 里 面包 括 了 开机 、 修 复 、 还 原 系统 所 需要 的 指令 。 至 于 某 些 服务 器 软件 程 
序 ， 一 般 则 放置 到 /usr/sbin/ 当 中 。 人 至 于 本 机 自行 安装 的 软件 所 产生 的 系统 执行 文件 
(system binary) ， 则 放置 到 /usr/local/sbin/ 当 中 了 。 常 见 的 指令 包括 : fdisk, fsck, 
ifconfig, init, mkfs 等 等 。 

srV 可 以 视 为 『service」 的 缩写 ， 是 一 些 网 络 服 务 启动 之 后 ， 这些 服 务 所 需要 取 用 的 
数据 目录 。 常见 的 服务 例如 WWW, FTP 等 等 。 举 例 来 说 ，WWW 服务 器 需要 的 网 页 
资料 就 可 以 放置 在 /srv/www/ 里 面 。 

这 是 让 一 般 用 户 或 者 是 正在 执行 的 程序 暂时 放置 档案 的 地 方 。 这 个 目录 是 任何 人 都 能 
够 存 取 的 ， 所 以 你 需要 定期 的 清理 一 人 下。 当然 ， 重 要 数据 不 可 放置 在 此 目录 啊 ! 因为 
FHS 甚至 建议 在 开机 时 ， 应 该 要 将 /tmp 下 的 数据 都 删除 嘻 ! 


事实 上 FHS 针对 根 目录 所 定义 的 标准 就 仪 有 上 面 的 咯咯， 不 过 我 们 的 Linux 底下 还 有 许多 目录 你 也 需 
要 了 解 一 下 的 。 底下 是 几 个 在 Linux 当中 也 是 非常 重要 的 目录 喔 : 


目录 


应 放置 档案 内 容 


这 个 目录 是 使 用 标准 的 ext2/ext3 文件 系统 格式 才 会 产生 的 一 个 目录 ， 目 的 在 于 当 
文件 系统 发 生 错 误 时 ， 将 一 些 遗 失 的 片段 放置 到 这 个 目录 下 。 这 个 目录 通常 会 在 


/lost+found 


/proc 


/sys 


分 割 模 的 最 顶层 存在 ， 例 如 你 加 装 一 颗 硬 盘 于 /disk 中 ， 那 在 这 个 系统 下 就 会 自动 
产生 一 个 这 样 的 目录 『/disk/lost+foundj 

这 个 目录 本 身 是 一 个 『 虚 拟 文件 系统 (virtual filesystem)j 喔 ! 他 放置 的 数据 都 是 
在 内 存 当中 ， 例 如 系统 核心 、 行 程 信息 (process)、 周 边 装置 的 状态 及 网 络 状态 等 
等 。 因 为 这 个 目录 下 的 数据 都 是 在 内 存 当 中 ， 所 以 本 身 不 占 任何 硬盘 空间 啊 ! 比 

较 重 要 的 档案 例如 : /proc/cpuinfo, /proc/dma, /proc/interrupts, 


/proc/ioports, /proc/net/* 等 等 。 


这 个 目录 其 实 跟 /proc 非常 类 似 ， 也 是 一 个 虚拟 的 文件 系统 ， 主 要 也 是 记录 与 核心 


相关 的 信息 。 包括 目前 已 加 载 的 核心 模块 与 核心 侦 测 到 的 硬件 装置 信息 等 等 。 这 
个 目录 同样 不 占 硬盘 容量 喔 ! 


除了 这 些 目录 的 内 容 之 外 ， 另 外 要 注意 的 是 ， 因 为 根 目 录 与 开机 有 有关， 开机 过 程 中 仅 有 根 目 录 会 被 挂 
载 ， 其 他 分 割 模 则 是 在 开机 完成 之 后 才 会 持续 的 进行 挂 载 的 行为 。 就 是 因为 如 此 ， 因 此 根 目录 下 与 开 
机 过 程 有 关 的 目录 ， 就 不 能 够 与 根 目录 放 到 不 同 的 分 割 槽 去 ! 那 哪些 目录 不 可 与 根 目 录 分 开 呢 ? 有 底 
下 这 些 : 


。 /etc : 配置 文件 

。 /bin : 重要 执行 档 

。 /dev : 所 需要 的 装置 档案 

。 /lib : 执行 档 所 需 的 函 式 库 与 核心 所 需 的 模块 
。 /sbin : 重要 的 系统 执行 文件 


这 五 个 目录 千 万 不 可 与 根 目录 分 开 在 不 同 的 分 割 槽 ! 请 背 下 来 啊 ! 好 了 ， 谈 完了 根 目录 ， 接 下 来 我 们 
就 来 谈 谈 /usr 以 及 /Var 嘿 ! 先 看 /usr 里 面 有 些 什么 东西 : 


。 /usr 的 意义 与 内 容 : 


依据 FHS 的 基本 定义 ，/usr 里 面 放 置 的 数据 属于 可 分 享 的 与 不 可 变动 的 (shareable, static) ， 如 果 你 知 
道 如 何 透 过 网 络 进行 分 割 模 的 挂 载 (例如 在 服务 器 篇 会 谈 到 的 NFS 服务 器 )， 那么 /usr 确实 可 以 分 享 给 局 
域 网 络 内 的 其 他 主机 来 使 用 喔 ! 


很 多 读者 都 会 误会 /usr 为 user 的 缩写 ， 其 实 usr 是 Unix Software Resource 的 缩写 ， 也 就 是 『Unix 
操作 系统 软件 资源 」 所 放置 的 目录 ， 而 不 是 用 户 的 数据 啦 ! 这 点 要 注意 。 FHS 建议 所 有 软件 开发 者 ， 
应 该 将 他 们 的 数据 合理 的 分 别 放置 到 这 个 目录 下 的 次 目录 ， 而 不 要 自行 建立 该 软件 自己 独立 的 目录 。 


因为 是 所 有 系统 默认 的 软件 (distribution 发 布 者 提供 的 软件 ) 都 会 放置 到 /usr 底下 ， 因 此 这 个 目录 有 点 
类 似 Windows 系统 的 『C:\Windows\ + C:\Program filesN\ 这 两 个 目录 的 综合 体 ， 系 统 刚 安装 完毕 
时 ， 这 个 目录 会 占用 最 多 的 硬盘 容量 。 一 般 来 说 ，/usr 的 次 目录 建议 有 底下 这 些 : 


目录 应 放置 档案 内 容 
为 X Window System 重要 数据 所 放置 的 目录 ， 之 所 以 取 名 为 X11R6 是 因为 最 后 
的 X 版 本 为 第 11 版 ， 且 该 版 的 第 6 次 释 出 之 意 。 
绝 大 部 分 的 用 户 可 使 用 指令 都 放 在 这 里 ! 请 注意 到 他 与 /bin 的 不 同 之 处 。 (是否 态 
开机 过 程 有 关 ) 
C/c++ 等 程序 语言 的 档 头 (headen 与 包含 档 (include) 放 置 处 ， 当 我 们 以 tarball 方 
式 (*.tar.gz 的 方式 安装 软件 ) 安 装 某 些 数据 时 ， 会 使 用 到 里 头 的 许多 包含 档 喔 ! 
包含 各 应 用 软件 的 函 式 库 、 目 标 档 案 (object file)， 以 及 不 被 一 般 使 用 者 惯用 的 执 
行 档 或 脚本 (script)。 某 些 软件 会 提供 一 些 特殊 的 指令 来 进行 服务 器 的 设 定 ， 这 些 
/usr/lib/ 指令 也 不 会 经 常 被 系统 管理 员 操作 ， 那 就 会 被 摆 放 到 这 个 目录 下 啦 。 要 注意 的 
是 ， 如 果 你 使 用 的 是 X86_64 的 Linux 系统 ， 那 可 能 会 有 /usr/lib64/ 目 录 产 生 
喔 ! 
系统 管理 员 在 本 机 自行 安装 自己 下 载 的 软件 ( 非 distribution 默认 提供 者 )， 建 议 安 
装 到 此 目录 ， 这 样 会 比较 便于 管理 。 举 例 来 说， 你 的 distribution 提供 的 软件 较 
/usrlocal/ | 旧 ， 你 想 安 装 较 新 的 软件 但 又 不 想 移 除 旧 版 ， 此 时 你 可 以 将 新 版 软件 安装 于 
/usr/local/ 目 录 下 ， 可 与 原先 的 上 日 版 软件 有 分 别 啦 ! 你 可 以 自行 到 /uswlocal 去 
看 看 ， 该 目录 下 也 是 具有 bin, etc include, lib... 的 次 目录 喔 ! 
非 系 统 正 常 运作 所 需要 的 系统 指令 。 最 常见 的 就 是 某 些 网 络 服务 器 软件 的 服务 指 


令 (daemon) 喝 ! 


/USr/X11R6/ 


/usr/bin/ 


/usr/include/ 


/usr/sbin/ 


放置 共享 文件 的 地 方 ， 在 这 个 目录 下 放置 的 数据 几乎 是 不 分 硬件 架构 均 可 读 取 的 
数据 ， 因 为 几乎 都 是 文本 文件 嘛 ! 在 此 目录 下 常见 的 还 有 这 些 次 目录 : 


/usr/share/ 。 /usr/share/man : 联机 帮助 文件 
。 /usr/share/doc : 软件 杂项 的 文件 说 明 
。 /usr/share/zoneinfo : 与 时 区 有 关 的 时 区 档案 


一 般 原始 码 建 议 放置 到 这 里 ，src 有 source 的 意思 。 至 于 核心 原始 码 则 建议 放置 


/usr src/ 到 /usrsrc/linux/ 目 录 下 。 


。 /Var 的 意义 与 内 容 : 


如 果 /usr 是 安装 时 会 占用 较 大 硬盘 容量 的 目录 ， 那么 /var 就 是 在 系统 运作 后 才 会 渐渐 占用 硬盘 容量 的 目 
录 。 因为 /var 目录 主要 针对 常态 性 变动 的 档案 ， 包 括 快 取 (cache)、 登 录 档 (log file) 以 及 某 些 软件 运作 
所 产生 的 档案 ， 包 括 程 序 档案 (lock file, run file)， 或 者 例如 MySQL 数据 库 的 档案 等 等 。 常 见 的 次 目 

录 有 : 


目录 应 放置 档案 内 容 
/Var/cache/ 应 用 程序 本 身 运 作 过 程 中 会 产生 的 一 些 暂 存档 ; 


程序 本 身 执行 的 过 程 中 ， 需 要 使 用 到 的 数据 文件 放置 的 目录 。 在 此 目录 下 各 自 的 软 
/Var/lib/ ”| 件 应 该 要 有 各 自 的 目录 。 举例 来 说 ， MySQL 的 数据 库 放置 到 /var/lib/mysqI1/ 而 

rpm 的 数据 库 则 放 到 /var/lib/rpm 去 ! 

某 些 装置 或 者 是 档案 资源 一 次 只 能 被 一 个 应 用 程序 所 使 用 ， 如 果 同 时 有 两 个 程序 使 

用 该 装置 时 ， 就 可 能 产生 一 些 错 误 的 状况 ， 因 此 就 得 要 将 该 装置 上 锁 (lock)， 以 确 
po 保 该 装置 只 会 给 单一 软件 所 使 用 。 举例 来 说 ， 刻录 机 正在 刻录 一 块 光盘 ， 你 想 一 
下 ， 会 不 会 有 两 个 人 同时 在 使 用 一 个 刻录 机 烧 片 ? 如 果 两 个 人 同时 刻录 ， 那 片子 写 
入 的 是 谁 的 资料 ? 所 以 当 第 一 个 人 在 刻录 时 该 刻录 机 就 会 被 上 锁 ， 第 二 个 人 就 得 要 
该 装置 被 解除 锁定 (就 是 前 一 个 人 用 完了 ) 才 能 够 继续 使 用 喝 。 
重要 到 不 行 ! 这 是 登录 文件 放置 的 目录 ! 里 面 比较 重要 的 档案 如 
/var/log/messages, /Var/log/wtmp( 记 录 登 入 者 的 信息 ) 等 。 


po 放置 个 人 电子 邮件 信箱 的 目录 ， 不 过 这 个 目录 也 被 放置 到 /var/spool/mail/ 目 录 
中 1! 通常 这 两 个 目录 是 互 为 链接 文件 啦 ! 
某 些 程序 或 者 是 服务 启动 后 ， 会 将 他 们 的 PID 放置 在 这 个 目录 下 喔 ! 至 于 PID 的 
意义 我 们 会 在 后 续 章 节 提 到 的 。 
这 个 目录 通常 放置 一 些 队列 数据 ， 所 谓 的 『 队 列 」 就 是 排队 等 待 其 他 程序 使 用 的 数 
据 啦 ! 这 些 数 据 被 使 用 后 通常 都 会 被 删除 。 举 例 来 说 ， 系 统 收 到 新 信 会 放置 到 
/Var/spool/ /var/spool/mail/ 中 ， 但 使 用 者 收 下 该 信件 后 该 封 信和 原则 上 就 会 被 删除 。 信 件 如 果 
暂时 宕 不 出 去 会 被 放 到 /var/spool/mqueue/ 中 ， 等 到 被 送出 后 就 被 删除 。 如 果 是 
工作 排 程 数据 (crontab)， 就 会 被 放置 到 /var/spool/cron/ 目 录 中 ! 


/Var/log/ 


/var/run/ 


建议 在 你 读 完整 个 基础 篇 之 后 ， 可 以 挑战 FHS 官方 英文 文件 (参考 本 章 参考 数据 )， 相 信 会 让 你 对 于 
Linux 操作 系统 的 目录 有 更 深入 的 了 解 喔 ! 


。 针对 FHS， 各 家 distributions 的 异同 


由 于 FHS 仪 是 定义 出 最 上 层 (/) 及 次 层 (/usr, /van 的 目录 内 容 应 该 要 放置 的 档案 或 目录 数据 ， 因 此 , 在 
其 他 次 目录 层级 内 ， 就 可 以 随 开 发 者 自行 来 配置 了 。 举 例 来 说，CentOs 的 网 络 设 定数 据 放 在 
/etc/sysconfig/network-scripts/ 目录 下 ， 但 是 SuSE 则 是 将 网 络 放置 在 /etc/sysconfig/networky 目 


录 下 ， 目 录 名 称 可 是 不 同 的 呢 ! 不 过 只 要 记 住 大 致 的 FHS 标准 ， 差 异性 其 实 有 限 啦 ! 


名 目录 树 (directory tree) 


另外 ,在 Linux 底下 ， 所 有 的 档案 与 目录 都 是 由 根 目录 开始 的 ! 那 是 所 有 目录 与 档案 的 源头 ~ 然后 再 
一 个 一 个 的 分 支 下 来 ， 有 点 像 是 树 校 状 啊 ~ 因此 ， 我 们 也 称 这 种 目录 配置 方式 为 : 『 目 录 树 (directory 
tree)」 这 个 目录 树 有 什么 特性 呢 ? 他 主要 的 特性 有 : 


。 目录 树 的 局 始点 为 根 目录 (/, root) ; 

。 每 一 个 目录 不 止 能 使 用 本 地 端的 partition 的 文件 系统 ， 也 可 以 使 用 网 络 上 的 filesystem 。 举 例 
来 说 ， 可 以 利用 Network File System (NFS) 服务 器 挂 载 某 特定 目录 等 。 

。 每 一 个 档案 在 此 目录 树 中 的 文件 名 (包含 完整 路 径 ) 都 是 独一无二 的 。 


好 ， 谈 完了 FHs 的 标准 之 后 ， 实 际 来 看 看 CentOS 在 根 目录 底下 会 有 什么 样子 的 数据 吧 ! 我 们 可 以 下 
达 以 下 的 指令 来 查询 : 


[root@www ~]#1s -| 7/ 
drwxr-xr-x 2 root root 4096 Sep 5 12:34 bin 
drwxr-xr-x 4root root 1024 Sep 4 18:06 boot 
drwxr-xr-x 12 root root 4320 Sep 22 12:10 dev 
drwxr-xr-x 105 root root 12288 Sep 22 12:10 etc 
drwxr-xr-x 4root root 4096 Sep 5 14:08 home 
drwxr-xr-x 14 root root 4096 Sep 5 12:12 lib 

2 root root 16384 Sep 5 01:49 lost+found 
drwxr-xr-x 2 root root 4096 Mar 30 2007 media 
drwxr-xr-x 2rootroot 0 Sep 22 12:09 misc 
drwxr-xr-x 2 root root 4096 Mar 30 2007 mnt 
drwxr-xr-x 2rootroot 0 Sep 22 12:09 net 
drwxr-xr-x 2 root root 4096 Mar 30 2007 opt 
dr-xr-xr-x 95 rootroot 0 Sep 22 2008 proc 
drwxr-x--- 4root root 4096 Sep 8 14:06 root 
drwxr-xr-x 2 root root 12288 Sep 5 12:33 sbin 
drwxr-xr-x 4rootroot 0 Sep 22 2008 selinux 
drwxr-xr-x 2 root root 4096 Mar 30 2007 srv 
drwxr-xr-x 11 rootroot 0 Sep 22 2008 sys 
drwxrwxrwt 6 root root 4096 Sep 22 12:10 tmp 
drwxr-xr-x 14 root root 4096 Sep 4 18:00 usr 
drwxr-xr-x 26 root root 4096 Sep 4 18:19 var 





上 面 表 格 中 比较 特殊 的 应 该 是 /selinux 这 个 目录 了 ， 这 个 目录 的 内 容 数 据 也 是 在 内 存 中 的 信息 ， 同 样 的 
不 会 占用 任何 的 硬盘 容量 。 这 个 /selinux 是 Secure Enhance Linux(SELinux) 的 执行 目录 ， 而 SELinux 
是 Linux 核心 的 重要 外 挂 功 能 之 一 ， 他 可 以 用 来 作为 细部 权限 的 控 管 ， 主 要 针对 程序 (尤其 是 网 络 程序 ) 
的 访问 权限 来 限制 。 关于 SELinux 我 们 会 在 后 续 的 章节 继续 做 介绍 的 喔 ! 


如 果 我 们 将 整个 目录 树 以 图 标的 方法 来 显示 ， 并 且 将 较为 重要 的 档案 数据 列 出 来 的 话 ， 那 么 目录 树 架 构 
有 点 像 这 样 : 
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3.2.1、 目 录 树 架构 示意 图 


鸟 哥 只 有 就 各 目录 进行 简单 的 解释 ， 看 看 就 好 ， 详 细 的 解释 请 回 到 刚刚 说 明 的 表格 中 去 查阅 喔 ! 看 完 
了 FHS 标准 之 后 ， 现 在 回 到 第 三 章 里 面 去 看 看 安装 前 Linux 规划 的 分 割 情 况 ， 对 于 当初 为 何 需要 分 割 
为 这 样 的 情况 ， 有 点 想法 了 吗 ? ^_^。 根 据 FHS 的 定义 ， 你 最 好 能 够 将 /var 独立 出 来 ， 这 样 对 于 系统 
的 数据 还 有 一 些 安全 性 的 保护 呢 ! 因为 至 少 /var 死 掉 时 ， 你 的 根 目录 还 会 活着 嘛 ! 还 能 够 进入 救援 模 
式 啊 ! 


总 绝对 路 径 与 相对 路 径 


除了 需要 特别 注意 的 FHS 目录 配置 外 ， 在 文件 名 部 分 我 们 也 要 特别 注意 喔 ! 因为 根据 档 名 写法 的 不 
同 ， 也 可 将 所 谓 的 路 径 (path) 定 义 为 绝对 路 径 (absolute) 与 相对 路 径 (relative)。 这 两 种 文件 名 /路 径 的 
写法 依据 是 这 样 的 : 


。 绝对 路 径 : 由 根 目 录 (/) 开 始 写 起 的 文件 名 或 目录 名 称 ， 例 如 /home/dmtsai/.bashrc ; 
。 相对 路 径 : 相对 于 目前 路 径 的 文件 名 写法 。 例如 /home/dmtsai 或 ../../home/dmtsai/ 等 等 。 
反正 开头 不 是 / 就 属于 相对 路 径 的 写法 


而 你 必须 要 了 解 ， 相 对 路 径 是 以 『 你 当前 所 在 路 径 的 相对 位 置 」 来 表示 的 。 举 例 来 说 ， 你 目前 在 
/home 这 个 目录 下 ， 如 果 想 要 进入 /var/log 这 个 目录 时 ， 可 以 怎么 写 呢 ? 


1. cd /varvlog (absolute) 
2. cd ../var/log (relative) 


因为 你 在 /home 底下 ， 所 以 要 回 到 上 一 层 (../) 之 后 ， 才 能 继续 往 /var 来 移动 的 ! 特别 注意 这 两 个 特 
殊 的 目录 : 


。 . :代表 当前 的 目录 ， 也 可 以 使 用 ./ 来 表示 ; 
。 .. : 代表 上 一 层 目录 ， 也 可 以 ../ 来 代表 。 


这 个 . 与 . 目录 概念 是 很 重要 的 ， 你 常常 会 看 到 cd .. 或 /command 之 类 的 指令 下 达 方 式 ， 就 是 代表 


上 一 层 与 目前 所 在 目录 的 工作 状态 喔 ! 很 重要 的 响 ! 


例题 : 
如 何 先 进入 /var/spool/mail/ 目 录 ， 再 进入 到 /var/spool/cron/ 目 录 内 ? 
答 : 


由 于 /var/spool/mail 与 /var/spool/cron 是 同样 在 /var/spool/ 目 录 中 ， 因 此 最 简单 的 指令 
下 达 方 法 为 : 


1. cd /var/spool/mail 
2. cd ../cron 


如 此 就 不 需要 在 由 根 目录 开始 写 起 了 。 这 个 相对 路 径 是 非常 有 帮助 的 ! 尤其 对 于 某 些 软件 
开发 商 来 说 。 一 般 来 说 ， 软 件 开发 商会 将 数据 放置 到 /usVlocal/ 里 面 的 各 相对 目录 ， 炊 可 
以 参考 图 3.2.1 的 相对 位 置 。 但 如 果 用 户 想 要 安装 到 不 同 目 录 呢 ? 就 得 要 使 用 相对 路 径 
上 1^ 人 人 ^ 


例题 : 
网 络 文件 常常 提 到 类 似 『./run.sh」 之 类 的 数据 ， 这 个 指令 的 意义 为 何 ? 
AS 


由 于 指令 的 执行 需要 变量 (bash 章节 才 会 提 到 |) 的 支持 ， 若 你 的 执行 文件 放置 在 本 目录 ， 并 
且 本 目录 并 非 正 规 的 执行 文件 目录 (/bin, /usr/bin 等 为 正规 )， 此 时 要 执行 指令 就 得 要 严格 
指定 该 执行 档 。 『./4 代表 『 本 目录 」 的 意思 ,所 以 『./run.sh」 代 表 『 执 行 本 目录 下 ， 名 
为 run.sh 的 档案 」 喝 ! 


心 CentOs 的 观察 


基 些 时 刻 你 可 能 想 要 知道 你 的 distribution 使 用 的 是 那个 Linux 标准 (Linux Standard Base) ， 而 且 我 
们 也 知道 distribution 使 用 的 都 是 Linux 的 核心 ! 那 你 如 何 观察 这 些 基 本 的 信息 呢 ”可 以 使 用 如 下 的 
旧 令 来 观察 看 看 啦 : 


[root@www ~]# uname -r 

2.6.18-128.el5 <== 可 以 察看 实际 的 核心 版 本 

[root@www ~]# lsb_release -a 

LSB Version: :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics- 
3.1-amd64: 


graphics-3.1-ia32:graphics-3.1-noarch <==LSB 的 版 本 
Distributor ID: CentOS 

Description: -~ CentOS release 5.3 (Final) <==distribution 的 版 本 
Release: 5.3 


(@lele [sat Taal siakl 
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。 Linux 的 每 个 档案 中 ， 依 据 权 限 分 为 使 用 者 、 群 组 与 其 他 人 三 种 身份 ; 

。 和 群 组 最 有 用 的 功能 之 一 ， 就 是 当 你 在 团队 开 皮 资源 的 时 候 ， 且 每 个 账号 都 可 以 有 多 个 群 组 的 文 
持 ; 

。 利用 1s -| 显示 的 文件 属性 中 ， 第 一 个 字段 是 档案 的 权限 ， 共 有 十 个 位 ， 第 一 个 位 是 文件 类 型 ， 
接 下 来 三 个 为 一 组 共 三 组 ， 为 使 用 者 、 群 组 、 其 他 人 的 权限 ， 权 限 有 mw,x 三 种 ; 

。 如 果 档 名 之 前 多 一 个 『. 」， 则 代表 这 个 档案 为 『 隐 藏 档 上 ，; 

。 更 改 档案 的 群 组 支持 可 用 chgrp， 修 改 档案 的 拥有 者 可 用 chown， 修 改 档案 的 权限 可 用 chmod 

。 chmod 修改 权限 的 方法 有 两 种 ， 分 别 是 符号 法 与 数字 法 ， 数 字 法 中 mnwX 分 数 为 42,1 ; 

。 对 档案 来 进 ， 权 限 的 效能 为 : 





o 『: 可 读 取 此 一 档案 的 实际 内 容 ， 如 读 取 文本 文件 的 文字 内 容 等 ; 
o。 W : 可 以 编辑 、 新 增 或 者 是 修改 该 档案 的 内 容 (但 不 含 删除 该 档案 ) ; 
o X : 该 档案 具有 可 以 被 系统 执行 的 权限 。 
对 目录 来 说， 权限 的 效能 为 : 
o r(read contents in directory) 
o W (modify contents of directory) 
o X (access directory) 
要 开放 目录 给 任何 人 浏览 时 ， 应 该 至 少 也 要 给 予 了 及 x 的 权限 ， 但 w 权限 不 可 随便 给 ; 
Linux 档 名 的 限制 为 : 单一 档案 或 目录 的 最 大 容许 文件 名 为 255 个 字符 ; 包含 完整 路 径 名 称 及 目 
录 (/) 之 完整 档 名 为 4096 个 字符 
根据 FHS 的 官方 文件 指出 ， 他 们 的 主要 目的 是 希望 让 使 用 者 可 以 了 解 到 已 安装 软件 通常 放置 于 
那个 目录 下 
FHS 订 定 出 来 的 四 种 目录 特色 为 : shareable, unshareable, static variable 等 四 类 ; 
FHS 所 定义 的 三 层 主 目录 为 : / /Var, /usr 三 层 而 已 ; 
有 五 个 目录 不 可 与 根 目 录放 在 不 同 的 partition， 分 别 为 /etc /bin, /lib, /dev, /sbin 五 个 。 


6 
( 要 看 答案 请 将 鼠标 移动 到 『〖 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


请 说 明 /bin 与 /usr/bin 目录 所 放置 的 执行 文件 有 何不 同 之 处 ? 


/bin 主要 放置 在 开机 时 ， 以 及 进入 单 人 维护 模式 后 还 能 够 被 使 用 的 指令 ， 至 于 /usr/bin 则 是 大 部 
分 软件 提供 的 指令 放置 处 。 


请 说 明 /bin 与 /sbin 目录 所 放置 的 执行 文件 有 何不 同 之 处 ? 


/bin 放置 的 是 一 般 用 户 惯用 的 指令 ， 至 于 /sbin 则 是 系统 管理 员 才 会 使 用 到 的 指令 。 不 过 /bin 与 
/sbin 都 与 开机 、 单 人 维护 模式 有 关 。 更 多 的 执行 档 会 被 放置 到 /usr/bin 及 /usr/sbin 底下 。 


哪 几 个 目录 不 能 够 与 根 目 录 (/) 放 置 到 不 同 的 partition 中 ? 并 请 说 明 该 目录 所 放置 的 数据 为 何 ? 


/etc( 配 置 文 件 ), /bin( 一 般 身份 可 用 执行 文件 ), /dev( 装 置 档案 ) /lib (执行 档 的 函 式 库 或 核心 模块 
等 ) /sbin( 系 统管 理 员 可 用 指令 


试 说 明 为 何 根 目 录 要 小 一 点 比较 好 ? 另外 在 分 割 时 ， 为 什么 /home, /usr, /var /tmp 最 好 与 根 目 
录放 到 不 同 的 分 割 槽 ” 试 说 明 可 能 的 原因 为 何 (由 目录 放置 数据 的 内 容 谈 起 ) ? 


根据 FHS 的 说 明 ， 越 小 的 /可 以 放置 的 较为 集中 且 读 取 频 率 较 不 频繁 ， 可 避免 较 多 的 错误 。 至 于 
/home( 用 户 家 目录 ), /usr( 软 件 资源 ) /var( 变 动 幅度 较 大 的 数据 ), /tmp( 系 统 暂 存 ， 数 据 莫名 ) 

中 ， 因 为 数据 量 较 大 或 者 是 读 取 频率 较 高 ， 或 者 是 不 明 的 使 用 情况 较 多 ， 因 此 建议 不 要 与 根 目 
录放 在 一 起 ， 也 会 有 助 于 系统 安全 。 


早期 的 Unix 系统 文件 名 最 多 允许 14 个 字符 ， 而 新 的 Unix 与 Linux 系统 中 ， 文 件 名 最 多 可 以 
容许 几 个 字符 ? 


由 于 使 用 Ext2/Ext3 文件 系统 ， 单 一 档 名 可 达 255 字符 ， 完 整 文件 名 (包含 路 径 ) 可 达 4096 个 
字符 


当 一 个 一 般 档案 权限 为 -rwxrwxrwx 则 表示 这 个 档案 的 意义 为 ? 
任何 人 皆 可 读 取 、 修 改 或 编辑 、 可 以 执行 ， 但 不 一 定 能 删除 。 
我 需要 将 一 个 档案 的 权限 改 为 -rwxr-xr-- 请 问 该 如 何 下 达 指 令 ? 


chmod 754 filename 或 chmod u=rwx,g=rx,o=r filename 


。 ” 若 我 需要 更 改 一 个 档案 的 拥有 者 与 群 组 ， 该 用 什么 指令 ? 
chown, chgrp 
。 Linux 传统 的 文件 系统 为 何 ? 此外， 常用 的 Journaling 文件 格式 有 哪些 ? 


传统 文件 格式 为 : ext2， 


Journaling 有 ext3 及 Reiserfs 等 


。 请 问 底下 的 目录 与 主要 放置 什么 数据 : 
/etc/, /etc/init.d, /boot, /usr/bin, /bin, /usr/sbin, /sbin, /dev, /var/log 
o /etc/ : 几乎 系统 的 所 有 配置 文件 案 均 在 此 ， 尤其 passwd,shadow 
o /etc/init.d : 系统 开机 的 时 候 加 载 服 务 的 scripts 的 摆 放 地 点 
o /boot : 开机 配置 文件 ， 也 是 预 设 摆 放 核心 vmlinuz 的 地 方 
o /usr/bin, /bin : 一 般 执行 档 摆 放 的 地 方 
o /usr/sbin, /sbin : 系统 管理 员 常 用 指令 集 
o /dev : 摆 放 所 有 系统 装置 档案 的 目录 
o /Var/log : 摆 放 系统 注册 表 档 案 的 地 方 
。 若 一 个 档案 的 档 名 开头 为 『. 」， 例如 .bashrc 这 个 档案 ， 代 表 什 么 ? 另外， 如 何 显示 出 这 个 文 
件 名 与 他 的 相关 属性 ? 


有 『.」 为 开头 的 为 隐藏 档 ， 需 要 使 用 ls -a 这 个 -a 的 选项 才能 显示 出 隐藏 档案 的 内 容 ， 而 使 用 
ls -al 才能 显示 出 属性 。 


6 PE 


。 FHS 的 标准 官方 文件 : http://proton.pathname.com/fhs/， 非 常 值得 参考 的 文献 ! 
。 关于 Journaling 日 志 式 文章 的 相关 说 明 
http://www.linuxplanet.com/linuxplanet/reports/3726/1/ 


2002/07/18 : 第 一 次 完成 

2003/02/06 : 重新 编排 与 加 入 FAQ 

2005/06/28 : 将 旧 的 数据 移动 到 这 里 

2005/07/15 : 呼 呼 ~ 终于 改 完 成 了 ~ 这 次 的 修订 当中 ， 加 入 了 FHs 的 说 明 ， 希望 大 家 能 够 比较 清楚 
Linux 的 目录 配置 ! 

2005/08/05 : 修订 了 最 大 档 名 字 元 ， 应 该 是 255 才 对 ! 另外 ， 加 入 了 『 档 名 限制 」 的 部 分 ! 
2005/09/03 : 修订 了 目录 权限 相关 的 说 明 ， 将 原本 仅 具 有 『 却 写成 无 法 使 用 ls 浏览 的 说 明 数 据 移 除 ! 
2008/09/08 : 旧 的 针对 FC4 所 写 的 文章 移动 到 此 处 

2008/09/20 : 针对 FHS 加 强 说 明了 一 下 ， 分 为 /, /usr, /var 三 层 来 个 别 说 明 ! 并 非 抄 袭 官网 的 数据 而 
已 喔 ! 

2008/09/23 : 经 过 一 场 大 感冒 ， 停 工 了 四 、 五 天 ， 终 于 还 是 给 他 完工 了 ! ^_^ 

2008/10/21 : 原本 的 第 四 小 节 Linux 的 文件 系统 ， 因 为 与 第 八 章 重 复 性 太 高 ， 将 他 移 除了 ! 
2009/08/01 : 加 入 了 Isb_release 的 相关 说 明 ! 

2009/08/18 : 调整 一 下 显示 的 情况 ， 使 得 更 易 读 ~ 


第 七 章 、Linux 档案 与 目录 管理 
最 近 更 新 日 期 : 2009/08/26 


在 第 六 章 我 们 认识 了 Linux 系统 下 的 档案 权限 概念 以 及 目录 的 配置 说 明 。 在 这 个 章节 当中 ， 我 们 就 直接 来 进一步 的 操 


作 与 管理 档案 与 目录 吧 ! 包括 在 不 同 的 目录 间 变 换 、 建立 与 删除 目录 、 建 立 与 删除 档案 ， 还 有 寻找 档案 、 查 阅 档案 内 
容 等 等 ， 都 会 在 这 个 章节 作 个 简单 的 介绍 啊 ! 





1. 目录 与 路 径 
1.1 相对 路 径 与 绝对 路 径 
1.2 目录 的 相关 操作 : cd, pwd, mkdir rmdir 
1.3 关于 执行 文件 路 径 的 变量 : $PATH 
2. 档案 与 目录 管理 
2.1 档案 与 目录 的 检视 : 1s 
2.2 复制 、 删 除 与 移动 : cp, rm, mv 
2.3 取得 路 径 的 文件 名 与 目录 名 称 
3. 档案 内 容 查 阅 : 
3.1 直接 检视 档案 内 容 : cat, tac, nl 
3.2 可 翻 页 检视 : more, less 
3.3 资料 撕 取 : head, tail 
3.4 非 纯 文本 档 : od 
3.5 修改 档案 时 间 与 建 置 新 档 : touch 
4. 档案 与 目录 的 默认 权限 与 隐藏 权限 
4.1 档案 预 设 权限 : umask 
4.2 档案 隐藏 属性 : chattr, lsattr 
4.4 档案 特殊 权限 : SUID, SGID, SBIT 权限 设 定 
4.3 观察 文件 类 型 : file 
5. 指令 与 档案 的 搜寻 : 
5.1 脚本 文件 名 的 搜寻 : which 
5.2 档案 档 名 的 搜寻 : whereis, locate, find 
6. 极 重 要 ! 权限 与 指令 间 的 关系 : 
7. 重点 回顾 
8. 本 章 习题 
9. 参考 数据 与 延伸 阅读 
10. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23879 


人 


由 第 六 章 Linux 的 档案 权限 与 目录 配置 中 透 过 FHS 了解 了 Linux 的 『 树 状 目录 」 概 念 之 后 ， 接 下 来 就 
得 要 实际 的 来 搞定 一 些 基 本 的 路 径 问 题 了 ! 这 些 目录 的 问题 当中 ， 最 重要 的 莫 过 于 第 六 章 也 谈 过 的 『 绝 
对 路 径 」 与 『 相 对 路 径 」 的 意义 啦 ! 绝对 /相对 路 径 的 写法 并 不 相同 ， 要 特别 注意 。 此 外 ， 当 尹 下 达 指 
令 时 ， 该 指令 是 透 过 什么 功能 来 取得 的 ? 这 与 PATH 这 个 变数 有 关 呢 ! 底下 就 让 我 们 来 谈 谈 喝 ! 


从 相对 路 径 与 绝对 路 径 : 


在 开始 目录 的 切换 之 前 ， 你 必须 要 先 了 解 一 下 所 谓 的 『 路 径 (PATH)」 ， 有 趣 的 是 : 什么 是 『 相 对 路 
径 」 与 『 绝 对 路 径 」 ? 虽然 前 一 章 已 经 稍微 针对 这 个 议题 提 过 一 次 ， 不 过 ， 这 里 不 大 其 烦 的 再 次 的 强 
调 一 下 ! 


。 绝对 路 径 : 路 径 的 写法 『 一 定 由 根 目录 / 写 起 」， 例 如 : /usr/share/doc 这 个 目录 。 
。 相对 路 径 : 路 径 的 写法 『 不 是 由 / 写 起 」， 例 如 由 /usr/share/doc 要 到 /usr/share/man 底下 


时 ， 可 以 写成 : [cd ./manj 这 就 是 相对 路 径 的 写法 啦 ! 相对 路 径 意 指 『 相 对 于 目前 工作 目录 
的 路 径 ! | 


。 相对 路 径 的 用 途 


那么 相对 路 径 与 绝对 路 径 有 什么 了 不 起 呀 ? 喝 ! 那 可 真 的 是 了 不 起 了 ! 假设 你 写 了 一 个 软件 ， 这 个 软 
件 共 需要 三 个 目录 ,分别 是 etc bin, man 这 三 个 目录 ， 然 而 由 于 不 同 的 人 喜欢 安装 在 不 同 的 目录 之 
下 ， 假 设 甲 安装 的 目录 是 /usr/local/packages/etc, /usr/local/packages/bin 及 
/usr/local/packages/man ， 不 过 乙 却 喜欢 安装 在 /home/packages/etc, /home/packages/bin, 
/home/packages/man 这 三 个 目录 中 ， 请 问 如 果 需 要 用 到 绝对 路 径 的 话 ， 那 么 是 否 很 麻烦 呢 ?是 的 ! 
如 此 一 来 每 个 目录 下 的 东西 就 很 难 对 应 的 起 来 ! 这 个 时 候 相 对 路 径 的 写法 就 显 的 特别 的 重要 了 ! 


此 外 ， 如 果 你 跟 乌 哥 一 样 ， 喜 欢 将 路 径 的 名 字 写 的 很 长 ， 好 让 自己 知道 那个 目录 是 在 干什么 的 ， 例 如 : 
/cluster/raid/output/taiwan2006/smoke 这 个 目录 ， 而 另 一 个 目录 在 
/cluster/raid/output/taiwan2006/cctm ， 那么 我 从 第 一 个 要 到 第 二 个 目录 去 的 话 ， 怎 么 写 比 较 方 
便 ? 当然 是 『 cd ../cctm 」 比 较 方 便 喝 ! 对 吧 ! 


。 绝对 路 径 的 用 途 


但 是 对 于 档 名 的 正确 性 来 说 ，『 绝 对 路 径 的 正确 度 要 比较 好 ~」。 一 般 来 说 ， 鸟 哥 会 建议 你 ， 如 果 是 
在 写 程序 (shell scripts) 来 管理 系统 的 条 件 下 ， 务 必 使 用 绝对 路 径 的 写法 。 怎么 说 呢 ? 因为 绝对 路 径 的 
写法 虽然 比较 麻烦 ， 但 是 可 以 肯定 这 个 写法 绝对 不 会 有 问题 。 如 果 使 用 相对 路 径 在 程序 当中 ， 则 可 能 
由 于 你 执行 的 工作 环境 不 同 ， 导 致 一 些 问 题 的 发 生 。 这 个 问题 在 工作 排 程 (at, cron, 第 十 六 章 ) 当 中 尤其 
重要 ! 这 个 现象 我 们 在 十 三 章 、shell script 时 ， 会 再 次 的 提醒 你 喔 ! ^_^ 


人 目录 的 相关 操作 : 


我 们 之 前 稍微 提 到 变换 目录 的 指令 是 cd， 还 有 哪些 可 以 进行 目录 操作 的 指令 呢 ”例如 建立 目录 啊 、 删 
除 目录 之 类 的 ~ 还 有 ， 得 要 先知 道 的 ， 就 是 有 哪些 比较 特殊 的 目录 呢 ?举例 来 说 ， 底 下 这 些 就 是 比较 
特殊 的 目录 ， 得 要 用 力 的 记 下 来 才 行 : 


代表 此 层 目 录 
= 


a 代表 前 一 个 工作 目录 
~ 代表 『 目 前 用 户 身份 」 所 在 的 家 目录 
~account 代表 account 这 个 用 户 的 家 目录 (account 是 个 账号 名 称 ) 





需要 特别 注意 的 是 : 在 所 有 目录 底下 都 会 存在 的 两 个 目录 ， 分 别 是 『. 与 『..」 分 别 代表 此 层 与 上 层 目 
录 的 意思 。 那么 来 思考 一 下 底下 这 个 例题 


例题 : 

请 问 在 Linux 底下 ， 根 目录 下 有 没有 上 层 目录 (..) 人 存在 ? 

答 : 

若 使 用 『 1s -al / 」 去 查询 ， 可 以 看 到 根 目 录 下 确实 人 存在 . 与 .. 两 个 上 目录， 有 再 仔细 的 查阅 ， 
可 发 现 这 两 个 目录 的 属性 与 权限 完全 一 致 ， 这 代表 根 目 录 的 上 一 层 (..) 与 根 目 录 自 己 (.) 是 同 
一 个 目录 。 


底下 我 们 就 来 谈 一 谈 几 个 常见 的 处 理 目录 的 指令 吧 : 


。 Cd : 变换 目录 

。 pwd : 显示 当前 目录 

。 mkdir : 建立 一 个 新 的 目录 
。 rmdir : 删除 一 个 空 的 目录 


。 Cd (变换 目录 ) 


我 们 知道 vbird 这 个 用 户 的 家 目录 是 /home/vbird/， 而 root 家 目录 则 是 /root/， 假 设 我 以 root 身份 
在 Linux 系统 中 ， 那 么 简单 的 说 明 一 下 这 几 个 特殊 的 目录 的 意义 是 : 


[root@www ~]# cd [相对 路 径 或 绝对 路 径 ] 

# 最 重要 的 就 是 目录 的 绝对 路 径 与 相对 路 径 ， 还 有 一 些 特殊 目录 的 符号 喝 ! 
[root@www ~]# cd ~vbird 

# 代表 去 到 vbird 这 个 用 户 的 家 目录 ， 间 即 /home/vbird 

reTen (OM TAY oo ele We 

# 表示 回 到 自己 的 家 目录 ， 亦 即 是 /root 这 个 目录 

[root@www ~]# cd 

# 没有 加 上 任何 路 径 ， 也 还 是 代表 回 到 自己 家 目录 的 意思 喔 ! 
[root@www ~]# cd .. 

# 表示 去 到 目前 的 上 层 目 录 ， 闪 即 是 /root 的 上 层 目 录 的 意思 ，; 
[root@www /]# cd - 

# 表示 回 到 刚刚 的 那个 目录 ， 也 就 是 /root 咖 ~ 

IledONAAAANA aa ee ALIA Lele /nt 

# 这 个 就 是 绝对 路 径 的 写法 ! 直接 指定 要 去 的 完整 路 径 名 称 ! 
[root@www mail]# cd ./mdqueue 

# 这 个 是 相对 路 径 的 写法 ， 我 们 由 /var/spool/mail 去 到 /var/spool/mqueue 就 
这 样 写 ! 





cd 是 Change Directory 的 缩写 ， 这 是 用 来 变换 工作 目录 的 指令 。 注 意 ， 目 录 名 称 与 cd 指令 之 间 存 在 
一 个 空格 。 一 登入 Linux 系统 后 ，root 会 在 root 的 家 目录 ! 那 回 到 上 一 层 目录 可 以 用 『 cd .. 」。 利 
用 相对 路 径 的 写法 必须 要 确认 你 目前 的 路 径 才能 正确 的 去 到 想 要 去 的 目录 。 例 如 上 表 当 中 最 后 一 个 例 
子 ， 你 必须 要 确认 你 是 在 /var/spool/mail 当中 ， 并 且 知 道 在 /var/spool 当中 有 个 mqueue 的 目录 才 
行 啊 ~ 这 样 才能 使 用 cd ../mqueue 去 到 正确 的 目录 说 ， 人 否则 束 要 直接 输入 cd /var/spool/mqueue 
哩 ~ 


其 实 ， 我 们 的 提示 字符 ， 亦 即 那个 [root@www ~]# 当中 ， 就 已 经 有 指出 当前 目录 了 ， 刚 登入 时 会 到 
自己 的 家 目录 ， 而 家 目录 还 有 一 个 代码 ， 那 就 是 『 ~ 」 符 号 ! 例如 上 面 的 例子 可 以 友 现 ,使 用 『 cd 
~ 」 可 以 回 到 个 人 的 家 目录 里 头 去 呢 ! 另外 ， 针 对 cd 的 使 用 方法 ， 如 果 仅 输 入 cd 时 ， 代 表 的 就 是 

『 cd ~ 」 的 意思 喔 ~ 亦 即 是 会 回 到 自己 的 家 目录 啦 ! 而 那个 『 cd - 」 比较 难以 理解 ， 请 自行 多 做 几 
次 练习 ， 就 会 比较 明白 了 。 


Tips: 

还 是 要 一 再 地 提醒 ,我们 的 Linux 的 默认 指令 列 模式 (bash shell) 具有 档案 补 齐 功 I 人民 

能 ， 你 要 常常 利用 [tab] 按键 来 达成 你 的 目录 完整 性 啊 ! 这 可 是 个 好 习惯 啊 ~ 可 以 DE 
避免 你 按 错 键盘 输入 错字 说 ~ ^_^ 人 


。 pwd (显示 目前 所 在 的 目录 ) 


[root@www ~]# pwd [-P] 


选项 与 参数 : 





-P : 显示 出 确实 的 路 径 ， 而 非 使 用 链接 (link) 路 径 。 


范例 : 单纯 显示 出 目前 的 工作 目录 : 
[root@www ~]# pwd 
/root <== 显示 出 目录 啦 ~ 


范例 : 显示 出 实际 的 工作 目录 ， 而 非 链接 文件 本 身 的 目录 名 而 已 
[root@www ~]# cd /var/mail <== 注 意 ， /var/mail 是 一 个 连结 档 


eTend OMA ETE ee 


/var/mail <== 列 出 目前 的 工作 目录 

[root@www malil]# pwd -P 

/varspooMmail <== 人 怎么 回 事 ” 有 没有 加 -P 差 很 多 ~ 

ereidAAAANAET Ee BAW Auk 

Irwxrwxrwx 1 root root 10 Sep 4 17:54 /var/mail -> spool/mail 

# 看 到 这 里 应 该 知道 为 险 了 吧 ? 因为 /var/mail 是 连结 档 ， 连 结 到 
/Var/spool/mail 

# 所 以 ， 加 上 pwd -P 的 选项 后 ， 会 不 以 连结 文件 的 数据 显示 ， 而 是 显示 正确 的 


完整 路 径 啊 ! 





pwd 是 Print Working Directory 的 缩写 ， 也 就 是 显示 目前 所 在 目录 的 指令 ， 例 如 在 上 个 表格 最 后 的 
目录 是 /var/mail 这 个 目录 ， 但 是 提示 字符 仅 显 示 mail ， 如 果 你 想 要 知道 目前 所 在 的 目录 ， 可 以 输入 
pwd 即 可 。 此 外 ， 由 于 很 多 的 套件 所 使 用 的 目录 名 称 都 相同 ， 例 如 /usr/local/etc 还 有 /etc， 但 是 通常 
Linux 仅 列 出 最 后 面 那 一 个 目录 而 已 ， 这 个 时 候 你 就 可 以 使 用 pwd 来 知道 你 的 所 在 目录 喝 ! 免得 搞 错 


目录 ， 结 果 .… 


其 实 有 趣 的 是 那个 -P 的 选项 啦 ! 他 可 以 让 我 们 取得 正确 的 目录 名 称 ， 而 不 是 以 链接 文件 的 路 径 来 显示 
的 。 如 果 你 使 用 的 是 CentOS 5.x 的 话 ， 刚 刚好 /var/mail 是 /var/spool/mail 的 连结 档 ， 所 以 ， 透 过 
到 /var/mail 下 达 pwd -P 就 能 够 知道 这 个 选项 的 意义 喝 ~ ^_^ 


。 mkdir (建立 新 目录 ) 


[root@www ~]# mkdir [-mp] 目录 名 称 

选项 与 参数 : 

-m : 配置 文件 案 的 权限 喔 ! 直接 设 定 ， 不 需要 看 预 设 权限 (umask) 的 脸色 ~ 
-p : 帮助 你 直接 将 所 需要 的 目录 (包含 上 层 目录 ) 递 归 建 立 起 来 ! 


范例 : 请 到 /tmp 底下 党 试 建立 数 个 新 目录 看 看 : 

[root@www ~]# cd /tmp 

[root@www tmp]# mkdir test <== 建 立 一 名 为 test 的 新 目录 
[root@www tmp]# mkdir testl/test2/test3/test4 


mkdir cannot create directory test1/test2/test3/test4': 
No such file or directory ”<== 没 办 法 直接 建立 此 目录 啊 ! 
[root@www tmp]# mkdir -p testLVtest2/test3/test4 

# 加 了 这 个 -p 的 选项 ， 可 以 自行 帮 你 建立 多 层 目录 ! 


范例 : 建立 权限 为 rwx--x--x 的 目录 

[root@www tmp]# mkdir -m 711 test2 
[root@www tmp]# ls -| 

drwxr-xr-x 3 root root 4096 Jul 18 12:50 test 
drwxr-xr-x 3 root root 4096 Jul 18 12:53 test1 





drwx--x--X 2 root root 4096 Jul 18 12:54 test2 
# 仔细 看 上 面 的 权限 部 分 ， 如 果 没有 加 上 -m 来 强制 设 定 属性 ， 系 统 会 使 用 默认 


属性 。 
# 那么 你 的 默认 属性 为 何 ? 这 要 透 过 底下 介绍 的 才能 了 解 喔 ! ^_^ 





如 果 想 要 建立 新 的 目录 的 话 ， 那 么 就 使 用 mkdir (make directory) 吧 ! 不 过 ， 在 预 设 的 情况 下 ， 你 所 
需要 的 目录 得 一 层 一 层 的 建立 才 行 ! 例如 : 假如 你 要 建立 一 个 目录 为 /home/bird/testing/test1, 那 
么 首先 必须 要 有 /home 然后 /home/bird ， 再 来 /home/bird/testing 都 必须 要 仔 在 ， 才 可 以 建立 
/home/bird/testing/test1 这 个 目录 ! 假如 没有 /home/bird/testing 时 ， 就 没有 办 法 建立 test1 的 目 
录 喝 ! 


不 过 ， 现 在 有 个 更 简单 有 效 的 方法 啦 ! 那 就 是 加 上 -p 这 个 选项 喔 ! 你 可 以 直接 下 达 : 『 mkdir -p 
/homey/birdy/testing/test1 」 则 系统 会 自动 的 帮 你 将 /home, /home/bird, /home/bird/testing 依 序 
的 建立 起 目录 ! 并 且 ， 如 果 该 目录 本 来 就 已 经 存在 时 ， 系 统 也 不 会 显示 错误 讯息 喔 ! 挺 快乐 的 吧 ! 
^_^。 不 过 鸟 哥 不 建议 常用 -p 这 个 选项 ， 因 为 担心 如 果 你 打 错 字 ， 那 么 目录 名 称 就 会 变 的 乱 七 八 粳 

的 ! 


另外 ， 有 个 地 方 你 必须 要 先 有 概念 ， 那 就 是 『 预 设 权 限 」 的 地 方 。 我 们 可 以 利用 -m 来 强制 给 予 一 个 新 
的 目录 相关 的 权限 ， 例 如 上 表 当 中 ， 我 们 给 予 -m 711 来 给 予 新 的 目录 drwx--x--x 的 权限 。 不 过 ， 如 
果 没 有 给 予 -m 选项 时 ， 那 么 默认 的 新 建 目 录 权 限 又 是 什么 呢 ? 这 个 跟 umask 有 关 ， 我 们 在 本 章 后 头 
会 加 以 介绍 的 。 


。 rmdir (删除 『 空 的 目录 ) 


[root@www ~]# rmdir [-p] 目录 名 称 
选项 与 参数 : 
-p : 连同 上 层 『 空 的 上 目录 也 一 起 删除 


范例 : 将 于 mkdir 范例 中 建立 的 目录 (tmop 底下 ) 删 除 掉 ! 
[root@www tmp]# ls -| <== 看 看 有 多 少 目 录 存 在 ? 

drwxr-xr-x 3 root root 4096 Jul 18 12:50 test 

drwxr-xr-x 3 root root 4096 Jul 18 12:53 test1 

drwx--Xx--X 2 root root 4096 Jul 18 12:54 test2 

[root@www tmp]# rmdir test <== 可 直接 删除 掉 ， 没 问题 
[root@www tmp]# rmdir testl <== 因 为 尚 有 内 容 ， 所 以 无 法 删除 ! 


rmdir ‘test1': Directory not empty 

[root@www tmp]# rmdir -pP testLVtest2/test3/test4 

[root@www tmp]# ls -| <== 您 看 看 ， 底 下 的 输出 中 test 与 test1 不 见 
了 ! 

drwx--x--X 2 root root 4096 Jul 18 12:54 test2 

# 瞧 ! 利用 -p 这 个 选项 ， 立刻 就 可 以 将 test1/test2/test3/test4 一 次 删除 ~ 
# 不 过 要 注意 的 是 ， 这 个 rmdir 仅 能 『 删 除 空 的 目录 」 喔 ! 





如 果 想 要 删除 日 有 的 目录 时 ， 就 使 用 rmdir 吧 ! 例如 将 刚刚 建立 的 test 杀 掉 ,使 用 『 rmdir test 二 即 
可 ! 请 注意 哟 ! 目录 需要 一 层 一 层 的 删除 才 行 ! 而 且 被 删除 的 目录 里 面 必定 不 能 存在 其 他 的 目录 或 档 
案 ! 这 也 是 所 谓 的 空 的 目录 (empty directory) 的 意思 啊 ! 那 如 果 要 将 所 有 目录 下 的 东西 都 杀 掉 呢 ?! 
这 个 时 候 就 必须 使 用 『 rm -r test 」 吧 ! 不 过 ， 还 是 使 用 rmdir 比较 不 危险 ! 你 也 可 以 尝试 以 -p 的 先 
项 加 入 ， 来 删除 上 层 的 目录 喔 ! 


仿 关 于 执行 文件 路 径 的 变量 : $PATH 


经 过 第 六 章 FHS 的 说 明 后 ， 我 们 知道 查阅 文件 属性 的 指令 ls 完整 文件 名 为 : /bin/ls( 这 是 绝对 路 径 ) ， 
那 你 会 不 会 觉得 很 奇怪 : 『 为 什么 我 可 以 在 任何 地 方 执行 /bin/ls 这 个 指令 呢 ”有 为 什么 我 在 任何 目录 
下 输入 ls 就 一 定 可 以 显示 出 一 些 讯息 而 不 会 说 找 不 到 该 /bin/ls 指令 呢 ”这 是 因为 环境 变量 PATH 的 
帮助 所 致 呀 ! 


当 我 们 在 执行 一 个 指令 的 时 候 ， 举 例 来 说 fls」 好 了 ， 系 统 会 依照 PATH 的 设 定 去 每 个 PATH 定义 的 目 
录 下 搜寻 文件 名 为 |s 的 可 执行 文件 ， 如 果 在 PATH 定义 的 目录 中 含有 多 个 文件 名 为 |s 的 可 执行 文件 ， 
那么 先 搜寻 到 的 同名 指令 先 被 执行 ! 


现在 ,请 下 达 『echo $PATHJ」 来 看 看 到 底 有 哪些 目录 被 定义 出 来 了 ? echo 有 『 显 示 、 印 出 」 的 意 
思 ，, 而 PATH 前 面 加 的 $ 表示 后 面 接 的 是 变量 ， 所 以 会 显示 出 目前 的 PATH ! 


范例 : 先 用 root 的 身份 列 出 搜寻 的 路 径 为 何 ? 

[root@www ~]# echo $PATH 
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin 
:/bin:/usr/sbin:/usr/bin:/root/bin <== 这 是 同一 行 ! 


范例 : 用 vbird 的 身份 列 出 搜寻 的 路 径 为 何 ? 

[root@www ~]# su - vbird 

[vbird@www ~]# echo $PATH 
/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/vbird/bin 

# 仔细 看 ， 一 般 用 户 vbird 的 PATH 中 ， 并 不 包含 任何 『sbinj 的 目录 存在 喔 ! 





PATH( 一 定 是 大 写 ) 这 个 变量 的 内 容 是 由 一 堆 目 录 所 组 成 的 ， 每 个 目录 中 间 用 冒号 () 来 隔 开 ， 每 个 目录 
是 有 『 顺 序 」 之 分 的 。 仔 细 看 一 下 上 面 的 输出 ， 多 可 以 发 现 到 无 论 是 root 还 是 vbird 都 有 /bin 这 个 目 
录 在 PATH 变量 内 ， 所 以 当然 就 能 够 在 任何 地 方 执行 |s 来 找到 /bim/ls 执行 档 喝 ! 


我 们 用 几 个 范例 来 让 你 了 解 一 下 ， 为 什么 PATH 是 那么 重要 的 项 目 ! 


例题 : 
请 问 你 能 不 能 使 用 一 般 身份 使 用 者 下 达 ifconfig eth0 这 个 指令 呢 ? 
A 


如 上 面 的 范例 所 示 ， 当 你 使 用 vbird 这 个 账号 执行 ifconfig 时 ， 会 出 现 『-bash: ifconfig: 
command not foundj 的 字样 ， 因 为 ifconfig 的 是 放置 到 /sbin 底下 ， 而 由 上 表 的 结果 
中 我 们 可 以 发 现 vbird 的 PATH 并 没有 设置 /sbin ， 所 以 预 设 无 法 执行 。 


但 是 你 可 以 使 用 『/sbin/ifconfig eth0」 来 执行 这 个 指令 喔 ! 因为 一 般 用 户 还 是 可 以 使 用 
ifconfig 来 查询 系统 IP 的 参数 ， 既 然 PATH 没有 规范 到 /sbin， 那 么 我 们 使 用 『 绝 对 路 
径 」 也 可 以 执行 到 该 指令 的 ! 


例题 : 

假设 你 是 root， 如 果 你 将 ls 由 /bin/ls 移动 成 为 /rootVls( 可 用 『mv /bim/ls /rootj 指令 达 
成 )， 然 后 你 自己 本 身 也 在 /root 目录 下 ， 请 问 (1) 你 能 不 能 直接 输入 1s 来 执行 ? (2) 若 不 

能 ， 你 该 如 何 执行 ls 这 个 指令 ? (3) 若 要 直接 输入 ls 即 可 执行 ， 又 该 如 何 进行 ? 

答 

由 于 这 个 例题 的 重点 是 将 某 个 执行 文件 移动 到 非 正 规 目录 去 ， 所 以 我 们 先 要 进行 底下 的 动 
作 才 行 : (务必 使 用 root 的 身份 ) 


[root@www ~]# mv /bin/ls /root 


# myv 为 移动 ， 可 将 档案 在 不 同 的 目录 间 进 行 移动 作业 


(1) 接 下 来 不 论 你 在 那个 目录 底下 输入 任何 与 ls 相关 的 指令 ， 都 没有 办 法 顺利 的 执行 Is 了 ! 
也 就 是 说 ， 你 不 能 直接 输入 ls 来 执行 ， 因 为 /root 这 个 目录 并 不 在 PATH 指定 的 目录 中 ， 





所 以 ， 即 使 你 在 /root 目录 下 ， 也 不 能 够 搜寻 到 |s 这 个 指令 ! 


(2) 因 为 这 个 ls 确实 存在 于 /root 底下 ， 并 不 是 被 删除 了 ! 所 以 我 们 可 以 透 过 使 用 绝对 路 径 
或 者 是 相对 路 径直 接 指定 这 个 执行 档 档 名 ， 底 下 的 两 个 方法 都 能 够 执行 |s 这 个 指令 : 
[root@www ~]# /root/ls <== 直 接 用 绝对 路 径 指定 该 文件 名 


[root@www ~]#./ls 。 <== 因 为 在 /root 目录 下 ， 就 用 ./ls 来 指定 


(3) 如 果 想 要 让 root 在 任何 目录 均 可 执行 /root 底下 的 1s， 那 么 就 将 /root 加 入 PATH 当中 
即 可 。 加 入 的 方法 很 简单 ， 就 像 底下 这 样 : 








[root@www ~]# PATH="$PATH":/root 

上 面 这 个 作法 就 能 够 将 /root 加 入 到 执行 文件 搜寻 路 径 PATH 中 了 ! 不 相信 的 话 请 您 自行 使 
用 『echo $bPATHJ 去 查看 吧 ! 如 果 确 定 这 个 例题 进行 没有 问题 了 ， 请 将 |s 搬 回 /bin 底 
下 ， 不 然 系统 会 挂 点 的 ! 





[root@www ~]# mv /root/ls /bin 


例题 : 

如 果 我 有 两 个 1s 指令 在 不 同 的 目录 中 ， 例 如 /usr/local/bin/ls 与 /bin/ls 那么 当 我 下 达 ls 的 
时 候 ， 哪 个 |s 会 被 执行 ? 

答 : 

那 还 用 说 ， 就 找 出 PATH 里 面 哪个 目录 先 被 查询 ， 则 那个 目录 下 的 指令 就 会 被 先 执行 了 ! 


例题 : 

为 什么 PATH 搜寻 的 目录 不 加 入 本 目录 (.) ? 加 入 本 目录 的 搜寻 不 是 也 不 错 ? 

答 : 

如 果 在 PATH 中 加 入 本 目录 (.) 后 ， 确 实 我 们 就 能 够 在 指令 所 在 目录 进行 指令 的 执行 了 。 但 
是 由 于 你 的 工作 目录 并 非 固定 (常常 会 使 用 cd 来 切换 到 不 同 的 目录 ) ， 因 此 能 够 执行 的 指令 
会 有 变动 (因为 每 个 目录 底下 的 可 执行 文件 都 不 相同 嘛 ! )， 这 对 使 用 者 来 说 并 非 好 事 。 


另外 ， 如 果 有 个 坏 心 使 用 者 在 /tmp 底下 做 了 一 个 指令 ， 因 为 /tmp 是 大 家 都 能 够 写 入 的 环 

境 ， 所 以 他 当然 可 以 这 样 做 。 假设 该 指令 可 能 会 窃取 用 户 的 一 些 数据 ， 如 果 你 使 用 root 的 

身份 来 执行 这 个 指令 ， 那 不 是 很 糟糕 ”如 果 这 个 指令 的 名 称 又 是 经 常会 被 用 到 的 1s 时 ， 那 
『 中 标的 机 率 就 更 高 了 ! 


所 以 ， 为 了 安全 起 见 ， 不 建议 将 『.」 加 入 PATH 的 搜寻 目录 中 。 


而 由 上 面 的 几 个 例题 我 们 也 可 以 知道 几 件 事情 : 


。 不 同 身份 使 用 者 预 设 的 PATH 不 同 ， 默 认 能 够 随意 执行 的 指令 也 不 同 (如 root 与 vbird) ; 

。 PATH 是 可 以 修改 的 ， 所 以 一 般 使 用 者 还 是 可 以 透 过 修改 PATH 来 执行 某 些 位 于 /sbin 或 
/usr/sbin 下 的 指令 来 查询 ; 

。 使 用 绝对 路 径 或 相对 路 径直 接 指定 某 个 指令 的 文件 名 来 执行 ， 会 比 搜寻 PATH 来 的 正确 ; 

。 指令 应 该 要 放置 到 正确 的 目录 下 ， 执 行 才 会 比较 方便 ; 

。 本 目录 (.) 最 好 不 要 放 到 PATH 当中 。 


对 于 PATH 更 详细 的 『 变 量 说明， 我 们 会 在 第 三 篇 的 bash shell 中 详细 说 明 的 ! 


Osss 目录 管理 : 


谈 了 谈 目 录 与 路 径 之 后 ， 再 来 讨论 一 下 关于 档案 的 一 些 基 本 管理 吧 ! 档案 与 目录 的 管理 上 ， 不 外 乎 [ 显 


示 属 性 」、 『 拷 贝 】、 【删除 档案 」 及 『 移 动 档案 或 目录 」 等 等 ， 由 于 档案 与 目录 的 管理 在 Linux 当 
中 是 很 重要 的 ， 尤 其 是 每 个 人 自己 家 目录 的 数据 也 都 需要 注意 管理 ! 所 以 我 们 来 谈 一 谈 有 关 档 案 与 目 
录 的 一 些 基 础 管理 部 分 吧 ! 


分 档案 与 目录 的 检视 : ls 

oro dO 

[root@www ~]# ls [--color={never,auto,always}] 目录 名 称 
[root@www ~]# |s [--full-time] 目录 名 称 

选项 与 参数 : 

:El 开头 为 . 的 档案 ) 一 起 列 出 来 (常用 ) 

-A :全 部 的 档案 ， 连 同 隐藏 档 ， 但 不 包括 . 与 .. 这 两 个 目录 

d _ : 仅 列 出 目录 本 身 ， 而 不 是 列 出 目录 内 的 档案 数据 (常用 ) 

-f : 直接 列 出 结果 ， 而 不 进行 排序 (ls 预 设 会 以 档 名 排序 ! ) 

-F : 根据 档案 、 目 录 等 信息 ， 给 予 附加 数据 结构 ， 例 如 : 

代表 可 执行 文件 ;/: 代 表 目 录 ; =: 代 表 socket 档案 ; |: 代 表 FIFO 档案 ; 

-h : 将 档案 容量 以 人 类 较 易 读 的 方式 (例如 GB, KB 等 等 ) 列 出 来 ; 

-i : 列 出 inode 号 码 , inode 的 意义 下 一 章 将 会 介绍 ; 

-| :长 数据 串 行 出 ， 包 含 档案 的 属性 与 权限 等 等 数据 ; (常用 ) 

-n : 列 出 UID 与 GID 而 非 使 用 者 与 群 组 的 名 称 (UID 与 GID 会 在 账号 管理 提 
到 !) 

-f : 将 排序 结果 反 向 输出 ， 例 如 : 原本 档 名 由 小 到 大 ， 反 向 则 为 由 大 到 小 ; 
-R_: 连同 子 目 录 内 容 一 起 列 出 来 ， 等 于 该 目录 下 的 所 有 档案 都 会 显示 出 来 ; 
-S :以 档案 容量 大 小 排序 ， 而 不 是 用 档 名 排序 ; 

t : 依 时 间 排 序 ， 而 不 是 用 档 名 。 

--Color=never : 不 要 依据 档案 特性 给 予 颜色 显示 ; 

--color=always : 显示 颜色 

--color=auto ”: 让 系统 自行 依据 设 定 来 判断 是 否 给 予 颜 色 

--full-time ”: 以 完整 时 间 模 式 (包含 年 、 月 、 日 、 时 、 分 ) 输出 
--time={atime,ctime} : 输出 access 时 间或 改变 权限 属性 时 间 (ctime) 

而 非 内 容 变更 时 间 (modification time) 





在 Linux 系统 当中 ， 这 个 ls 指令 可 能 是 最 常 被 执行 的 吧 ! 因为 我 们 随时 都 要 知道 档案 或 者 是 目录 的 相 
关 信 息 啊 ~ 不 过 ， 我 们 Linux 的 档案 所 记录 的 信息 实在 是 太 多 了 ，1s 没有 需要 全 部 都 列 出 来 呢 ~ 所 
以 ， 当 你 只 有 下 达 ls 时 ， 默认 显示 的 只 有 : 非 隐藏 档 的 档 名 、 以 档 名 进行 排序 及 文件 名 代表 的 颜色 显 
示 如 此 而 已 。 举 例 来 说 ， 你 下 达 『 ls /etc 4 之 后 ,只 有 经 过 排序 的 文件 名 以 及 以 蓝 色 显示 目录 及 白色 
显示 一 般 档案 ， 如 此 而 已 。 


那 如 果 我 还 想 要 加 入 其 他 的 显示 信息 时 ， 可 以 加 入 上 头 提 到 的 那些 有 用 的 选项 呢 ~ 举例 来 说 ， 我 们 之 
前 一 直 用 到 的 -| 这 个 长 串 显示 数据 内 容 ， 以 及 将 隐藏 档 也 一 起 列 示 出 来 的 -a 选项 等 等 。 底下 则 是 一 些 
常用 的 范例 ， 实 际 试 做 看 看 : 


范例 一 : 将 家 目录 下 的 所 有 档案 列 出 来 ( 含 属性 与 隐藏 文件 ) 
[root@www ~]#1s -al ~ 
total 156 
drwxr-x--- 4 root root 4096 Sep 24 00:07 
drwxr-xr-x 23 root root 4096 Sep 22 12:09 
1 root root 1474 Sep 4 18:27 anaconda-ks.cfg 
1 root root 955 Sep 24 00:08 .bash_history 


-rw-r--r-- 1rootroot 24Jan 6 2007 .bash_logout 
-rW-r--r-- 1 rootroot 191 Jan 6 2007 .bash_profile 
-rw-r--r-- 1 rootroot 176 Jan 6 2007 .bashrc 





3 root root 4096 Sep 5 10:37 
-rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log 
-rW-r--r-- 1 rootroot 5661 Sep 4 18:25 install.log.syslog 
# 这 个 时 候 你 会 看 到 以 . 为 开头 的 几 个 档案 ， 以 及 目录 文件 (.) (..) .gconf 等 等 ， 
# 不 过 ， 目 录 文 件 文件 名 都 是 以 深蓝 色 显 示 ， 有 点 不 容易 看 清楚 就 是 了 。 


范例 二 : 承 上 题 ， 不 显示 颜色 ， 但 在 文件 名 末 显 示 出 该 文件 名 代表 的 类 型 (type) 
[root@www ~]# ls -alF --color=never ~ 
total 156 
drwxr-x--- 4root root 4096 Sep 24 00:07 ./ 
drwxr-xr-x 23 root root 4096 Sep 22 12:09 ./ 
1 root root 1474 Sep 4 18:27 anaconda-ks.cfg 
1 root root 955 Sep 24 00:08 .bash_history 
A A ele [ell 
-rW-r--r-- 1 rootroot 191 Jan 6 2007 .bash_profile 
-rw-r--r-- 1 rootroot 176 Jan 6 2007 .bashrc 
3 root root 4096 Sep 5 10:37 .gconf/ 
-rW-r--r-- 1 root root 42304 Sep 4 18:26 install.log 
-rW-r--r-- 1 rootroot 5661 Sep 4 18:25 install.log.syslog 
# 注意 看 到 显示 结果 的 第 一 行 ， 嘿 嘿 ~ 知道 为 何 我 们 会 下 达 类 似 /command 
# 之 类 的 指令 了 吧 ? 因为 / 代表 的 是 『 目 前 目录 下 | 的 意思 啊 ! 至 于 什么 是 
FIFO/Socket ? 
# 请 参考 前 一 章节 的 介绍 啊 ! 另外 ， 那 个 .bashrc 时 间 仅 写 2007， 能 否 知 道 详细 
时 间 ? 


范例 三 : 完整 的 呈现 档案 的 修改 时 间 *(modification time) 

[root@www ~]# 1s -al --full-time ~ 

total 156 

drwxr-x--- 4 root root 4096 2008-09-24 00:07:00.000000 +0800 . 

drwxr-xr-x 23 root root 4096 2008-09-22 12:09:32.000000 +0800 .. 
1 root root 1474 2008-09-04 18:27:10.000000 +0800 

ULweliie[E aie 
1 root root 955 2008-09-24 00:08:14.000000 

+0800 .bash_history 

-rW-r--r-- 1 root root 24 2007-01-06 17:05:04.000000 

+0800 .bash_logout 

-rW-r--r-- 1root root 191 2007-01-06 17:05:04.000000 

+0800 .bash_profile 

-rw-r--r-- 1 root root 176 2007-01-06 17:05:04.000000 +0800 .bashrc 
3 root root 4096 2008-09-05 10:37:49.000000 +0800 .gconf 

-rW-r--r-- 1 root root 42304 2008-09-04 18:26:57.000000 +0800 

install.log 

-rW-r--r-- 1 root root 5661 2008-09-04 18:25:55.000000 +0800 

Tt] lol RNA [eTe 

# 请 仔细 看 ， 上 面 的 『 时 间 」 字 段 变 了 喔 ! 变 成 较为 完整 的 格式 。 

# 一 般 来 说 ，ls -al 仅 列 出 目前 短 格式 的 时 间 ， 有 时 不 会 列 出 年 份 ， 

# 藉 由 --full-time 可 以 查阅 到 比较 正确 的 完整 时 间 格 式 啊 ! 





其 实 s 的 用 法 还 有 很 多 ， 包 括 查 阅 档案 所 在 i-node 号 码 的 |s -i 选项 ， 以 及 用 来 进行 档案 排序 的 -S 选 
项 ， 还 有 用 来 查阅 不 同时 间 的 动作 的 --time=atime 等 选项 (更 多 时 间 说 明 请 参考 本 章 后 面 touch 的 说 
明 )。 而 这 些 选项 的 存在 都 是 因为 Linux 文件 系统 记录 了 很 多 有 用 的 信息 的 缘故 。 那 么 Linux 的 文件 系 
统 中 ， 这 些 与 权限 、 属 性 有 关 的 数据 放 在 哪里 呢 ” 放 在 i-node 里 面 。 关 于 这 部 分 ， 我 们 会 在 下 一 章 继 


续 为 你 作 比较 深入 的 介绍 啊 ! 


无 论 如 何 ，ls 最 常 被 使 用 到 的 功能 还 是 那个 -| 的 选项 ， 为 此 ， 很 多 distribution 在 预 设 的 情况 中 ， 已 
经 将 |(L 的 小 写 ) 设 定 成 为 ls -| 的 意思 了 ! 其 实 ， 那 个 功能 是 Bash shell 的 alias 功能 呢 ~ 也 就 是 说 ， 
我 们 直接 输入 1 就 等 于 是 输入 1s -| 是 一 样 的 ~ 关于 这 部 分 ， 我 们 会 在 后 续 bash shell 时 再 次 的 强调 
滴 ~ 


分 复制 、 删 除 与 移动 : cp, rm, mv 


要 复制 档案 ， 请 使 用 cp (copy) 这 个 指令 即 可 ~ 不 过 ，cp 这 个 指令 的 用 途 可 多 了 ~ 除了 单纯 的 复制 之 
外 ， 还 可 以 建立 连结 档 (就 是 快捷 方式 哩 )， 比 对 两 档案 的 新 旧 而 予以 更 新 ， 以 及 复制 整个 目录 等 等 的 功 
能 呢 ! 至 于 移动 目录 与 档案 ， 则 使 用 mv (move) ， 这 个 指令 也 可 以 直接 拿 来 作 更 名 (rename) 的 动作 
喔 ! 至 于 移 除 吗 ? 那 就 是 rm (remove) 这 个 指令 喝 ~ 底下 我 们 就 来 瞧 一 瞧 先 ~ 


。 cp (复制 档案 或 目录 ) 


[root@www ~]# cp [-adfilprsu] 来 源 文件 (source) 目标 文件 (destination) 
[root@www ~]# cp [options] sourcel source2 source3 .... directory 
选项 与 参数 : 

: 相当 于 -pdr 的 意思 ， 至 于 pdr 请 参考 下 列 说 明 ; (常用 ) 

: 若 来 源 文件 为 链接 文件 的 属性 (link file)， 则 复制 链接 文件 属性 而 非 档案 本 


: 为 强制 (force) 的 意思 ， 若 目标 档案 已 经 存在 且 无 法 开启 ， 则 移 除 后 再 党 试 一 


i : 若 目 标 文件 (destination) 已 经 人 存在 时 ， 在 覆盖 时 会 先 询 问 动作 的 进行 (常用 ) 
: 进行 硬 式 连 结 (hard link) 的 连结 档 建 立 ， 而 非 复制 档案 本 身 , 
: 连同 档案 的 属性 一 起 复制 过 去 ， 而 非 使 用 默认 属性 (备份 常用 ) ; 
: 递归 持续 复制 ， 用 于 目录 的 复制 行为 ; (常用 ) 
: 复制 成 为 符号 链接 文件 (Symbolic link)， 亦 即 『 快 捷 方 式 」 档 案 ; 
: 若 destination 比 source 旧 才 更 新 destination |! 
最 后 需要 注意 的 ， 如 果 来 源 档 有 两 个 以 上 ， 则 最 后 一 个 目的 文件 一 定 要 是 『 目 
录 才 行 ! 





复制 (cp) 这 个 指令 是 非常 重要 的 ， 不 同 身份 者 执行 这 个 指令 会 有 不 同 的 结果 产生 ， 尤 其 是 那个 -a, -p 的 
选项 ， 对 于 不 同 身份 来 说 ， 差 异 则 非常 的 大 ! 底下 的 练习 中 ， 有 的 身份 为 root 有 的 身份 为 一 般 账号 (在 
我 这 里 用 vbird 这 个 账号 ) ， 练 习 时 请 特别 注意 身份 的 差别 喔 ! 好 ! 开始 来 做 复制 的 练习 与 观察 : 


范例 一 : 用 root 身份 ， 将 家 目录 下 的 .bashrc 复制 到 /tmp 下 ， 并 更 名 为 
bashrc 

[root@www ~]# cp ~/.bashrc /tmp/bashrc 

[root@www ~]# cp -i ~/.bashrc /tmpy/bashrc 

cp: overwrite /tmpy/bashrc? n <==n 不 覆盖 ，y 为 覆盖 

# 重复 作 两 次 动作 ， 由 于 /tmp 底下 已 经 存在 bashrc 了 ， 加 上 -i 选项 后 ， 
# 则 在 覆盖 前 会 询问 使 用 者 是 否 确定 ! 可 以 按 下 n 或 者 y 来 二 次 确认 呢 ! 


DE m= EE a AL A A 复制 到 /tmp 且 观 察 属性 : 
[root@www ~]# cd /tmp 
[root@www tmp]# cp /varlog/wtmp . <= = 想 要 复制 到 当前 目录 ， 最 后 的 . 


[root@www tmp]# ls -| /varvlog/wtmp wtmp 





-rw-rw-r-- 1root utmp 96384 Sep 24 11:54 /varvlog/wtmp 
-rw-r--r-- 1 root root 96384 Sep 24 14:06 wtmp 
# 注意 上 面 的 特殊 字体 ， 在 不 加 任何 选项 的 情况 下 ， 档 案 的 某 些 属性 /权限 会 改 


ZR ， 
SE 


# 这 是 个 很 重要 的 特性 ! 要 注意 喔 ! 还 有 ， 连 档案 建立 的 时 间 也 不 一 样 了 ! 
# 那 如 果 你 想 要 将 档案 的 所 有 特性 都 一 起 复制 过 来 该 怎 办 ? 可 以 加 上 -a 喔 ! 如 


下 所 示 : 


[root@www tmpl]# cp -a /var/log/wtmp wtmp_2 

[root@www tmp]# ls -| varvlog/wtmp wtmp_2 

-rw-rw-r-- 1root utmp 96384 Sep 24 11:54 /varlog/wtmp 
-rW-rw-r-- 1 root utmp 96384 Sep 24 11:54 wtmp_2 

# 虹 了 吧 ! 整个 资料 特性 完全 一 模 一 样 八 ! 真是 不 赖 ~ 这 就 是 -a 的 特性 ! 





这 个 cp 的 功能 很 多 ， 由 于 我 们 常常 会 进行 一 些 数 据 的 复制 ， 所 以 也 会 常常 用 到 这 个 指令 的 。 一 般 来 
说 ， 我 们 如 果 去 复制 别人 的 数据 (当然 ， 该 档案 你 必须 要 有 read 的 权限 才 行 啊 ! ^_^) 时 ， 总 是 希望 
复制 到 的 数据 最 后 是 我 们 自己 的 ， 所以， 在 预 设 的 条 件 中 ，cp 的 来 源 档 与 目的 档 的 权限 是 不 同 的 ， 目 
的 档 的 拥有 者 通常 会 是 指令 操作 者 本 身 。 举 例 来 说 ， 上 面 的 范例 二 中 ， 由 于 我 是 root 的 身份 ， 因 此 复 
制 过 来 的 档案 拥有 者 与 群 组 就 改变 成 为 root 所 有 了 ! 这 样 说 ， 可 以 明白 吗 ? ^_^ 


由 于 具有 这 个 特性 ， 因 此 当 我 们 在 进行 备份 的 时 候 ， 某 些 需 要 特别 注意 的 特殊 权限 档案 ， 例 如 密码 文 
件 Uetc/shadow) 以 及 一 些 配置 文件 ， 就 不 能 直接 以 cp 来 复制 ， 而 必须 要 加 上 -a 或 者 是 -p 等 等 可 以 
完整 复制 档案 权限 的 选项 才 行 ! 另外 ， 如 果 你 想 要 复制 档案 给 其 他 的 使 用 者 ， 也 必须 要 注意 到 档案 的 
权限 (包含 读 、 写 、 执 行 以 及 档案 拥有 者 等 等 ) ， 否 则 ， 其 他 人 还 是 无 法 针对 你 给 予 的 档案 进行 修订 的 动 
作 喔 ! 注意 注意 ! 


范例 三 : 复制 /etc/ 这 个 目录 下 的 所 有 内 容 到 /tmp 底下 

[root@www tmp]# cp /etc/ /tmp 

cp: omitting directory /etc” <== 如 果 是 目录 则 不 能 直接 复制 ， 要 加 上 -r 的 
选项 

[root@www tmp]# cp -r /etc/ /tmp 

# 还 是 要 再 次 的 强调 喔 ! -r 是 可 以 复制 目录 ， 但是， 档案 与 目录 的 权限 可 能 会 被 
改变 

# 所 以 ， 也 可 以 利用 『 cp -a /etc /tmp 」 来 下 达 指 令 喔 ! 尤其 是 在 备份 的 情况 
下 ! 


范例 四 : 将 范例 一 复制 的 bashrc 建立 一 个 连结 档 (symbolic link) 
[root@www tmp]# ls -| bashrc 

-rw-r--r-- 1 root root 176 Sep 24 14:02 bashrc <== 先 观察 一 下 档案 情况 
[root@www tmp]# cp -s bashrc bashrc_slink 


[root@www tmp]# cp -| bashrc bashrc_hlink 

[rootQ@www tmp]# ls -| bashrcx 

-rw-r--r-- 2 root root 176 Sep 24 14:02 bashrc < = = 与 源 文 件 不 太一 样 了 ! 
-rW-r--r-- 2 root root 176 Sep 24 14:02 bashrc_hlink 

Irwxrwxrwx 1 root root 6 Sep 24 14:20 bashrc slink -> bashrc 





范例 四 可 有 趣 了 ! 使 用 -| 及 -s 都 会 建立 所 谓 的 连结 档 (link file)， 但 是 这 两 种 连结 档 却 有 不 一 样 的 情 
况 。 这 是 怎么 一 回 事 啊 ”那个 -| 就 是 所 谓 的 实体 链接 (hard link)， 至 于 -s 则 是 符号 链接 (Symbolic 
link) ， 简 单 来 说 ，bashrc_slink 是 一 个 『 快 捷 方 式 」】， 这 个 快捷 方式 会 连结 到 bashrc 去 ! 所 以 你 会 
到 档 名 右 侧 会 有 个 指向 (->) 的 符号 ! 


至 于 bashrc_hlink 档案 与 bashrc 的 属性 与 权限 完全 一 模 一 样 ， 与 尚未 进行 连结 前 的 差异 则 是 第 二 栏 的 


link 数 由 1 变 成 2 了! 鸟 哥 这 里 先 不 介绍 实体 链接 ， 因 为 实体 链接 涉及 i-node 的 相关 知识 ， 我 们 下 一 
章 谈 到 文件 系统 (filesystem) 时 再 来 讨论 这 个 问题 。 


范例 五 : 若 ~/.bashrc 比 /tmp/bashrc 新 才 复制 过 来 

[root@www tmp]# cp -u ~/.bpashrc /tmp/pashrc 

# 这 个 -Uu 的 特性 ， 是 在 目标 档案 与 来 源 档案 有 差异 时 ， 才 会 复制 的 。 
# 所 以 ， 比 较 常 被 用 于 『 备 份 」 的 工作 当中 喔 ! ^ 人 _^ 


范例 六 : 将 范例 四 造成 的 bashrc_slink 复制 成 为 bashrc_slink_1 与 
bashrc slink 2 

[root@www tmp]# cp bashrc_slink bashrc_slink_1 

[root@www tmp]# cp -d bashrc_ slink bashrc_slink _2 


[root@www tmp]# ls -| bashrc bashrc _slink* 

-rW-r--r-- 2 root root 176 Sep 24 14:02 bashrc 

Irwxrwxrwx 1 root root 6 Sep 24 14:20 bashrc slink -> bashrc 

-rW-r--r-- 1 root root 176 Sep 24 14:32 bashrc _ slink_1 <== 与 源 文件 相 


同 

Irwxrwxrwx 1 root root 6 Sep 24 14:33 bashrc slink_2 -> bashrc <== 是 连 
结 档 ! 

# 这 个 例子 也 是 很 有 趣 喔 ! 原本 复制 的 是 连结 档 ， 但 是 却 将 连结 档 的 实际 档案 复 
制 过 来 了 

# 也 就 是 说， 如 果 没有 加 上 任何 选项 时 ，cp 复制 的 是 源 文 件 ， 而 非 链接 文件 的 属 
性 I 

# 若 要 复制 链接 文件 的 属性 ， 束 得 要 使 用 -d 的 选项 了 ! 如 bashrc_slink_2 所 
不 。 


范例 七 : 将 家 目录 的 .bashrc 及 .bash_history 复制 到 /tmp 底下 
[root@www tmp]# cp ~/.bashrc ~/.bash_history /tmp 
# 可 以 将 多 个 数据 一 次 复制 到 同一 个 目录 去 ! 最 后 面 一 定 是 目录 ! 





例题 : 

你 能 否 使 用 vbird 的 身份 ， 完 整 的 复制 /var/log/wtmp 档案 到 /tmp 底下 ， 并 更 名 为 
vbird_wtmp 呢 ? 

答 必 


实际 做 看 看 的 结果 如 下 : 


[vbird@www ~]$ cp -a /var/log/wtmp /tmp/vbird_wtmp 
Mele GOAL RA EW EE AV WA ele AVA Te WA ne] eA olie Mdinale) 


-rw-rw-r-- 1 vbird vbird 96384 9 月 24 11:54 /tmp/vbird wtmp 
-rW-rW-r-- 1 root utmp 96384 9 月 24 11:54 /var/log/wtmp 


由 于 vbird 的 身份 并 不 能 随意 修改 档案 的 拥有 者 与 群 组 ， 因 此 虽然 能 够 复制 wtmp 的 相关 
权限 与 时 间 等 属性 ， 但 是 与 拥有 者 、 群 组 相关 的 ， 原 本 vbird 身份 无 法 进行 的 动作 ， 即 使 
加 上 -a 选项 ， 也 是 无 法 达成 完整 复制 权限 的 ! 





总 之 ， 由 于 cp 有 种 种 的 文件 属性 与 权限 的 特性 ， 所以， 在 复制 时 ， 你 必须 要 清楚 的 了 解 到 : 


。 是 否 需要 完整 的 保留 来 源 档案 的 信息 ? 

。 来 源 档案 是 否 为 连结 档 (symbolic link file) ? 

。 来 源 档 是 否 为 特殊 的 档案 ， 例 如 FIFO, socket 等 ? 
。 来 源 文 件 是 否 为 目录 ? 


。 rm ( 移 除 档案 或 目录 ) 


[root@www ~]# rm [-fir] 档案 或 目录 

选项 与 参数 : 

-f : 就 是 force 的 意思 ,忽略 不 存在 的 档案 ， 不 会 出 现 警告 讯息 ; 

-i : 互动 模式 ， 在 删除 前 会 询问 使 用 者 是 否 动作 

-r : 递归 删除 啊 ! 最 常用 在 目录 的 删除 了 ! 这 是 非常 危险 的 选项 ! ! ! 


范例 一 : 将 刚刚 在 cp 的 范例 中 建立 的 bashrc 删除 掉 ! 
[root@www ~]# cd /tmp 

[root@www tmp]# rm -ibashrc 

rm: remove regular file ‘bashrc'? y 


# 如 果 加 上 -i 的 选项 就 会 主动 询问 喔 ， 避 免 你 删除 到 错误 的 档 名 ! 


范例 二 : 透 过 通配符 * 的 帮忙 ， 将 /tmp 底下 开头 为 bashrc 的 档 名 通通 删除 : 
[root@www tmp]# rm -ibashrcx 
# 注意 那个 星 号 ， 代 表 的 是 0 到 无 穷 多 个 任意 字符 喔 ! 很 好 用 的 东西 ! 


范例 三 : 将 cp 范例 中 所 建立 的 /tmp/etc/ 这 个 目录 删除 掉 ! 

[root@www tmp]# rmdir /tmpyetc 

rmdir etc: Directory not empty <== 删 不 掉 啊 ! 因为 这 不 是 空 的 目录 ! 
[root@www tmp]# rm -rtmpyetc 

Miele le lade eATorte] VA Ad es re 人 

.…( 中 间 省 略 )…. 

# 因为 身份 是 root ， 预 设 已 经 加 入 了 -i 的 选项 ， 所 以 你 要 一 直 按 y 才 会 删除 ! 
# 如 果 不 想 要 继续 按 y ， 可 以 按 下 『 [ctrl]-c 4 来 结束 rm 的 工作 。 

# 这 是 一 种 保护 的 动作 ， 如 果 确定 要 删除 掉 此 目录 而 不 要 询问 ， 可 以 这 样 做 : 
[root@www tmp]# \rm -r /tmp/etc 

# 在 指令 前 加 上 反 和 斜 杠 ， 可 以 忽略 掉 alias 的 指定 选项 喔 ! 至 于 alias 我 们 在 
bash 再 谈 ! 


范例 四 : 删除 一 个 带 有 - 开头 的 档案 

[root@www tmp]# touch ./-aaa- <== 这 个 指令 可 以 建立 空 档案 ! 
[root@www tmp]# ls -| 

-rw-r--r--1root root 0Sep 24 15:03 -aaa- <== 档 案 大 小 为 0， 所 以 是 
空 档案 

[root@www tmp]# rm -aaa- 

Try rm --help' for more information. <== 因为 "-" 是 选项 嘛 ! 所 以 系统 误 
判 了 ! 

[root@www tmp]# rm ./-aaa- 





这 是 移 除 的 指令 (remove)， 要 注意 的 是 ， 通 常 在 Linux 系统 下 ， 为 了 怕 档 案 被 误杀 ， 所 以 很 多 
distributions 都 已 经 默认 加 入 -i 这 个 选项 了 ! 而 如 果 要 连 目录 下 的 东西 都 一 起 杀 掉 的 话 ， 例 如 子 目录 
里 面 还 有 子 目录 时 ， 那 就 要 使 用 -r 这 个 选项 了 ! 不 过 ， 使 用 『 rm -r 」 这 个 指令 之 前 ， 请 干 万 注意 

了 ， 因 为 该 目录 或 档案 【肯定 」 会 被 root 杀 掉 ! 因为 系统 不 会 再 次 询问 你 是 否 要 砍 掉 吻 ! 所 以 那 是 个 
超级 严重 的 指令 下 达 吻 ! 得 特别 注意 ! 不 过 ， 如 果 你 确定 该 目录 不 要 了 ， 那 么 使 用 rm -r 来 循环 杀 掉 
是 不 错 的 方式 ! 


另外 ， 范 例 四 也 是 很 有 趣 的 例子 ， 我 们 在 之 前 就 谈 过 ， 档 名 最 好 不 要 使 用 "-" 号 开头 ， 因 为 "-" 后 面 接 
的 是 选项 ， 因 此 ， 单 纯 的 使 用 『 rm -aaa- 」 系统 的 指令 就 会 误 判 啦 ! 那 如 果 使 用 后 面 会 谈 到 的 正规 表 
示 法 时 ， 还 是 会 出 问题 的 ! 所 以 ， 只 能 用 避 过 首位 字符 是 "-" 的 方法 啦 ! 就 是 加 上 本 目录 『./」 即 


可 ! 如果 man rm 的 话 ， 其 实 还 有 一 种 方法 ， 那 就 是 『 rm -- -aaa- 由 也 可 以 啊 ! 


。 myv (移动 档案 与 目录 ， 或 更 名 ) 


[root@www ~]# mv [-fiu] source destination 


[root@www ~]# mv [options] sourcel source2 source3 … directory 
选项 与 参数 : 

-f : force 强制 的 意思 ,如 果 目 标 档案 已 经 人 存在， 不 会 询问 而 直接 覆盖 ; 
-i : 若 目 标 档案 (destination) 已 经 存在 时 ， 就 会 询问 是 否 履 盖 ! 

-U : 若 目标 档案 已 经 存在 ， 且 source 比较 新 ， 才 会 更 新 (update) 


范例 一 : 复制 一 档案 ， 建 立 一 目录 ， 将 档案 移动 到 目录 中 
[root@www ~]# cd /tmp 

eedCONAAAAA A oe oA: Hate Nalite 

[root@www tmp]# mkdir mvtest 

[root@www tmp]# mv bashrc mvtest 


# 将 某 个 档案 移动 到 某 个 目录 去 ， 就 是 这 样 做 ! 


范例 二 : 将 刚刚 的 目录 名 称 更 名 为 mvtest2 

[root@www tmp]# mv mvtest mvtest2 <== 这 样 就 更 名 了 ! 简单 ~ 

# 其 实在 Linux 底下 还 有 个 有 趣 的 指令 ， 名 称 为 rename ， 

# 该 指令 专职 进行 多 个 档 名 的 同时 更 名 ， 并 非 针对 单一 档 名 变更 ， 与 mv 不 同 。 


请 man rename。 


范例 三 : 再 建立 两 个 档案 ， 再 全 部 移动 到 /tmp/mvtest2 当中 

[root@www tmp]# cp ~/.bashrc bashrcl 

[root@www tmp]# cp ~/.bashrc bashrc2 

[root@www tmp]# mv bashrcl bashrc2 mvtest2 

# 注意 到 这 边 ， 如 果 有 多 个 来 源 档案 或 目录 ， 则 最 后 一 个 目标 文件 一 定 是 『 目 
| 

# 意思 是 说 ， 将 所 有 的 数据 移动 到 该 目录 的 意思 ! 





这 是 搬移 (move) 的 意思 ! 当 你 要 移动 档案 或 目录 的 时 后 ， 呵 呵 ! 这 个 指令 就 很 重要 啦 ! 同样 的 ， 你 也 
可 以 使 用 -u ( update ) 来 测试 新 旧 档 案 ， 看 看 是 售 需 要 搬移 咖 ! 另外 一 个 用 途 就 是 『 变 更 档 名 ! 」 ， 
我 们 可 以 很 轻易 的 使 用 mv 来 变更 一 个 档案 的 档 名 呢 ! 不 过 ， 在 Linux 才 有 的 指令 当中 ， 有 个 

rename ， 可 以 用 来 更 改 大 量 档案 的 档 名 ， 你 可 以 利用 man rename 来 查阅 一 下 ， 也 是 挺 有 趣 的 指令 
喔 ! 


分 取得 路 径 的 文件 名 与 目录 名 称 


我 们 前 面 介绍 的 完整 文件 名 (包含 目录 和 名称 与 文件 名 ) 当中 提 到 ， 完 整 档 名 最 长 可 以 到 达 4096 个 字符 。 
那么 你 怎么 知道 那个 是 档 名 ? 那个 是 目录 名 ? 嘿嘿 ! 就 是 利用 斜 线 (/) 来 分 辨 呵 ! 其 实 ， 取 得 文件 名 或 
者 是 目录 名 称 ， 一 般 的 用 途 应 该 是 在 写 程序 的 时 候 ， 用 来 判断 之 用 的 啦 ~ 所 以 ， 这 部 分 的 指令 可 以 用 
在 第 三 篇 内 的 shell scripts 里 头 喔 ! 底下 我 们 简单 的 以 几 个 范例 来 谈 一 谈 basename 与 dirname 的 
用 途 ! 


[root@www ~]# basename /etc/sysconfig/network 
network <== 很 简单 ! 就 取得 最 后 的 档 名 ~ 


[root@www ~]# dirname /etc/sysconfig/network 
/etc/sysconfig <== 取得 的 变 成 目录 名 了 ! 





人 


如 果 我 们 要 查阅 一 个 档案 的 内 容 时 ， 该 如 何 是 好 呢 ? 这 里 有 相当 多 有 趣 的 指令 可 以 来 分 享 一 下 : 最 常 
使 用 的 显示 档案 内 容 的 指令 可 以 说 是 cat 与 more 及 less 了 ! 此 外 ， 如 果 我 们 要 查看 一 个 很 大 型 的 档 
案 (好 几 百 MB 时 )， 但 是 我 们 只 需要 后 端的 几 行 字 而 已 ， 那 么 该 如 何 是 好 ?呵呵 ! 用 tail 呀 ， 此 外 ， 
tac 这 个 指令 也 可 以 达到 ! 好 了 ， 说 说 各 个 指令 的 用 途 吧 ! 


。 cat 由 第 一 行 开始 显示 档案 内 容 

。 tac 从 最 后 一 行 开始 显示 ， 可 以 看 出 tac 是 cat 的 倒 着 写 ! 

。 nl 显示 的 时 候 ， 顺道 输出 行 号 ! 

。 more 一 页 一 页 的 显示 档案 内 容 

。 less 与 more 类 似 ， 但 是 比 more 更 好 的 是 ， 他 可 以 往 前 翻 页 ! 
。 head 只 看 头 几 行 

。 tail 只 看 尾巴 几 行 

。 od 以 二 进 制 的 方式 读 取 档 案 内 容 ! 


A 
俏 直 接 检视 档案 内 容 


直接 查阅 一 个 档案 的 内 容 可 以 使 用 cat/tac/nl 这 几 个 指令 啊 ! 


。 cat (concatenate) 


[root@www ~]# cat [-AbEnTv] 
选项 与 参数 : 
-A : 相当 于 -vET 的 整合 选项 ， 可 列 出 一 些 特殊 字符 而 不 是 空白 而 已 ; 
: 列 出 行 号 ， 仅 针对 非 空白 行 做 行 号 显示 ， 空 白 行 不 标 行 号 ! 
: 将 结尾 的 断 行 字符 $ 显示 出 来 ; 
: 打印 出 行 号 ， 连 同 空 白 行 也 会 有 行 号 ， 与 -b 的 选项 不 同 ; 
: 将 [tab] 按键 以 ^I 显示 出 来 ; 
: 列 出 一 些 看 不 出 来 的 特殊 字符 


范例 一 : 检阅 /etc/issue 这 个 档案 的 内 容 
[root@www ~]# cat /etc/issue 
CentOs release 5.3 (Final) 

Kernel \r on an Nm 


范例 二 : 承 上 题 ， 如 果 还 要 加 印行 号 呢 ? 
[root@www ~]# cat -n /etc/issue 

1 CentOS release 5.3 (Final) 

2 Kernel \r on an \m 

3 
# 看 到 了 吧 ! 可 以 印 出 行 号 呢 ! 这 对 于 大 档案 要 找 某 个 特定 的 行 时 ， 有 点 用 处 ! 
# 如 果 不 想 要 编排 空白 行 的 行 号 ， 可 以 使 用 『cat -b /etc/issue」， 自 己 测试 看 
看 : 


范例 三 : 将 /etc/xinetd.conf 的 内 容 完 整 的 显示 出 来 (包含 特殊 字符 ) 
[root@www ~]# cat -A /etc/xinetd.conf 

#9$ 

.….( 中 间 省 略 )..…… 





$ 
defaults$ 

{$ 

# The next two items are intended to be a quick access place toy 
(=| 

人 ^Ilog type 人 ^1I= SYSLOG daemon info $ 

^llog_on_failure^I= HOST$ 

^llog_on_success^I= PID HOST DURATION EXIT$ 

.….( 中 间 省 略 )..…… 

includedir /etc/xinetd.d$ 

$ 

# 上 面 的 结果 限于 篇 幅 ， 乌 哥 删 除 掉 很 多 数据 了 。 另 外 ， 输 出 的 结果 并 不 会 有 特 
殊 字 体 ， 

# 鸟 哥 上 面 的 特殊 字体 是 要 让 您 发 现 差 异 点 在 哪里 就 是 了 。 基 本 上 ， 在 一 般 的 环 
境 中 ， 

# 使 用 [tab] 与 空格 键 的 效果 差不多 ， 都 是 一 堆 空白 啊 ! 我 们 无 法 知道 两 者 的 差 
别 。 

# 此 时 使 用 cat -A 就 能 够 发 现 那些 空白 的 地 方 是 喻 鬼 东 西 了 ! [tab] 会 以 ^I 表 
不 ， 

# 断 行 字 符 则 是 以 $ 表示 ， 所 以 你 可 以 发 现 每 一 行 后 面 都 是 $ 啊 ! 不 过 断 行 字符 
# 在 Windows/Linux 则 不 太 相同 ，Windows 的 断 行 字符 是 ^M$ 嗓 。 

# 这 部 分 我 们 会 在 的 介绍 时 ， 再 次 的 说 明 到 喔 ! 





嘿嘿 ! Linux 里 面 有 『 猫 上 」 指 令 ? 喔 ! 不 是 的 ，cat 是 Concatenate ( 连续 ) 的 简写 ， 主 要 的 功能 是 
将 一 个 档案 的 内 容 连 续 的 印 出 在 屏幕 上 面 ! 例如 上 面 的 例子 中 ， 我 们 将 /etc/issue 印 出 来 ! 如 果 加 上 - 
n 或 -b 的 话 ， 则 每 一 行 前 面 还 会 加 上 行 号 吻 ! 


乌 哥 个 人 是 比较 少 用 cat 啦 ! 毕竟 当 你 的 档案 内 容 的 行 数 超过 40 行 以 上 ， 嘿 嘿 ! 根本 来 不 及 在 屏幕 上 
看 到 结果 ! 所 以 ， 配 合 等 一 下 要 介绍 的 more 或 者 是 less 来 执行 比较 好 ! 此 外 ， 如 果 是 一 般 的 DOS 
档案 时 ， 就 需要 特别 留意 一 些 奇 奇怪 怪 的 符号 了 ， 例 如 断 行 与 [tab] 等 ， 要 显示 出 来 ， 就 得 加 入 -A 之 
类 的 选项 了 ! 


。 tac ( 反 向 列 示 ) 


[root@www ~]# tac /etc/issue 


Kernel \r on an \m 


CentOs release 5.3 (Final) 
# 嘿嘿 ! 与 刚刚 上 面 的 范例 一 比较 ， 是 由 最 后 一 行 先 显示 喔 ! 





tac 这 个 好 玩 了 ! 怎么 说 呢 ?详细 的 看 一 下 ，cat 与 tac ， 有 没有 发 现 呀 ! 对 啦 ! tac 刚好 是 将 cat 反 
写 过 来 ， 所 以 他 的 功能 就 跟 cat 相反 啦 ，cat 是 由 『 第 一 行 到 最 后 一 行 连 续 显 示 在 屏幕 上 」 ， 而 tac 则 
是 『 由 最 后 一 行 到 第 一 行 反 向 在 屏幕 上 显示 出 来 」， 很 好 玩 吧 ! 


。 nl (添加 行 号 打印 ) 


[root@www ~]# nl [-bnw] 档案 


选项 与 参数 : 
-b : 指定 行 号 指定 的 方式 ， 主 要 有 两 种 : 





-b a : 表示 不 论 是 否 为 空 行 ， 也 同样 列 出 行 号 (类 似 cat -m) ; 
-bt : 如 果 有 空 行 ， 空 的 那 一 行 不 要 列 出 行 号 (默认 值 ) ; 
-n : 列 出 行 号 表示 的 方法 ， 主 要 有 三 种 : 
-n In : 行 号 在 屏幕 的 最 左 方 显示 ; 
-nrn : 行 号 在 自己 字段 的 最 右 方 显示 ， 且 不 加 0 ; 
-n rz : 行 号 在 自己 字段 的 最 右 方 显示 ， 且 加 0 ; 
-w : 行 号 字段 的 占用 的 位 数 。 


范例 一 : 用 nl 列 出 /etcissue 的 内 容 
[root@www ~]# nl /etc/issue 

1 CentOS release 5.3 (Final) 

2 Kernel \r on an \m 


# 注意 看 ， 这 个 档案 其 实 有 三 行 ， 第 三 行为 空白 (没有 任何 字符 ) ， 
# 因为 他 是 空白 行 ， 所 以 nl 不 会 加 上 行 号 喔 ! 如 果 确 定 要 加 上 行 号 ， 可 以 这 样 
做 : 


[root@www ~]# nl -b a /etc/issue 
1 CentOS release 5.3 (Final) 
2 Kernel \r on an \m 
3 
# 呵呵 ! 行 号 加 上 来 喝 ~ 那么 如 果 要 让 行 号 前 面 自 动 补 上 0 呢 ? 可 这 样 


[root@www ~]#nl -b a -n rz /etc/issue 

000001 CentOS release 5.3 (Final) 

000002 Kernel \r on an Nm 

000003 

# 嘿嘿 ! 自动 在 自己 字段 的 地 方 补 上 0 了 ~ 预 设 字段 是 六 位 数 ， 如 果 想 要 改 成 3 
位 数 ? 


[rootQ@www ~]# nl -ba-nrz-w3/etc/issue 
001 CentOS release 5.3 (Final) 

002 Kernel \r on an Nm 

003 

# 变 成 仅 有 3 位 数 喝 ~ 


nl 可 以 将 输出 的 档案 内 容 自动 的 加 上 行 号 ! 其 预 设 的 结果 与 cat -n 有 点 不 太一 样 ，nl 可 以 


较 多 的 显示 设计 ， 包 括 位 数 与 是 否 自动 补 齐 0 等 等 的 功能 呢 。 


俏 可 翻 页 检视 





等 行 号 做 比 


前 面 提 到 的 nl 与 cat, tac 等 等 ， 都 是 一 次 性 的 将 数据 一 口气 显示 到 屏幕 上 面 ， 那 有 没有 可 以 进行 一 页 
一 页 翻动 的 指令 啊 ”让 我 们 可 以 一 页 一 页 的 观察 ， 才 不 会 前 面 的 数据 看 不 到 啊 ~ 呵呵 ! 有 的 ! 那 就 是 


more 与 less 喝 ~ 


。 more (一 页 一 页 翻动 ) 


eXe (GM A lel AA/ Keelnile| 
# 


# Generated automatically from man.contf.in by the 





# configure script. 
# 


# man.conf from man-1.6d 
.….( 中 间 省 略 )..…… 
--More--(28%) <== 重点 在 这 一 行 喔 ! 你 的 光标 也 会 在 这 里 等 待 你 的 指令 





仔细 的 给 他 看 到 上 面 的 范例 ， 如果 more 后 面 接 的 档案 内 容 行 数 大 于 屏幕 输出 的 行 数 时 ， 就 会 出 现 类 
似 上 面 的 图 示 。 重 点 在 最 后 一 行 ， 最 后 一 行 会 显示 出 目前 显示 的 百分比 ， 而 且 还 可 以 在 最 后 一 行 输入 
一 些 有 用 的 指令 喔 ! 在 more 这 个 程序 的 运作 过 程 中 ， 你 有 几 个 按键 可 以 按 的 : 


。 空格 键 (space) : 代表 向 下 翻 一 页 ; 


。 Enter : 代表 向 下 翻 [一 行 」，; 

。 /字符 串 : 代表 在 这 个 显示 的 内 容 当 中 ， 向 下 搜寻 『 字 符 串 」 这 个 关键 词 ; 
o 兽 : 立刻 显示 出 文件 名 以 及 目前 显示 的 行 数 ; 

。 9 : 代表 立刻 离开 more ， 不 再 显示 该 档案 内 容 。 


。 b 或 [ctrl]-b : 代表 往 回 翻 页 ， 不 过 这 动作 只 对 档案 有 用 ， 对 管线 无 用 。 


要 离开 more 这 个 指令 的 显示 工作 ， 可 以 按 下 9q 就 能 够 离开 了 。 而 要 向 下 翻 页 ， 就 使 用 空格 键 即 可 。 
比较 有 用 的 是 搜寻 字符 串 的 功能 ， 举例 来 说 ， 我 们 使 用 『 more /etc/man.config 」 来 观察 该 档案 ， 
若 想 要 在 该 档案 内 搜寻 MANPATH 这 个 字符 串 时 ， 可 以 这 样 做 : 


keXe {GAA a i lol dBA/ ll Reelnile 

# 

# Generated automatically from man.conf.in by the 

# configure script. 

# 

# man.conf from man-1.6d 

.…( 中 间 省 略 )..…… 

/MANPATH <== 输入 了 / 之 后 ,光标 就 会 自动 跑 到 最 底下 一 行 等 待 输入 ! 





如 同上 面 的 说 明 ， 输 入 了 / 之 后 ， 光 标 就 会 跑 到 最 底下 一 行 ， 并 且 等 待 你 的 输入 ， 你 输入 了 字符 串 并 
按 下 [enten] 之 后 ， 嘿 嘿 ! more 就 会 开始 向 下 搜寻 该 字符 串 喝 ~ 而 重复 搜寻 同一 个 字符 串 ， 可 以 直接 
按 下 mn 即 可 啊 ! 最 后 ， 不 想 要 看 了 ， 就 按 下 q 即 可 离开 more 啦 ! 


。 less (一 页 一 页 翻动 ) 


[root@www ~]# less /etc/man.config 

共 

# Generated automatically from man.conf.in by the 
# configure script. 

# 


# man.conf from man-1.6d 
.….( 中 间 省 略 )..…… 
: <== 这 里 可 以 等 待 你 输入 指令 ! 





less 的 用 法 比 起 more 又 更 加 的 有 弹性 ， 怎 么 说 呢 ? 在 more 的 时 候 ， 我 们 并 没有 办 法 向 前 面 翻 ， 只 
能 往 后 面 看 ， 但 若 使 用 了 less 时 ， 呵呵 ! 就 可 以 使 用 [pageup] [pagedown] 等 按键 的 功能 来 往 前 往 
后 翻 看 文件 ， 你 瞧 ， 是 不 是 更 容易 使 用 来 观看 一 个 档案 的 内 容 了 呢 ! 


除 此 之 外 ， 在 less 里 头 可 以 拥有 更 多 的 『 搜 寻 」 功能 喔 ! 不 止 可 以 向 下 搜寻 ， 也 可 以 向 上 搜寻 ~ 实在 
是 很 不 错 用 ~ 基本 上 ， 可 以 输入 的 指令 


。 空格 键  : 向 下 翻动 一 页 ; 

。 [pagedown] : 向 下 翻动 一 页 ; 

。 [pageup] : 向 上 翻动 一 页 ; 

。 /字符 串 。” : 向 下 搜寻 『 字 符 串 」 的 功能 ; 

。 ?字符 串 。” : 向 上 搜寻 『 字 符 串 上 的 功能 ; 

。 n : 重复 前 一 个 搜寻 (与 /或 ?有 关 !) 

。 N : 反 向 的 重复 前 一 个 搜寻 (与 / 或? 有关!) 
。 d : 离开 less 这 个 程序 ; 


查阅 档案 内 容 还 可 以 进行 搜寻 的 动作 ~ 瞧 ~ less 是 否 很 不 错 用 啊 ! 其 实 less 还 有 很 多 的 功能 喔 ! 详细 
的 使 用 方式 请 使 用 man less 查询 一 下 啊 ! ^_^ 


你 是 否 会 觉得 less 使 用 的 画面 与 环境 与 man page 非常 的 类 似 呢 ? 没 错 啦 ! 因为 man 这 个 指令 就 是 
呼叫 less 来 显示 说 明文 件 的 内 容 的 ! 现在 你 是 否 觉 得 less 很 重要 呢 ? ^_^ 


分 资料 抽取 


我 们 可 以 将 输出 的 资料 作 一 个 最 简单 的 搬 取 ， 那 就 是 取出 前 面 (head) 与 取出 后 面 (tail) 文字 的 功能 。 
不 过 ， 要 注意 的 是 ，head 与 tail 都 是 以 『 行 」 为 单位 来 进行 数据 报 取 的 喔 ! 


。 head (取出 前 面 几 行 ) 
[root@www ~]# head [-n number] 档案 


选项 与 参数 : 
| 


eXe {GAA ae i alle WA/ ll Keelalile| 


# 默认 的 情况 中 ， 显 示 前 面 十 行 ! 若 要 显示 前 20 行 ， 就 得 要 这 样 : 
eXeY (GOAL A le WE ABA /tl Keelalile 


范例 : 如 果 后 面 100 行 的 数据 都 不 打印 ， 只 打印 /etc/man.config 的 前 面 几 行 ， 
该 如 何 是 好 ? 
keXeY (GAA A i ll: Te ET ER OO AeA TReeliiile 





head 的 英文 意思 就 是 『 头 」 啦 ， 那么 这 个 东西 的 用 法 自然 就 是 显示 出 一 个 档案 的 前 几 行 哩 1! 没 错 ! 就 
是 这 样 ! 若 没有 加 上 -n 这 个 选项 时 ， 上 默认 只 显示 十 行 ， 若 只 要 一 行 呢 ? 那 就 加 入 『 head -n 1 
filename 」 即 可 ! 


另外 那个 -n 选项 后 面 的 参数 较 有 趣 ， 如 果 接 的 是 负数 ， 例 如 上 面 范 例 的 -n -100 时 ， 代 表 列 前 的 所 有 
行 数 ， 但 不 包括 后 面 100 行 。 举 例 来 说 ，/etc/man.config 共有 141 行 ， 则 上 述 的 指令 『head -n - 
100 /etc/man.config」 惑 会 列 出 前 面 41 行 ， 后 面 100 行 不 会 打印 出 来 了 。 这 样 说 ， 比 较 容 易 懂 了 

吧 ? 人 ^ 信 


。 tail (取出 后 面 几 行 ) 


[root@www ~]# tail [-n number] 档案 
选项 与 参数 : 


-Nn : 后 面 接 数 字 ， 代 表 显 示 几 行 的 意思 
-f : 表示 持续 侦 测 后 面 所 接 的 档 名 ， 要 等 到 按 下 [ctrl]-c 才 会 结束 tail 的 侦 测 





eXe (GMA ae i A/ Keelalile| 
# 默认 的 情况 中 ， 显 示 最 后 的 十 行 ! 若 要 显示 最 后 的 20 行 ， 就 得 要 这 样 : 
[root@www ~]#tail -n 20 /etc/man.config 


范例 一 : 如 果 不 知道 /etc/man.config 有 几 行 ， 却 只 想 列 出 100 行 以 后 的 数据 


时 ? 
[root@www ~]# tail -n +100 /etc/man.config 


范例 二 : 持续 侦 测 /var/log/messages 的 内 容 
[root@www ~]# :| en WA lele Vl:lel:S 
<== 要 等 到 输入 [crtl]-c 之 后 才 会 离开 tail 这 个 指令 的 侦 测 ! 





有 head 自然 就 有 tail ( 尾巴 ) 喝 ! 没 错 ! 这 个 tail 的 用 法 跟 head 的 用 法 差不多 类 似 ， 只 是 显示 的 是 
后 面 几 行 就 是 了 ! 默认 也 是 显示 十 行 ， 佑 要 显示 非 十 行 ， 就 加 -n number 的 选项 即 可 。 


范例 一 的 内 容 就 有 趣 啦 ! 其 实 与 head -n -xx 有 异曲同工 之 妙 。 当 下 达 [tail -n +100 
/etc/man.config」 代表 该 档案 从 100 行 以 后 都 会 被 列 出 来 ， 同 样 的 ， 在 man.config 共有 141 行 ， 
因此 第 100~141 行 就 会 被 列 出 来 啦 ! 前 面 的 99 行 都 不 会 被 显示 出 来 喔 ! 


至 于 范例 二 中 ， 由 于 /var/log/messages 随时 会 有 数据 写 入 ， 你 想 要 让 该 档案 有 数据 写 入 时 就 立刻 显示 
到 屏幕 上 ， 就 利用 -f 这 个 选项 ,他 可 以 一 直 侦 测 /var/log/messages 这 个 档案 ， 新 加 入 的 数据 都 会 被 
显示 到 屏幕 上 。 直到 你 按 下 [crtl]-c 才 会 离开 tail 的 侦 测 喔 ! 


例题 : 
假如 我 想 要 显示 /etc/man.config 的 第 11 到 第 20 行 呢 ? 
管 : 


这 个 应 该 不 算 难 ， 想 一 想 ， 在 第 11 到 第 20 行 ， 那 么 我 取 前 20 行 ， 再 取 后 十 行 ， 所 以 结 
果 就 是 : 『 head -n 20 /etc/man.config | tail -n 10 」， 这样 就 可 以 得 到 第 11 到 第 20 
行 之 间 的 内 容 了 ! 但 是 里 面 涉 及 到 管线 命令 ， 需 要 在 第 三 篇 的 时 候 才 讲 的 到 ! 


念 非 纯 文本 档 : od 


我 们 上 面 提 到 的 ， 都 是 在 查阅 纯 文本 档 的 内 容 。 那么 万 一 我 们 想 要 查阅 非 文 本 文件 ， 举 例 来 说 ， 例 如 
/usr/bin/passwd 这 个 执行 档 的 内 容 时 ， 又 该 如 何 去 读 出 信息 呢 ? 事实 上 ， 由 于 执行 档 通 常 是 binary 
file ， 使 用 上 头 提 到 的 指令 来 读 取 他 的 内 容 时 ， 确 实 会 产生 类 似 乱 码 的 数据 啊 ! 那 怎 么 办 ? 没关系 ， 我 
们 可 以 利用 od 这 个 指令 来 读 取 喔 ! 


[root@www ~]# od [-t TYPE] 档案 
选项 或 参数 : 
-t : 后 面 可 以 接 各 种 『 类 型 (TYPE)」 的 输出 ， 例 如 : 
a : 利用 默认 的 字符 来 输出 ; 
C : 使 用 ASCII 字符 来 输出 
d[size] : 利用 十 进 制 (decimal) 来 输出 数据 ， 每 个 整数 占用 size bytes ，; 
ffsize] : 利用 浮 点 数 (floating) 来 输出 数据 ， 每 个 数 占 用 size bytes ，; 
ofsize] : 利用 八进制 (octal) 来 输出 数据 ， 每 个 整数 占用 size bytes ; 
x[size] : 利用 十 六 进 制 (hexadecimal) 来 输出 数据 ， 每 个 整数 占用 size 
bytes ; 


范例 一 : 请 将 /usr/bin/passwd 的 内 容 使 用 ASCII 方式 来 展现 ! 
[root@www ~]# od -tc/VusrvVbin/ypasswd 
0000000 177 E L F00100100L1 NO NO NO NO NO NO NO NO NO 





0000020 002 \0 003 \0 001 NO NO \0 260 225 004 \b 4 NO NO NO 

0000040 020 ENXO NXO XO NO NO NO 4\0 NONaNO (NO 

0000060 035 \0 034 \0 006 NO NO NO 4 NO NO NO 4200004 \b 

0000100 4200004 \b 340 NO \0 \0 340 NO \0 \0 005 NO \0 NO 
(后 面 省 略 )… 

# 最 左边 第 一 栏 是 以 8 进位 来 表示 bytes 数 。 以 上 面 范例 来 说 ， 第 二 栏 

0000020 代表 开头 是 

# 第 16 个 byes (2x8) 的 内 容 之 意 。 


范例 二 : 请 将 /etc/issue 这 个 档案 的 内 容 以 8 进位 列 出 储存 值 与 AsCII 的 对 照 表 
[root@www ~]# od -t oCc /etcVissue 
0000000 103 145 156 164 117 123 040 162 145 154 145 141 163 145 040 
065 
CentoO as release 5 
0000020 056 062 040 050 106 151 156 141 154 051 012 113 145 162 156 
145 
.2 (Final)\nke rne 
0000040 154 040 134 162 040 157 156 040 141 156 040 134 155 012 012 
| \r (eM a_n IANANU 
0000057 
# 如 上 所 示 ， 可 以 发 现 每 个 字符 可 以 对 应 到 的 数值 为 何 ! 
# 例如 e 对 应 的 记录 数值 为 145， 转 成 十 进 制 : IX8^2+4x8+5=101。 





利用 这 个 指令 ， 可 以 将 data file 或 者 是 binary file 的 内 容 数 据 给 他 读 出 来 喔 ! 虽然 读 出 的 来 数值 预 设 
是 使 用 非 文本 文件 ， 亦 即 是 16 进位 的 数值 来 显示 的 ， 不 过 ， 我 们 还 是 可 以 透 过 -t c 的 选项 与 参数 来 将 
数据 内 的 字符 以 ASCII 类 型 的 字符 来 显示 ， 虽 然 对 于 一 般 使 用 者 来 说 ， 这 个 指令 的 用 处 可 能 不 大 ， 但 
是 对 于 工程 师 来 说 ， 这 个 指令 可 以 将 binary file 的 内 容 作 一 个 大 致 的 输出 ， 他 们 可 以 看 得 出 东西 的 


啦 ~ 企业 全 


如 果 对 纯 文本 文件 使 用 这 个 指令 ， 你 甚至 可 以 发 现 到 ASCII 与 字符 的 对 照 表 ! 非常 有 趣 ! 例如 上 述 的 
范例 二 ， 你 可 以 发 现 到 每 个 英文 字 e 对 照 到 的 数字 都 是 145， 转 成 十 进 制 你 就 能 够 发 现 那 是 101 喝 ! 
如 果 你 有 任何 程序 语言 的 书 ， 拿 出 来 对 照 一 下 ASCII 的 对 照 表 ， 就 能 够 发 现 真是 正确 啊 ! 呵呵 ! 


必修 改 档案 时 间或 建 置 新 档 : touch 


我 们 在 ls 这 个 指令 的 介绍 时 ， 有 稍微 提 到 每 个 档案 在 linux 底下 都 会 记录 许多 的 时 间 参 数 ， 其 实 是 有 
三 个 主要 的 变动 时 间 ， 那 么 三 个 时 间 的 意义 是 什么 呢 ? 


。 modification time (mtime) : 
当 该 档案 的 『 内 容 数据 上 」 变更 时 ， 就 会 更 新 这 个 时 间 ! 内 容 数据 指 的 是 档案 的 内 容 ， 而 不 是 档案 
的 属性 或 权限 喔 ! 


。 status time (ctime) : 
当 该 档案 的 『 状 态 (status) 和 改变 时 ， 就 会 更 新 这 个 时 间 ， 举 例 来 说 ， 像 是 权限 与 属性 被 更 改 
了 ， 都 会 更 新 这 个 时 间 啊 。 


。 access time (atime) : 
当 『 该 档案 的 内 容 被 取 用 」 时 ， 就 会 更 新 这 个 读 取 时 间 (access)。 举 例 来 说 ， 我 们 使 用 cat 去 读 
取 /etc/man.config ， 就 会 更 新 该 档案 的 atime 了 。 


这 是 个 挺 有 趣 的 现象 ， 举 例 来 说 ， 我 们 来 看 一 看 你 自己 的 /etc/man.config 这 个 档案 的 时 间 吧 ! 


eXe (GAA A A /Ad ltl Nee 





-rw-r--r-- 1 root root4617 Jan 6 2007 /etc/man.config 
[root@www ~]#1s -| --time=atime /etc/man.config 


-rW-r--r-- 1 root root 4617 Sep 25 17:54 /etc/man.config 
eXe {OMA A A ed td /A/a Reelalile| 
-rw-r--r-- 1root root 4617 Sep 418:03 /etc/man.config 





看 到 了 吗 ? 在 默认 的 情况 下 ，ls 显示 出 来 的 是 该 档案 的 mtime ， 也 就 是 这 个 档案 的 内 容 上 次 被 更 动 的 
时 间 。 至 于 鸟 哥 的 系统 是 在 9 月 4 号 的 时 候 安 装 的 ， 因 此 ， 这 个 档案 被 产生 导致 状态 被 更 动 的 时 间 就 
回溯 到 那个 时 间 点 了 (ctime) ! 而 还 记得 刚刚 我 们 使 用 的 范例 当中 ， 有 使 用 到 man.config 这 个 档案 
啊 ， 所 以 啊 ， 他 的 atime 就 会 变 成 刚刚 使 用 的 时 间 了 ! 


档案 的 时 间 是 很 重要 的 ， 因 为 ， 如 果 档 案 的 时 间 误 判 的 话 ， 可 能 会 造成 某 些 程序 无 法 顺利 的 运作 。 
OK ! 那么 万 一 我 友 现 了 一 个 档案 来 自 未 来 ， 该 如 何 让 该 档案 的 时 间 变 成 『 现 在 」 的 时 刻 呢 ”很 简单 
啊 ! 就 用 『touch4 这 个 指令 即 可 ! 


Tips: 


[root@www ~]# touch [-acdmt] 档案 

选项 与 参数 : 

-a : 仅 修 订 access time ; 

-C : 仅 修 改 档案 的 时 间 ， 若 该 档案 不 存在 则 不 建立 新 档案 ; 

-d :后面 可 以 接 欲 修订 的 日 期 而 不 用 目前 的 日 期 ， 也 可 以 使 用 --date= "日 期 或 
时 间 " 

-m : 仅 修 改 mtime ， 

-t_ :后面 可 以 接 欲 修订 的 时 间 而 不 用 目前 的 时 间 ， 格 式 为 [YYMMDDhhmm] 


范例 一 : 新 建 一 个 空 的 档案 并 观察 时 间 

[root@www ~]# cd /tmp 

ee A de] Eo ol dude ol] 

[root@www tmp]# ls -| testtouch 

-rw-r--r-- 1 root root 0 Sep 25 21:09 testtouch 

# 注意 到 ， 这 个 档案 的 大 小 是 0 呢 ! 在 预 设 的 状态 下 ， 如 果 touch 后 面 有 接 档 


# 则 该 档案 的 三 个 时 间 (atime/ctime/mtime) 都 会 更 新 为 目前 的 时 间 。 若 该 档案 
不 人 存 在 ， 
# 则 会 主动 的 建立 一 个 新 的 空 的 档案 喔 ! 例如 上 面 这 个 例子 ! 


范例 二 : 将 ~/.bashrc 复制 成 为 bashrc， 假设 复 制 完全 的 属性 ， 检 查 其 日 期 
[root@www tmp]# cp -a ~/.bashrc bashrc 


[root@www tmp]# Il| pashrc || --time=atime bashrc || --time=ctime 
bashrc 

-rw-r--r-- 1root root 176 Jan 6 2007 bashrc <== 这 是 mtime 
-rw-r--r-- 1 root root 176 Sep 25 21:11 bashrc <== 这 是 atime 
-rw-r--r-- 1 root root 176 Sep 25 21:12 bashrc <== 这 是 ctime 





在 上 面 这 个 案例 当中 我 们 使 用 了 『 这 个 指令 (两 个 美文 | 的 小 写 )， 这 个 指令 其 实 就 是 『ls - 串 的 意 


思 ， HT 本身 不 存在 ,是 被 『 做 出 来 」 的 一 个 命令 别名 。 相 关 的 命令 别名 我 们 会 在 bash 章节 当中 详 谈 
的 ， 这 里 先知 道上 ="ls -" 即 可 。 至 于 分 号 『; 」 则 代表 连续 指令 的 下 达 啦 ! 你 可 以 在 一 行 指令 当中 写 入 
多 重 指 令 ， 这 些 指令 可 以 『 依 序 」 执 行 。 由 上 面 的 指令 我 们 会 知道 外 那 一 行 有 三 个 指令 被 下 达 在 同一 
行 中 。 


至 于 执行 的 结果 当中 ， 我 们 可 以 发 现 数据 的 内 容 与 属性 是 被 复制 过 来 的 ， 因 此 档案 内 容 时 间 (mtime) 与 
原本 档案 相同 。 但 是 由 于 这 个 档案 是 刚刚 被 建立 的 ， 因 此 状态 (ctime) 与 读 取 时 间 就 便 呈 现在 的 时 间 
啦 ! 那 如 果 你 想 要 变更 这 个 档案 的 时 间 呢 ? 可 以 这 样 做 : 


范例 三 : 修改 案例 二 的 bashrc 档案 ， 将 日 期 调整 为 两 天 前 

[root@www tmp]# touch -d "2 days ago" bashrc 

[root@www tmp]# Il| pashrc || --time=atime bashrc || --time=ctime 
leENilte 

-rw-r--r-- 1 root root 176 Sep 23 21:23 bashrc 

-rW-r--r-- 1 root root 176 Sep 23 21:23 bashrc 

-rw-r--r-- 1 root root 176 Sep 25 21:23 bashrc 

# 跟 上 个 范例 比较 看 看 ， 本 来 是 25 日 的 变 成 了 23 日 了 (atime/mtime) ~ 
# 不 过 ，ctime 并 没有 跟着 改变 喔 ! 


范例 四 : 将 上 个 范例 的 bashrc 日 期 改 为 2007/09/15 2:02 
[root@www lo touch -t 0709150202 bashrc 


[root@www tmp]# Il| bashrc; || --time=atime bashrc || --time=ctime 


bashrc 

-rw-r--r-- 1 root root 176 Sep 15 2007 bashrc 

-rW-r--r-- 1 root root 176 Sep 15 2007 bashrc 

-rW-r--r-- 1 root root 176 Sep 25 21:25 bashrc 

# 注意 看 看 ， 日 期 在 atime 与 mtime 都 改变 了 ， 但 是 ctime 则 是 记录 目前 的 时 
间 ! 





透 过 touch 这 个 指令 ， 我 们 可 以 轻易 的 修订 档案 的 日 期 与 时 间 。 并 且 也 可 以 建立 一 个 空 的 档案 喔 ! 不 
过 ， 要 注意 的 是 ， 即 使 我 们 复制 一 个 档案 时 ， 复 制 所 有 的 属性 ， 但 也 没有 办 法 复制 ctime 这 个 属性 的 。 
ctime 可 以 记录 这 个 档案 最 近 的 状态 (status) 被 改变 的 时 间 。 无 论 如 何 ， 还 是 要 告知 大 家 ， 我 们 平时 

看 的 文件 属性 中 ， 比 较 重要 的 还 是 属于 那个 mtime 啊 ! 我 们 关心 的 常常 是 这 个 档案 的 『 内 容 」 是 什么 
时 候 被 更 动 的 说 ~ 盯 平 ? 


无 论 如 何 ，touch 这 个 指令 最 常 被 使 用 的 情况 是 : 


。 建立 一 个 空 的 档案 ; 
。 将 某 个 档案 日 期 修订 为 目前 (mtime 与 atime) 


Os 目录 的 默认 权限 与 隐藏 权限 


由 第 六 章 、Linux 档案 权限 的 内 容 我 们 可 以 知道 一 个 档案 有 若干 个 属性 ， 包 括 读 写 执行 (r, w, x) 等 基本 
权限 ， 及 是 否 为 目录 (d) 与 档案 (-) 或 者 是 连结 档 (|) 等 等 的 属性 ! 要 修改 属性 的 方法 在 前 面 也 约略 提 
过 了 (chgrp, chown, chmod) ， 本 小 节 会 再 加 强 补 充 一 下 ! 


除了 基本 mn w, x 权限 外 ,在 Linux 的 Ext2/Ext3 文件 系统 下 ， 我 们 还 可 以 设 定 其 他 的 系统 隐藏 属性 ， 
这 部 份 可 使 用 chattr 来 设 定 ， 而 以 lsattr 来 查看 ， 最 重要 的 属性 就 是 可 以 设 定 其 不 可 修改 的 特性 ! 让 
连 档案 的 拥有 者 都 不 能 进行 修改 ! 这 个 属性 可 是 相当 重要 的 ， 尤 其 是 在 安全 机 制 上 面 (security) ! 


首先 ， 先 来 复习 一 下 上 一 章 谈 到 的 权限 概念 ， 将 底下 的 例题 看 一 看 先 : 


例题 : 


你 的 系统 有 个 一 般 身 份 用 户 dmtsai， 他 的 群 组 属于 users， 他 的 家 目录 在 

/home/dmtsai ， 你 是 root， 你 想 将 你 的 ~/.bashrc 复制 给 他 ， 可 以 怎么 作 ? 

4 . 

由 上 一 章 的 权限 概念 我 们 可 以 知道 root 里 然 可 以 将 这 个 档案 复制 给 dmtsai， 不 过 这 个 档 
案 在 dmtsai 的 家 目录 中 却 可 能 让 dmtsai 没有 办 法 读 写 (因为 该 档案 属于 root 的 嘛 ! 而 
dmtsai 又 不 能 使 用 chown 之 故 )。 此 外 ， 我 们 又 担心 覆盖 掉 dmtsai 自己 的 .bashrc 配置 
文件 ， 因 此 ， 我 们 可 以 进行 如 下 的 动作 喔 : 

复制 档案 : cp ~/.bashrc ~dmtsai/bashrc 

修改 属性 : chown dmtsai:users ~dmtsai/bashrc 


例题 : 

我 想 在 /tmp 底下 建立 一 个 目录 ， 这 个 目录 名 称 为 chapter7_1 ， 并 且 这 个 目录 拥有 者 为 
dmtsai ， 群 组 为 users ， 此 外 ， 任 何人 都 可 以 进入 该 目录 浏览 档案 ， 不 过 除了 dmtsai 之 
外 ， 其 他 人 都 不 能 修改 该 目录 下 的 档案 。 

答 : 

因为 除了 dmtsai 之 外 ， 其 他 人 不 能 修改 该 目录 下 的 档案 ， 所 以 整个 目录 的 权限 应 该 是 
drwxr-xr-x 才 对 ! 因此 你 应 该 这 样 做 : 

建立 目录 : mkdir /tmp/chapter7_1 

修改 属性 : chown -R dmtsai:users /tmp/chapter7_1 

修改 权限 : chmod -R 755 /tmp/chapter7_1 


在 上 面 这 个 例题 当中 ， 如 果 你 知道 755 那个 分 数 是 怎么 计算 出 来 的 ， 那 么 你 应 该 对 于 权限 有 一 定 程 度 
的 概念 了 。 如 果 你 不 知道 755 怎么 来 的 ? 那么 ... 赶 快 回去 前 一 章 看 看 chmod 那个 指令 的 介绍 部 分 啊 ! 
这 部 分 很 重要 喔 ! 你 得 要 先 清 楚 的 了 解 到 才 行 ~ 否则 就 进行 不 下 去 喝 ~ 假设 你 对 于 权限 都 认识 的 差 不 
多 了 ， 那 么 底下 我 们 就 要 来 谈 一 谈 ，『 新 增 一 个 档案 或 目录 时 ， 默 认 的 权限 是 什么 ?」 这 个 议题 ! 


从 档案 预 设 权限 : umask 


OK ! 那么 现在 我 们 知道 如 何 建立 或 者 是 改变 一 个 目录 或 档案 的 属性 了 ， 不 过 ， 你 知道 当 你 建立 一 个 新 
的 档案 或 目录 时 ， 他 的 默认 权限 会 是 什么 吗 ? 呵呵 ! 那 就 与 umask 这 个 玩意 儿 有 关 了 ! 那么 umask 

是 在 搞 什 么 呢 ? 基本 上 ，umask 就 是 指定 『 目 前 用 户 在 建立 档案 或 目录 时 候 的 权限 默认 值 ] ， 那 么 

如 何 得 知 或 设 定 umask 呢 ? 他 的 指定 条 件 以 底下 的 方式 来 指定 : 


[root@www ~]# umask 
0022 <== 与 一 般 权 限 有 关 的 是 后 面 三 个 数字 ! 


[root@www ~]# umask -S 


U=rwx,g=rxo=rx 





查阅 的 方式 有 两 种 ， 一 种 可 以 直接 输入 umask ， 就 可 以 看 到 数字 型 态 的 权限 设 定 分 数 ， 一 种 则 是 加 入 
-9 (Symbolic) 这 个 选项 ， 就 会 以 符号 类 型 的 方式 来 显示 出 权限 了 ! 奇怪 的 是 ,怎么 umask 会 有 四 组 
数字 啊 ? 不 是 只 有 三 组 吗 ? 是 没 错 啦 。 第 一 组 是 特殊 权限 用 的 ， 我 们 先 不 要 理 他 ， 所 以 先 看 后 面 三 组 
即 可 。 
在 默认 权限 的 属性 上 ， 目 录 与 档案 是 不 一 样 的 。 从 第 六 章 我 们 知道 x 权限 对 于 目录 是 非常 重要 的 ! 但 
是 一 般 档案 的 建立 则 不 应 该 有 执行 的 权限 ， 因 为 一 般 档案 通常 是 用 在 于 数据 的 记录 嘛 ! 当然 不 需要 执行 
的 权限 了 。 因此 ， 预 设 的 情况 如 下 : 

。 若 使 用 者 建立 为 『 档 案 」 则 预 设 『 没 有 可 执行 ( x ) 权 限 」， 亦 即 只 有 rw 这 两 个 项 目 ， 也 就 是 最 

大 为 666 分 ， 预 设 权限 如 下 : 


-rw-rw-rw- 


。 若 用 户 建立 为 『 目 录 」， 则 由 于 x 与 是 否 可 以 进入 此 目录 有 关 ， 因 此 默认 为 所 有 权限 均 开放 ， 亦 


即 为 777 分 ， 预 设 权限 如 下 : 


drwxrwxrwx 


要 注意 的 是 ，umask 的 分 数 指 的 是 『 该 默认 值 需要 减 掉 的 权限 ! 」 因 为 r、 w、x 分 别 是 4、2、1 分， 
所 以 喝 ! 也 就 是 说 ， 当 要 拿 掉 能 写 的 权限 ， 就 是 输入 2 分 ， 而 如 果 要 拿 掉 能 读 的 权限 ， 也 就 是 4 分 ， 
那么 要 拿 掉 读 与 写 的 权限 ， 也 就 是 6 分 ， 而 要 拿 掉 执行 与 写 入 的 权限 ， 也 就 是 3 分 ， 这 样 了 解 吗 ? 请 
问 你 ，5 分 是 什么 ? 呵呵 ! 就 是 读 与 执行 的 权限 啦 ! 


如 果 以 上 面 的 例子 来 说 明 的 话 ， 因 为 umask 为 022 ， 所 以 user 并 没有 被 拿 掉 任 何 权 限 ， 不 过 group 
与 others 的 权限 被 拿 掉 了 2 (也 就 是 w 这 个 权限 )， 那么 当 使 用 者 : 


。 建立 档案 时 : (-rw-rw-rw-) - (-----W--W-) ==> -rw-r--r-- 


。 建立 目录 时 : (drwxrwxrwx) - (d----W--W-) ==> drwxr-xr-x 


不 相信 吗 ? 我 们 就 来 测试 看 看 吧 ! 
[root@www ~]# umask 
0022 
[root@www ~]# touch test1 
[root@www ~]# mkdir test2 


LUeedCOMAAAANA | 
-rW-r--r-- 1 root root 0 Sep 27 00:25 test1 
drwxr-xr-x 2 root root 4096 Sep 27 00:25 test2 





呵呵 ! 瞧见 了 吧 ! 确定 新 建 档案 的 权限 是 没有 错 的 。 


。 umask 的 利用 与 重要 性 : 专题 制作 


想象 一 个 状况 ， 如 果 你 跟 你 的 同学 在 同一 部 主机 里 面 工作 时 ， 因 为 你 们 两 个 正在 进行 同一 个 专题 ， 老 
师 也 帮 有 你们 两 个 的 账号 建立 好 了 相同 群 组 的 状态 ， 并 且 将 /home/class/ 目录 做 为 你 们 两 个 人 的 专题 目 
录 。 想象 一 下 ， 有 没有 可 能 你 所 制作 的 档案 你 的 同学 无 法 编辑 ? 果真 如 此 的 话 ， 那 就 伤 脑筋 了 ! 


这 个 问题 很 常 发 生 啊 ! 举 上 面 的 案例 来 看 就 好 了 ， 你 看 一 下 testl 的 权限 是 几 分 ? 644 呢 ! 意思 是 
[如 果 umask 订 定 为 022 ， 那 新 建 的 数据 只 有 用 户 自己 具有 w 的 权限 ， 同 群 组 的 人 只 有 r 这 个 可 读 
的 权限 而 已 ， 并 无 法 修改 喔 ! 」 这 样 要 怎么 共同 制作 专题 啊 ! 您 说 是 吧 ! 


所 以 ， 当 我 们 需要 新 建 档案 给 同 群 组 的 使 用 者 共同 编辑 时 ， 那 么 umask 的 群 组 就 不 能 拿 掉 2 这 个 w 的 
权限 ! 所 以 嗓 ，umask 就 得 要 是 002 之 类 的 才 可 以 ! 这 样 新 建 的 档案 才能 够 是 -rw-rw-r-- 的 权限 模 
样 喔 ! 那么 如 何 设 定 umask 呢 ? 简单 的 很 ， 直 接 在 umask 后 面 输入 002 就 好 了 ! 


[root@www ~]# umask 002 
[root@www ~]# touch test3 
[root@www ~]# mkdir test4 


reXeX (OMNIA A | 
-rW-rw-r-- ] root root 0 Sep 27 00:36 test3 
drwxrwxr-x 2 root root 4096 Sep 27 00:36 test4 





所 以 说 ， 这 个 umask 对 于 新 建 档 案 与 目录 的 默认 权限 是 很 有 关系 的 ! 这 个 概念 可 以 用 在 任何 服务 器 上 
面 ， 尤 其 是 未 来 在 你 架设 文件 服务 器 (file server) ， 举 例 来 说 ，SAMBA Server 或 者 是 FTP server 
时 ， 都 是 很 重要 的 观念 ! 这 牵涉 到 你 的 使 用 者 是 否 能 够 将 档案 进一步 利用 的 问题 喔 ! 不 要 等 闲 视 之 ! 


例题 : 
假设 你 的 umask 为 003 ， 请 问 该 umask 情况 下 ， 建 立 的 档案 与 目录 权限 为 ? 


4 ， 


umask 为 003 ， 所 以 拿 掉 的 权限 为 -------- wx ,因此 : 
档案 : (-rw-rw-rw-) - (-------- WX) = -rwW-rw-r-- 
目录 : (drwxrwxrwx) - (-------- WX) = drwxrwxr-- 


Tips: 
关于 umask 与 权限 的 计算 方式 中 ， 教 科 书 喜 欢 使 用 二 进 制 的 方式 来 进行 AND 与 
NOT 的 计算 ， 不 过 ， 鸟 哥 还 是 比较 喜欢 使 用 符号 方式 来 计算 ~ 联想 上 面 比较 容易 一 


人 SS 


但 是 ， 有 的 书籍 或 者 是 BBS 上 面 的 朋友 ， 喜 欢 使 用 档案 默认 属性 666 与 目录 默认 属 Ng(n 
性 777 来 与 umask 进行 相 减 的 计算 ~ 这 是 不 好 的 喔 ! 以 上 面 例题 来 看 ， 如 果 使 用 
默认 属性 相 加 减 ， 则 档案 变 成 : 666-003=663 ， 亦 即 是 -rw-rw--wx ， 这 可 是 完 

不 对 的 喔 ! 想 想 看 ， 原 本 档案 就 已 经 去 除 x 的 默认 属性 了 ， 怎 么 可 能 突然 间 冒 出 来 

了 ? 所 以 ， 这 个 地 方 得 要 特别 小 心 喔 ! 


~ 
SA 
Ty/ 


在 预 设 的 情况 中 ，root 的 umask 会 拿 掉 比较 多 的 属性 ，root 的 umask 默认 是 022 ， 这 是 基于 安全 
的 考虑 啦 ~ 至 于 一 般 身 份 使 用 者 ， 通 常 他 们 的 umask 为 002 ， 亦 即 保留 同 群 组 的 写 入 权力 ! 其 实 ， 
关于 预 设 umask 的 设 定 可 以 参考 /etc/bashrc 这 个 档案 的 内 容 ， 不 过 ， 不 建议 修改 该 档案 ， 你 可 以 参 
考 第 十 一 章 bash shell 提 到 的 环境 参数 配置 文件 (~/.bashro) 的 说 明 ! 


分 档案 隐藏 属性 : 


什么 ? 档案 还 有 隐藏 属性 ? 光 是 那 九 个 权限 就 快要 疯 扩 了， 竟然 还 有 隐藏 属性 ， 真 是 要 命 ~ 但 是 没 办 
法 ， 就 是 有 档案 的 隐藏 属性 存在 啊 ! 不 过 ， 这 些 隐 藏 的 属性 确实 对 于 系统 有 很 大 的 帮助 的 ~ 尤其 是 在 
系统 安全 (Security) 上 面 ， 重 要 的 紧 呢 ! 不 过 要 先 强调 的 是 ， 底 下 的 chattr 指令 只 能 在 Ext2/Ext3 的 
文件 系统 上 面 生效 ， 其 他 的 文件 系统 可 能 就 无 法 支持 这 个 指令 了 。 底 下 我 们 就 来 谈 一 谈 如 何 设 定 与 检 
查 这 些 隐 藏 的 属性 吧 ! 


。 chattr (配置 文件 案 隐 藏 属性 ) 


[root@www ~]# chattr [+-=][ASacdistu] 档案 或 目录 名 称 
选项 与 参数 : 
+ “: 增加 某 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 

: 移 除 某 一 个 特殊 参数 ， 其 他 原本 存在 参数 则 不 动 。 

: 设 定 一 定 ， 且 仪 有 后 面 接 的 参数 


: 当 设 定 了 A 这 个 属性 时 ， 若 你 有 人 存 取 此 档案 (或 目录 ) 时 ， 他 的 访问 时 间 
atime 

将 不 会 被 修改 ， 可 避免 W/O 较 慢 的 机 器 过 度 的 存 取 磁盘 。 这 对 速度 较 慢 的 计 
算 机 有 帮助 


案 是 异步 写 入 磁盘 的 (原理 请 参考 的 说 明 )， 如 果 加 上 S 


属性 时 ， 当 你 进行 任何 档案 的 修改 ， 该 更 动 会 『 同 步 」】 写 入 磁盘 中 。 
a_: 当 设 定 a 之 后 ， 这 个 档案 将 只 能 增加 数据 ， 而 不 能 删除 也 不 能 修改 数据 ， 只 
有 root 

才能 设 定 这 个 属性 。 
c : 这 个 属性 设 定之 后 ， 将 会 自动 的 将 此 档案 『 压 缩 」】， 在 读 取 的 时 候 将 会 自动 
解压 缩 ， 

但 是 在 储存 的 时 候 ， 将 会 先进 行 压缩 后 再 储存 (看 来 对 于 大 档案 似乎 变 有 用 
的 !) 





d : 当 dump 程序 被 执行 的 时 候 ， 设 定 d 属性 将 可 使 该 档案 (或 目录 ) 不 会 被 
dump 备份 
i : 这 个 i 可 就 很 厉害 了 ! 他 可 以 让 一 个 档案 『 不 能 被 删除 、 改 名 、 设 定 连 结 
无 法 

写 入 或 新 增资 料 ! 」 对 于 系统 安全 性 有 相当 大 的 帮助 ! 只 有 root 能 设 定 此 属 
性 


: 当 档 案 设 定 了 s 属性 时 ， 如 果 这 个 档案 被 删除 ， 他 将 会 被 完全 的 移 除 出 这 个 
硬盘 
空间 ， 所 以 如 果 误 删 了 ， 完 全 无 法 救 回 来 了 喔 ! 
: 与 s 相反 的 ， 当 使 用 u 来 配置 文件 案 时 ， 如 果 该 档案 被 删除 了 ， 则 数据 内 容 
存在 磁盘 中 ， 可 以 使 用 来 救援 该 档案 喔 ! 
注意 : 属性 设 定常 见 的 是 a 与 i 的 设 定 值 ， 而 且 很 多 设 定 值 必须 要 身 为 root 才 


范例 : 请 兴 试 到 /tmp 底下 建立 档案 ， 并 加 入 i 的 参数 ， 尝 试 删除 看 看 。 
[root@www ~]# cd /tmp 

[root@www tmp]# touch attrtest ”<== 建 立 一 个 空 档案 

[root@www tmp]# chattr +i attrtest <== 给 予 i 的 属性 

[root@www tmp]# rm attrtest <== 尝 试 删除 看 看 

rm: remove write-protected regular empty file ‘attrtest'? y 

rm: cannot remove ‘attrtest': Operation not permitted <== 操 作 不 许可 
# 看 到 了 吗 ? 呼 呼 ! 连 root 也 没有 办 法 将 这 个 档案 删除 呢 ! 赶紧 解除 设 定 ! 


范例 : 请 将 该 档案 的 i 属性 取消 ! 
[root@www tmp]# chattr -iattrtest 





这 个 指令 是 很 重要 的 ， 尤 其 是 在 系统 的 数据 安全 上 面 ! 由 于 这 些 属 性 是 隐藏 的 性 质 ， 所 以 需要 以 lsattr 
才能 看 到 该 属性 哟 ! 其 中 ， 个 人 认为 最 重要 的 当 属 +i 与 +a 这 个 属性 了 。+i 可 以 让 一 个 档案 无 法 被 更 
动 ， 对 于 需要 强烈 的 系统 安全 的 人 来 说 ， 真 是 相当 的 重要 的 ! 里 头 还 有 相当 多 的 属性 是 需要 root 才能 
设 定 的 呢 ! 


此 外 ， 如 果 是 log file 这 种 的 登录 档 ， 就 更 需要 +a 这 个 可 以 增加 ， 但 是 不 能 修改 上 日 有 的 数据 与 删除 的 
参数 了 ! 怎样 ? 很 棒 吧 ! 未 来 提 到 登录 档 (十 九 章 ) 的 认 知 时 ， 我 们 再 来 聊 一 聊 如 何 设 定 他 吧 ! 


。 lsattr (显示 档案 隐藏 属性 ) 


[root@www ~]# lsattr [-adR] 档案 或 目录 

选项 与 参数 : 

-a : 将 隐藏 文件 的 属性 也 秀 出 来 ; 

-d : 如 果 接 的 是 目录 ， 仪 列 出 目录 本 身 的 属性 而 非 目 录 内 的 文件 名 ; 
-R_ : 连同 子 目 录 的 数据 也 一 并 列 出 来 ! 


[root@www tmp]# chattr +aij attrtest 


[root@www tmp]# lsattr attrtest 
----ia---j--- attrtest 





使 用 chattr 设 定 后 ， 可 以 利用 lsattr 来 查阅 隐藏 的 属性 。 不 过 ， 这 两 个 指令 在 使 用 上 必须 要 特别 小 
心 ， 否 则 会 造成 很 大 的 困扰 。 例 如 : 某 天 你 心情 好 ， 突 然 将 /etc/shadow 这 个 重要 的 密码 记录 档案 给 
他 设 定 成 为 具有 i 的 属性 ， 那么 过 了 若干 天 之 后 ， 你 突然 要 新 增 使 用 者 ， 却 一 直 无 法 新 增 ! 别 怀疑 ， 赶 
快 去 将 i 的 属性 拿 掉 吧 ! 


必 档 案 特殊 权限 : SUID, SGID, SBIT 


我 们 前 面 一 直 提 到 关于 档案 的 重要 权限 ， 那 就 是 rwx 这 三 个 读 、 写 、 执 行 的 权限 。 但 是 ， 眼 尖 的 朋友 
们 在 第 六 章 的 目录 树 章节 中 ， 一 定 注意 到 了 一 件 事 ， 那 就 是 ， 怎么 我 们 的 /tmp 权限 怪 怪 的 ? 还 有 ， 
那个 /usr/bin/passwd 也 怪 怪 的 ? 怎么 回 事 啊 ? 看 看 先 : 


[root@www ~]# ls -ld /tmp ;ls -1VusrvVpbin/passwd 


drwxrwxrwt 7 root root 4096 Sep 27 18:23 /tmp 
-rwsr-xr-x 1 root root 22984 Jan 7 2007 /usr/bin/passwd 





不 是 应 该 只 有 rwx 吗 ? 还 有 其 他 的 特殊 权限 ( s 跟 t ) 啊 ? 啊 … 头 又 开始 卉 了 ~ @_@ 因为 s 与 t 这 两 个 
权限 的 意义 与 系统 的 账号 (第 十 四 章 ) 及 系统 的 程序 (process, 第 十 七 章 ) 较 为 相关 ， 所 以 等 到 后 面 的 章节 
谈 完 后 你 才 会 比较 有 概念 ! 底下 的 说 明 先 看 看 就 好 ， 如 果 看 不 懂 也 没有 关系 ， 先 知道 s 放 在 哪里 称 为 
SUID/SGID 以 及 如 何 设 定 即 可 ， 等 系统 程序 章节 读 完 后 ， 再 回来 看 看 喔 ! 


。 Set UID 


当 s 这 个 标志 出 现在 档案 拥有 者 的 x 权限 上 时 ， 例 如 刚刚 提 到 的 /usr/bin/passwd 这 个 档案 的 权限 状 
态 : 『-rwsr-xr-xj ， 此 时 就 被 称 为 Set UID， 简 称 为 SUID 的 特殊 权限 。 那么 SUID 的 权限 对 于 一 个 
档案 的 特殊 功能 是 什么 呢 ? 基本 上 SUID 有 这 样 的 限制 与 功能 : 


。 SUID 权限 仅 对 二 进 制 程序 (binary program) 有 效 ; 
。 执行 者 对 于 该 程序 需要 具有 x 的 可 执行 权限 ; 

。 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ; 
。 执行 者 将 具有 该 程序 拥有 者 (ownen 的 权限 。 


讲 这 么 硬 的 东西 你 可 能 对 于 SUID 还 是 没有 概念 ， 没 关系 ， 我 们 举 个 例子 来 说 明 好 了 。 我 们 的 Linux 
系统 中 ， 所 有 账号 的 密码 都 记录 在 /etc/shadow 这 个 档案 里 面 ， 这 个 档案 的 权限 为 : 『-r-------- 1 
root rootj」 ， 意 思 是 这 个 档案 仅 有 root 可 读 且 仅 有 root 可 以 强制 写 入 而 已 。 既然 这 个 档案 仅 有 root 
可 以 修改 ， 那么 鸟 哥 的 vbird 这 个 一 般 账号 使 用 者 能 人 否 自 行 修改 自己 的 密码 呢 ”你 可 以 使 用 你 自己 的 
账号 输入 『passwdj 这 个 指令 来 看 看 ， 嘿 嘿 ! 一 般 用 户 当然 可 以 修改 自己 的 密码 了 ! 


唔 ! 有 没有 冲突 啊 ! 明明 /etc/shadow 就 不 能 让 vbird 这 个 一 般 账户 去 存 取 的 ， 为 什么 vbird 还 能 
修改 这 个 档案 内 的 密码 呢 ? 这 就 是 SUID 的 功能 啦 ! 藉 由 上 述 的 功能 说 明 ,我们 可 以 知道 


. Vbird 对 于 /usr/bin/passwd 这 个 程序 来 说 是 具有 x 权限 的 ， 表 示 vbird 能 执行 passwd ; 
. Ppasswd 的 拥有 者 是 root 这 个 账号 ; 

. Vbird 执行 passwd 的 过 程 中 ， 会 『 暂 时 」 获 得 root 的 权限 ; 

. /etc/shadow 就 可 以 被 vbird 所 执行 的 passwd 所 修改 。 


信 Dc 


但 如 果 vbird 使 用 cat 去 读 取 /etc/shadow 时 ， 他 能 够 读 取 吗 ? 因为 cat 不 具有 SUID 的 权限 ， 所 以 
vbird 执行 『cat /etc/shadow」 时 ， 是 不 能 读 取 /etc/shadow 的 。 我 们 用 一 张 示意 图 来 说 明 如 下 : 
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另外 ，SUID 仅 可 用 在 binary program 上 ， 不 能 够 用 在 shell script 上 面 ! 这 是 因为 shell script 只 


是 将 很 多 的 binary 执行 档 叫 进来 执行 而 已 ! 所 以 SUID 的 权限 部 分 ， 还 是 得 要 看 shell script 呼叫 进来 
的 程序 的 设 定 ， 而 不 是 shell script 本 身 。 当 然 ，SUID 对 于 目录 也 是 无 效 的 ~ 这 点 要 特别 留意 。 


。 Set GID 


当 s 标志 在 档案 拥有 者 的 x 项 目 为 SUID， 那 s 在 群 组 的 x 时 则 称 为 Set GID, SGID 哩 ! 是 这 样 没 错 ! 
^^。 举例 来 说 ， 你 可 以 用 底下 的 指令 来 观察 到 具有 SGID 权限 的 档案 喔 : 


reXer (OM EE BAIN /el VAlelet: ld 


-rwWxX--S--X 1 root slocate 23856 Mar 15 2007 /usr/bin/locate 





与 SUID 不 同 的 是 ，SGID 可 以 针对 档案 或 目录 来 设 定 ! 如 果 是 对 档案 来 说 ，SGID 有 如 下 的 功能 : 


。 SGID 对 二 进 制 程序 有 用 ; 
。 程序 执行 者 对 于 该 程序 来 说 ， 需 具备 x 的 权限 ; 
。 执行 者 在 执行 的 过 程 中 将 会 获得 该 程序 群 组 的 支持 ! 


举例 来 说 ， 上 面 的 /usr/bin/locate 这 个 程序 可 以 去 搜寻 /var/lib/mlocate/mlocate.db 这 个 档案 的 内 
容 (详细 说 明 会 在 下 节 讲 述 ) ，mlocate.db 的 权限 如 下 : 


[root@www ~]# || /usr/bin/locate /var/lib/mlocate/mlocate.db 
-rWX--s--X 1 root slocate 23856 Mar 15 2007 /usr/bin/locate 


-fwW-r----- 1 root slocate 3175776 Sep 28 04:02 
VAVL WA Noy Ann lolet: thn lolel: tNele) 





与 SUID 非常 的 类 似 ， 若 我 使 用 vbird 这 个 账号 去 执行 locate 时 ， 那 vbird 将 会 取得 slocate 群 组 的 
支持 ， 因 此 就 能 够 去 读 取 mlocate.db 啦 ! 非常 有 趣 吧 ! 


除了 binary program 之 外 ， 事 实 上 SGID 也 能 够 用 在 目录 上 ， 这 也 是 非常 常见 的 一 种 用 途 ! 当 一 个 
目录 设 定 了 SGID 的 权限 后 ， 他 将 具有 如 下 的 功能 : 


。 用 户 若 对 于 此 目录 具有 Tr 与 x 的 权限 时 ， 该 用 户 能 够 进入 此 目录 ; 

。 用 户 在 此 目录 下 的 有 效 群 组 (effective group) 将 会 变 成 该 目录 的 群 组 ; 

。 用 途 : 若 用 户 在 此 目录 下 具有 w 的 权限 (可 以 新 建 档案 )， 则 使 用 者 所 建立 的 新 档案 ， 该 新 档案 的 
群 组 与 此 目录 的 群 组 相同 。 


SGID 对 于 项 目 开 发 来 说 是 非常 重要 的 ! 因为 这 涉及 群 组 权限 的 问题 ， 您 可 以 参考 一 下 本 章 后 续 情 境 模 
拟 的 案例 ， 应 该 就 能 够 对 于 SGID 有 一 些 了 解 的 ! ^_^ 


这 个 Sticky Bit, SBIT 目前 只 针对 目录 有 效 ， 对 于 档案 已 经 没有 效果 了 。 SBIT 对 于 目录 的 作用 是 : 


。 当 用 户 对 于 此 目录 具有 w, x 权限 ， 亦 即 具 有 写 入 的 权限 时 ; 
。 当 用 户 在 该 目录 下 建立 档案 或 目录 时 ， 仪 有 自己 与 root 才 有 权力 删除 该 档案 


换 句 话说 : 当 甲 这 个 用 户 于 A 目录 是 具有 和 群 组 或 其 他 人 的 身份 ， 并 且 拥有 该 目录 w 的 权限 ， 这 表示 

『 甲 用 户 对 该 目录 内 任何 人 建立 的 目录 或 档案 均 可 进行 "删除 /更 名 /搬移 " 等 动作 。」 不 过 ， 如 果 将 人 
目录 加 上 了 SBIT 的 权限 项 目 时 ， 则 甲 只 能 够 针对 自己 建立 的 档案 或 目录 进行 删除 /更 名 /移动 等 动作 ， 
而 无 法 删除 他 人 的 档案 。 


举例 来 说 ,我们 的 /tmp 本 身 的 权限 是 『drwxrwxrwtj ， 在 这 样 的 权限 内 容 下 ， 任 何人 都 可 以 在 
/tmp 内 新 增 、 修 改 档案 ， 但 仅 有 该 档案 /目录 建立 者 与 root 能 够 删除 自己 的 目录 或 档案 。 这 个 特性 也 


是 挺 重要 的 啊 ! 你 可 以 这 样 做 个 简单 的 测试 : 


. 以 root 登入 系统 ， 并 且 进 入 /tmp 当中 ; 

. touch test， 并 上 且 更 改 test 权限 成 为 777 ; 
. 以 一 般 使 用 者 登入 ， 并 进入 /tmp ; 
尝试 删除 test 这 个 档案 ! 


信 OO N 号 


由 于 SUID/SGID/SBIT 牵涉 到 程序 的 概念 ， 因 此 再 次 强调 ， 这 部 份 的 数据 在 您 读 完 第 十 七 章 关 于 程序 方 
面 的 知识 后 ， 要 再 次 的 回来 瞧 瞧 喔 ! 目前 ， 你 先 有 个 简单 的 基础 概念 就 好 了 ! 文 未 的 参考 数据 也 建议 
阅读 一 炙 喔 ! 


。 SUID/SGID/SBIT 权限 设 定 


前 面 介绍 过 SUID 与 SGID 的 功能 ， 那 么 如 何 配置 文件 案 使 成 为 具有 SUID 与 SGID 的 权限 呢 ”这 就 需 
要 第 六 章 的 数字 更 改 权限 的 方法 了 ! 现在 你 应 该 已 经 知道 数字 型 态 更 改 权 限 的 方式 为 『 三 个 数字 的 
组 合 ， 那 么 如 果 在 这 三 个 数字 之 前 再 加 上 一 个 数字 的 话 ， 最 前 面 的 那个 数字 就 代表 这 几 个 权限 了 ! 


。 4 为 SUID 
。 2 为 SGID 
。 1 为 SBIT 


假设 要 将 一 个 档案 权限 改 为 『-rwsr-xr-xj 时 ， 由 于 s 在 用 户 权力 中 ， 所 以 是 SUID ， 因 此 ， 在 原先 的 
755 之 前 还 要 加 上 4 ， 也 就 是 : 『 chmod 4755 filename 」 来 设 定 ! 此 外 ， 还 有 大 S 与 大 T 的 产生 
喔 ! 参考 底下 的 范例 啦 ! 


Iip 人 SS 


注意 : 底下 的 范例 只 是 练习 而 已 ， 所 以 鸟 哥 使 用 同一 个 档案 来 设 定 ， 你 必须 了 解 / (0 人 下 本 
SUID 不 是 用 在 目录 上 ， 而 SBIT 不 是 用 在 档案 上 的 喔 ! 经 oe 


[root@www ~]# cd /tmp 

[root@www tmp]# touch test <== 建 立 一 个 测试 用 空 档 
[root@www tmp]# chmod 4755 test; ls -| test <== 加 入 具有 SUID 的 权限 
-rwsr-xr-X 1 root root 0 Sep 29 03:06 test 

[root@www tmp]# chmod 6755 test; ls -| test <== 加 入 具有 SUID/SGID 的 
权限 


-rwsr-sr-x 1 root root 0 Sep 29 03:06 test 

[root@www tmp]# chmod 1755 test; ls -| test <== 加 入 SBIT 的 功能 ! 
-rwxr-xr-t 1 root root 0 Sep 29 03:06 test 

[root@www tmp]# chmod 7666 test; ls -| test <== 具 有 空 的 SUID/SGID 权 
限 

-rwSrwSrwT 1 root root 0 Sep 29 03:06 test 





最 后 一 个 例子 就 要 特别 小 心 啦 ! 怎么 会 出 现 大 写 的 S 与 T 呢 ? 不 都 是 小 写 的 吗 ”因为 s 与 t 都 是 取代 
x 这 个 权限 的 ， 但 是 你 有 没有 发 现 阿 ， 我 们 是 下 达 7666 喔 ! 也 就 是 说 ，user, group 以 及 others 都 
没有 x 这 个 可 执行 的 标志 ( 因为 666 嘛 )，, 所 以 ， 这 个 % T 代表 的 就 是 『 空 的 」 啦 ! 怎么 说 ? SUID 是 
表示 『 该 档案 在 执行 的 时 候 ， 具 有 档案 拥有 者 的 权限 」， 但 是 档案 拥有 者 都 无 法 执行 了 ， 哪 里 来 的 权 
限 给 其 他 人 使 用 ? 当然 就 是 空 的 啦 ! ^_^ 


而 除了 数字 法 之 外 ， 欣 也 可 以 透 过 符号 法 来 处 理 喔 ! 其 中 SUID 为 u+s ， 而 SGID 为 g+s，SBIT 则 是 
o+t 吧 ! 来 看 看 如 下 的 范例 : 


# 设 定 权限 成 为 -rws--x--x 的 模样 : 





[root@www tmp]# chmod u=rwxs,go=x test; ls -| test 
-rWs--X--X 1 root root 0 Aug 18 23:47 test 


# 承 上 ， 加 上 SGID 与 SBIT 在 上 述 的 档案 权限 中 ! 
[root@www tmp]# chmod g+so+t test; |s -| test 
-rws--Ss--tTroot root 0 Aug 18 23:47 test 





今 观察 文件 类 型 : file 


如 果 你 想 要 知道 某 个 档案 的 基本 数据 ， 例 如 是 属于 ASCII 或 者 是 data 档案 ， 或 者 是 binary ， 且 其 中 
有 没有 使 用 到 动态 图 式 库 (share library) 等 等 的 信息 ， 就 可 以 利用 file 这 个 指令 来 检阅 喔 ! 举例 来 
襄 : 


[root@www ~]# file ~/.bashrc 

/root/.bashrc: ASCII text <== 告 诉 我 们 是 ASCII 的 纯 文本 档 啊 ! 
[root@www ~]# file /usr/bin/passwd 

/usr/bin/passwd: setuid ELF 32-bit LSB executable, Intel 80386, version 1 
(SYSV), for GNU/Linux 2.6.9, dynamically linked (uses shared libs), for 
GNU/Linux 2.6.9, stripped 

# 执行 文件 的 数据 可 就 多 的 不 得 了 ! 包括 这 个 档案 的 suid 权限 、 兼 容 于 Intel 
386 

# 等 级 的 硬件 平台 、 使 用 的 是 Linux 核心 2.6.9 的 动态 函 式 库 链接 等 等 。 
[root@www ~]# file /var/lib/mlocate/mlocate.db 
/var/lib/mlocate/mlocate.db: data <== 这 是 data 档案 ! 





透 过 这 个 指令 ， 我 们 可 以 简单 的 先 判断 这 个 档案 的 格式 为 何 喔 ! 


6 SE ; 


档案 的 搜寻 可 就 厉害 了 ! 因为 我 们 常常 需要 知道 那个 档案 放 在 哪里 ， 才 能 够 对 该 档案 进行 一 些 修改 或 维 
护 等 动作 。 有 些 时 候 某 些 软件 配置 文件 的 文件 名 是 不 变 的 ， 但 是 各 distribution 放置 的 目录 则 不 同 。 
此 时 就 得 要 利用 一 些 搜寻 指令 将 该 配置 文件 的 完整 档 名 捉 出 来 ， 这 样 才能 修改 嘛 ! 您 说 是 吧 ! ^_^ 


分 脚 本 文件 名 的 搜寻 : 


我 们 知道 在 终端 机 模式 当中 ， 连 续 输入 两 次 [tab] 按 键 就 能 够 知道 用 户 有 和 多少 指 令 可 以 下 达 。 那 你 知 不 
知道 这 些 指令 的 完整 文件 名 放 在 哪里 ? 举例 来 说 ，ls 这 个 常用 的 指令 放 在 哪里 呢 ? 就 透 过 which 或 
type 来 找寻 吧 ! 


。 which (寻找 [执行 档 ]) 


[root@www ~]# which [-a] command 

选项 或 参数 : 

-a : 将 所 有 由 PATH 目录 中 可 以 找到 的 指令 均 列 出 ， 而 不 止 第 一 个 被 找到 的 指 
令 名 称 


范例 一 : 分 别 用 root 与 一 般 账 号 搜寻 ifconfig 这 个 指令 的 完整 文件 名 
ed Lairaeiiiie 
iiseiiiie <== 用 root 可 以 找到 正确 的 执行 档 名 喔 ! 





[root@www ~]# su - vbird < = = 切换 身份 成 为 vbird 去 ! 
[vbird@www ~]$ which ifconfig 


PARIA eI A el eile i 
(/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin 

:/home/vbird/bin) <== 见 鬼 了 ! 竟然 一 般 身份 账号 找 不 到 ! 

# 因为 which 是 根据 用 户 所 设 定 的 PATH 变量 内 的 目录 去 搜寻 可 执行 文件 的 ! 
所 以 ， 

# 不 同 的 PATH 设 定 内 容 所 找到 的 指令 当然 不 一 样 啦 ! 因为 /sbin 不 在 vbird 的 
# PATH 中 ， 找 不 到 也 是 理所当然 的 啊 ! 盯 乎 ? 

[vbird@www ~]$ exit ”<== 记 得 将 身份 切换 回 原本 的 root 


范例 二 : 用 which 去 找 出 which 的 档 名 为 何 ? 

[root@www ~]# which which 

alias which='alias | /usr/bin/which --tty-only --read-alias --show-dot ' 
/usrbin/which 

# 竟然 会 有 两 个 which ， 其 中 一 个 是 alias 这 玩意 儿 呢 ! 那 是 哈 ? 

# 那 就 是 所 谓 的 『 命 令 别名 」， 意 思 是 输入 which 会 等 于 后 面 接 的 那 串 指令 啦 ! 

# 更 多 的 数据 我 们 会 在 bash 章节 中 再 来 谈 的 ! 


范例 三 : 请 找 出 cd 这 个 指令 的 完整 文件 名 

[root@www ~]# which cd 

/usr/bin/which: no cd in 
(/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin 

VAI VALoTets I /oll WA TBA NAINA BAA WA) 

# 瞎 密 ? 怎么 可 能 没有 cd ， 我 明明 就 能 够 用 root 执行 cd 的 啊 ! 





这 个 指令 是 根据 [PATHJ」 这 个 环境 变量 所 规范 的 路 径 ， 去 搜寻 『 执 行 档 」 的 档 名 ~ 所 以 ， 重 点 是 找 出 
[执行 档 」 而 已 ! 县 which 后 面 接 的 是 『 完 整 档 名 」 喔 ! 若 加 上 -a 选项 ， 则 可 以 列 出 所 有 的 可 以 找到 
的 同名 执行 文件 ， 而 非 仪 显示 第 一 个 而 已 ! 


最 后 一 个 范例 最 有 趣 ， 怎么 cd 这 个 常用 的 指令 竟然 找 不 到 啊 ! 为 什么 呢 ? 这 是 因为 cd 是 『bash 内 建 
的 指令 」 啦 ! 但 是 which 预 设 是 找 PATH 内 所 规范 的 目录 ， 所 以 当然 一 定 找 不 到 的 啊 ! 那 怎 办 ? 没 关 
系 ! 我 们 可 以 透 过 type 这 个 指令 喔 ! 关于 type 的 用 法 我 们 将 在 第 十 一 章 的 bash 再 来 谈 ! 


分 档案 档 名 的 搜寻 : 


再 来 谈 一 谈 怎 么 搜寻 档案 吧 ! 在 Linux 底下 也 有 相当 优 寞 的 搜寻 指令 哆 ! 通常 find 不 很 常用 的 ! 因为 
速度 慢 之 外 ， 也 很 操 硬 盘 ! 通常 我 们 都 是 先 使 用 whereis 或 者 是 locate 来 检查 ， 如 果真 的 找 不 到 了 ， 
才 以 find 来 搜寻 吻 ! 为 什么 呢 ?因为 whereis 与 locate 是 利用 数据 库 来 搜寻 数据 ， 所 以 相当 的 快 
速 ， 而 且 并 没有 实际 的 搜寻 硬盘 ， 比 较 省 时 间 啦 ! 


。 Whereis (寻找 特定 档案 ) 


[root@www ~]# whereis [-bmsu] 档案 或 目录 名 
选项 与 参数 : 
-b :只 找 binary 格式 的 档案 


-m :只 找 在 说 明文 件 manual 路 径 下 的 档案 
-5 :只 找 source 来 源 档案 
-U :搜寻 不 在 上 述 三 个 项 目 当中 的 其 他 特殊 档案 





范例 一 : 请 用 不 同 的 身份 找 出 ifconfig 这 个 档 名 
ee A A /el LI ee ile 


lieel nle Ae Aol BAI YA TAT /ntidel le Re 4 

[root@www ~]# su - vbird <== 切 换 身份 成 为 vbird 

[vbird@www ~]$ whereis ifconfig <= = 找到 同样 的 结果 喔 ! 

liel nlite Ae Aol VAI AE LTT /ntidel ile RXey4 

[vbird@www ~]$ exit <== 回 归 身 份 成 为 root 去 ! 

# 注意 看 ， 明 明 which 一 般 使 用 者 找 不 到 的 ifconfig 却 可 以 让 whereis 找到 ! 


# 这 是 因为 系统 真 的 有 ifconfig 这 个 『 档 案 」， 但 是 使 用 者 的 PATH 并 没有 加 入 
/sbin 
# 所 以 ， 未 来 你 找 不 到 某 些 指令 时 ， 先 用 档案 搜寻 指令 找 找 看 再 说 ! 


范例 二 : 只 找 出 跟 passwd 有 关 的 『 说 明文 件 」 档 名 (man page) 
[root@www ~]# whereis -m passwd 
passwd: /usr/share/mMman/manl/passwd.1.gz 





/usr/share/man/man5/passwd.5.gz 


等 一 下 我 们 会 提 到 find 这 个 搜寻 指令 ，find 是 很 强大 的 搜寻 指令 ， 但 时 间 花 用 的 很 大 ! (因为 find 是 
直接 搜寻 硬盘 ， 为 如 果 你 的 硬盘 比较 老 旧 的 话 ， 嘿 嘿 ! 有 的 等 ! ) 这 个 时 候 whereis 就 相当 的 好 用 了 ! 
另外 ，whereis 可 以 加 入 选项 来 找寻 相关 的 数据 ， 例 如 如 果 你 是 要 找 可 执行 文件 ( binary ) 那 么 加 上 -b 
就 可 以 啦 ! 如 果 不 加 任何 选项 的 话 ， 那 么 就 将 所 有 的 数据 列 出 来 喝 ! 


那么 whereis 到 底 是 使 用 什么 噬 噬 呢 ? 为 何 搜寻 的 速度 会 比 find 快 这 么 多 ? 其 实 那 也 没有 什么 ! 这 是 
因为 Linux 系统 会 将 系统 内 的 所 有 档案 都 记录 在 一 个 数据 库 档案 里 面 ， 而 当 使 用 whereis 或 者 是 底下 
要 说 的 locate 时 ， 都 会 以 此 数据 库 档 案 的 内 容 为 准 ， 因 此 ， 有 的 时 后 你 还 会 发 现 使 用 这 两 个 执行 档 
时 ， 会 找到 已 经 被 杀 掉 的 档案 ! 而 且 也 找 不 到 最 新 的 刚刚 建立 的 档案 呢 ! 这 就 是 因为 这 两 个 指令 是 
数据 库 当 中 的 结果 去 搜寻 档案 的 所 在 啊 ! 更 多 与 这 个 数据 库 有 关 的 说 明 ， 请 参考 下列 的 locate 指令 。 


。 locate 


[root@www ~]# locate [-ir] keyword 
选项 与 参数 : 

-i : 忽略 大 小 写 的 差异 ; 

-r : 后 面 可 接 正规 表示 法 的 显示 方式 


范例 一 : 找 出 系统 中 所 有 与 passwd 相关 的 档 名 


[rootQ@www ~]# locate passwd 


/etc/passwd 


/etc/passwd- 
/etc/news/passwd.nntp 
/etc/pam.d/passwd 

…( 底 下 省 略 )… 





这 个 locate 的 使 用 更 简单 ， 直 接 在 后 面 输入 『 档 案 的 部 分 名 称 」 后 ， 就 能 够 得 到 结果 。 举 上 面 的 例子 
来 说 ， 我 输入 locate passwd ， 那 么 在 完整 文件 名 (包含 路 径 名 称 ) 当中 ， 只 要 有 passwd 在 其 中 ， 就 
会 被 显示 出 来 的 ! 这 也 是 个 很 方便 好 用 的 指令 ， 如 果 你 忘记 某 个 档案 的 完整 档 名 时 ~ ~ 


但 是 ， 这 个 东西 还 是 有 使 用 上 的 限制 哆 ! 为 什么 呢 ? 你 会 发 现 使 用 locate 来 寻找 数据 的 时 候 特 别 的 
快 ， 这 是 因为 locate 寻找 的 数据 是 由 『 已 建立 的 数据 库 WarwVlib/mlocate/ 里 面 的 数据 所 搜寻 到 
的 ， 所 以 不 用 直接 在 去 硬盘 当中 存 取 数据 ， 呵 呵 ! 当然 是 很 快速 哩 ! 


那么 有 什么 限制 呢 ? 就 是 因为 他 是 经 由 数据 库 来 搜寻 的 ， 而 数据 库 的 建立 默认 是 在 每 天 执行 一 次 (每 个 
distribution 都 不 同 ，CentOs 5.x 是 每 天 更 新 数据 库 一 次 ! )， 所 以 当 你 新 建立 起 来 的 档案 ， 却 还 在 数 
据 库 更 新 之 前 搜寻 该 档案 ， 那 么 locate 会 告诉 你 『 找 不 到 ! 」 呵呵 ! 因为 必须 要 更 新 数据 库 呀 ! 


那 能 否 手动 更 新 数据 库 哪 ? 当然 可 以 啊 ! 更 新 locate 数据 库 的 方法 非常 简单 ， 直 接 输 入 

『 updatedb 」 就 可 以 了 ! updatedb 指令 会 去 读 取 /etc/updatedb.conf 这 个 配置 文件 的 设 定 ， 然 
后 再 去 硬盘 里 面 进 行 搜寻 文件 名 的 动作 ， 最 后 就 更 新 整个 数据 库 档 案 喝 ! 因为 updatedb 会 去 搜寻 硬 
盘 ， 所 以 当 你 执行 updatedb 时 ， 可 能 会 等 待 数 分 钟 的 时 间 喔 ! 


。 updatedb : 根据 /etc/updatedb.conf 的 设 定 去 搜寻 系统 硬盘 内 的 文件 名 ， 并 更 新 
/Var/lib/mlocate 内 的 数据 库 档 案 ; 
。 locate : 依据 /var/lib/mlocate 内 的 数据 库 记 载 ， 找 出 用 户 输入 的 关键 词 文件 名 。 


。 find 


[root@www ~]# find [PATH] [option] [action] 

选项 与 参数 : 

1. 与 时 间 有 关 的 选项 : 共有 -atime, -ctime 与 -mtime ， 以 -mtime 说 明 
-mtime n : n 为 数字 ,意义 为 在 n 天 之 前 的 『 一 天 之 内 」 被 更 动 过 内 容 的 档 
-mtime +n : 列 出 在 n 天 之 前 (不 含 n 天 本 身 ) 被 更 动 过 内 容 的 档案 档 名 ; 
-mtime -n : 列 出 在 n 天 之 内 ( 含 n 天 本 身 ) 被 更 动 过 内 容 的 档案 档 名 。 
-newer file : fle 为 一 个 存在 的 档案 ， 列 出 比 file 还 要 新 的 档案 档 名 


范例 一 : 将 过 去 系统 上 面 24 小 时 内 有 更 动 过 内 容 (mtime) 的 档案 列 出 
[root@www ~]# find / -mtime 0 

# 那个 0 是 重点 ! 0 代表 目前 的 时 间 ， 所以， 从 现在 开始 到 24 小 时 前 ， 
# 有 变动 过 内 容 的 档案 都 会 被 列 出 来 ! 那 如 果 是 三 天 前 的 24 小 时 内 ? 
# find / -mtime 3 有 变动 过 的 档案 都 被 列 出 的 意思 ! 


范例 二 : 寻找 /etc 底下 的 档案 ， 如 果 档 案 日 期 比 /etc/passwd 新 就 列 出 
[root@www ~]# find /etc -newer /etc/passwd 


# -newer 用 在 分 辩 两 个 档案 之 间 的 新 旧 关 系 是 很 有 用 的 ! 





时 间 参 数 真 是 挺 有 意思 的 ! 我 们 现在 知道 atime, ctime 与 mtime 的 意义 ， 如 果 你 想 要 找 出 一 天 内 被 更 
动 过 的 文件 名 ， 可 以 使 用 上 述 范例 一 的 作法 。 但 如 果 我 想 要 找 出 『4 天 内 被 更 动 过 的 档案 档 名 」 呢 ? 那 
可 以 使 用 『 find /var -mtime -4 」。 那 如 果 是 『4 天 前 的 那 一 天 】 就 用 『find /var -mtime44」。 有 
没有 加 上 『+, -上 差别 很 大 喔 ! 我 们 可 以 用 简单 的 图 示 来 说 明 一 下 : 





-一 二 十 十 
- 呈 * 


5.2.1、find 相关 的 时 间 参 数 意义 


一 | 


十 3 2 [ 兄 行 


图 中 最 右边 为 目前 的 时 间 ， 越 往 左边 则 代表 越 早 之 前 的 时 间 轴 啦 。 由 图 5.2.1 我 们 可 以 清楚 的 知道 : 


。 +4 代表 大 于 等 于 5 天 前 的 档 名 : ex> find /var -mtime +4 
。 -4 代表 小 于 等 于 4 天 内 的 档案 档 名 : ex> find /var -mtime -4 
。 4 则 是 代表 4-5 那 一 天 的 档案 档 名 : ex> find /var -mtime 4 


非常 有 趣 吧 ! 你 可 以 在 /var 目录 下 搜寻 一 下 ， 感 受 一 下 输出 档案 的 差异 喔 ! 再 来 看 看 其 他 find 的 用 
法 吧 ! 


选项 与 参数 : 
2. 与 使 用 者 或 组 名 有 关 的 参数 : 
-uid n : n 为 数字 ， 这 个 数字 是 用 户 的 账号 ID， 亦 即 UID ， 这 个 UID 是 记录 
在 
/etc/passwd 里 面 与 账号 名 称 对 应 的 数字 。 这 方面 我 们 会 在 第 四 篇 介 


7 
绍 。 


-gid n : n 为 数字 ， 这 个 数字 是 组 名 的 ID， 认 即 GID， 这 个 GID 记录 在 
/etc/group， 相 关 的 介绍 我 们 会 第 四 篇 说 明 ~ 

-user name : name 为 使 用 者 账号 名 称 喔 ! 例如 dmtsai 

-group name : name 为 组 名 喔 ， 例 如 users ; 

-nouser ”: 寻找 档案 的 拥有 者 不 存在 /etc/passwd 的 人 ! 

-nogroup “: 寻找 档案 的 拥有 群 组 不 存在 于 /etc/group 的 档案 ! 


当 你 自行 安装 软件 时 ， 很 可 能 该 软件 的 属性 当中 并 没有 档案 拥有 者 ， 
这 是 可 能 的 ! 在 这 个 时 候 ， 就 可 以 使 用 -nouser 与 -nogroup 搜寻 。 


范例 三 : 搜寻 /home 底下 属于 vbird 的 档案 

[root@www ~]# find /home -user vbird 

# 这 个 东西 也 很 有 用 的 ~ 当 我 们 要 找 出 任何 一 个 用 户 在 系统 当中 的 所 有 档案 时 ， 
# 就 可 以 利用 这 个 指令 将 属于 某 个 使 用 者 的 所 有 档案 都 找 出 来 喔 ! 


范例 四 : 搜寻 系统 中 不 属于 任何 人 的 档案 

[root@www ~]# find / -nouser 

# 透 过 这 个 指令 ， 可 以 轻易 的 就 找 出 那些 不 太 正 常 的 档案 。 

# 如 果 有 找到 不 属于 系统 任何 人 的 档案 时 ， 不 要 太 紧 张 ， 

# 那 有 时 候 是 正常 的 ~ 尤其 是 你 曾经 以 原始 码 自行 编译 软件 时 。 





如 果 你 想 要 找 出 某 个 用 户 在 系统 底下 建立 了 喻 噬 噬 ， 使 用 上 述 的 选项 与 参数 ， 就 能 够 找 出 来 啦 ! 至 于 
那个 -nouser 或 -nogroup 的 选项 功能 中 ， 除 了 你 自行 由 网 络 上 面 下 载 文件 时 会 发 生 之 外 ， 如 果 你 将 
系统 里 面 某 个 账号 删除 了 ， 但 是 该 账号 已 经 在 系统 内 建立 很 多 档案 时 ， 就 可 能 会 友 生 无 主 孤 魂 的 档案 存 
在 ! 此 时 你 就 得 使 用 这 个 -nouser 来 找 出 该 类 型 的 档案 喝 ! 


选项 与 参数 : 
3. 与 档案 权限 及 名 称 有 关 的 参数 : 
-name filename : 搜寻 文件 名 为 filename 的 档案 ; 
-Size [+-]SIZE : 搜寻 比 SIZE 还 要 大 (+) 或 小 (-) 的 档案 。 这 个 SIZE 的 规格 有 : 
c: 代表 byte ，kK: 代表 1024bytes。 所 以 ， 要 找 比 50KB 
还 要 大 的 档案 ， 就 是 『 -size +50k ] 
-type TYPE ”: 搜寻 档案 的 类 型 为 TYPE 的 ， 类 型 主要 有 : 一 般 正 规 档 案 (f)， 
装置 档案 (b, c), 目录 (d), 连结 档 (), socket (s)， 
及 FIFO (p) 等 属性 。 
-perm EE mode 为 类 
似 chmod 
的 属性 值 ， 举 例 来 说 ，-rwsr-xr-x 的 属性 为 4755 ! 
-perm -mode : 搜寻 档案 权限 『 必 须要 全 部 时 括 mode 的 权限 」 的 档案 ， 举 
例 来 说 ， 


我 们 要 搜寻 -rwxr--r-- ， 亦 即 0744 的 档案 ， 使 用 -perm -0744 ， 
当 一 个 档案 的 权限 为 -rwsr-xr-x ， 亦 即 4755 时 ， 也 会 被 列 出 来 ， 
因为 -rwsr-xr-x 的 属性 已 经 吉 括 了 -rwxr--r-- 的 属性 了 。 

-perm +mode : 搜寻 档案 权限 『 包 含 任 一 mode 的 权限 」 的 档案 ， 举 例 来 





说 ， 我 们 搜寻 
-rwxr-xr-x ， 亦 即 -perm +755 时 ， 但 一 个 文件 属性 为 -rw 
会 被 列 出 来 ， 因 为 他 有 -rw…. 的 属性 存在 ! 


范例 五 : 找 出 档 名 为 passwd 这 个 档案 
[root@www ~]# find / -name passwd 
# 利用 这 个 -name 可 以 搜寻 档 名 啊 ! 


范例 六 : 找 出 /var 目录 下 ， 文件 类 型 为 socket 的 档 名 有 哪些 ? 
[root@www ~]#find /var -type 5S 

# 这 个 -type 的 属性 也 很 有 帮助 喔 ! 尤其 是 要 找 出 那些 怪异 的 档案 ， 

# 例如 socket 与 FIFO 档案 ， 可 以 用 find /var -typep 或 -types 来 找 ! 


范例 七 : 搜寻 档案 当中 含有 SGID 或 SUID 或 SBIT 的 属性 

[root@www ~]# find / -perm +7000 

# 所 谓 的 7000 就 是 ---s--s--t ， 那 么 只 要 含有 s 或 tt 的 就 列 出 ， 

# 所 以 当然 要 使 用 +7000 ， 使 用 -7000 表示 要 含有 ---s--s--t 的 所 有 三 个 权 
限 ， 

# 因此 ， 就 是 +7000 ~ 虐 平 ? 





上 述 范例 中 比较 有 趣 的 就 属 -perm 这 个 选项 啦 ! 他 的 重点 在 找 出 特殊 权限 的 档案 喝 ! 我 们 知道 SUID 
与 SGID 都 可 以 设 定 在 二 进 制程 序 上 ， 假设 我 想 要 找 出 来 /bin, /sbin 这 两 个 目录 下 ， 只 要 具有 SUID 
或 SGID 就 列 出 来 该 档案 ， 你 可 以 这 样 做 : 


[root@www ~]# find /bin /sbin -perm +6000 


因为 SUID 是 4 分 , SGID 2 分 ,总 共 为 6 分 ， 因 此 可 用 +6000 来 处 理 这 个 权限 ! 至 于 find 后 面 可 
以 接 多 个 目录 来 进行 搜寻 ! 另外 ，find 本 来 就 会 搜寻 次 目录 ， 这 个 特色 也 要 特别 注意 喔 ! 最 后 ， 我 们 
再 来 看 一 下 find 还 有 什么 特殊 功能 吧 ! 


选项 与 参数 : 
4. 额外 可 进行 的 动作 : 
-exec command : command 为 其 他 指令 ，-exec 后 面 可 再 接 额外 的 指令 3 
处 理 搜寻 到 
的 结果 。 
-print : 将 结果 打印 到 屏幕 上 ， 这 个 动作 是 预 设 动作 ! 


范例 八 : 将 上 个 学 例 找 到 的 档案 使 用 ls -| 列 出 来 ~ 

[root@www ~]# find / -perm +7000 -execls -11TN 

# 注意 到 ， 那 个 -exec 后 面 的 ls -| 就 是 额外 的 指令 ， 指 令 不 支持 命令 别名 ， 
# 所 以 仅 能 使 用 ls -| 不 可 以 使 用 中 喔 ! 注意 注意 ! 


范例 九 : 找 出 系统 中 ， 大 于 1MB 的 档案 

[root@www ~]# find / -size +1000k 

# 里 然 在 man page 提 到 可 以 使 用 M 与 G 分 别 代表 MB 与 GB ， 

# 不 过 ， 俺 却 试 不 出 来 这 个 功能 ~ 所 以 ， 目 前 应 该 是 仅 支 持 到 c 与 Kk 吧 ! 





find 的 特殊 功能 就 是 能 够 进行 额外 的 动作 (action)。 我 们 将 范例 八 的 例子 以 图 解 来 说 明 如 下 : 





find / -perm +7000 





5.2.2、find 相关 的 额外 动作 
该 范例 中 特殊 的 地 方 有 人 以 及 N 还 有 -exec 这 个 关键 词 ， 这 些 东西 的 意义 为 : 


。 1 代表 的 是 『 由 find 找到 的 内 容 」， 如 上 图 所 示 ，find 的 结果 会 被 放置 到 {} 位 置 中 ， 

。 -exec 一 直到 \ 是 关键 词 ， 代 表 find 额外 动作 的 开始 (-exec) 到 结束 (\;) ， 在 这 中 间 的 就 是 
find 指令 内 的 额外 动作 。 在 本 例 中 就 是 『 ls -1 人 」 虽 1! 

。 因为 六 在 bash 环境 下 是 有 特殊 意义 的 ， 因 此 利用 反 斜 杠 来 跳 脱 。 


透 过 图 5.2.2 你 应 该 就 比较 容易 了 解 -exec 到 \; 之 间 的 意义 了 吧 ! 


如 果 你 要 找 的 档案 是 具有 特殊 属性 的 ， 例 如 SUID 、 档 案 拥有 者 、 档 案 大 小 等 等 ， 那 么 利用 locate 是 
没有 办 法 达成 你 的 搜寻 的 ! 此 时 find 就 显 的 很 重要 啦 ! 另外 ，find 还 可 以 利用 通配符 来 找寻 档 名 呢 ! 
举例 来 说 ， 你 想 要 找 出 /etc 底下 档 名 包含 httpd 的 档案 ， 那 么 你 就 可 以 这 样 做 : 


[root@www ~]# find /etc -name “*httpd*' 





不 但 可 以 指定 搜寻 的 目录 (连同 次 目录 )， 并 且 可 以 利用 额外 的 选项 与 参数 来 找到 最 正确 的 档 名 ! 真是 好 
好 用 ! 不 过 由 于 find 在 寻找 数据 的 时 后 相当 的 操 硬盘 ! 所 以 没事 情 不 要 使 用 find 啦 ! 有 更 棒 的 指令 5 
以 取代 哟 ! 那 就 是 上 面 提 到 的 whereis 与 locate 喝 ! 


Ow ! 权限 与 指令 间 的 关系 : 


我 们 知道 权限 对 于 使 用 者 账号 来 说 是 非常 重要 的 ， 因 为 他 可 以 限制 使 用 者 能 不 能 读 取 /建立 /删除 /修改 档 
案 或 目录 ! 在 这 一 章 我 们 介绍 了 很 多 文件 系统 的 管理 指令 ， 第 六 章 则 介绍 了 很 多 档案 权限 的 意义 。 在 
这 个 小 节 当 中 ， 我 们 就 将 这 两 者 结合 起 来 ， 说 明 一 下 什么 指令 在 什么 样 的 权限 下 才能 够 运作 吧 ! ^_^ 


一 、 让 用 户 能 进入 某 目录 成 为 『 可 工作 目录 的 基本 权限 为 何 : 


。 可 使 用 的 指令 : 例如 cd 等 变换 工作 目录 的 指令 ; 
。 目录 所 需 权限 : 用 户 对 这 个 目录 至 少 需 要 具有 x 的 权限 
。 额外 需求 : 如 果 用 户 想 要 在 这 个 目录 内 利用 ls 查阅 文件 名 ， 则 用 户 对 此 目录 还 需要 r 的 权限 。 


二 、 用 户 在 某 个 目录 内 读 取 一 个 档案 的 基本 权限 为 何 ? 


。 可 使 用 的 指令 : 例如 本 章 谈 到 的 cat, more, less 等 等 
。 目录 所 需 权限 : 用 户 对 这 个 目录 至 少 需 要 具有 x 权限 ; 
。 档案 所 需 权限 : 使 用 者 对 档案 至 少 需要 具有 r 的 权限 才 行 ! 


三 、 让 使 用 者 可 以 修改 一 个 档案 的 基本 权限 为 何 ? 


。 可 使 用 的 指令 : 例如 nano 或 未 来 要 介绍 的 vi 编辑 器 等 ; 
。 目录 所 需 权限 : 用 户 在 该 档案 所 在 的 目录 至 少 要 有 x 权限 ; 
。 档案 所 需 权限 : 使 用 者 对 该 档案 至 少 要 有 r, w 权限 


己 


gq、 让 一 个 使 用 者 可 以 建立 一 个 档案 的 基本 权限 为 何 ? 
。 目录 所 需 权限 : 用 户 在 该 目录 要 具有 wx 的 权限 ， 重 点 在 w 啦 ! 
五 、 让 用 户 进入 某 目 录 并 执行 该 目录 下 的 某 个 指令 之 基本 权限 为 何 ? 


。 目录 所 需 权限 : 用 户 在 该 目录 至 少 要 有 x 的 权限 ; 
。 档案 所 需 权限 : 使 用 者 在 该 档案 至 少 需 要 有 x 的 权限 


例题 : 


让 一 个 使 用 者 vbird 能 够 进行 『cp /dirl/filel /dir24 的 指令 时 ， 请 说 明 dirl filel, dir2 
的 最 小 所 需 权 限 为 何 ? 
答 : 


执行 cp 时 ，vbird 要 『 能 够 读 取 来 源 文件 ， 并 且 写 入 目标 文件 ! 」 所 以 应 参考 上 述 第 二 点 
与 第 四 点 的 说 明 ! 因此 各 档案 /目录 的 最 小 权限 应 该 是 : 


。 dirl : 至 少 需要 有 x 权限 ; 
。 filel : 至 少 需要 有 『 权限 ; 
。 dir2 : 至 少 需要 有 w, x 权限 。 


例题 : 

有 一 个 档案 全 名 为 /home/student/www/index.html ， 各 相关 档案 /目录 的 权限 如 下 : 
drwxr-xr-x 23 root root 4096 Sep 22 12:09 / 

drwxr-xr-x 6root root 4096 Sep 29 02:21 /home 

drwx------ 6 student student 4096 Sep 29 02:23 /home/student 

drwxr-xr-x 6 student student 4096 Sep 29 02:24 /home/student/www 

-rwxr--r-- 6 student student 369 Sep 29 02:27 /home/student/www/index.html 

请 问 vbird 这 个 账号 (不 属于 student 群 组 ) 能 否 读 取 index.html 这 个 档案 呢 ? 

答 : 

里 然 www 与 index.html 是 可 以 让 vbird 读 取 的 权限 ， 但 是 因为 目录 结构 是 由 根 目 录 一 层 
一 层 读 取 的 ， 因 此 vbird 可 进入 /home 但 是 却 不 可 进入 /home/student/ ， 既 然 连 进入 
/home/student 都 不 许 了 ， 当 然 就 读 不 到 index.html 了 ! 所 以 答案 是 『vbird 不 会 读 取 
到 index.html 的 内 容 」 喔 ! 


那 要 如 何 修改 权限 呢 ? 其 实 只 要 将 /home/student 的 权限 修改 为 最 小 711 ， 或 者 直接 给 
予 755 就 可 以 喝 ! 这 可 是 很 重要 的 概念 喔 ! 


as 


。 绝对 路 径 : 『 一 定 由 根 目 录 / 写 起 」 ; 相对 路 径 : 『 不 是 由 / 写 起 

。 特殊 目录 有 : ., … -, ~, ~account 需要 注意 ; 

。 与 目录 相关 的 指令 有 : cd, mkdir rmdir pwd 等 重要 指令 ; 

。 rmdir 仪 能 删除 空 目录 ， 要 删除 非 空 目 录 需 使 用 『 rm -r 上 指令 ; 

。 用 户 能 使 用 的 指令 是 依据 PATH 变量 所 规定 的 目录 去 搜寻 的 ; 

。 不 同 的 身份 (root 与 一 般 用 户 ) 系 统 默认 的 PATH 并 不 相同 。 差 异 较 大 的 地 方 在 于 /sbin, 
/usrsbin ; 

。 1s 可 以 检视 档案 的 属性 ， 尤 其 -d, -a, -| 等 选项 特别 重要 ! 

。 档案 的 复制 、 删 除 、 移 动 可 以 分 别 使 用 : cp, rm，myv 等 指令 来 操作 ; 

。 检查 档案 的 内 容 ( 读 文件 ) 可 使 用 的 指令 包括 有 : cat tac, nl, more, less, head, tail, od 等 

。 cat -n 与 n| 均 可 显示 行 号 ， 但 默认 的 情况 下 ， 空白 行 会 不 会 编号 并 不 相同 ; 

。 touch 的 目的 在 修改 档案 的 时 间 参 数 ， 但 亦 可 用 来 建立 空 档案 ; 

。 一 个 档案 记录 的 时 间 参 数 有 三 种 ， 分 别 是 access time(atime), status time (ctime), 
modification time(mtime)，ls 默认 显示 的 是 mtime。 

。 除了 传统 的 rwx 权限 之 外 ， 在 Ext2/Ext3 文件 系统 中 ， 还 可 以 使 用 chattr 与 lsattr 设 定 及 观察 
隐藏 属性 。 常见 的 包括 只 能 新 增 数据 的 +a 与 完全 不 能 更 动 档案 的 +i 属性 。 

。 新 建 档案 /目录 时 ， 新 档案 的 预 设 权限 使 用 umask 来 规范 。 默 认 目 录 完 全 权限 为 drwxrwxrwx ， 
档案 则 为 -rw-rw-rw-。 

。 档案 具有 SUID 的 特殊 权限 时 ， 代 表 当 用 户 执行 此 一 binary 程序 时 ， 在 执行 过 程 中 用 户 会 暂时 
具有 程序 拥有 者 的 权限 

。 目录 具有 SGID 的 特殊 权限 时 ， 代 表 用 户 在 这 个 目录 底下 新 建 的 档案 之 群 组 都 会 与 该 目录 的 组 名 
相同 。 


。 目录 具有 SBIT 的 特殊 权限 时 ， 代 表 在 该 目录 下 用 户 建立 的 档案 只 有 自己 与 root 能 够 删除 ! 

。 观察 档案 的 类 型 可 以 使 用 file 指令 来 观察 ; 

。 搜寻 指令 的 完整 文件 名 可 用 which 或 type ， 这 两 个 指令 都 是 透 过 PATH 变量 来 搜寻 文件 名 ; 

。 搜寻 档案 的 完整 档 名 可 以 使 用 whereis 或 locate 到 数据 库 档 案 去 搜寻 ， 而 不 实际 搜寻 文件 系 
统 ，; 

。 利用 find 可 以 加 入 许多 选项 来 直接 查询 文件 系统 ， 以 获得 自己 想 要 知道 的 档 名 。 


人 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


情境 模拟 题 一 : 假设 系统 中 有 两 个 账号 ， 分 别 是 alex 与 arod ， 这 两 个 人 除了 自己 群 组 之 外 还 共同 支持 
一 个 名 为 project 的 群 组 。 假 设 这 两 个 用 户 需 要 共同 拥有 /srv/ahome/ 目录 的 开发 权 ， 且 该 目录 不 许 
其 他 人 进入 查阅 。 请 问 该 目录 的 权限 设 定 应 为 何 ? 请 先 以 传统 权限 说 明 ， 再 以 SGID 的 功能 解析 。 


。 目标 : 了 解 到 为 何 项 目 开发 时 ， 目 录 最 好 需要 设 定 SGID 的 权限 ! 

。 前 提 : 多 个 账号 支持 同一 群 组 ， 且 共同 拥有 目录 的 使 用 权 ! 

。 需求 : 需要 使 用 root 的 身份 来 进行 chmod, chgrp 等 帮 用 户 设 定好 他 们 的 开发 环境 才 行 ! 这 也 
是 管理 员 的 重要 任务 之 一 ! 


首先 我 们 得 要 先 制作 出 这 两 个 账号 的 相关 数据 ， 账 号 / 群 组 的 管理 在 后 续 我 们 会 介绍 ， 您 这 里 先 照 着 底 
下 的 指令 来 制作 即 可 : 


[root@www ~]# groupadd project <== 增 加 新 的 群 组 
[root@www ~]# useradd -G project alex <== 建 立 alex 账号 ， 且 支持 
eej le 

[root@www ~]# useradd -G project arod <== 建 立 arod 账号 ， 且 支持 
olfe] le 


[root@www ~]# id alex <== 查 阅 alex 账号 的 属性 

uid=501(alex) gid=502(alex) groups=502(alex),501(project) <== 确 实 有 支 
寺 ! 

[root@www ~]# id arod 

uid=502(arod) gid=503(arod) groups=503(arod),501(project) 


然后 开始 来 解决 我 们 所 需要 的 环境 吧 ! 





1， 首 先 建立 所 需要 开发 的 项 目 目录 : 


[root@www ~]# mkdir /srv/ahome 
[root@www ~]#1| -d /srv/ahome 
drwxr-xr-x 2 root root 4096 Sep 29 22:36 /srv/ahome 





2. 从 上 面 的 输出 结果 可 发 现 alex 与 arod 都 不 能 在 该 目录 内 建立 档案 ， 因 此 需要 进行 权限 与 属性 的 
修改 。 由 于 其 他 人 均 不 可 进入 此 目录 ， 因 此 该 目录 的 群 组 应 为 project， 权 限 应 为 770 才 合 理 。 


[root@www ~]# chgrp project /srv/ahome 
[root@www ~]# chmod 770 /srv/ahome 
[root@www ~]#1| -d /srv/ahome 


drwxrwx--- 2 root project 4096 Sep 29 22:36 /srv/ahome 
# 从 上 面 的 权限 结果 来 看 ， 由 于 alex/arod 均 支 持 project， 因 此 似乎 没 问 题 
了 1 





3， 实 际 分 别 以 两 个 使 用 者 来 测试 看 看 ， 情 况 会 是 如 何 ? 先 用 alex 建立 档案 ， 然 后 用 arod 去 处 理 看 


[root@www ~]# su - alex <== 先 切换 身份 成 为 alex 来 处 理 
[alex@www ~]$ cd /srv/ahome <== 切 换 到 群 组 的 工作 目录 去 
[alex@www ahome]$ touch abcd < = = 建立 一 个 空 的 档案 出 来 ! 
[alex@www ahomej]$ exit <== 离 开 alex 的 身份 


[root@www ~]# su - arod 

[arod@www ~]$ cd /srwahome 

[Elfele OMAVIAN :ele]n tI :lorele) 

-rW-rw-r-- 1 alex alex 0 Sep 29 22:46 abcd 

# 仔细 看 一 下 上 面 的 档案 ， 由 于 群 组 是 alex ，arod 并 不 支持 ! 

# 因此 对 于 abcd 这 个 档案 来 说 ，arod 应 该 只 是 其 他 人 ， 只 有 的 权限 而 已 
啊 ! 

[arod@www ahome]l$ exit 





由 上 面 的 结果 我 们 可 以 知道 ， 若 单纯 使 用 传统 的 rwx 而 已 ， 则 对 刚刚 alex 建立 的 abcd 这 个 档 
案 来 说 ，arod 可 以 删除 他 ， 但 是 却 不 能 编辑 他 ! 这 不 是 我 们 要 的 样子 啊 ! 赶紧 来 重新 规划 一 
这 


4. 加 入 SGID 的 权限 在 里 面 ， 并 进行 测试 看 看 : 


[root@www ~]# chmod 2770 /srv/ahome 
[root@www ~]#1| -d /srv/ahome 
drwxrws--- 2 root project 4096 Sep 29 22:46 /srv/ahome 


测试 : 使 用 alex 去 建立 一 个 档案 ， 并 且 查 阅 档案 权限 看 看 : 

[root@www ~]# su - alex 

[alex@www ~]$ cd /srwahome 

[alex@www ahomel]$ touch 1234 

[alex@www ahomel$ || 1234 

-rw-rw-r-- 工 alex project 0 Sep 29 22:53 1234 

# 没 错 ! 这 才 是 我 们 要 的 样子 ! 现在 alex, arod 建立 的 新 档案 所 属 群 组 都 是 


project ， 
# 由 于 两 人 均 属 于 此 群 组 , 加 上 umask 都 是 002， 这 样 两 人 才 可 以 互相 修改 对 
方 的 档案 ! 





所 以 最 终 的 结果 显示 ， 此 目录 的 权限 最 好 是 『2770」， 所 属 档案 拥有 者 属于 root 即 可 ， 人 至 于 群 
组 必须 要 为 两 人 共同 支持 的 project 这 个 群 组 才 行 ! 


。 什么 是 绝对 路 径 与 相对 路 径 


绝对 路 径 的 写法 为 由 / 开始 写 ， 至 于 相对 路 径 则 不 由 / 开始 写 ! 此 外 ， 相 对 路 径 为 相对 于 目前 工 
作 目 录 的 路 径 ! 


。 如 何 更 改 一 个 目录 的 名 称 ? 例如 由 /home/test 变 为 /home/test2 
mv /home/test /home/test2 

。 PATH 这 个 环境 变量 的 意义 ? 
这 个 是 用 来 指定 执行 文件 执行 的 时 候 ， 指 令 搜寻 的 目录 路 径 。 


。 umask 有 什么 用 处 与 优点 ? 


umask 可 以 拿 掉 一 些 权限 ， 因 此 ， 适 当 的 定义 umask 有 助 于 系统 的 安全 ， 因 为 他 可 以 用 来 建 
立 默 认 的 目录 或 档案 的 权限 。 


当 一 个 使 用 者 的 umask 分 别 为 033 与 044 他 所 建立 的 档案 与 目录 的 权限 为 何 ? 


在 umask 为 033 时 ， 则 预 设 是 拿 掉 group 与 other 的 w(2)x(1) 权限 ， 因 此 权限 就 成 为 『 档 案 
-rw-r--r-- ， 目 录 drwxr--r-- 」 而 当 umask 044 时 ， 则 拿 掉 r 的 属性 ， 因 此 就 成 为 『 档 案 - 


rw--w--w-， 目 录 drwx-wx-wx|j 
什么 是 SUID ? 
当 一 个 指令 具有 SUID 的 功能 时 ， 则 : 


o SUID 权限 仅 对 二 进 制程 序 (binary program) 有 效 ; 

o 执行 者 对 于 该 程序 需要 具有 x 的 可 执行 权限 ; 

o 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ; 

o 执行 者 将 具有 该 程序 拥有 者 (ownen 的 权限 。 
当 我 要 查询 /usr/bin/passwd 这 个 档案 的 一 些 属性 时 (1) 传 统 权 限 ; (2) 文 件 类 型 与 (3) 档 案 的 隐藏 
属性 ， 可 以 使 用 什么 指令 来 查询 ? 


ls -al 
file 
lsattr 


尝试 用 find 找 出 目前 linux 系统 中 ， 所 有 具有 SUID 的 档案 有 哪些 ? 
find / -perm +4000 -print 
找 出 /etc 底下 ， 档 案 大 小 介 于 50K 到 60K 之 间 的 档案 ， 并 且 将 权限 完整 的 列 出 (ls -1) : 


find /etc -size +50k -a -size -60k -exec ls -| 人 TAN 
注意 到 -a ， 那 个 -a 是 and 的 意思 ， 为 符合 两 者 才 算 成 功 


找 出 /etc 底下 ， 档 案 容量 大 于 50K 目 档案 所 属 人 不 是 root 的 档 名 ， 且 将 权限 完整 的 列 出 (ls - 
1) ; 


find /etc -size +50k -a ! -user root -execls -ld TN 
find /etc -size +50k -a ! -user root -type f -execls -11TN 


上 面 两 式 均 可 ! 注意 到 ! ， 那 个 ! 代表 的 是 反 向 选择 ， 亦 即 『 不 是 后 面 的 项 目 」 之 意 ! 
找 出 /etc 底下 ， 容 量 大 于 1500K 以 及 容量 等 于 0 的 档案 : 


find /etc -size +1500k -o -size 0 
相对 于 -a ， 那 个 -o 就 是 或 (on 的 意思 喝 ! 


从 ss 延伸 阅读 


。 小 洲 大 大 回答 SUID/SGID 的 一 篇 讨论 : 
http://phorum.vbird.org/viewtopic.php?t=20256 


2002/06/26 


2004/03/15 


2005/07/20 


: 第 一 次 完成 2003/02/06 : 重新 编排 与 加 入 FAQ 
2003/02/07 : 
: 将 连结 档 的 内 容 移动 至 下 一 章节 : Linux 磁盘 与 硬件 管理 
2005/07/19 : 
: 呼 呼 ! 好 不 容易 啊 ~ 在 被 台风 尾 扫 到 的 七 月 份 ， 终 于 写 完 这 个 噬 噬 ~ 


加 入 basename 与 dirname 的 说 明 


将 旧 的 文章 移动 到 这 里 了 。 


2005/07/21 
2005/07/25 


2006/04/09 : 


2006/06/15 
2006/08/22 
2008/09/23 


2008/09/29 : 
2009/08/18 : 


2009/08/26 


: 在 find 部 分 ， 多 增加 了 范例 九 ， 以 及 关于 利用 档案 大 小 (size) 搜寻 的 功能 。 

: 在 SUID/SGID/SBIT 部 分 ， 依 据 netman 与 小 州 兄 的 建议 ， 修 改 了 部 分 的 叙述 ! 

在 rmdir 的 范例 内 ， 少 了 一 个 -p 的 参数 ! 

: 经 由 讨论 区 网 友 dm421 的 通知 ， 发 现 chattr 的 部 分 关于 d 写 错 了 ， 已 订正 。 

: 增加 rm 的 一 些 简单 的 说 明 ! 尤其 是 『 rm ./-aaa- 」 的 删除 方法 ! 

: 将 针对 FC4 版 写 的 资料 移 到 此 处 

加 入 权限 与 指令 的 关系 一 节 ， 并 新 增 情境 模拟 题目 喔 ! 大 家 帮忙 除 错 一 下 ! 

加 入 符号 法 的 方式 来 处 理 SUID/SGID/SBIT  ! 

: 感谢 网 友 告知 习题 部 分 ， 找 出 /etc 底下 容量 大 于 50k 的 那 题 ， 应 使 用 -type f 或 1s -ld 


来 避免 目录 内 重复 显示 ! 


第 八 章 、Linux 磁盘 与 文件 系统 管理 
最 近 更 新 日 期 : 2009/08/30 





系统 管理 员 很 重要 的 任务 之 一 就 是 管理 好 自己 的 磁盘 文件 系统 ， 每 个 分 割 槽 不 可 太 大 也 不 能 太 小 ， 太 大 会 造成 磁盘 容量 
的 浪费 ， 太 小 则 会 产生 档案 无 法 储存 的 困扰 。 此 外 ， 我 们 在 前 面 几 章 谈 到 的 档案 权限 与 属性 中 ， 这 些 权限 与 属性 分 别 记 
录 在 文件 系统 的 那个 区 块 内 ? 这 就 得 要 谈 到 filesystem 中 的 inode 与 block 了 。 在 本 章 我 们 的 重点 在 于 如 何 制 作文 件 系 
统 ， 包 括 分 割 、 格 式 化 与 挂 载 等 ， 是 很 重要 的 一 个 章节 喔 ! 





1. 认识 EXT2 文件 系统 
1.1 硬盘 组 成 与 分 割 的 复习 
1.2 文件 系统 特性 : 索引 式 文件 系统 
1.3 Linux 的 EXT2 文件 系统 (inode): data block, inode table, superblock, dumpe2fs 
1.4 与 目录 树 的 关系 
1.5 EXT2/EXT3 档案 的 存 取 与 日 志 式 文件 系统 的 功能 
1.6 Linux 文件 系统 的 运作 
1.7 挂 载 点 的 意义 (mount point) 
1.8 其 他 Linux 支持 的 文件 系统 与 VFS 
2. 文件 系统 的 简单 操作 
2.1 磁盘 与 目录 的 容量 : df du 
2.2 实体 链接 与 符号 链接 : In 
3. 磁盘 的 分 割 、 格 式 化 、 检 验 与 挂 载 
3.1 磁盘 分 区 : fdisk partprobe 
3.2 人 磁盘 格式 化 : mkfs, mke2fs 
3.3 磁盘 检验 : fsck, badblocks 
3.4 磁盘 挂 载 与 卸 除 : mount umount 
3.5 磁盘 参数 修订 : mknod, e2label, tune2fs, hdparm 
4. 设 定 开机 挂 载 : 
4.1 开机 挂 载 /etc/fstab 及 /etc/mtab 
4.2 特殊 装置 loop 挂 载 ( 映 象 档 不 刻录 就 挂 载 使 用 ) 
5. 内 存 置 换 空间 (swap) 之 建 置 : 
5.1 使 用 实体 分 割 槽 建 置 swap 
5.2 使 用 档案 建 置 swap 
5.3 swap 使 用 上 的 限制 
6. 文件 系统 的 特殊 观察 与 操作 
6.1 boot sector 与 superblock 的 关系 
6.2 磁盘 空间 之 浪费 问题 
6.3 利用 GNU 的 parted 进行 分 割 行为 
7. 重点 回顾 
8. 本 章 习 题 
9. 参考 数据 与 延伸 阅读 
10. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23881 


0 EXT2 文件 系统 


Linux 最 传统 的 磁盘 文件 系统 (filesystem) 使 用 的 是 EXT2 这 个 啦 ! 所 以 要 了 解 文 件 系统 就 得 要 由 认识 
EXT2 开始 ! 而 文件 系统 是 建立 在 硬盘 上 面 的 ， 因 此 我 们 得 了 解 硬 盘 的 物理 组 成 才 行 。 磁 盘 物 理 组 成 的 
部 分 我 们 在 第 零 章 谈 过 了 ， 至 于 磁盘 分 区 则 在 第 三 章 谈 过 了 ， 所 以 底下 只 会 很 快 的 复习 这 两 部 份 。 重 
点 在 于 inode, block 还 有 superblock 等 文件 系统 的 基本 部 分 喔 ! 


作 硬 盘 组 成 与 分 割 的 复习 


由 于 各 项 磁盘 的 物理 组 成 我 们 在 第 零 章 里 面 就 介绍 过 ， 同 时 第 三 章 也 谈 过 分 割 的 概念 了 ， 所 以 这 个 小 
节 我 们 就 拿 之 前 的 重点 出 来 介绍 就 好 了 ! 详细 的 信息 请 您 回去 那 两 章 自行 复习 喔 ! ^^。 好 了 ， 首 先 说 
明 一 下 磁盘 的 物理 组 成 ， 整 颗 磁 盘 的 组 成 主要 有 : 


。 圆 形 的 磁盘 盘 ( 主 要 记录 数据 的 部 分 ) ; 
。 机 械 手 臂 ， 与 在 机 械 手 臂 上 的 磁盘 读 取 头 (可 探 写 磁盘 盘 上 的 数据 ) ; 
。 主轴 马达 ， 可 以 转动 磁盘 盘 ， 让 机 械 手 臂 的 读 取 头 在 磁盘 盘 上 读 写 数据 。 


从 上 面 我 们 知道 数据 储存 与 读 取 的 重点 在 于 磁盘 盘 ， 而 磁盘 盘 上 的 物理 组 成 则 为 (假设 此 磁盘 为 单 盘 
片 ， 磁 盘 盘 图 标 请 参考 第 三 章 图 2.2.1 的 示意 ) : 


。 扇 区 (Secton) 为 最 小 的 物理 储存 单位 ， 每 个 扇 区 为 512 bytes ; 

。 将 扇 区 组 成 一 个 圆 ， 那 就 是 磁 柱 (CylindeD， 磁 柱 是 分 割 槽 (partition) 的 最 小 单位 ， 

。 第 一 个 扇 区 最 重要 ， 里 面 有 : (1) 主 要 开机 区 (Master boot record, MBR) 及 分 割 表 (partition 
table) ， 其 中 MBR 占有 446 bytes ,而 partition table 则 占有 64 bytes。 


各 种 接口 的 磁盘 在 Linux 中 的 文件 名 分 别 为 : 


。 /dev/sd[a-p][1-15] : 为 SCSI, SATA, USB, Flash 随身 碟 等 接口 的 磁盘 文件 名 ; 
。 /dev/hd[a-d][1-63] : 为 IDE 接口 的 磁盘 文件 名 ; 


复习 完 物理 组 成 后 ， 来 复习 一 下 磁盘 分 区 吧 ! 所 谓 的 磁盘 分 区 指 的 是 告诉 操作 系统 『 我 这 颗 磁 盘 在 此 分 
割 模 可 以 存 取 的 区 域 是 由 A 磁 柱 到 B 磁 柱 之 间 的 区 块 】 ， 如 此 一 来 操作 系统 就 能 够 知道 他 可 以 在 所 指 
定 的 区 块 内 进行 档案 资料 的 读 / 写 /搜寻 等 动作 了 。 也 就 是 说 ， 磁 盘 分 区 意 即 指定 分 割 槽 的 启 始 与 结束 磁 
柱 就 是 了 。 


那么 指定 分 割 模 的 磁 柱 范围 是 记录 在 哪里 ? 就 是 第 一 个 扇 区 的 分 割 表 中 啦 ! 但 是 因为 分 割 表 仪 有 
64bytes 而 已 ， 因 此 最 多 只 能 记录 四 笔 分 割 槽 的 记录 ， 这 四 笔记 录 我 们 称 为 主要 (primary) 或 延伸 
(extended) 分 割 槽 ， 其 中 延伸 分 割 槽 还 可 以 再 分 割 出 逻辑 分 割 槽 (logical) ， 而 能 被 格式 化 的 则 仅 有 主 
要 分 割 与 逻辑 分 割 而 已 。 


最 后 ， 我 们 再 将 第 三 章 关 于 分 割 的 定义 拿 出 来 说 明 一 下 喝 : 


。 主要 分 割 与 延伸 分 割 最 多 可 以 有 四 笔 (硬盘 的 限制 ) 

。 延伸 分 割 最 多 只 能 有 一 个 (操作 系统 的 限制 ) 

。 逻辑 分 割 是 由 延伸 分 割 持续 切割 出 来 的 分 割 槽 ; 

。 能 够 被 格式 化 后 ， 作 为 数据 存 取 的 分 割 槽 为 主要 分 割 与 逻辑 分 割 。 延 伸 分 割 无 法 格式 化 ; 

。 人 逻辑 分 割 的 数量 依 操作 系统 而 不 同 ， 在 Linux 系统 中 ，IDE 硬盘 最 多 有 59 个 逻辑 分 割 (5 号 到 63 
号 ) ，SATA 硬盘 则 有 11 个 逻辑 分 割 (5 号 到 15 号 )。 


分 文件 系统 特性 


我 们 都 知道 磁盘 分 区 完毕 后 还 需要 进行 格式 化 (format)， 之 后 操作 系统 才能 够 使 用 这 个 分 割 槽 。 为 什么 
需要 进行 【格式 化 」 呢 ?这 是 因为 每 种 操作 系统 所 设 定 的 文件 属性 /权限 并 不 相同 ， 为 了 存放 这 些 档案 
所 需 的 数据 ， 因 此 就 需要 将 分 割 模 进 行 格式 化 ， 以 成 为 操作 系统 能 够 利用 的 『 文 件 系统 格式 
(filesystem)j 。 


由 此 我 们 也 能 够 知道 ， 每 种 操作 系统 能 够 使 用 的 文件 系统 并 不 相同 。 举例 来 说 ，windows 98 以 前 的 微 
软 操作 系统 主要 利用 的 文件 系统 是 FAT (或 FAT16)，windows 2000 以 后 的 版 本 有 所 谓 的 NTFS 文件 
系统 ， 至 于 Linux 的 正统 文件 系统 则 为 Ext2 (Linux second extended file system, ext2fs) 这 一 个 。 此 
外 ， 在 默认 的 情况 下 ，windows 操作 系统 是 不 会 认识 Linux 的 Ext2 的 。 


传统 的 磁盘 与 文件 系统 之 应 用 中 ， 一 个 分 割 槽 就 是 只 能 够 被 格式 化 成 为 一 个 文件 系统 ， 所 以 我 们 可 以 说 
一 个 filesystem 就 是 一 个 partition。 但 是 由 于 新 技术 的 利用 ， 例 如 我 们 常 听 到 的 LVM 与 软件 磁盘 阵 


列 (software raid) ， 这 些 技术 可 以 将 一 个 分 割 模 格式 化 为 多 个 文件 系统 (例如 LVM)， 也 能 够 将 多 个 分 
割 槽 SR RAID) ! 所 以 说 ， 目 前 我 们 在 格式 化 时 已 经 不 再 说 成 针对 partition 来 格 
式 化 了 ， 通 常 我 们 可 以 称呼 一 个 可 被 挂 载 的 数据 为 一 个 文件 系统 而 不 是 一 个 分 割 槽 喔 ! 


es 这 与 操作 系统 的 档案 数据 有 关 。 较 新 的 操作 系统 的 档案 数据 除了 档案 实 
际 内 容 外 ， 通 常 含有 非常 多 的 属性 ， 例 如 Linux 操作 系统 的 档案 权限 (rwx) 与 文件 属性 (拥有 者 、 群 组 、 
时 间 参 数 等 )。 文件 系统 通常 会 将 这 两 部 份 的 数据 分 别 存 放 在 不 同 的 区 块 ， 权 限 与 属性 放置 到 inode 

中 ， 至 于 实际 数据 则 放置 到 data block 区 块 中 。 另外 ， 人 (superblock) 会 记录 整个 
文件 系统 的 整体 信息 ， 包 括 inode 与 block 的 总 量 、 使 用 量 、 剩 余 量 


每 个 inode 与 block 都 有 编号 ， 至 于 这 三 个 数据 的 意义 可 以 简略 说 明 如 下 : 


。 superblock : 记录 此 filesystem 的 整体 信息 ， 包 括 inode/block 的 总 量 、 使 用 量 、 剩 余 量 ， 以 
及 文件 系统 的 格式 与 相关 信息 等 ; 

。 inode : 记录 档案 的 属性 ， 一 个 档案 占用 一 个 inode， 同 时 记录 此 档案 的 数据 所 在 的 block 号 
码 ， 

。 block : 实际 记录 档案 的 内 容 ， 若 档案 太 大 时 ， 会 占用 多 个 block 。 


由 于 每 个 inode 与 block 都 有 编号 ， 而 每 个 档案 都 会 占用 一 个 inode ，inode 内 则 有 档案 数据 放置 的 
block 号 码 。 因此 ， 我 们 可 以 知道 的 是 ， 如 果 能 够 找到 档案 的 inode 的 话 ， 那 么 自然 就 会 知道 这 个 档 
案 所 放置 数据 的 block 号 码 ， 当 然 也 就 能 够 读 出 该 档案 的 实际 数据 了 。 这 是 个 比较 有 效率 的 作法 ， 因 
为 如 此 一 来 我 们 的 磁盘 就 能 够 在 短 时 间 内 读 取出 全 部 的 数据 ， 读 写 的 效能 比较 好 喝 。 


我 们 将 inode 与 block 区 块 用 图 解 来 说 明 一 下 ， 如 下 图 所 示 ， 文 件 系统 先 格式 化 出 inode 与 block 的 
区 块 ， 假 设 某 一 个 档案 的 属性 与 权限 数据 是 放置 到 inode 4 号 (下 图 较 小 方 格 内 )， 而 这 个 inode 记录 了 
档案 数据 的 实际 放置 点 为 2 7, 13, 15 这 四 个 block 号 码 ， 此 时 我 们 的 操作 系统 就 能 够 据 此 来 排列 磁盘 
的 阅读 顺序 ， 可 以 一 口气 将 四 个 block 内 容 读 出 来 ! 那么 数据 的 读 取 就 如 同 下 图 中 的 箭头 所 指定 的 模 
样 了 。 
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图 1.2.1、inode/block ; i 





















这 种 数据 存 取 的 方法 我 们 称 为 索引 式 文件 系统 (indexed allocation)。 那 有 没有 其 他 的 惯用 文件 系统 可 
以 比较 一 下 啊 ? 有 的 ， 那 就 是 我 们 惯用 的 随身 碟 ( 闪 存 )， 随 身 碟 使 用 的 文件 系统 一 般 为 FAT 格式 。FAT 
这 种 格式 的 文件 系统 并 没有 inode 存在 ， 所 以 FAT 没有 办 法 将 这 个 档案 的 所 有 block 在 一 开始 就 读 取 
出 来 。 每 个 block 号 码 都 记录 在 前 一 个 block 当中 ， 他 的 读 取 方 式 有 点 像 底 下 这 样 : 





上 图 中 我 们 假设 档案 的 数据 依 序 写 入 1->7->4->15 号 这 四 个 block 号 码 中 ， 但 这 个 文件 系统 没有 办 

法 一 口气 就 知道 四 个 block 的 号 码 ， 他 得 要 一 个 一 个 的 将 block 读 出 后 ， 才 会 知道 下 一 个 block 在 何 
处 。 如 果 同 一 个 档案 数据 写 入 的 block 分 散 的 太 过 厉害 时 ， 则 我 们 的 磁盘 读 取 头 将 无 法 在 磁盘 转 一 圈 

就 读 到 所 有 的 数据 ， 因 此 磁盘 就 会 多 转 好 几 圈 才能 完整 的 读 取 到 这 个 档案 的 内 容 ! 


常常 会 听 到 所 谓 的 『 碎 片 整理 」 吧 ”需要 碎片 整理 的 原因 就 是 档案 写 入 的 block 太 过 于 离散 了 ， 此 时 
档案 读 取 的 效能 将 会 变 的 很 差 所 致 。 这 个 时 候 可 以 透 过 碎片 整理 将 同一 个 档案 所 属 的 blocks 汇 整 在 一 
起 ， 这 样 数据 的 读 取 会 比较 容易 啊 ! 想当然 尔 ，FAT 的 文件 系统 需要 三 不 五 时 的 碎片 整理 一 下 ， 那 么 
Ext2 是 否 需要 磁盘 重 整 呢 ? 


由 于 Ext2 是 索引 式 文件 系统 ， 基 本 上 不 太 需 要 常常 进行 碎片 整理 的 。 但 是 如 果 文 件 系统 使 用 太 久 ， 常 
常 删除 /编辑 /新 增 档案 时 ， 那 么 还 是 可 能 会 造成 档案 数据 太 过 于 离散 的 问题 ， 此 时 或 许 会 需要 进行 重 整 
一 下 的 。 不 过 ， 老 实说 ， 乌 哥 倒 是 没有 在 Linux 操作 系统 上 面 进 行 过 Ext2/Ext3 文件 系统 的 碎片 整理 
说 ! 似乎 不 太 需 要 啦 ! ^_^ 


Oe 的 EXT2 文件 系统 (inode) : 


在 第 六 章 当中 我 们 介绍 过 Linux 的 档案 除了 原 有 的 数据 内 容 外 ， 还 含有 非常 多 的 权限 与 属性 ， 这 些 权 限 
与 属性 是 为 了 保护 每 个 用 户 所 拥有 数据 的 隐 密 性 。 而 前 一 小 节 我 们 知道 filesystem 里 面 可 能 含有 的 
inode/block/superblock 等 。 为 什么 要 谈 这 个 呢 ?因为 标准 的 Linux 文件 系统 Ext2 束 是 使 用 这 种 
inode 为 基础 的 文件 系统 啦 ! 


而 如 同 前 一 小 节 所 说 的 ，inode 的 内 容 在 记录 档案 的 权限 与 相关 属性 ， 至 于 block 区 块 则 是 在 记录 档案 
的 实际 内 容 。 而 且 文 件 系统 一 开始 就 将 inode 与 block 规划 好 了 ， 除 非 重新 格式 化 (或 者 利用 
resize2fs 等 指令 变更 文件 系统 大 小 )， 否则 inode 与 block 固定 后 就 不 再 变动 。 但 是 如 果 仔 细 考 虑 一 
下 ， 如 果 我 的 文件 系统 高 达 数 百 GB 时 ， 那 么 将 所 有 的 inode 与 block 通通 放置 在 一 起 将 是 很 不 智 的 
决定 ， 因 为 inode 与 block 的 数量 太 庞大 ， 不 容易 管理 。 


为 此 之 故 ， 因 此 Ext2 文件 系统 在 格式 化 的 时 候 基 本 上 是 区 分 为 多 个 区 块 群 组 (block group) 的 ， 每 个 
区 块 群 组 都 有 独立 的 inode/block/superblock 系统 。 感 觉 上 就 好 像 我们 在 当 兵 时 ， 一 个 营 里 面 有 分 成 
数 个 连 ， 每 个 连 有 自己 的 联络 系统 ， 但 最 终 都 向 营 部 回报 连 上 最 正确 的 信息 一 般 ! 这 样 分 成 一 群 群 的 
比较 好 管理 啦 ! 整个 来 说 ，Ext2 格式 化 后 有 点 像 底下 这 样 : 
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1.3.1、ext2 文件 系统 示意 图 ( 注 1) 


在 整体 的 规划 当中 ， 文 件 系统 最 前 面 有 一 个 启动 扇 区 (boot secton， 这 个 启动 扇 区 可 以 安装 开机 管理 程 
序 ， 这 是 个 非常 重要 的 设计 ， 因 为 如 此 一 来 我 们 就 能 够 将 不 同 的 开机 管理 程序 安装 到 个 别 的 文件 系统 
最 前 端 ， 而 不 用 覆盖 整 颗 硬 盘 唯 一 的 MBR ， 这 样 也 才能 够 制作 出 多 重 引导 的 环境 啊 ! 至 于 每 一 个 区 块 
群 组 (block group) 的 六 个 主要 内 容 说 明 如 后 : 


。 data block (资料 区 块 ) 


data block 是 用 来 放置 档案 内 容 数 据 地 方 ， 在 Ext2 文件 系统 中 所 支持 的 block 大 小 有 1K, 2K 及 4K 
三 种 而 已 。 在 格式 化 时 block 的 大 小 就 固定 了 ， 且 每 个 block 都 有 编号 ， 以 方便 inode 的 记录 啦 。 不 
过 要 注意 的 是 ， 由 于 block 大 小 的 差异 ， 会 导致 该 文件 系统 能 够 支持 的 最 大 磁盘 容量 与 最 大 单一 档案 容 
量 并 不 相同 。 因为 block 大 小 而 产生 的 Ext2 文件 系统 限制 如 下 : ( 注 2) 


Block 大 小 1KB 2KB 4KB 
最 大 单一 档案 限制 16GB 256GB 2TB 


最 大 文件 系统 总 容量 2TB 8TB 16TB 


你 需要 注意 的 是 ， 虽然 Ext2 已 经 能 够 支持 大 于 2GB 以 上 的 单一 档案 容量 ， 不 过 某 些 应 用 程序 依然 使 用 
旧 的 限制 ， 也 就 是 说 ， 某 些 程序 只 能 够 捉 到 小 于 2GB 以 下 的 档案 而 已 ， 这 就 跟 文 件 系统 无 关 了 ! 举例 
来 说 ， 乌 哥 在 环 工 方面 的 应 用 中 有 一 套 秀 图 软件 称 为 PAVE( 注 3) ， 这 套 软 件 就 无 法 捉 到 鸟 哥 在 数值 模 
式 仿 真 后 产生 的 大 于 2GB 以 上 的 档案 ! 害 的 鸟 哥 常常 还 要 重 跑 数 值 模式 .… 


除 此 之 外 Ext2 文件 系统 的 block 还 有 什么 限制 呢 ? 有 的 ! 基本 限制 如 下 : 


。 原则 上 ，block 的 大 小 与 数量 在 格式 化 完 就 不 能 够 再 改变 了 (除非 重新 格式 化 ) ; 

。 每 个 block 内 最 多 只 能 够 放置 一 个 档案 的 数据 ; 

。 承 上 ， 如 果 档 案 大 于 block 的 大 小 ， 则 一 个 档案 会 占用 多 个 block 数量 ; 

。 承 上 ， 车 档案 小 于 block ， 则 该 block 的 剩余 容量 就 不 能 够 再 被 使 用 了 (磁盘 空间 会 浪费 )。 


如 上 第 四 点 所 说 ， 由 于 每 个 block 仪 能 容纳 一 个 档案 的 数据 而 已 ， 因 此 如 果 你 的 档案 都 非常 小 ， 但 是 你 
的 block 在 格式 化 时 却 选用 最 大 的 4K 时 ， 可 能 会 产生 一 些 容量 的 浪费 喔 ! 我 们 以 底下 的 一 个 简单 例题 
来 算 一 下 空间 的 浪费 吧 ! 


例题 : 

假设 你 的 Ext2 文件 系统 使 用 4K block ， 而 该 文件 系统 中 有 10000 个 小 档案 ， 每 个 档案 大 
小 均 为 50bytes ， 请 问 此 时 你 的 磁盘 浪费 多 少 容 量 ? 

答 : 

由 于 Ext2 文件 系统 中 一 个 block 仅 能 容纳 一 个 档案 ， 因 此 每 个 block 会 浪费 『 4096 - 50 
= 4046 (byte)〗 ， 系 统 中 总 共有 一 万 个 小 档案 ， 所 有 档案 容量 为 : 50 x 10000 (bytes) = 
488.3Kbytes， 但 此 时 浪费 的 容量 为 : 『 4046 x 10000 (bytes) = 38.6MBytes 」。 想 一 

想 ， 不 到 1MB 的 总 档案 容量 却 浪费 将 近 40MB 的 容量 ， 且 档案 越 多 将 造成 越 多 的 磁盘 容 

量 浪费 。 


什么 情况 会 产生 上 述 的 状况 呢 ? 例如 BBS 网 站 的 数据 啦 ! 如 果 BBS 上 面 的 数据 使 用 的 是 纯 文本 档案 来 
记载 每 篇 留言 ， 而 留言 内 容 如 果 都 写 上 『 如 题 」 时 ， 想 一 想 ， 是 否 就 会 产生 很 多 小 档案 了 呢 ? 


好 ， 既 然 大 的 block 可 能 会 产生 较 严 重 的 磁盘 容量 浪费 ， 那 么 我 们 是 否 就 将 block 大 小 订 为 1K 即 可 ? 
这 也 不 受 ， 因 为 如 果 block 较 小 的 话 ， 那 么 大 型 档案 将 会 占用 数量 更 多 的 block ， 而 inode 也 要 记录 
更 多 的 block 号 码 ， 此 时 将 可 能 导致 文件 系统 不 良 的 读 写 效能 。 


所 以 我 们 可 以 说 ， 在 您 进行 文件 系统 的 格式 化 之 前 ， 请 先 想 好 该 文件 系统 预计 使 用 的 情况 。 以 乌 哥 来 
说 ， 我 的 数值 模式 仿真 平台 随便 一 个 档案 都 好 几 百 MB， 那么 block 容量 当然 选择 较 大 的 ! 至 少 文件 系 
统 就 不 必 记 录 太 多 的 block 号 码 ， 读 写 起 来 也 比较 方便 啊 ! 


。 inode table (inode 表格 ) 


再 来 讨论 一 下 inode 这 个 玩意 儿 吧 ! 如 前 所 述 inode 的 内 容 在 记录 档案 的 属性 以 及 该 档案 实际 数据 是 
放置 在 哪 几 号 block 内 ! 基本 上 ，inode 记录 的 档案 数据 至 少 有 底下 这 些 : ( 注 4) 


。 该 档案 的 存 取 模 式 (read/write/excute) ; 
。 ”该 档案 的 拥有 者 与 群 组 (owner/group) ; 
。 该 档案 的 容量 ; 

。 该 档案 建立 或 状态 改变 的 时 间 (ctime) ; 

。 最 近 一 次 的 读 取 时 间 (atime) ; 

。 最 近 修改 的 时 间 (mtime) ; 

。 定义 档案 特性 的 旗 标 (flag)， 如 SetUID...; 
。 该 档案 真正 内 容 的 指向 (pointen ; 


inode 的 数量 与 大 小 也 是 在 格式 化 时 就 已 经 固定 了 ， 除 此 之 外 inode 还 有 些 什 么 特色 呢 ? 


。 每 个 inode 大 小 均 固 定 为 128 bytes ; 

。 每 个 档案 都 仅 会 占用 一 个 inode 而 已 ; 

。 承 上 ， 因 此 文件 系统 能 够 建立 的 档案 数量 与 inode 的 数量 有 关 ; 

。 系统 读 取 档 案 时 需要 先 找到 inode， 并 分 析 inode 所 记录 的 权限 与 用 户 是 人 否 符合 ， 若 符合 才能 
够 开始 实际 读 取 block 的 内 容 。 


我 们 约略 来 分 析 一 下 inode / block 与 档案 大 小 的 关系 好 了 。inode 要 记录 的 数据 非常 多 ， 但 偏偏 又 只 
有 128bytes 而 已 ， 而 inode 记录 一 个 block 号 码 要 花 掉 4byte ， 假 设 我 一 个 档案 有 400MB 且 每 个 
block 为 4K 时 ， 那 么 至 少 也 要 十 万 笔 block 号 码 的 记录 呢 ! inode 哪 有 这 么 多 可 记录 的 信息 ? 为 此 我 
们 的 系统 很 聪明 的 将 inode 记录 block 号 码 的 区 域 定义 为 12 个 直接 ， 一 个 间接 , 一 个 双 间 接 与 一 个 三 
间接 记录 区 。 这 是 喻 ? 我们 将 inode 的 结构 画 一 下 好 了 。 
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1.3.2、inode 结构 示意 图 ( 注 5) 





上 图 最 左边 为 inode 本 身 (128 bytes)， 里 面 有 12 个 直接 指向 block 号 码 的 对 照 ， 这 12 笔记 录 就 能 
够 直接 取得 block 号 码 啦 ! 至 于 所 谓 的 间接 就 是 再 拿 一 个 block 来 当 作 记录 block 号 码 的 记录 区 ， 如 
果 档 案 太 大 时 ， 就 会 使 用 间接 的 block 来 记录 编号 。 如 上 图 1.3.2 当中 间接 只 是 拿 一 个 block 来 记录 
额外 的 号 码 而 已 。 同 理 ， 如 果 档 案 持 续 长 大 ， 那 么 就 会 利用 所 谓 的 双 间 接 ， 第 一 个 block 仅 再 指出 下 
一 个 记录 编号 的 block 在 哪里 ， 实 际 记录 的 在 第 二 个 block 当中 。 依 此 类 推 ， 三 间接 就 是 利用 第 三 层 
block 来 记录 编号 啦 ! 


这 样子 inode 能 够 指定 多 少 个 block 呢 ? 我 们 以 较 小 的 1K block 来 说 明 好 了 ， 可 以 指定 的 情况 如 下 : 


。 12 个 直接 指向 : 12*1K=12K 
由 于 是 直接 指向 ， 所 以 总 共 可 记录 12 笔记 录 ， 因 此 总 额 大 小 为 如 上 所 示 ; 


。 间接 : 256*1K=256K 
每 笔 block 号 码 的 记录 会 花 去 4bytes， 因 此 1K 的 大 小 能 够 记录 256 笔记 录 ， 因 此 一 个 间接 可 
以 记录 的 档案 大 小 如 上 ; 


。 双 间 接 : 256*256*1K=2562K 
第 一 层 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指定 256 个 号 码 ， 因 此 总 额 大 小 如 上 ; 

。 三 间接 : 256*256*256*1K=2563K 
第 一 层 block 会 指定 256 个 第 二 层 ， 每 个 第 二 层 可 以 指定 256 个 第 三 层 ， 每 个 第 三 层 可 以 指定 
256 个 号 码 ， 因 此 总 额 大 小 如 上 ; 


总 额 : 将 直接 、 间 接 、 双 间接 、 三 间接 加 总 ， 得 到 12 + 256 + 256*256 + 256*256*256 (N = 


16GB 


此 时 我 们 知道 当 文件 系统 将 block 格式 化 为 1K 大 小 时 ， 能 够 容纳 的 最 大 档案 为 16GB， 比 较 一 下 文件 
系统 限制 表 的 结果 可 发 现 是 一 致 的 ! 但 这 个 方法 不 能 用 在 2K 及 4K block 大 小 的 计算 中 ， 因 为 大 于 
2K 的 block 将 会 受到 Ext2 文件 系统 本 身 的 限制 ， 所 以 计算 的 结果 会 不 太 符 合 之 故 。 


。 Superblock (超级 区 块 ) 


Superblock 是 记录 整个 filesystem 相关 信息 的 地 方 ， 没 有 Superblock ， 就 没有 这 个 filesystem 
了 。 他 记录 的 信息 主要 有 : 


。 block 与 inode 的 总 量 ; 

。 未 使 用 与 已 使 用 的 inode / block 数量 ; 

。 block 与 inode 的 大 小 (block 为 1 2, 4K ,inode 为 128 bytes) ; 

。 filesystem 的 挂 载 时 间 、 最 近 一 次 写 入 数据 的 时 间 、 最 近 一 次 检验 磁盘 (fsck) 的 时 间 等 文件 系统 
的 相关 信息 ; 

。 一 个 valid bit 数值 ， 若 此 文件 系统 已 被 挂 载 ， 则 valid bit 为 0 ， 若 未 被 挂 载 ， 则 valid bit 为 
be 


Superblock 是 非常 重要 的 ， 因 为 我 们 这 个 文件 系统 的 基本 信息 都 写 在 这 里 ， 因 此 ， 如 果 superblock 
死 掉 了 ， 你 的 文件 系统 可 能 就 需要 花费 很 多 时 间 去 挽救 啦 ! 一 般 来 说 ，superblock 的 大 小 为 
1024bytes。 相 关 的 superblock 讯息 我 们 等 一 下 会 以 dumpe2fs 指令 来 呼叫 出 来 观察 喔 ! 


此 外 ， 每 个 block group 都 可 能 含有 superblock 喔 ! 但 是 我 们 也 说 一 个 文件 系统 应 该 仪 有 一 个 
superblock 而 已 ， 那 是 怎么 回 事 啊 ”事实 上 除了 第 一 个 block group 内 会 含有 superblock 之 外 ,后 
续 的 block group 不 一 定 含 有 superblock ， 而 若 含 有 superblock 则 该 superblock 主要 是 做 为 第 一 
个 block group 内 superblock 的 备份 咯 ， 这 样 可 以 进行 superblock 的 救援 呢 ! 


。 Filesystem Description (文件 系统 描述 说 明 ) 


这 个 区 段 可 以 描述 每 个 block group 的 开始 与 结束 的 block 号 码 ， 以 及 说 明 每 个 区 段 (superblock, 
bitmap, inodemap, data block) 分 别 介 于 哪 一 个 block 号 码 忆 间 。 这 部 份 也 能 够 用 dumpe2fs 来 观 


察 的 。 


。 block bitmap (区 块 对 照 表 ) 


如 果 你 想 要 新 增 档 案 时 总 会 用 到 block 吧 ! 那 你 要 使 用 那个 block 来 记录 呢 ? 当然 是 选择 『 空 的 
block 」 来 记录 新 档案 的 数据 喝 。 那 你 怎么 知道 那个 block 是 空 的 ? 这 就 得 要 透 过 block bitmap 的 畏 
助 了 。 从 block bitmap 当中 可 以 知道 哪些 block 是 空 的 ， 因 此 我 们 的 系统 就 能 够 很 快速 的 找到 可 使 用 
的 空间 来 处 置 档案 虽 。 


同样 的 ， 如 果 你 删除 某 些 档案 时 ， 那 么 那些 档案 原本 占用 的 block 号 码 就 得 要 释放 出 来 ， 此 时 在 
block bitmpap 当中 相对 应 到 该 block 号 码 的 标志 就 得 要 修改 成 为 『 未 使 用 中 上 」 嗓 ! 这 就 是 bitmap 
的 功能 。 


。 inode bitmap (inode 对 照 表 ) 


这 个 其 实 与 block bitmap 是 类 似 的 功能 ， 只 是 block bitmap 记录 的 是 使 用 与 未 使 用 的 block 号 码 ， 
至 于 inode bitmap 则 是 记录 使 用 与 未 使 用 的 inode 号 码 喝 ! 


了 解 了 文件 系统 的 概念 之 后 ， 下 来 当然 是 观察 这 个 文件 系统 嘿 ! 刚刚 谈 到 的 各 部 分 数据 都 与 block 号 码 
有 关 ! 每 个 区 段 与 superblock i dumpe2fs 这 个 指令 来 查询 的 ! 查询 的 方法 与 实际 
的 观察 如 下 : 


[root@www ~]# dumpe2fs [-bh] 装置 文件 名 

选项 与 参数 : 

-b : 列 出 保留 为 坏 轨 的 部 分 (一 般 用 不 到 吧 ! ?) 

-h : 仅 列 出 superblock 的 数据 ， 不 会 列 出 其 他 的 区 段 内 容 ! 


范例 : 找 出 我 的 根 目录 磁盘 文件 名 ， 并 观察 文件 系统 的 相关 信息 
[root@www ~]# df <== 这 个 指令 可 以 叫 出 目前 挂 载 的 装置 
G0] [olel CV {To ANA TE:1o [VMIel Te eh 
9920624 3822848 5585708 41%/ <== 就 是 这 个 光 ! 
4956316 141376 4559108 4% /home 
101086 11126 84741 12% /boot 
371332 0 371332 0% /dev/shm 


[root@www ~]# dumpe2fs /dev/hdc2 
dumpe2fs 1.39 (29-May-2006) 
Filesystem volume name: /1 <== 这 个 是 文件 系统 的 名 称 (Label) 
Filesystem features: has journal ext attr resize inode dir_index 

filetype needs_recovery sparse_super large file 
Default mount options: ”user_xattr ac| <== 预 设 挂 载 的 参数 
Filesystem state: clean <== 这 个 文件 系统 是 没 问 题 的 (clean) 
tole Mel Continue 
Filesystem OS type: Linux 
Inode count: 2560864 <==inode 的 总 数 
Block count: 2560359 ==block 的 总 数 
Free blocks: 1524760 人 少 个 block 可 用 
HleLe ly 2411225 多 少 个 inode 可 用 
First block: 0 
Block size: 4096 <== 每 个 block 的 大 小 啦 ! 
Filesystem created: Fri Sep 5 01:49:20 2008 
Last mount time: Mon Sep 22 12:09:30 2008 
Last write time: Mon Sep 22 12:09:30 2008 
Last checked: Fri Sep 5 01:49:20 2008 
First inode: 11 

128 ee 
8 <== 底 下 这 三 个 与 下 一 小 节 有 关 


TaleTel= eeel 4 


Primary superblock at 0, Group descriptors at 1-1 <== 超 级 区 块 在 0 号 
block 

Reserved GDT blocks at 2-626 

Block bitmap at 627 (+627), Inode bitmap at 628 (+628) 

Inode table at 629-1641 (+629) <==inode table 所 在 的 block 

0 free blocks, 32405 free inodes, 2 directories <== 所 有 block 都 用 完了 ! 





Free blocks: 

Free inodes: 12-32416 <== 剩 余 未 使 用 的 inode 号 码 
Group 1: (Blocks 32768-65535) 
.…( 底 下 省 略 )…. 
# 由 于 数据 量 非 常 的 庞大 ， 因 此 乌 哥 将 一 些 信息 省 略 输出 了 ! 上 表 与 你 的 屏幕 会 


有 点 差异 。 

# 前 半 部 在 秀 出 supberblock 的 内 容 ， 包 括 标 头 名 称 (Label) 以 及 inode/block 的 
相关 信息 

# 后 面 则 是 每 个 block group 的 个 别 信息 了 ! 您 可 以 看 到 各 区 段 数据 所 在 的 号 

人 码 ! 

# 也 就 是 说 ， 基 本 上 所 有 的 数据 还 是 与 block 的 号 码 有 关 就 是 了 ! 很 重要 ! 





如 上 所 示 ， 利 用 dumpe2fs 可 以 查询 到 非常 多 的 信息 ， 不 过 依 内 容 主 要 可 以 区 分 为 上 半 部 是 
superblock 内 容 ， 下 半 部 则 是 每 个 block group 的 信息 了 。 从 上 面 的 表格 中 我 们 可 以 观察 到 这 个 
/dev/hdc2 规划 的 block 为 4K ， 第 一 个 block 号 码 为 0 号 , 且 block group 内 的 所 有 信息 都 以 
block 的 号 码 来 表示 的 。 然后 在 superblock 中 还 有 谈 到 目前 这 个 文件 系统 的 可 用 block 与 inode 数 


量 喔 ! 
至 于 block group 的 内 容 我 们 单纯 看 Group0 信息 好 了 。 从 上 表 中 我 们 可 以 发 现 : 


。 Group0 所 占用 的 block 号 码 由 0 到 32767 号 ，superblock 则 在 第 0 号 的 block 区 块 内 ! 

。 文件 系统 描述 说 明 在 第 1 号 block 中 ; 

。 block bitmap 与 inode bitmap 则 在 627 及 628 的 block 号 码 上 。 

。 至 于 inode table 分 布 于 629-1641 的 block 号 码 中 ! 

。 由 于 (1) 一 个 inode 占用 128 bytes ，(2) 总 共有 1641 - 629 + 1(629 本 身 ) = 1013 个 block 
花 在 inode table 上 ，(3) 每 个 block 的 大 小 为 4096 bytes(4K)。 由 这 些 数据 可 以 算出 inode 
的 数量 共有 1013 * 4096 / 128 = 32416 个 inode 啦 1 

。 这 个 Group0 目前 没有 可 用 的 block 了 ， 但 是 有 剩余 32405 个 inode 未 被 使 用 ; 

。 剩余 的 inode 号 码 为 12 号 到 32416 号 。 


如 果 你 对 文件 系统 的 详细 信息 还 有 更 多 想 要 了 解 的 话 ， 那 么 请 参考 本 章 最 后 一 小 节 的 介绍 喔 ! 否则 文 
件 系统 看 到 这 里 对 于 基础 认 知 您 应 该 是 已 经 相当 足够 啦 ! 底下 则 是 要 探讨 一 下 ， 那 么 这 个 文件 系统 概 
念 与 实际 的 目录 树 应 用 有 了 喻 关连 啊 ? 


分 与 目录 树 的 关系 


由 前 一 小 节 的 介绍 我 们 知道 在 Linux 系统 下 ， 每 个 档案 (不 管 是 一 般 档案 还 是 目录 档案 ) 都 会 占用 一 个 
inode ， 且 可 依据 档案 内 容 的 大 小 来 分 配 多 个 block 给 该 档案 使 用 。 而 由 第 六 章 的 权限 说 明 中 我 们 知 
道 目录 的 内 容 在 记录 文件 名 ， 一 般 档案 才 是 实际 记录 数据 内 容 的 地 方 。 那 么 目录 与 档案 在 Ext2 文件 系 
统 当中 是 如 何 记录 数据 的 呢 ? 基本 上 可 以 这 样 说 : 


。 目录 


当 我 们 在 Linux 下 的 ext2 文件 系统 建立 一 个 目录 时 ，ext2 会 分 配 一 个 inode 与 至 少 一 块 block 给 该 
目录 。 其 中 ，inode 记录 该 目录 的 相关 权限 与 属性 ， 并 可 记录 分 配 到 的 那 块 block 号 码 ; 而 block 则 
是 记录 在 这 个 目录 下 的 文件 名 与 该 文件 名 占用 的 inode 号 码 数据 。 也 就 是 说 目录 所 占用 的 block 内 容 
在 记录 如 下 的 信息 : 


Inode 





nuimber 





1.4.1、 目 录 占 用 的 block 记录 的 数据 示意 图 


如 果 想 要 实际 观察 root 家 目录 内 的 档案 所 占用 的 inode 号 码 时 ， 可 以 使 用 1s -i 这 个 选项 来 处 理 : 


[root@www ~]# 1s -li 
total 92 


654683 -rw 1 root root 1474 Sep 4 18:27 anaconda-ks.cfg 
648322 -rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log 
648323 -rw-r--r-- 1 root root 5661 Sep 4 18:25 install.log.syslog 








由 于 每 个 人 所 使 用 的 计算 机 并 不 相同 ， 系 统 安 装 时 选择 的 项 目 与 partition 都 不 一 样 ， 因 此 你 的 环境 不 
可 能 与 我 的 inode 号 码 一 模 一 样 ! 上 表 的 右边 所 列 出 的 inode 仅 是 乌 哥 的 系统 所 显示 的 结果 而 已 ! 而 
由 这 个 目录 的 block 结果 我 们 现在 就 能 够 知道 ， 当 你 使 用 『 1/ 上 时， 出 现 的 目录 几乎 都 是 1024 的 倍 
数 ， 为 什么 呢 ? 因为 每 个 block 的 数量 都 是 1K, 2K 4K 嘛 ! 看 一 下 乌 哥 的 环境 : 


eXe (GMA A A Ee /el Whelele /oto aiel le Al 
drwxr-xr-x 23 root root 4096 Sep 22 12:09 / <== 一 个 4K block 
drwxr-xr-x 2 root root 4096 Sep 24 00:07 /bin <== 一 个 4K block 
drwxr-xr-x 4 root root 1024 Sep 4 18:06 /boot <== 一 个 LIK block 

2 root root 16384 Sep 5 01:49 /lost+found <== 四 个 4K block 
dr-xr-xr-x 96 root root 0 Sep 22 20:07 /proc ”<== 此 目录 不 占 硬盘 空间 
drwxr-xr-x 2 root root 12288 Sep 5 12:33 /sbin <== 三 个 4K block 








由 于 鸟 哥 的 根 目录 /dev/hdc2 使 用 的 block 大 小 为 4K， 因 此 每 个 目录 几乎 都 是 4K 的 倍数 。 其 中 由 
于 /sbin 的 内 容 比较 复杂 因此 占用 了 3 个 block ， 此 外 ， 鸟 哥 的 系统 中 /boot 为 独立 的 partition ， 
该 partition 的 block 为 1K 而 已 ， 因 此 该 目录 就 仪 占用 1024 bytes 的 大 小 喝 ! 至 于 奇怪 的 /proc 我 
们 在 第 六 章 就 讲 过 该 目录 不 占 硬盘 容量 ， 所 以 当然 耗 用 的 block 就 是 0 喝 ! 


> 


由 上 面 的 结果 我 们 知道 目录 并 不 只 会 占用 一 个 block 而 已 ， 也 就 是 说 : 在 目录 底下 AAA SA 
的 档案 数 如 果 太 多 而 导致 一 个 block 无 法 容纳 的 下 所 有 的 档 名 与 inode 对 照 表 时 ， DE 
Linux 会 给 予 该 目录 多 一 个 block 来 继续 记录 相关 的 数据 ; A 


当 我 们 在 Linux 下 的 ext2 建立 一 个 一 般 档 案 时 ，ext2 会 分 配 一 个 inode 与 相对 于 该 档案 大 小 的 
block 数量 给 该 档案 。 例 如 : 假设 我 的 一 个 block 为 4 Kbytes ， 而 我 要 建立 一 个 100 KBytes 的 档 

案 ， 那么 linux 将 分 配 一 个 inode 与 25 个 block 来 储存 该 档案 ! 但 同时 请 注意 ， 由 于 inode 仪 有 12 
个 直接 指向 ， 因 此 还 要 多 一 个 block 来 作为 区 块 号 码 的 记录 喔 ! 


。 目录 树 读 取 : 


好 了 ， 经 过 上 面 的 说 明 你 也 应 该 要 很 清楚 的 知道 inode 本 身 并 不 记录 文件 名 ， 文 件 名 的 记录 是 在 目录 
的 block 当中 。 因此 在 第 六 章 档案 与 目录 的 权限 说 明 中 ， 我 们 才 会 提 到 『 新 增 / 删 除 / 更 名 文件 名 与 目 
录 的 w 权限 有 天 」 的 特色 ! 那么 因为 文件 名 是 记录 在 目录 的 block 当中 ， 因 此 当 我 们 要 读 取 某 个 档案 
时 ， 就 务必 会 经 过 目录 的 inode 与 block ， 然 后 才能 够 找到 那个 待 读 取 档案 的 inode 号 码 ， 最 终 才 会 
读 到 正确 的 档案 的 block 内 的 数据 。 


由 于 目录 树 是 由 根 目 录 开 始 读 起 ， 因 此 系统 透 过 挂 载 的 信息 可 以 找到 挂 载 点 的 inode 号 码 (通常 一 个 
filesystem 的 最 顶层 inode 号 码 会 由 2 号 开始 喔 ! )， 此 时 就 能 够 得 到 根 目录 的 inode 内 容 ， 并 依据 该 
inode 读 取 根 目录 的 block 内 的 文件 名 数据 ， 骨 一 层 一 层 的 往 下 读 到 正确 的 档 名 。 


举例 来 说 ， 如 果 我 想 要 读 取 /etc/passwd 这 个 档案 时 ， 系 统 是 如 何 读 取 的 呢 ? 


ele OMA ed Ae WA/ ol Ee 
2 drwxr-xr-x 23 root root 4096 Sep 22 12:09 / 


1912545 drwxr-xr-x 105 root root 12288 Oct 14 04:02 /etc 
1914888 -rw-r--r-- 1 root root 1945 Sep 29 02:21 /etc/passwd 








在 鸟 哥 的 系统 上 面 与 /etc/passwd 有 关 的 目录 与 档案 数据 如 上 表 所 示 ， 该 档案 的 读 取 流程 为 (假设 读 取 
者 身份 为 vbird 这 个 一 般 身 份 使 用 者 ) : 


1. /的 inode : 
透 过 挂 载 点 的 信息 找到 /dev/hdc2 的 inode 号 码 为 2 的 根 目 录 inode ， 且 inode 规范 的 权限 
让 我 们 可 以 读 取 该 block 的 内 容 ( 有 r 与 x) ; 


2. /的 block : 
经 过 上 个 步骤 取得 block 的 号 码 ， 并 找到 该 内 容 有 etc/ 目录 的 inode 号 码 (1912545) ; 


3. etc/ 的 inode : 
读 取 1912545 号 inode 得 知 vbird 具有 Tr 与 x 的 权限 ， 因 此 可 以 读 取 etc/ 的 block 内 容 ; 


4. etc/ 的 block : 
经 过 上 个 步骤 取得 block 号 码 ， 并 找到 该 内 容 有 passwd 档案 的 inode 号 码 (1914888) ; 


5. passwd 的 inode : 
读 取 1914888 号 inode 得 知 vbird 具有 Tr 的 权限 ， 因 此 可 以 读 取 passwd 的 block 内 容 ; 


6. passwd 的 block : 
最 后 将 该 block 内 容 的 数据 读 出 来 。 


。 filesystem 大 小 与 磁盘 读 取 效能 : 


另外 ， 关 于 文件 系统 的 使 用 效率 上 ， 当 你 的 一 个 文件 系统 规划 的 很 大 时 ， 例 如 100GB 这 么 大 时 ， 由 于 
硬盘 上 面 的 数据 总 是 来 来 去 去 的 ， 所 以 ， 整 个 文件 系统 上 面 的 档案 通常 无 法 连续 写 在 一 起 (block 号 码 不 
会 连续 的 意思 ) ， 而 是 填 入 式 的 将 数据 填 入 没有 被 使 用 的 block 当中 。 如 果 档 案 写 入 的 block 真 的 分 的 
很 散 ， 此 时 就 会 有 所 谓 的 档案 数据 离散 的 问题 友 生 了 。 


如 前 所 述 ， 虽 然 我 们 的 ext2 在 inode 处 已 经 将 该 档案 所 记录 的 block 号 码 都 记 上 了 ， 所 以 资料 可 以 
一 次 性 读 取 ， 但 是 如 果 档 案 真 的 大 过 离散 ， 确 实 还 是 会 发 生 读 取 效 率 低落 的 问题 。 因为 磁盘 读 取 头 还 
是 得 要 人 在 整个 文件 系统 中 来 来 去 去 的 频繁 读 取 ! 果真 如 此 ， 那 么 可 以 将 整个 filesystme 内 的 数据 全 部 
复制 出 来 ， 将 该 filesystem 重新 格式 化 ， 再 将 数据 给 他 复制 回去 即 可 解决 这 个 问题 。 


此 外 ， 如 果 filesystem 真 的 大 大 了 ， 那 么 当 一 个 档案 分 别 记录 在 这 个 文件 系统 的 最 前 面 与 最 后 面 的 
block 号 码 中 ， 此 时 会 造成 硬盘 的 机 械 手 辟 移动 幅度 过 大 ， 也 会 造成 数据 读 取 效能 的 低落 。 而 且 读 取 头 
再 搜寻 整个 filesystem 时 ， 也 会 花费 比较 多 的 时 间 去 搜寻 ! 因此 ，partition 的 规划 并 不 是 越 大 越 

好 ， 而 是 真 的 要 针对 您 的 主机 用 途 来 进行 规划 才 行 | ^_^ 


从 EXT2/EXT3 档案 的 存 取 与 日 志 式 文件 系统 的 功能 


上 一 小 节 谈 到 的 仅 是 读 取 而 已 ， 那 么 如 果 是 新 建 一 个 档案 或 目录 时 ， 我们 的 Ext2 是 如 何 处 理 的 呢 ”这 
个 时 候 就 得 要 block bitmap 及 inode bitmap 的 帮忙 了 ! 假设 我 们 想 要 新 增 一 个 档案 ， 此 时 文件 系统 
的 行为 是 : 


1， 先 确定 用 户 对 于 欲 新 增 档案 的 目录 是 否 具有 w 与 x 的 权限 ， 若 有 的 话 才能 新 增 ; 


2. 根据 inode bitmap 找到 没有 使 用 的 inode 号 码 ， 并 将 新 档案 的 权限 /属性 写 入 ; 
3. 根据 block bitmap 找到 没有 使 用 中 的 block 号 码 ， 并 将 实际 的 数据 写 入 block 中 ， 且 更 新 


inode 的 block 指向 数据 ; 
4. 将 刚刚 写 入 的 inode 与 block 数据 同步 更 新 inode bitmap 与 block bitmap， 并 更 新 
superblock 的 内 容 。 


一 般 来 说 ， 我 们 将 inode table 与 data block 称 为 数据 存放 区 域 ， 至 于 其 他 例如 superblock、 block 
bitmap 与 inode bitmap 等 区 段 就 被 称 为 metadata (中 介 资 料 ) 哪 ， 因 为 superblock, inode 
bitmap 及 block bitmap 的 数据 是 经 常 变动 的 ， 每 次 新 增 、 移 除 、 编 辑 时 都 可 能 会 影响 到 这 三 个 部 分 
的 数据 ， 因 此 才 被 称 为 中 介 数 据 的 啦 。 


。 数据 的 不 一 致 (nconsistent) 状态 


在 一 般 正常 的 情况 下 ， 上 述 的 新 增 动作 当然 可 以 顺利 的 完成 。 但 是 如 果 有 个 万 一 怎么 办 ”例如 你 的 档 
案 在 写 入 文件 系统 时 ， 因 为 不 知名 原因 导致 系统 中 断 (例如 突然 的 停电 啊 、 系统 核心 发 生 错 误 啊 ~ 等 等 
的 怪事 发 生 时 )， 所 以 写 入 的 数据 仅 有 inode table 及 data block 而 已 ， 最 后 一 个 同步 更 新 中 介 数 据 的 
步骤 并 没有 做 完 ， 此 时 就 会 发 生 metadata 的 内 容 与 实际 数据 存放 区 产生 不 一 致 (nconsistent) 的 情况 
机 


既然 有 不 一 致 当然 就 得 要 克服 ! 在 早期 的 Ext2 文件 系统 中 ， 如 果 发 生 这 个 问题 ， 那 么 系统 在 重新 启动 
的 时 候 ， 就 会 夭 由 Superblock 当中 记录 的 valid bit (是 否 有 挂 载 ) 与 fllesystem state (clean 与 否 ) 等 
状态 来 判断 是 否 强制 进行 数据 一 致 性 的 检查 ! 若 有 需要 检查 时 则 以 e2fsck 这 支 程序 来 进行 的 。 


不 过 ， 这 样 的 检查 真 的 是 很 费时 ~ 因为 要 针对 metadata 区 域 与 实际 数据 存放 区 来 进行 比 对 ， 呵 呵 ~ 
得 要 搜寻 整个 filesystem 呢 ~ 如 果 你 的 文件 系统 有 100GB 以 上 ， 而 且 里 面 的 档案 数量 又 多 时 ， 哇 ! 
系统 真 忙碌 ~ 而 且 在 对 Internet 提供 服务 的 服务 器 主机 上 面 ， 这 样 的 检查 真 的 会 造成 主机 复原 时 间 的 
拉 长 ~ 真是 麻烦 ~ 这 也 就 造成 后 来 所 谓 日 志 式 文 件 系 统 的 兴起 了 。 


。 日 志 式 文件 系统 (Journaling filesystem) 


为 了 避免 上 述 提 到 的 文件 系统 不 一 致 的 情况 发 生 ， 因 此 我 们 的 前 泰 们 想到 一 个 方式 ， 如 果 在 我 们 的 
filesystem 当中 规划 出 一 个 区 块 ， 该 区 块 专门 在 记录 写 入 或 修订 档案 时 的 步骤 ， 那 不 就 可 以 简化 一 致 
性 检查 的 步骤 了 ?也 就 是 说 : 


1. 预备 : 当 系 统 要 写 入 一 个 档案 时 ， 会 先 在 日 志 记 录 区 块 中 纪录 某 个 档案 准备 要 写 入 的 信息 ; 
2. 实际 写 入 : 开始 写 入 档案 的 权限 与 数据 ; 开始 更 新 metadata 的 数据 ; 
3， 结束 : 完成 数据 与 metadata 的 更 新 后 ， 在 日 志 记录 区 块 当 中 完成 该 档案 的 纪录 。 


在 这 样 的 程序 当中 ， 万 一 数据 的 纪录 过 程 当中 发 生 了 问题， 那么 我 们 的 系统 只 要 去 检查 日 志 记 录 区 块 ， 
就 可 以 知道 那个 档案 发 生 了 问题 ， 针 对 该 问题 来 做 一 致 性 的 检查 即 可 ， 而 不 必 针 对 整 块 filesystem 去 
检查 ， 这 样 就 可 以 达到 快速 修复 filesystem 的 能 力 了 ! 这 就 是 日 志 式 档案 最 基础 的 功能 喝 ~ 


那么 我 们 的 ext2 可 达到 这 样 的 功能 吗 ? 当然 可 以 啊 ! 就 透 过 ext3 即 可 ! ext3 是 ext2 的 升级 版 本 ， 
并 且 可 向 下 兼容 ext2 版 本 呢 ! 所 以 喝 ， 目 前 我 们 才 建 议 大 家 ， 可 以 直接 使 用 ext3 这 个 filesystem 
啊 ! 如 果 你 还 记得 dumpe2fs 输出 的 讯息 ， 可 以 发 现 superblock 里 面 含有 底下 这 样 的 信息 : 


Journal inode: 8 


Journal backup: alele (=e lolol 


Journal size: 128M 





看 到 了 吧 ! 透 过 inode 8 号 记录 journal 区 块 的 block 指向 ， 而且 具 有 128MB 的 容量 在 处 理 日 志 呢 ! 
这 样 对 于 所 谓 的 日 志 式 文件 系统 有 没有 比较 有 概念 一 点 呢 ? ^_^。 如 果 想 要 知道 为 什么 Ext3 文件 系统 


会 更 适用 于 目前 的 Linux 系统 ， 我 们 可 以 参考 Red Hat 公司 中 ， 首 席 核心 开发 者 Michael K. 
Johnson 的 话 : ( 注 6) 


[为 什么 你 想 要 从 ext2 转换 到 ext3 呢 ? 有 四 个 主要 的 理由 : 可 利用 性 、 数 据 完 整 性 、 速 度 及 易 
于 转换 」 『 可 利用 性 」， 他 指出 ， 这 意味 着 从 系统 中 止 到 快速 重新 复原 而 不 是 持续 的 让 e2fsck 
执行 长 时 间 的 修复 。ext3 的 日 志 式 条 件 可 以 避免 数据 毁损 的 可 能 。 他 也 指出 : 『 除 了 写 入 若干 
数据 超过 一 次 时 ，ext3 往往 会 较 快 于 ext2， 因 为 ext3 的 日 志 使 硬盘 读 取 头 的 移动 能 更 有 效 的 进 
行 」 然而 或 许 决定 的 因素 还 是 在 Johnson 先生 的 第 四 个 理由 中 。 


『 它 是 可 以 轻易 的 从 ext2 变更 到 ext3 来 获得 一 个 强 而 有 力 的 日 志 式 文 件 系统 而 不 需要 重新 做 格 
式 化 」。 了 那 是 正确 的 ， 为 了 体验 一 下 ext3 的 好 处 是 不 需要 去 做 一 种 长 时 间 的 ， 宛 长 乏味 的 且 
易于 产生 错误 的 备份 工作 及 重新 格式 化 的 动作 | 。 


分 Linux 文件 系统 的 运作 : 


我 们 现在 知道 了 目录 树 与 文件 系统 的 关系 了 ， 但 是 由 第 零 章 的 内 容 我 们 也 知道 ， 所 有 的 数据 都 得 要 加 
载 到 内 存 后 CPU 才能 够 对 该 数据 进行 处 理 。 想 一 想 ， 如 果 你 常常 编辑 一 个 好 大 的 档案 ， 在 编辑 的 过 程 
中 又 频繁 的 要 系统 来 写 入 到 磁盘 中 ， 由 于 磁盘 写 入 的 速度 要 比 内 存 慢 很 多 ， 因 此 你 会 常常 耗 在 等 待 硬 
盘 的 写 入 / 读 取 上 。 真 没 效率 ! 


为 了 解决 这 个 效率 的 问题 ， 因 此 我 们 的 Linux 使 用 的 方式 是 透 过 一 个 称 为 异步 处 理 (asynchronously) 
的 方式 。 所 谓 的 异步 处 理 是 这 样 的 : 


当 系 统 加 载 一 个 档案 到 内 存 后 ， 如 果 该 档案 没有 被 更 动 过 ， 则 在 内 存 区 段 的 档案 数据 会 被 设 定 为 干净 
(clean) 的 。 但 如 果 内 存 中 的 档案 数据 被 更 改过 了 (例如 你 用 nano 去 编辑 过 这 个 档案 )， 此 时 该 内 存 中 的 
数据 会 被 设 定 为 脏 的 (Dirty)。 此 时 所 有 的 动作 都 还 在 内 存 中 执行 ， 并 没有 写 入 到 磁盘 中 ! 系统 会 不 定 
时 的 将 内 存 中 设 定 为 『Dirty」 的 数据 写 回 磁盘 ， 以 保持 磁盘 与 内 存 数据 的 一 致 性 。 你 也 可 以 利用 第 五 
章 谈 到 的 sync 指令 来 手动 强迫 写 入 磁盘 。 


我 们 知道 内 存 的 速度 要 比 硬盘 快 的 多 ， 因 此 如 果 能 够 将 常用 的 档案 放置 到 内 存 当中 ， 这 不 就 会 增加 系统 
性 能 吗 ? 没 错 ! 是 有 这 样 的 想法 ! 因此 我 们 Linux 系统 上 面 文件 系统 与 内 存 有 非常 大 的 关系 喔 : 


。 系统 会 将 常用 的 档案 数据 放置 到 主 存储 器 的 缓冲 区 ， 以 加 速 文件 系统 的 读 / 写 ; 

。 承 上 ， 因 此 Linux 的 物理 内 存 最 后 都 会 被 用 光 ! 这 是 正常 的 情况 ! 可 加 速 系统 效能 ; 

。 你 可 以 手动 使 用 sync 来 强迫 内 存 中 设 定 为 Dirty 的 档案 回 写 到 磁盘 中 ， 

。 若 正 常 关机 时 ， 关 机 指令 会 主动 呼叫 sync 来 将 内 存 的 数据 回 写 入 磁盘 内 ; 

。 但 若 不 正常 天 机 (如 跳 电 、 当 机 或 其 他 不 明 原 因 )， 由 于 数据 尚未 回 写 到 磁盘 内 ， 因 此 重新 启动 后 
可 能 会 花 很 多 时 间 在 进行 磁盘 检验 ， 甚 至 可 能 导致 文件 系统 的 损毁 ( 非 磁盘 损毁 )。 


分 挂 载 点 的 意义 (mount point) : 


每 个 filesystem 都 有 独立 的 inode / block / superblock 等 信息 ， 这 个 文件 系统 要 能 够 链接 到 目录 树 
才能 被 我 们 使 用 。 将 文件 系统 与 目录 树 结合 的 动作 我 们 称 为 『 挂 载 ] 。 关于 挂 载 的 一 些 特性 我 们 在 第 
三 章 稍微 提 过 ， 重 点 是 : 挂 载 点 一 定 是 目录 ， 该 目录 为 进入 该 文件 系统 的 入 口 。 因此 并 不 是 你 有 任何 
文件 系统 都 能 使 用 ， 必 须要 『 挂 载 」 到 目录 树 的 某 个 目录 后 ， 才 能 够 使 用 该 文件 系统 的 。 


举例 来 说 ， 如 果 你 是 依据 鸟 哥 的 方法 安装 你 的 CentOS 5.x 的 话 ， 那 么 应 该 会 有 三 个 挂 载 点 才 是 ， 分 别 
是 /, /boot, /home 三 个 ( 鸟 哥 的 系统 上 对 应 的 装置 文件 名 为 /dev/hdc2, /dev/hdcl, /dev/hdc3)。 
那 如 果 观 察 这 三 个 目录 的 inode 号 码 时 ， 我们 可 以 友 现 如 下 的 情况 : 


[root@www ~]# 1s -lid / /boot /home 


2 drwxr-xr-x 23 root root 4096 Sep 22 12:09 / 
2 drwxr-xr-x 4 root root 1024 Sep 4 18:06 /boot 





2 drwxr-xr-x 6 root root 4096 Sep 29 02:21 /home 





看 到 了 吧 ! 由 于 filesystem 最 顶层 的 目录 之 inode 一 般 为 2 号 ， 因 此 可 以 发 现 / /boot /home 为 三 
个 不 同 的 filesystem 吧 ! (因为 每 一 行 的 文件 属性 并 不 相同 ， 且 三 个 目录 的 挂 载 点 也 均 不 相同 之 故 。) 
我 们 在 第 七 章 一 开始 的 路 径 中 曾经 提 到 根 目录 下 的 . 与 .. 是 相同 的 东西 ， 因 为 权限 是 一 模 一 样 嘛 ! 如 果 
使 用 文件 系统 的 观点 来 看 ， 同 一 个 filesystem 的 某 个 inode 只 会 对 应 到 一 个 档案 内 容 而 已 (因为 一 个 档 
案 占用 一 个 inode 之 故 ) ， 因 此 我 们 可 以 透 过 判断 inode 号 码 来 确认 不 同文 件 名 是 否 为 相同 的 档案 喔 ! 
所 以 可 以 这 样 看 : 


[root@www ~]# 1s -ild / /. /.. 

2 drwxr-xr-x 23 root root 4096 Sep 22 12:09 / 
2 drwxr-xr-x 23 root root 4096 Sep 22 12:09 /. 
2 drwxr-xr-x 23 root root 4096 Sep 22 12:09 /.. 








上 面 的 信息 中 由 于 挂 载 点 均 为 / ， 因 此 三 个 档案 (/, /., /..) 均 在 同一 个 filesystem 内 ， 而 这 三 个 档案 的 
inode 号 码 均 为 2 号 ， 因 此 这 三 个 档 名 都 指向 同一 个 inode 号 码 ， 当 然 这 三 个 档案 的 内 容 也 就 完全 一 
模 一 样 了 ! 也 就 是 说 ， 根 目录 的 上 层 (/..) 就 是 他 自己 ! 这 么 说 ， 看 的 懂 了 吗 ? ^_^ 


分 其 他 Linux 支持 的 文件 系统 与 VFS 


虽然 Linux 的 标准 文件 系统 是 ext2 ， 且 还 有 增加 了 日 志 功 能 的 ext3 ， 事 实 上 ，Linux 还 有 支持 很 多 文 
件 系统 格式 的 ， 尤 其 是 最 近 这 几 年 推出 了 好 几 种 速度 很 快 的 日 志 式 文 件 系统 ， 包 括 SGI 的 XFS 文件 系 
统 ， 可 以 适用 更 小 型 档案 的 Reiserfs 文件 系统 ， 以 及 Windows 的 FAT 文件 系统 等 等 ， 都 能 够 被 
Linux 所 文 持 喔 ! 常见 的 支持 文件 系统 有 : 


。 传统 文件 系统 : ext2 / minix / MS-DOS / FAT (用 vfat 模块 ) / iso9660 (光盘 ) 等 等 ; 
。 日 志 式 文件 系统 : ext3 / ReiserFS / Windows' NTFS / IBM's JFS / SGI's XFS 
。 网 络 文件 系统 : NFS / SMBFS 


想 要 知道 你 的 Linux 支持 的 文件 系统 有 哪些 ， 可 以 察看 底下 这 个 目录 : 


[root@www ~]# ls -| /lib/modules/$(uname /A 





系统 目前 已 加 载 到 内 存 中 支持 的 文件 系统 则 有 : 


[root@www holelehi SA 


。 Linux VFS (Virtual Filesystem Switch) 


了 解 了 我 们 使 用 的 文件 系统 之 后 ， 再 来 则 是 要 提 到 ， 那 么 Linux 的 核心 又 是 如 何 管理 这 些 认识 的 文件 系 
统 呢 ? 其 实 ， 整 个 Linux 的 系统 都 是 透 过 一 个 名 为 Virtual Filesystem Switch 的 核心 功能 去 读 取 
filesystem 的 。 也 就 是 说 ， 整 个 Linux 认识 的 flesystem 其 实 都 是 VFS 在 进行 管理 ， 我们 使 用 者 并 不 
需要 知道 每 个 partition 上 头 的 filesystem 是 什么 ~ VFS 会 主动 的 帮 有 我 们 做 好 读 取 的 动作 呢 ~ 


假设 你 的 / 使 用 的 是 /dev/hdal ， 用 ext3 ， 而 /home 使 用 /dewhda2 ， 用 reiserfs ， 那 么 你 取 用 
/home/dmtsai/.bashrc 时 ， 有 特别 指定 要 用 的 什么 文件 系统 的 模块 来 读 取 吗 ? 应 该 是 没有 吧 ! 这 个 就 
是 VFS 的 功能 啦 ! 透 过 这 个 VFS 的 功能 来 管理 所 有 的 filesystem ， 省 去 我 们 需要 自行 设 定 读 取 文件 系 
统 的 定义 啊 ~ 方便 很 多 ! 整个 VFS 可 以 约略 用 下 图 来 说 明 : 





月 者 程式 (user process) 使 用 者 介面 
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1.8.1、VFS 文件 系统 的 示意 图 


老实 说 ， 文 件 系统 真 的 不 好 介 ! 如 果 你 想 要 对 文件 系统 有 更 深入 的 了 解 ， 文 末 的 相关 连结 ( 注 7) 务 必要 
参考 参考 才 好 喔 ! 鸟 哥 有 找 了 一 些 数据 放置 于 这 里 : 


。 ”Ext2/Ext3 文件 系统 : http://linux.vbird.org/linux_basic/1010appendix_B.php 


有 兴趣 的 朋友 务必 要 前 往 参 考 参考 才 好 ! 


人 
稍微 了 解 了 文件 系统 后 ， 再 来 我 们 得 要 知道 如 何 查询 整体 文件 系统 的 总 容量 与 每 个 目录 所 占用 的 容量 
上 ! 此 外 ， 前 两 章 谈 到 的 文件 类 型 中 尚未 讲 的 很 清楚 的 连结 档 (Link file) 也 会 在 这 一 小 节 当 中 介绍 的 。 
作 磁 盘 与 目录 的 容量 : 


现在 我 们 知道 磁盘 的 整体 数据 是 在 superblock 区 块 中 ， 但 是 每 个 各 别 档案 的 容量 则 在 inode 当中 记载 
的 。 那 在 文字 接口 底下 该 如 何 叫 出 这 几 个 数据 呢 ? 底下 就 让 我 们 来 谈 一 谈 这 两 个 指令 : 


。 df : 列 出 文件 系统 的 整体 磁盘 使 用 量 ; 
。 du : 评估 文件 系统 的 磁盘 使 用 量 ( 常 用 在 推 估 目录 所 占 容 量 ) 


[root@www ~]# df [-ahikHTm] [目录 或 文件 名 ] 

选项 与 参数 : 
: 列 出 所 有 的 文件 系统 ， 包 括 系 统 特有 的 /proc 等 文件 系统 ; 
: 以 KBytes 的 容量 显示 各 文件 系统 ; 
: 以 MBytes 的 容量 显示 各 文件 系统 ; 


: 以 人 们 较 易 阅读 的 GBytes, MBytes, KBytes 等 格式 自行 显示 ; 
: 以 M=1000K 取代 M=1024K 的 进位 方式 ; 
: 连同 该 partition 的 filesystem 名 称 (例如 ext3) 也 列 出 ; 
i : 不 用 硬盘 容量 ， 而 以 inode 的 数量 来 显示 








范例 一 : 将 系统 内 所 有 的 filesystem 列 出 来 ! 
[root@www ~]# df 
1K-blocks Used Available Use% Mounted on 
9920624 3823112 5585444 4196 / 
4956316 141376 4559108 49% /home 
101086 11126 84741 12% /boot 
371332 0 371332 09% /devshm 
# 在 Linux 底下 如 果 df 没有 加 任何 选项 ， 那 么 默认 会 将 系统 内 所 有 的 
# (不 含 特殊 内 存 内 的 文件 系统 与 swap) 都 以 1 Kbytes 的 容量 来 列 出 来 ! 
# 至 于 那个 /dev/shm 是 与 内 存 有 关 的 挂 载 ， 先 不 要 理 他 ! 


范例 二 : 将 容量 结果 以 易 读 的 容量 格式 显示 出 来 

[root@www ~]# df -h 

Filesystem Size Used Avail Use% Mounted on 

ee lop 9.5G 3.7G 5.4G 41%/ 

/dewhdc3 4.8G 139M 4.4G 49% /home 

VelAAale lol 99M 11M 83M 12% /boot 

tmpfs 363M 0 363M 0% /dev/shm 

# 不 同 于 范例 一 ， 这 里 会 以 G/M 等 容量 格式 显示 出 来 ， 比 较 容易 看 啦 ! 


范例 三 : 将 系统 内 的 所 有 特殊 文件 格式 及 名 称 都 列 出 来 

[root@www ~]# df -aT 

Filesystem Type 1K-blocks Used Available Use% Mounted on 
/dewhdc2 ext3 9920624 3823112 5585444 4196 / 

olfele elfele 0 0 0 - /proc 

sysfs SA 0 0 OANE 

devpts devpts 0 0 0 - /dev/pts 

/dewhdc3 ext3 4956316 141376 4559108 49% /home 
/dewhdcl ext3 101086 11126 ”84741 129% /boot 

tmpfs tmpfs 371332 0 371332 0% /dev/shm 

none binfmt_misc 0 0 0 - /proc/sys/fs/binfmt_misc 
sunrpc rpc_pipefs 0 0 0 - /var/lib/nfs/rpc_pipefs 

# 系统 里 面 其 实 还 有 很 多 特殊 的 文件 系统 存在 的 。 那 些 比较 特殊 的 文件 系统 几 平 
# 都 是 在 内 存 当中 ， 例 如 /proc 这 个 挂 载 点 。 因 此 ， 这 些 特殊 的 文件 系统 
# 都 不 会 占据 硬盘 空间 喔 ! ^ 人 _^ 


范例 四 : 将 /etc 底下 的 可 用 的 磁盘 容量 以 易 读 的 容量 格式 显示 
[root@www ~]# df -h /etc 
Size Used Avail Use% Mounted on 
9.5G 3.7G 5.4G 41%/ 
# 这 个 范例 比较 有 趣 一 点 啦 ， 在 df 后 面 加 上 目录 或 者 是 档案 时 ，df 
# 会 自动 的 分 析 该 目录 或 档案 所 在 的 partition ， 并 将 该 partition 的 容量 显示 出 
来 ， 
# 所 以 ， 您 就 可 以 知道 某 个 目录 底下 还 有 多 少 容量 可 以 使 用 了 ! ^_^ 


范例 五 : 将 目前 各 个 partition 当中 可 用 的 inode 数量 列 出 
[root@www ~]# df -ih 
Inodes IUsed IFree IUse% Mounted on 
2.5M 147K 2.3M 6%/ 
1.3M 46 1.3M 1% /home 
p45] /ll 
91K eA 





# 这 个 范例 则 主要 列 出 可 用 的 inode 剩余 量 与 总 分 析 一 下 与 范例 一 的 关 


# 你 可 以 清楚 的 发 现 到 ， 通常 inode 的 数量 剩余 都 比 block 还 要 多 呢 





先 来 说 明 一 下 范例 一 所 输出 的 结果 讯息 为 : 


。 Filesystem : 代表 该 文件 系统 是 在 哪个 partition ， 所 以 列 出 装置 名 称 ; 

。 1k-blocks : 说 明 底 下 的 数字 单位 是 1KB 吻 ! 可 利用 -h 或 -m 来 改变 容量 ; 

。 Used : 顾名思义 ， 就 是 使 用 掉 的 硬盘 空间 啦 ! 

。 Available : 也 就 是 剩 下 的 磁盘 空间 大 小 ; 

。 Use% : 就 是 磁盘 的 使 用 率 啦 ! 如 果 使 用 率 高 达 90% 以 上 时 ， 最 好 需要 注意 一 下 了 ， 免 得 容量 
不 足 造 成 系统 问题 喔 ! (例如 最 容易 被 灌 爆 的 /var/spool/mail | 

。 Mounted on : 就 是 磁盘 挂 载 的 目录 所 在 啦 ! ( 挂 载 点 啦 ! ) 


df 主要 读 取 的 数据 几乎 都 是 针对 一 整个 文件 系统 ， 因 此 读 取 的 范围 主要 是 在 Superblock 内 的 信 

， 所 以 这 个 指令 显示 结果 的 速度 非常 的 快速 ! 在 显示 的 结果 中 你 需要 特别 留意 的 是 那个 根 目录 的 剩 
全 容量 | 因为 我 们 所 有 的 数据 都 是 由 根 目录 衍生 出 来 的 ， 因 此 当 根 目录 的 剩余 容量 剩 下 0 时 ， 那 你 的 
Linux 可 能 残 问 题 很 大 了 。 


Tips: 

说 个 陈 年 老 笑话 ! 鸟 可 还 在 念书 时 ， 别 的 研究 室 有 个 管理 Sun 工作 站 的 研究 生发 

现 ， 他 的 硬盘 明明 还 有 好 几 GB ， 但 是 就 是 没有 办 法 将 光盘 内 几 MB 的 数据 copy < 
进去 ， 他 就 去 眼 老板 讲 说 机 器 坏 了 ! 嘿 ! 明明 才 来 维护 过 几 天 而 已 为 何 会 坏 了 ! 结 /7 

果 他 老板 就 将 维护 商 叫 来 骂 了 2 小 时 左右 吧 ! 0 


后 来 ， 维 护 商 发 现 原来 硬盘 的 『 总 空间 」 还 有 很 多 ， 只 是 某 个 分 割 模 填 满 了 ， 偏 仿 
该 研究 生 就 是 要 将 数据 copy 去 那个 分 割 槽 ! 呵呵 ! 后 来 那个 研究 生 就 被 命令 『 再 
也 不 许 碰 Sun 主机 」 了 ~ ~ 


另外 需要 注意 的 是 ， 如 果 使 用 -a 这 个 参数 时 ， 系 统 会 出 现 /proc 这 个 挂 载 点 ， 但 是 里 面 的 东西 都 是 
0 ， 不 要 紧张 ! /proc 的 东西 都 是 Linux 系统 所 需要 加 载 的 系统 数据 ， 而 且 是 挂 载 在 『 内 存 当 中 | 的 ， 
所 以 当然 没有 占 任何 的 硬盘 空间 喝 ! 


至 于 那个 /dev/shm/ 目录 ， 其 实 是 利用 内 存 虚 拟 出 来 的 磁盘 空间 ! 由 于 是 透 过 内 存 仿 真 出 来 的 磁盘 ， 
因此 你 在 这 个 目录 底下 建立 任何 数据 文件 时 ， 访 问 速 度 是 非常 快速 的 ! (在 内 存 内 工作 ) 不 过 ， 也 由 于 他 
是 内 存 仿真 出 来 的 ， 因 此 这 个 文件 系统 的 大 小 在 每 部 主机 上 都 不 一 样 ， 而 且 建 立 的 东西 在 下 次 开机 时 就 
消失 了 ! 因为 是 在 内 存 中 嘛 ! 


[root@www ~]# du [-ahskm] 档案 或 目录 名 称 
选项 与 参数 : 
: 列 出 所 有 的 档案 与 目录 容量 ， 因 为 默认 仅 统 计 目 录 底 下 的 档案 量 而 已 。 
: 以 人 们 较 易 读 的 容量 格式 (G/M) 显示 ; 
: 列 出 总 量 而 已 ， 而 不 列 出 每 个 各 别 的 目录 占用 容量 ; 
: 不 包括 子 目录 下 的 总 计 ， 与 -s 有 点 差别 。 
: 以 KBytes 列 出 容量 显示 ; 
: 以 MBytes 列 出 容量 显示 ; 


范例 一 : 列 出 目前 目录 下 的 所 有 档案 容 
reXend OM el 
Nh 
8 ./test2 








.… 中 间 省 略 …. 
./.gconfd <== 包 括 隐藏 文件 的 目录 
220 . <== 这 个 目录 (.) 所 占用 的 总 量 
# 直接 输入 du 没有 加 任何 选项 时 ， 则 du 会 分 析 『 目 前 所 在 目录 
# 的 档案 与 目录 所 占用 的 硬盘 空间 。 但 是 ， 实 际 显 示 时 ， 仪 会 显示 目录 容量 (不 含 
档案 ) ， 
# 因此 . 目录 有 很 多 档案 没有 被 列 出 来 ， 所 以 全 部 的 目录 相 加 不 会 等 于 . 的 容量 
喔 ! 
# 此 外 ， 输 出 的 数值 数据 为 1K 大 小 的 容量 单位 。 


范例 二 : 同 范例 一 ， 但 是 将 档案 的 容量 也 列 出 来 
[root@www ~]# du -a 
12 ”install.log.syslog <== 有 档案 的 列表 了 
8 ./.bash_logout 
8 ./test4 
8 ./test2 
… 中 间 省 略 .… 
Ae ele] elie 
220 


范例 三 : 检查 根 目 录 底 下 每 个 目录 所 占用 的 容量 
[rootQ@www ~]#du -sm 
7 /bin 
eleli 
二 
/proc 
中 间 省 略 .… 
/tmp 
3859 /usr <== 系统 初 期 最 大 就 是 他 了 啦 ! 
77 /var 
# 这 是 个 很 常 被 使 用 的 功能 ~ 利用 通配符 * 来 代表 每 个 目录 ， 
# 如 果 想 要 检查 某 个 目录 下 ， 那 个 次 目录 占用 最 大 的 容量 ， 可 以 用 这 个 方法 找 出 
来 
# 值得 注意 的 是 ， 如 果 刚 刚 安装 好 Linux 时 ， 那 么 整个 系统 容量 最 大 的 应 该 是 
/usr 
# 而 /proc 虽然 有 列 出 容量 ， 但 是 那个 容量 是 在 内 存 中 ， 不 占 硬盘 空间 。 





与 df 不 一 样 的 是 ，du 这 个 指令 其 实 会 直接 到 文件 系统 内 去 搜寻 所 有 的 档案 数据 ， 所 以 上 述 第 三 个 范 
例 指令 的 运作 会 执行 一 小 段 时 间 ! 此 外 ， 在 默认 的 情况 下 ， 容 量 的 输出 是 以 KB 来 设计 的 ， 如 果 你 想 要 
知道 目录 占 了 多 少 MB ， 那 么 就 使 用 -m 这 个 参数 即 可 喝 ! 而 ， 如 果 你 只 想 要 知道 该 目录 占 了 多 少 容 
量 的 话 ， 使 用 -s 就 可 以 啦 ! 


至 于 -9 这 个 选项 部 分 ， 由 于 du 默认 会 将 所 有 档案 的 大 小 均 列 出 ， 因 此 假设 你 在 /etc 底下 使 用 du 
时 ， 所 有 的 档案 大 小 ， 包 括 /etc 底下 的 次 目录 容量 也 会 被 计算 一 次 。 然 后 最 终 的 容量 (/etc) 也 会 加 总 
一 次 ， 因 此 很 多 朋友 都 会 误会 du 分 析 的 结果 不 太 对 劲 。 所 以 喝 ， 如 果 想 要 列 出 某 目录 下 的 全 部 数据 ， 
或 许 也 可 以 加 上 -S 的 选项 ， 减 少 次 目录 的 加 总 喔 ! 


pa 
俏 实 体 链接 与 符号 链接 : In 


关于 链接 (link) 数 据 我 们 第 六 章 的 Linux 文件 属性 及 Linux 档案 种 类 与 扩展 名 当中 提 过 一 些 信息 ， 不 过 
当时 由 于 尚未 讲 到 文件 系统 ， 因 此 无 法 较 完整 的 介绍 连结 档 啦 。 不 过 在 上 一 小 节 谈 完了 文件 系统 后 ， 
我 们 可 以 来 了 解 一 下 连结 档 这 玩意 儿 了 。 


在 Linux 底下 的 连结 档 有 两 种 ， 一 种 是 类 似 Windows 的 快捷 方式 功能 的 档案 ， 可 以 让 你 快速 的 链接 到 
目标 档案 (或 目录 ) ; 另 一 种 则 是 透 过 文件 系统 的 inode 连结 来 产生 新 档 名 ， 而 不 是 产生 新 档案 ! 这 种 称 
为 实体 链接 (hard link)。 这 两 种 玩意 儿 是 完全 不 一 样 的 东西 呢 ! 现在 就 分 别 来 谈 谈 。 


。 Hard Link (实体 链接 , 硬 式 连结 或 实际 连结 ) 
在 前 一 小 节 当中 ， 我 们 知道 几 件 重 要 的 信息 ， 包 括 : 


。 每 个 档案 都 会 占用 一 个 inode ， 档 案 内 容 由 inode 的 记录 来 指向 ; 
。 想 要 读 取 该 档案 ， 必 须要 经 过 目录 记录 的 文件 名 来 指向 到 正确 的 inode 号 码 才能 读 取 。 


也 就 是 说 ， 其 实 文件 名 只 与 目录 有 关 ， 但 是 档案 内 容 则 与 inode 有 关 。 那 么 想 一 想 ， 有 没有 可 能 有 多 
个 档 名 对 应 到 同一 个 inode 号 码 呢 ? 有 的 ! 那 就 是 hard link 的 由 来 。 所 以 简单 的 说 : hard link 只 是 
在 某 个 目录 下 新 增 一 笔 档 名 链接 到 某 inode 号 码 的 关连 记录 而 已 。 


举 个 例子 来 说 ， 假 设 我 系统 有 个 /root/crontab 他 是 /etc/crontab 的 实体 链接 ， 也 就 是 说 这 两 个 档 名 
连结 到 同一 个 inode ， 自 然 这 两 个 文件 名 的 所 有 相关 信息 都 会 一 模 一 样 (除了 文件 名 之 外 )。 实 际 的 情况 
可 以 如 下 所 示 : 


[root@www ~]# In /etc/crontab ，<== 建 立 实体 链接 的 指令 
reTel (OM TAA EA EA/ elt lo /lel VAoldol ll 


1912701 -rw-r--r-- 2 root root 255 Jan 6 2007 /etc/crontab 
1912701 -rw-r--r-- 2 root root 255 Jan 6 2007 /root/crontab 








你 可 以 发 现 两 个 档 名 都 连结 到 1912701 这 个 inode 号 码 ， 所 以 您 瞧 瞧 ， 是 否 档案 的 权限 /属性 完全 一 
样 呢 ? 因为 这 两 个 『 档 名 」 其 实 是 一 模 一 样 的 『 档 案 」 啦 ! 而 且 你 也 会 发 现 第 二 个 字段 由 原本 的 1 变 
成 2 了 ! 那个 字段 称 为 『 连 结 」， 这 个 字段 的 意义 为 : 『 有 多 少 个 档 名 链接 到 这 个 inode 号 码 」 的 意 
思 。 如 果 将 读 取 到 正确 数据 的 方式 画 成 示意 图 ， 就 类 似 如 下 画面 : 
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2.2.1、 实 体 链 接 的 档案 读 取 示 意图 


上 图 的 意思 是 ， 你 可 以 透 过 1 或 2 的 目录 之 inode 指定 的 block 找到 两 个 不 同 的 档 名 ， 而 不 管 使 用 哪 
个 档 名 均 可 以 指 到 real 那个 inode 去 读 取 到 最 终 数据 ! 那 这 样 有 什么 好 处 呢 ? 最 大 的 好 处 就 是 『 安 
全 」 ! 如 同上 图 中 ， 如 果 你 将 任何 一 个 『 档 名 」 删除 ， 其 实 inode 与 block 都 还 是 存在 的 ! 此 时 你 5 
以 透 过 另 一 个 『 档 名 」 来 读 取 到 正确 的 档案 数据 喔 ! 此 外 ， 不 论 你 使 用 哪个 『 档 名 」 来 编辑 ， 最 终 的 
结果 都 会 写 入 到 相同 的 inode 与 block 中 ， 因 此 均 能 进行 数据 的 修改 哩 ! 


一 般 来 说 ， 使 用 hard link 设 定 链接 文件 时 ， 磁 盘 的 空间 与 inode 的 数目 都 不 会 改变 ! 我 们 还 是 由 图 
2.2.1 来 看 ， 由 图 中 可 以 知道 ，hard link 只 是 在 某 个 目录 下 的 block 多 写 入 一 个 关连 数据 而 已 ， 婚 不 
会 增加 inode 也 不 会 耗 用 block 数量 哩 ! 


Tips: 

hard link 的 制作 中 ， 其 实 还 是 可 能 会 改变 系统 的 block 的 ， 那 就 是 当 你 新 增 这 笔 数 ASS 

据 却 刚好 将 目录 的 block 填 满 时 ， 就 可 能 会 新 加 一 个 block 来 记录 文件 名 关连 性 ， “7 人 NY A 
导致 磁盘 空间 的 变化 ! 不 过 ， 一 般 hard link 所 用 掉 的 关连 数据 量 很 小 ， 所 以 通常 ‘ 
< 会 改变 inode 与 磁盘 空间 的 大 小 喔 ! SR 


由 图 2.2.1 其 实 我 们 也 能 够 知道 ， 事 实 上 hard link 应 该 仅 能 在 单一 文件 系统 中 进行 的 ， 应 该 是 不 能 
跨 文件 系统 才 对 ! 因为 图 2.2.1 就 是 在 同一 个 filesystem 上 嘛 ! 所 以 hard link 是 有 限制 的 : 


。 不 能 跨 Filesystem ; 


。 不 能 link 目录 。 


不 能 跨 Filesystem 还 好 理解 ， 那 不 能 hard link 到 目录 又 是 怎么 回 事 呢 ? 这 是 因为 如 果 使 用 hard link 
链接 到 目录 时 ， 链 接 的 数据 需要 连同 被 链接 目录 底下 的 所 有 数据 都 建立 链接 ， 举 例 来 说 ， 如 果 你 要 将 
/etc 使 用 实体 链接 建立 一 个 /etc_hd 的 目录 时 ， 那 么 在 /etc_hd 底下 的 所 有 档 名 同时 都 与 /etc 底下 的 
档 名 要 建立 hard link 的 ， 而 不 是 仅 连 结 到 /etc_hd 与 /etc 而 已 。 并 且 ， 未 来 如 果 需 要 在 /etc_hd 底 
下 建立 新 档案 时 ， 连 带 的 ，/etc 底下 的 数据 又 得 要 建立 一 次 hard link ， 因 此 造成 环境 相当 大 的 复杂 
度 。 所 以 咖 ， 目 前 hard link 对 于 目录 暂时 还 是 不 支持 的 啊 ! 


。 Symbolic Link (符号 链接 ， 亦 即 是 快捷 方式 ) 


相对 于 hard link ，Symbolic link 可 就 好 理解 多 了 ， 基 本 上 ，Symbolic link 就 是 在 建立 一 个 独立 的 
档案 ， 而 这 个 档案 会 让 数据 的 读 取 指 向 他 link 的 那个 档案 的 档 名 ! 由 于 只 是 利用 档案 来 做 为 指向 的 动 
作 ， 所 以 ， 当 来 源 档 被 删除 之 后 ,symbolic link 的 档案 会 『 开 不 了 」 ， 会 一 直 说 『 无 法 开启 某 档 
案 ! 」。 实 际 上 就 是 找 不 到 原始 『 档 名 」 而 已 啦 ! 


举例 来 说 ， 我 们 先 建 立 一 个 符号 链接 文件 链接 到 /etc/crontab 去 看 看 : 


[root@www ~]# In -s /etc/crontab crontab2 


[root@www ~]# 1| -i /etc/crontab /root/crontab2 

1912701 -rw-r--r-- 2 root root 255 Jan 6 2007 /etc/crontab 
654687 lrwxrwxrwx 1 root root 12 Oct 22 13:58 /root/crontab2 -> 
arekaielilitcle 








由 上 表 的 结果 我 们 可 以 知道 两 个 档案 指向 不 同 的 inode 号 码 ， 当 然 就 是 两 个 独立 的 档案 存在 ! 而 且 连 
结 档 的 重要 内 容 就 是 他 会 写 上 目标 档案 的 『 文 件 名 上 ， 你 可 以 发 现 为 什么 上 表 中 连结 档 的 大 小 为 12 
bytes 呢 ”因为 箭头 (-->) 右 边 的 档 名 TVetc/crontabj 总 共有 12 个 英文 ， 每 个 英文 占用 1 个 byes ， 
所 以 档案 大 小 就 是 12bytes 了 ! 


天 于 上 述 的 说 明 ， 我 们 以 如 下 图 示 来 解释 : 
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2.2.2、 符 号 链接 的 档案 读 取 示 意图 


由 1 号 inode 读 取 到 连结 档 的 内 容 仅 有 档 名 ， 根 据 档 名 链接 到 正确 的 目录 去 取得 目标 档案 的 inode ， 
最 终 就 能 够 读 取 到 正确 的 数据 了 。 你 可 以 友 现 的 是 ， 如 果 目 标 档案 (/etc/crontab) 被 删除 了 ， 那 么 整个 
环节 就 会 无 法 继续 进行 下 去 ， 所 以 就 会 发 生 无 法 透 过 连结 档 读 取 的 问题 了 ! 


这 里 还 是 得 特别 留意 ， 这 个 Symbolic Link 与 Windows 的 快捷 方式 可 以 给 他 划 上 等 号 ， 由 Symbolic 
link 所 建立 的 档案 为 一 个 独立 的 新 的 档案 ， 所 以 会 占用 掉 inode 与 block 喔 ! 


由 上 面 的 说 明 来 看 ， 似 乎 hard link 比较 安全 ， 因 为 即使 某 一 个 目录 下 的 关连 数据 被 杀 掉 了 ， 也 没有 关 


系 ， 只 要 有 任何 一 个 目录 下 存在 着 关连 数据 ， 那 么 该 档案 就 不 会 不 见 ! 举 上 面 的 例子 来 说 ， 我 的 
/etc/crontab 与 /root/crontab 指向 同一 个 档案 ， 如 果 我 删除 了 /etc/crontab 这 个 档案 ， 该 删除 的 动 
作 其 实 只 是 将 /etc 目录 下 关于 crontab 的 关连 数据 拿 掉 而 已 ，crontab 所 在 的 inode 与 block 其 实 
都 没有 被 变动 喔 ! 


不 过 由 于 Hard Link 的 限制 太 多 了 ， 包 括 无 法 做 『 目 录 | 的 link ， 所 以 在 用 途上 面 是 比较 受 限 的 ! 反 
而 是 Symbolic Link 的 使 用 方面 较 广 喔 ! 好 了 ， 说 的 天 人 花 乱 险 ， 看 你 也 差不多 快要 昏倒 了 ! 没关系 ， 
实 作 一 下 就 知道 息 么 回 事 了 ! 要 制作 连结 档 就 必须 要 使 用 In 这 个 指令 呢 ! 


[root@www ~]# In [-sf] 来 源 文件 目标 文件 

选项 与 参数 : 

-S_: 如 果 不 加 任何 参数 就 进行 连结 ， 那 就 是 hard link， 至 于 -s 就 是 symbolic 
link 

-f : 如 果 目标 文件 存在 时 ， 就 主动 的 将 目标 文件 直接 移 除 后 再 建立 ! 


范例 一 : 将 /etc/passwd 复制 到 /tmp 底 下， 并 且 观 察 inode 与 block 

[root@www ~]# cd /tmp 

[root@www tmp]# cp -a /etc/passwd . 

[root@www tmp]# du -sb ; df -i. 

18340 . <== 先 注意 一 下 这 里 的 容量 是 多 少 ! 
INodes IUsed IFree IUse% Mounted on 
2560864 149738 2411126 6%/ 

# 利用 du 与 df 来 检查 一 下 目前 的 参数 ~ 那个 du -sb 

# 是 计算 整个 /tmp 底下 有 多 少 bytes 的 容量 啦 ! 


范例 二 : 将 /tmp/passwd 制作 hard link 成 为 passwd-hd 档案 ， 并 观察 档案 与 
容量 

[root@www tmp]# In passwd passwd-hd 

[root@www tmp]# du -sb ; df -i. 


Inodes IUsed IFree IUse% Mounted on 
2560864 149738 2411126 6%/ 


[root@www tmp]# ls -ipasswd* 

586361 -rw-r--r-- 2 root root 1945 Sep 29 02:21 passwd 

586361 -rw-r--r-- 2 root root 1945 Sep 29 02:21 passwd-hd 

# 原来 是 指向 同一 个 inode 啊 ! 这 是 个 重点 啊 ! 另外 ， 那 个 第 二 栏 的 连结 数 也 会 
增加 ! 


范例 三 : 将 Htmpy/passwd 建立 一 个 符号 链接 

[root@www tmp]# In -s passwd passwd-so 

[root@www tmp]# 1s -li passwd* 

586361 -rw-r--r-- 2 root root 1945 Sep 29 02:21 passwd 

586361 -rw-r--r-- 2 root root 1945 Sep 29 02:21 passwd-hd 

586401 Ilrwxrwxrwx 1 root root 6 Oct 22 14:18 passwd-so -> passwd 

# passwd-so 指向 的 inode number 不 同 了 ! 这 是 一 个 新 的 档案 ~ 这 个 档案 的 内 


# passwd 的 。passwd-so 的 大 小 是 6bytes ， 因 为 passwd 共有 六 个 字符 之 故 





[root@www tmp]# du -sb ; df -i. 


18346 . 

Filesystem Inodes IUsed IFree IUse% Mounted on 
ee lop 2560864 149739 2411125 6%/ 

# 呼 呼 ! 整个 容量 与 inode EE ~ 确实 如 此 啊 ! 


范例 四 : 删除 源 文件 passwd ， 其 他 两 个 档案 是 否 能 够 开启 ? 
[root@www tmp]# rm passwd 
[root@www tmp]# cat passwd-hd 

正常 显示 完毕 ! 


[root@www tmp]# cat passwd-so 


cat: passwd-so: No such file or directory 


[root@www A de 0) Ei el: Se 

-rW-r--r-- 1 root root 1945 Sep 29 02:21 passwd-hd 

Irwxrwxrwx 1 root root 6 Oct 22 14:18 passwd-so -> passwd 

# 怕 了 吧 ! 符号 链接 果然 无 法 开启 ! 另外 ， 如 果 符号 链接 的 目标 档案 不 存在 ， 
# 其 实 档 名 的 部 分 就 会 有 特殊 的 颜色 显示 喔 ! 





Tips: 

还 记得 第 六 章 当中 ， 我 们 提 到 的 /tmp 这 个 目录 是 干 嘛 用 的 吗 ? 是 给 大 家 作为 暂 存 

盘 用 的 啊 ! 所 以 ， 您 会 发 现 ， 过 去 我 们 在 进行 测试 时 ， 都 会 将 数据 移动 到 /tmp 底 人 (9 人 和 
已 如 

下 去 练习 ~ 嘿嘿 ! 因此 ， 有 事 没事 ， 记 得 将 /tmp 底下 的 一 些 怪异 的 数据 清 一 清 < 2 
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要 注意 喝 ! 使 用 In 如 果 不 加 任何 参数 的 话 ， 那 么 就 是 Hard Link 嗓 ! 如 同 范例 二 的 情况 ， 增 加 了 hard 
link 之 后 ， 可 以 发 现 使 用 ls -| 时 ， 显 示 的 link 那 一 栏 属性 增加 了 ! 而 如 果 这 个 时 候 砍 掉 passwd 会 发 
生 什 么 事情 呢 ? passwd-hd 的 内 容 还 是 会 跟 原来 passwd 相同 ， 但 是 passwd-so 就 会 找 不 到 该 档案 
啦 ! 


而 如 果 In 使 用 -s 的 参数 时 ， 就 做 成 差不多 是 Windows 底下 的 『 快 捷 方 式 」 的 意思 。 当 你 修改 Linux 

下 的 symbolic link 档案 时 ， 则 更 动 的 其 实 是 『 原 始 档 」〗 ， 所 以 不 论 你 的 这 个 原始 档 被 连结 到 哪里 去 ， 

只 要 你 修改 了 连结 档 ， 原 始 档 就 跟着 变 喝 ! 以 上 面 为 例 ， 由 于 你 使 用 -s 的 参数 建立 一 个 名 为 passwd- 
so 的 档案 ， 则 你 修改 passwd-so 时 ， 其 内 容 与 passwd 完全 相同 ， 并 且 ， 当 你 按 下 储存 之 后 ， 被 改变 
的 将 是 passwd 这 个 档案 ! 


此 外 ， 如 果 你 做 了 底下 这 样 的 连结 : 
In -s /bin /root/bin 


那么 如 果 你 进入 /root/bin 这 个 目录 下 ，『 请 注意 吻 ! 该 目录 其 实 是 /bin 这 个 目录 ， 因 为 你 做 了 连结 
档 了 ! 4】 所以， 如 果 你 进入 /root/bin 这 个 刚刚 建立 的 链接 目录 ， 并 且 将 其 中 的 数据 杀 掉 时 ， 咽 ! 
/bin 里 面 的 数据 就 通通 不 见 了 ! 这 点 请 干 万 注意 ! 所 以 赶紧 利用 『rm /root/bin 」 将 这 个 连结 档 删 除 
吧 ! 


基本 上 ，Symbolic link 的 用 途 比 较 广 ， 所 以 您 要 特别 留意 symbolic link 的 用 法 呢 ! 未 来 一 定 还 会 常 
常用 到 的 啦 ! 


。 天 于 目录 的 link 数量 : 


或 许 您 已 经 发 现 了 ， 那 就 是 ， 当 我 们 以 hard link 进行 『 档 案 的 连结 上 时， 可 以 发 现 ， 在 1s -| 所 显示 的 
第 二 字段 会 增加 一 才 对 ， 那 么 请 教 ， 如 果 建 立 目录 时 ， 他 默认 的 link 数量 会 是 多 少 ”让 我 们 来 想 一 

想 ， 一 个 『 空 目录 」 里面 至 少 会 存在 些 什么 ” 呵呵 ! 就 是 存在 . 与 这 两 个 目录 啊 ! 那么 ， 当 我 们 建立 
一 个 新 目录 名 称 为 /tmp/testing 时 ， 基 本 上 会 有 三 个 东西 ， 那 就 是 : 


。 /tmp/testing 


。 /tmp/testing/. 
。 /tmp/testing/.. 


而 其 中 /tmp/testing 与 /tmp/testing/. 其 实 是 一 样 的 ! 都 代表 该 目录 啊 ~ 而 /tmp/testing/.. 则 代表 
/tmp 这 个 目录 ， 所 以 说 ， 当 我 们 建立 一 个 新 的 目录 时 ，『 新 的 目录 的 link 数 为 2 ， 而 上 层 目录 的 
link 数 则 会 增加 1 」 不 信 的 话 ， 我 们 来 作 个 测试 看 看 : 


eXe (GOMES eo WAdnale 
drwxrwxrwt 5 root root 4096 Oct 22 14:22 /tmp 
eTed OMA ed le Ad A eh 


eXe (GMA a A le pAdnale 

drwxrwxrwt 6 root root 4096 Oct 22 14:37 /tmp 
[root@www ~]#1s -ld /tmp/testingl1 

drwxr-xr-x 2 root root 4096 Oct 22 14:37 /tmp/testingl 








瞧 ! 原本 的 所 谓 上 层 目 录 /tmp 的 link 数量 由 5 增加 为 6 ， 至 于 新 目录 /tmp/testing 则 为 2 ， 这 样 
可 以 理解 目录 的 link 数量 的 意义 了 吗 ”和 ^_^ 


6 格式 化 、 检 验 与 挂 载 : 


对 于 一 个 系统 管理 者 ( root ) 而 言 ， 磁 盘 的 的 管理 是 相当 重要 的 一 环 ， 尤 其 近来 硬盘 已 经 渐渐 的 被 当成 
是 消耗 品 了 .… 如 果 我 们 想 要 在 系统 里 面 新 增 一 颗 硬盘 时 ， 应 该 有 哪些 动作 需要 做 的 呢 : 


， 对 磁盘 进行 分 割 ， 以 建立 可 用 的 partition ，; 

， 对 该 partition 进行 格式 化 ( format ) ， 以 建立 系统 可 用 的 filesystem ; 
若 想 要 仔细 一 点 ， 则 可 对 刚刚 建立 好 的 filesystem 进行 检验 ; 

. 在 Linux 系统 上 ， 需 要 建立 挂 载 点 ( 永 即 是 目录 )， 并 将 他 挂 载 上 来 ; 


人 ww PP 情 


当然 哩 ,在 上 述 的 过 程 当中 ， 还 有 很 多 需要 考虑 的 ， 例 如 磁盘 分 区 槽 (partition) 需要 定 多 大 ”是 否 需 
要 加 入 journal 的 功能 ? inode 与 block 的 数量 应 该 如 何 规划 等 等 的 问题 。 但 是 这 些 问 题 的 决定 ， 都 
需要 与 你 的 主机 用 途 来 加 以 考虑 的 ~ 所 以 ， 在 这 个 小 节 里 面 ， 乌 哥 仪 会 介绍 几 个 动作 而 已 ， 更 详细 的 
设 定 值 ， 则 需要 以 你 未 来 的 经 验 来 参考 喝 ! 


名 磁 盘 分 区 : fdisk 


[root@www ~]# fdisk [-l] 装置 名 称 
选项 与 参数 : 
-| : 输出 后 面 接 的 装置 所 有 的 partition 内 容 。 若 仅 有 fdisk -| 时， 
则 系统 将 会 把 整个 系统 内 能 够 搜寻 到 的 装置 的 partition 均 列 出 来 。 


范例 : 找 出 你 系统 中 的 根 目录 所 在 磁盘 ， 并 查阅 该 硬盘 内 的 相关 信息 
[root@www ~]# df / <== 注 意 : 重点 在 找 出 磁盘 文件 名 而 已 
1K-blocks Used Available Use% Mounted on 
9920624 3823168 5585388 4196 / 


[root@www ~]# fdisk /dewhdc <== 仔 细 看 ， 不 要 加 上 数字 喔 ! 
The number of cylinders for this disk is set to 5005. 

There is nothing wrong with that, but this is larger than 1024, 
and could in certain setups cause problems with: 


1) software that runs at boot time (e.g., old versions of LILO) 


3 elelel dle :Tale Nek: Tadldkela lle eA li el GE 
(MeN Se ED NLS, 








Command (m for help): “<= = 等 待 你 的 输入 ! 





由 于 每 个 人 的 环境 都 不 一 样 ， 因 此 每 部 主机 的 磁盘 数量 也 不 相同 。 所 以 你 可 以 先 使 用 df 这 个 指令 找 出 

可 用 磁盘 文件 名 ， 然 后 再 用 fdisk 来 查阅 。 在 你 进入 fdisk 这 支 程序 的 工作 画面 后 ， 如 果 您 的 硬盘 太 大 
的 话 ( 通 常 指 磁 柱 数量 多 于 1024 以 上 )， 就 会 出 现 如 上 讯息 。 这 个 讯息 仅 是 在 告知 你 ， 因 为 某 些 旧 版 的 

软件 与 操作 系统 并 无 法 支持 大 于 1024 磁 柱 (cylinten 后 的 扇 区 使 用 ， 不 过 我 们 新 版 的 Linux 是 没 问题 
啦 ! 底下 继续 来 看 看 fdisk 内 如 何 操作 相关 动作 吧 ! 


Command (m for help): m <== 输入 m 后 ， 就 会 看 到 底下 这 些 指令 介绍 
Command action 

Eele [e [= 有 :Welelelt:1e] [LET 

b edit bsd disklabel 

(elm (eTe [e | [=i -We lo eol aol: ld|e NNAikTe 

d delete a partition <== 删 除 一 个 partition 

| list known partition types 

m printthis menu 

n add a new partition <== 新 增 一 个 partition 

oO create a new empty DOS partition table 

p_print the partition table ”<== 在 屏幕 上 显示 分 割 表 

q quit without saving changes <== 不 储存 离开 fdisk 程序 

s create a new empty Sun disklabel 

t changea partition's system id 

uU _ change display/entry units 

v verify the partition table 

w_ write table to disk and exit <== 将 刚刚 的 动作 写 入 分 割 表 

x extra functionality (experts only) 





老实 说 ， 使 用 fdisk 这 文 程序 是 完全 不 需要 背 指 令 的 ! 如 同上 面 的 表格 中 ， 你 只 要 按 下 m 就 能 够 看 到 

所 有 的 动作 ! 比较 重要 的 动作 在 上 面 已 经 用 底线 画 出 来 了 ， 你 可 以 参考 看 看 。 其 中 比较 不 一 样 的 是 『q 
与 wj 这 两 个 玩意 儿 ! 不 管 你 进行 了 什么 动作 ， 只 要 离开 fdisk 时 按 下 『q」， 那 么 所 有 的 动作 『 都 不 
会 生效 ! 」 相反 的 ， 按 下 『wj 就 是 动作 生效 的 意思 。 所 以 ， 你 可 以 随便 玩 fdisk ， 只 要 离开 时 按 下 的 
是 『qj 即 可 。 ^_^ ! 好 了 ， 先 来 看 看 分 割 表 信息 吧 ! 


Command (m for help): p <== 这 里 可 以 输出 目前 磁盘 的 状态 
Disk /dewhdc: 41.1 GB, 41174138880 bytes <== 这 个 磁盘 的 文件 名 与 容 


255 heads, 63 sectors/track, 5005 cylinders ”<== 磁 头 、 扇 区 与 磁 柱 大 小 
Units = cylinders of 16065 * 512 = 8225280 bytes <== 每 个 磁 柱 的 大 小 


Device Boot Start End Blocks Id System 
1 13 104391 83 Linux 
14 1288 10241437+ 83 Linux 
1289 1925 5116702+ 83 Linux 
1926 5005 24740100 5 Extended 
1926 2052 1020096 82 Linux swap / Solaris 
# 装置 文件 名 开机 区 否 开始 磁 柱 “结束 磁 柱 1K 大 小 容量 磁盘 分 区 槽 内 的 系统 


(@lel ln Tate (tel elle) Me 
# 想 要 不 储存 离开 吗 ? 按 下 q 就 对 了 ! 不 要 随便 按 w 啊 ! 





使 用 『 p 」 可 以 列 出 目前 这 颗 磁 盘 的 分 割 表 信息 ， 这 个 信息 的 上 半 部 在 显示 整体 磁盘 的 状态 。 以 鸟 哥 
这 颗 磁 盘 为 例 ， 这 个 磁盘 共有 41.1GB 左右 的 容量 ， 共 有 5005 个 磁 柱 ， 每 个 磁 柱 透 过 255 个 磁头 在 管 
理 读 写 ， 每 个 磁头 管理 63 个 扇 区 ， 而 每 个 扇 区 的 大 小 均 为 512bytes ， 因 此 每 个 磁 柱 为 

『 255*63*512 = 16065*512 = 8225280bytes 」。 


下 半 部 的 分 割 表 信息 主要 在 列 出 每 个 分 割 槽 的 个 别 信息 项 目 。 每 个 项 目的 意义 为 : 


。 Device : 装置 文件 名 ， 依 据 不 同 的 磁盘 接口 /分 割 模 位 置 而 变 。 

。 Boot : 是 否 为 开机 引导 块 块 ?通常 Windows 系统 的 C 需要 这 块 ! 

。 Start, End : 这 个 分 割 槽 在 哪个 磁 柱 号 码 之 间 ， 可 以 决定 此 分 割 槽 的 大 小 ; 

。 Blocks : 就 是 以 1K 为 单位 的 容量 。 如 上 所 示 ，/dewhdcl 大 小 为 104391K = 102MB 

。 ID, System : 代表 这 个 分 割 槽 内 的 文件 系统 应 该 是 哈 ! 不 过 这 个 项 目 只 是 一 个 提示 而 已 ， 不 见 
得 真 的 代表 此 分 割 槽 内 的 文件 系统 喔 ! 


从 上 表 我 们 可 以 友 现 几 件 事情 : 


。 整 部 磁盘 还 可 以 进行 额外 的 分 割 ， 因 为 最 大 磁 柱 为 5005 ， 但 只 使 用 到 2052 号 而 已 ; 
。 /dev/hdc5 是 由 /dev/hdc4 分 割 出 来 的 ， 因 为 /dev/hdc4 为 Extended ，, 且 /dev/hdc5 磁 柱 
号 人 码 在 /dev/hdc4 之 内 ; 


fdisk 还 可 以 直接 秀 出 系统 内 的 所 有 partition 喔 ! 举例 来 说 ， 鸟 哥 刚刚 插入 一 个 USB 磁盘 到 这 音 
Linux 系统 中 ， 那 该 如 何 观 察 (1) 这 个 磁盘 的 代号 与 (2) 这 个 磁盘 的 分 割 槽 呢 ? 


范例 : 查阅 目前 系统 内 的 所 有 partition 有 哪些 ? 
[root@www ~]# fdisk -| 

Disk /dev/hdc: 41.1 GB, 41174138880 bytes 

255 heads, 63 sectors/track, 5005 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
13 104391 83 Linux 
1288 10241437+ 83 Linux 
1289 1925 5116702+ 83 Linux 
1926 5005 24740100 5 Extended 
1926 2052 ”1020096 82 Linux swap / Solaris 


Disk /dev/sda: 8313 MB, 8313110528 bytes 
59 heads, 58 sectors/track, 4744 cylinders 
Units = cylinders of 3422* 512 = 1752064 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal 1 4745 8118260 b W95 FAT32 








由 上 表 的 信息 我 们 可 以 看 到 我 有 两 颗 磁 盘 ， 磁盘 文件 名 为 『[/dev/hdc 与 /dev/sda] ，/dewhdc 已 经 
在 上 面谈 过 了 ， 至 于 /dev/sda 则 有 8GB 左右 的 容量 ， 且 全 部 的 磁 柱 都 已 经 分 割 给 /dev/sdal ， 该 文 
件 系统 应 该 为 Windows 的 FAT 文件 系统 。 这 样 很 容易 查阅 到 分 割 方面 的 信息 吧 ! 


这 个 fdisk 只 有 root 才能 执行 ， 此 外 ， 请 注意 ， 使 用 的 『 装 置 文件 名 有 请 不 要 加 上 数字 ， 因 为 
partition 是 针对 『 整 个 硬盘 装置 」 而 不 是 某 个 partition 呢 ! 所 以 执行 『 fdisk /dev/hdcl 」 束 会 发 
生 错 误 啦 ! 要 使 用 fdisk /dev/hdc 才 对 ! 那么 我 们 知道 可 以 利用 fdisk 来 查阅 硬盘 的 partition 信息 
外 ， 底 下 再 来 说 一 说 进入 fdisk 之 后 的 几 个 常 做 的 工作 ! 


ip 人 ON 


再 次 强调 ， 你 可 以 使 用 fdisk 在 您 的 硬盘 上 面 胡 搞 里 搞 的 进行 实际 操作 ,都 不 打 紧 ， {0 人 本 
号 如 
但 是 请 『 干 万 记 住 ， 不 要 按 下 w 即 可 ! 」 离 开 的 时 候 按 下 9q 就 万 事 无 妨 喝 ! 5 sy 


。 删除 磁盘 分 区 模 


如 果 你 是 按照 鸟 哥 建议 的 方式 去 安装 你 的 CentOS ， 那 么 你 的 磁盘 应 该 会 预 留 一 块 容量 来 做 练习 的 。 
实际 练习 新 增 硬盘 之 前 ， 我 们 先 来 玩 一 玩 恐 怖 的 删除 好 了 ~ 如 果 想 要 测试 一 下 如 何 将 你 的 /dev/hdc 全 
部 的 分 割 权 删 除 ， 应 该 怎么 做 ? 


1. fdisk /dev/hdc : 先进 入 fdisk 画面 ; 

2. p : 先 看 一 下 分 割 槽 的 信息 ， 假 设 要 杀 掉 /dev/hdcl ; 

3. d : 这 个 时 候 会 要 你 选择 一 个 partition ， 就 选 1 喝 ! 

4. w(onq : 按 w 可 储存 到 磁盘 数据 表 中 ， 并 离开 fdisk ; 当然 嗓 ， 如 果 你 反悔 了 ， 呵 呵 ， 直 接 
按 下 q 就 可 以 取消 刚刚 的 删除 动作 了 ! 


# 练习 一 : 先进 入 fdisk 的 画面 当中 去 ! 
[root@www ~]# fdisk /dev/hdc 


# 练习 二 : 先 看 看 整个 分 割 表 的 情况 是 如 何 
(GeliiEiiieE(Eielaia ea 


Disk /dev/hdc: 41.1 GB, 41174138880 bytes 
255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
1 13 104391 83 Linux 
14 1288 10241437+ 83 Linux 
1289 1925 5116702+ 83 Linux 
1926 5005 24740100 5 Extended 
1926 2052 ”1020096 82 Linux swap / Solaris 


# 练习 三 : 按 下 d 给 他 删除 吧 ! 
(@lel lat Tate (ie Mal | Me 
Partition number (1-5): 4 


(@lel lat Tate (te allo) Me 
Partition number (1-4): 3 


@lel lllale (liedelsle) Me 


Disk /dev/hdc: 41.1 GB, 41174138880 bytes 
255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
1 13 104391 83 Linux 
14 1288 10241437+ 83 Linux 
# 因为 /dev/hdc5 是 由 /dev/hdc4 所 衍生 出 来 的 逻辑 分 割 槽 ， 因 此 /dev/hdc4 
被 删除 ， 





# /dev/hdc5 就 自动 不 见 了 ! 最 终 就 会 剩 下 两 个 分 割 槽 而 已 喔 ! 


Command (m for help):q 
# 岛 哥 这 里 仅 是 做 一 个 练习 而 已 ， 所 以 ， 按 下 9q 就 能 够 离开 喝 ~ 





。 练习 新 增 磁 盘 分 区 模 


新 增 磁盘 分 区 槽 有 好 多 种 情况 ， 因 为 新 增 Primary / Extended / Logical 的 显示 结果 都 不 太 相同 。 


下 我 们 先 将 /dev/hdc 全 部 删除 成 为 干净 未 分 割 的 磁盘 ， 然 后 依 序 新 增 给 大 家 瞧 瞧 ! 


# 练习 一 : 进入 fdisk 的 分 割 软件 画面 中 ， 并 删除 所 有 分 割 模 : 
[root@www ~]# fdisk /dev/hdc 

(@lel lat Tate (tel allo) Me 

Partition number (1-5): 4 


(@lel lat Tale (ie allo) Me 
Partition number (1-4): 3 


Command (m for help):d 
Partition number (1-4): 2 


Command (m for help):d 
Selected partition 1 
# 由 于 最 后 仪 剩 下 一 个 partition ， 因 此 系统 主动 选取 这 个 partition 删除 去 ! 


# 练习 二 : 开始 新 增 ， 我 们 先 新 增 一 个 Primary 的 分 割 槽 ， 且 指定 为 4 号 看 
看 ! 
Command (m for help): n 
(@le] alal: lle :Tedlelh <== 因 为 是 全 新 磁盘 ， 因 此 只 会 问 extended/primary 
而 已 

e extended 

p primary partition (1-4) 
p <== 选 择 Primary 分 割 模 
Partition number (1-4): 4 <== 设 定 为 4 号 ! 
First cylinder (1-5005, default 1): <== 和 直接 按 下 [enter] 按 键 决定 ! 
Using default value 1 <== 启 始 磁 柱 就 选用 默认 值 ! 
Last cylinder or +size or +sizeM or +sizeK (1-5005, default 5005): +512M 
# 这 个 地 方 有 趣 了 ! 我 们 知道 partition 是 由 nl 到 n2 的 磁 柱 号 码 (cylinden) ， 
# 但 磁 柱 的 大 小 每 颗 磁盘 都 不 相同 ， 这 个 时 候 可 以 填 入 +512M 来 让 系统 自动 帮 
我 们 找 出 
# 『 最 接近 512M 的 那个 cylinder 号 码 」! 因为 不 可 能 刚好 等 于 512MBytes 
啦 ! 
# 如 上 所 示 : 这 个 地 方 输入 的 方式 有 两 种 : 
# 1) 直接 输入 磁 柱 的 号 码 ， 你 得 要 自己 计算 磁 柱 /分 割 槽 的 大 小 才 行 ， 
# 2) 用 +XXM 来 输入 分 割 槽 的 大 小 ， 让 系统 自己 捉 磁 柱 的 号 码 。 
# + 与 M 是 必须 要 有 的 ，XX 为 数字 


@lel glk lle Oi 


Disk /dev/hdc: 41.1 GB, 41174138880 bytes 





255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
VelAhaleles 1 63 506016 83 Linux 
# 注意 ! 只 有 4 号 ! 1 ~ 3 保留 下 来 了 |! 


# 练习 三 : 继续 新 增 一 个 ， 这 次 我 们 新 增 Extended 的 分 割 槽 好 了 ! 
Command (m for help): n 
(@le] lak lle :leldle) 
e extended 
p primary partition (1-4) 
e ” <== 选择 的 是 Extended 喔 ! 
Partition number (1-4): 1 
First cylinder (64-5005, default 64): <=[enten] 
Using default value 64 
Last cylinder or +size or +sizeM or +SizeK (64-5005, default 5005): 
<=[enter] 
Using default value 5005 
# 还 记得 我 们 在 EAE a] 
# 未 分 割 的 区 间 ; 所 以 在 这 个 练习 中 ， 我 们 将 所 有 未 配置 的 磁 柱 都 给 了 这 个 分 割 
槽 喔 ! 
# 所 以 在 开始 /结束 磁 柱 的 位 置 上 ， 按 下 两 个 [entem] 用 默认 值 即 可 ! 


Command (m for help): p 


Disk /dev/hdc: 41.1 GB, 41174138880 bytes 
255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
64 5005 39696615 5 Extended 
1 63 506016 83 Linux 
# 如 上 所 示 ， 所 有 的 磁 柱 都 在 /dev/hdcl 里 面 虽 ! 


# 练习 四 : 这 次 我 们 随便 新 增 一 个 2GB 的 分 割 槽 看 看 ! 

Command (m for help): n 

(@le] lak Tale :loldle) 
| logical (5 or over) <== 因 为 已 有 extended ， 所 以 出 现 logical 分 割 槽 
p primary partition (1-4) 

p <== 偷 偷 玩 一 下 ， 能 否 新 增 主要 分 割 槽 

Partition number (1-4): 2 

No free sectors available <= = 肯定 不 行 ! 因为 没有 多 余 的 磁 柱 可 供 配置 


Command (m for help): n 


Lei lle leldle)g 
Wele [et: Ge Re 
p primary partition (1-4) 
| <== 乖 午 使 用 逻辑 分 割 槽 吧 ! 
First cylinder (64-5005, default 64): <=[enten] 
Using default value 64 
Last cylinder or +size or +sizeM or +SizeK (64-5005, default 5005): 
+2048M 





@lel lt lale (tel els) 


Disk /dev/hdc: 41.1 GB, 41174138880 bytes 
255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
64 5005 39696615 5 Extended 
1 63 506016 83 Linux 
64 313 2008093+ 83 Linux 
# 这 样 就 新 增 了 2GB 的 分 割 槽 ， 且 由 于 是 logical ， 所 以 由 5 号 开始 ! 
Command (m for help): 9q 
# 鸟 哥 这 里 仪 是 做 一 个 练习 而 已 ， 所 以 ， 按 下 9 就 能 够 离开 喝 ~ 





上 面 的 练习 非常 重要 ! 您 得 要 自行 练习 一 下 比较 好 ! 注意 ， 不 要 按 下 w 喔 ! 会 让 你 的 系统 损毁 的 ! 由 
上 面 的 一 连 串 练习 中 ， 最 重要 的 地 方 其 实 就 在 于 建立 分 割 槽 的 形式 ( primary/extended/logical ) 以 及 
分 割 槽 的 大 小 了 ! 一 般 来 说 建立 分 割 槽 的 形式 会 有 底下 的 数 种 状况 : 


。 1-4 号 尚 有 剩余 ， 且 系统 未 有 extended : 
此 时 会 出 现 让 你 挑选 Primary / Extended 的 项 目 ， 且 你 可 以 指定 1~4 号 间 的 号 码 ; 


。 1-4 号 尚 有 剩余 ， 且 系统 有 extended : 
此 时 会 出 现 让 你 挑选 Primary / Logical 的 项 目 ; 若 选 择 p 则 你 还 需要 指定 1~4 号 间 的 号 人 码 ; 
若 选择 |(L 的 小 写 ) 则 不 需要 设 定 号 码 ， 因 为 系统 会 自动 指定 逻辑 分 基 权 的 文件 名 号 人 码 ; 


。 1-4 没有 剩余 ， 且 系统 有 extended : 
此 时 不 会 让 你 挑选 分 割 槽 类型， 直接 会 进入 logical 的 分 割 权 形式 。 


例题 : 
请 依照 你 的 系统 情况 ， 建 立 一 个 大 约 1GB 左右 的 分 割 槽 ， 并 显示 该 分 割 模 的 相关 信息 : 
二 < 


乌 哥 的 磁盘 为 /dewhdc ， 尚 有 剩余 磁 柱 号 码 ， 因 此 可 以 这 样 做 : 
[root@www ~]# fdisk /dev/hdc 

Command (m for help): n 

First cylinder (2053-5005, default 2053): <==[enter] 

Using default value 2053 


Last cylinder or +size or +sizeM or +SizeK (2053-5005, default 5005): 
+2048M 


Command (m for help): p 
Disk /dev/hdc: 41.1 GB, 41174138880 bytes 


255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id system 
13 104391 83 Linux 
1288 10241437+ 83 Linux 
1925 5116702+ 83 Linux 
5005 24740100 5 Extended 
2052 1020096 82 Linux swap / Solaris 





[elalele® 2053 2302 2008093+ 83 Linux 


Command (m for help): w 
The partition table has been altered! 


Calling ioctl() to re-read partition table. 


WARNING: Re-reading the partition table failed with error 16: Device or 
resource busy. 
The kernel still uses the old table. 


The new table will be used at the next reboot. 
Syncing disks. <== 见 鬼 了 ! 竟然 需要 reboot 才能 够 生效 ! 我 可 不 要 重新 启 
动 ! 


[root@www ~]# partprobe <== 强 制 让 核心 重新 所 一 次 partition table 

在 这 个 实 作 题 中 ， 请 务必 要 按 下 『 w 」 这 个 动作 ! 因为 我 们 实际 上 确实 要 建立 这 个 分 割 槽 嘛 ! 
但 请 仔细 看 一 下 最 后 的 警告 讯息 ， 因 为 我 们 的 磁盘 无 法 卸 除 (因为 含有 根 目 录 )， 所 以 核心 无 法 重 
新 取得 分 割 表 信 息 ， 因 此 此 时 系统 会 要 求 我 们 重新 启动 (reboot) 以 更 新 核心 的 分 割 表 信息 才 行 。 





如 上 的 练习 中 ， 最 终 写 入 分 割 表 后 竟然 会 让 核心 无 法 捉 到 分 割 表 信息 ! 此 时 你 可 以 直接 使 用 reboot 来 
处 理 ， 也 可 以 使 用 GNU 推出 的 工具 程序 来 处 置 ， 那 就 是 partprobe 这 个 指令 。 这 个 指令 的 执行 很 简 
单 ， 他 仅 是 告知 核心 必须 要 读 取 新 的 分 割 表 而 已 ， 因 此 并 不 会 在 屏幕 上 出 现任 何 信息 才 是 ! 这 样 一 
来 ， 我 们 就 不 需要 reboot 喝 ! 


。 操作 环境 的 说 明 


以 root 的 身份 进行 硬盘 的 partition 时 ， 最 好 是 在 单 人 维护 模式 底下 比较 安全 一 些 ， 此 外 ， 在 进行 
fdisk 的 时 候 ， 如 果 该 硬盘 某 个 partition 还 在 使 用 当中 ， 那 么 很 有 可 能 系统 核心 会 无 法 重 载 硬盘 的 
partition table ， 解 决 的 方法 就 是 将 该 使 用 中 的 partition 给 他 御 除 ， 然 后 再 重新 进入 fdisk 一 遍 ， 重 
新 写 入 partition table ， 那 么 就 可 以 成 功 喝 ! 


。 注意 事项 : 


另外 在 实 作 过 程 中 请 特别 注意 ， 因 为 SATA 硬盘 最 多 能 够 支持 到 15 号 的 分 割 槽 ，IDE 则 可 以 支持 到 
63 号 。 但 目前 大 家 常见 的 系统 都 是 SATA 磁盘 ， 因 此 在 练习 的 时 候 干 万 不 要 让 你 的 分 割 模 超 过 15 
号 ! 否则 即使 你 还 有 剩余 的 磁 柱 容量 ， 但 还 是 会 无 法 继续 进行 分 割 的 喔 ! 


另外 需要 特别 留意 的 是 ，fdisk 没有 办 法 处 理 大 于 2TB 以 上 的 磁盘 分 区 槽 ! 这 个 问题 比较 严重 ! 因为 虽 
然 Ext3 文件 系统 已 经 支持 达到 16TB 以 上 的 磁盘 ， 但 是 分 割 指令 却 无 法 支持 。 时 至 今日 (2009) 所 有 的 
硬件 价格 大 跌 ， 硬 盘 也 已 经 出 到 单 颗 1TB 之 谱 ， 若 加 上 磁盘 阵列 (RAID) ， 高 于 2TB 的 磁盘 系统 应 该 
会 很 常见 ! 此 时 你 就 得 使 用 parted 这 个 指令 了 ! 我 们 会 在 本 章 最 后 谈 一 谈 这 个 指令 的 用 法 。 


分 磁盘 格式 化 


分 割 完毕 后 自然 就 是 要 进行 文件 系统 的 格式 化 喝 ! 格式 化 的 指令 非常 的 简单 ， 那 就 是 『make 
filesystem, mkfs」 这 个 指令 啦 ! 这 个 指令 其 实 是 个 综合 的 指令 ， 他 会 去 呼叫 正确 的 文件 系统 格式 化 工 
具 软 件 ! 不 喝 唆 ， 让 我 们 来 瞧 瞧 吧 ! 


es mm kfs 


[root@www ~]# mkfs [-t 文件 系统 格式 ] 装置 文件 名 
选项 与 参数 : 
t : 可 以 接 文件 系统 格式 ， 例 如 ext3, ext2, vfat 等 (系统 有 支持 才 会 生效 ) 


范例 一 : 请 将 上 个 小 节 当 中 所 制作 出 来 的 /dev/hdc6 格式 化 为 ext3 文件 系统 
[root@www ~]# mkfs -t ext3 /devhdc6 
mke2fs 1.39 (29-May-2006) 
Filesystem label= <== 这 里 指 的 是 分 割 槽 的 名 称 (label) 
OS type: Linux 
Block size=4096 (log=2) <==block 的 大 小 设 定 为 4K 
Fragment size=4096 (log=2) 
251392 inodes, 502023 blocks “<== 由 此 设 定 决 定 的 inode/block 数量 
25101 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=515899392 
16 block groups 
32768 blocks per group, 32768 fragments per group 
15712 inodes per group 
Superblock backups stored on blocks: 
32768, 98304, 163840, 229376, 294912 


Writing inode tables: done 
Creating journal (8192 blocks): done <== 有 日 志 记 录 


Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 34 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 


# 这 样 就 建立 起 来 我 们 所 需要 的 Ext3 文件 系统 了 ! 简单 明了 ! 


[root@www ~]# mkfs[tab][tab] 
mkfs mkfs.cramfs mkfs.ext2 mkfs.ext3 mkfs.msdos mkfs.vfat 
# 按 下 两 个 [tab]， 会 发 现 mkfs 支持 的 文件 格式 如 上 所 示 ! 可 以 格式 化 vfat 喔 ! 





mkfs 其 实 是 个 综合 指令 而 已 ， 事实 上 如 同上 表 所 示 ， 当 我 们 使 用 『 mkfs -t ext3 ...」 时 ， 系 统 会 去 呼 
叫 mkfs.ext3 这 个 指令 来 进行 格式 化 的 动作 啦 ! 若 如 同上 表 所 展现 的 结果 ， 那 么 鸟 哥 这 个 系统 支持 的 
文件 系统 格式 化 工具 有 『cramfs, ext2, ext3, msdoc, vfatj 等 ， 而 最 常用 的 应 该 是 ext3, vfat 两 种 
啦 ! vfat 可 以 用 在 Windows/Linux 共享 的 USB 随身 碟 喝 。 


例题 : 
将 刚刚 的 /dev/hdc6 格式 化 为 Windows 可 读 的 vfat 格式 吧 ! 
A 


EE * 


mkfs -t vfat /dev/hdc6 


在 格式 化 为 Ext3 的 范例 中 ， 我 们 可 以 发 现 结果 里 面 含有 非常 多 的 信息 ， 由 于 我 们 没有 详细 指定 文件 系 
统 的 细部 项 目 ， 因 此 系统 会 使 用 默认 值 来 进行 格式 化 。 其 中 比较 重要 的 部 分 为 : 文件 系统 的 标 头 
(Label)、Block 的 大 小 以 及 inode 的 数量 。 如 果 你 要 指定 这 些 东 西 ， 就 得 要 了 解 一 下 Ext2/Ext3 的 公 
用 程序 ， 亦 即 mke2fs 这 个 指令 喝 ! 


. mke2fs 


[root@www ~]# mke2fs [-b block 大 小 ] [-i block 大 小 ] [-L 标 头 ] [-cj] 装置 
选项 与 参数 : 

-b : 可 以 设 定 每 个 block 的 大 小 ， 目 前 支持 1024, 2048, 4096 bytes 三 种 ; 
-i : 多 少 容 量 给 予 一 个 inode 呢 ? 


-Cc : 检查 磁盘 错误 ， 仅 下 达 一 次 -c 时 ， 会 进行 快速 读 取 测 试 ; 
如 果 下 达 两 次 -c -c 的 话 ， 会 测试 读 写 (read-write)， 会 很 慢 ~ 
: 后 面 可 以 接 标 头 名 称 (Label)， 这 个 label 是 有 用 的 喔 ! 





mke2fs 是 一 个 很 详细 但 是 很 麻烦 的 指令 ! 因为 里 面 的 细部 设 定 大 多 了 ! 现在 我 们 进行 如 下 的 假设 : 


。 这 个 文件 系统 的 标 头 设 定 为 : vbird_logical 
。 我 的 block 指定 为 2048 大 小 ; 

。 每 8192 bytes 分 配 一 个 inode ; 

。 建 置 为 journal 的 Ext3 文件 系统 。 


开始 格式 化 /dev/hdc6 结果 会 变 成 如 下 所 示 : 


[root@www ~]# mke2fs -j -L "vbird_logical" -b 2048 -i 8192 /dev/hdc6 
mke2fs 1.39 (29-May-2006) 
HSMNANIT kl ede lele lets] 
OS type: Linux 
Block size=2048 (log= 了 1) 
Fragment size=2048 (log=1) 
251968 inodes, 1004046 blocks 
50202 blocks (5.00%) reserved for the super user 
First data block=0 
Maximum filesystem blocks=537919488 
62 block groups 
16384 blocks per group, 16384 fragments per group 
4064 inodes per group 
Superblock backups stored on blocks: 
16384, 49152, 81920, 114688, 147456, 409600, 442368, 802816 


Writing inode tables: done 
Creating journal (16384 blocks): done 


Writing superblocks and filesystem accounting information: done 


# 比较 看 看 ， 跟 上 面 的 范例 用 默认 值 的 结果 ， 有 什么 不 一 样 的 啊 ? 





其 实 mke2fs 所 使 用 的 各 项 选项 /参数 也 可 以 用 在 『 mkfs -t ext3 … 」 后 面 ， 因 为 最 终 使 用 的 公用 程序 
是 相同 的 啦 ! 特别 要 注意 的 是 -b, -i 及 -j 这 几 个 选项 ， 尤其 是 -j 这 个 选项 ， 当 没有 指定 -j 的 时 候 ， 
mke2fs 使 用 ext2 为 格式 化 文件 格式 ， 若 加 入 -j 时 ， 则 格式 化 为 ext3 这 个 Journaling 的 filesystem 
哆 ! 


老实 说 ， 如 果 没 有 特殊 需求 的 话 ， 使 用 『 mkfs -t ext3....4 不 但 容易 记忆 ， 而 且 就 非常 好 用 嗓 ! 


分 磁盘 检验 : fsck, badblocks 


由 于 系统 在 运作 时 谁 也 说 不 准 喻 时 硬件 或 者 是 电源 会 有 问题 ， 所 以 『 当 机 汪 可 能 是 难免 的 情况 (不 管 是 


硬件 还 是 软件 )。 现在 我 们 知道 文件 系统 运作 时 会 有 硬盘 与 内 存 数 据 异步 的 状况 发 生 ， 因 此 莫名 其 妙 的 
当 机 非 常 可 能 导致 文件 系统 的 错乱 。 问题 来 啦 ， 如 果 文件 系统 真 的 发 生 错 乱 的 话 ， 那 该 如 何 是 好 ? 就 .… 
挽救 啊 ! 此 时 那个 好 用 的 filesystem check, fsck 就 得 拿 来 仔细 瞧 瞧 嗓 。 


。 fsck 


[root@www ~]# fsck [-t 文件 系统 ] [-ACay] 装置 名 称 
选项 与 参数 : 
-t :如 同 mkfs 一 样 ，fsck 也 是 个 综合 软件 而 已 ! 因此 我 们 同样 需要 指定 文件 系 
统 。 
不 过 由 于 现今 的 Linux 太 聪 明了 ， 他 会 自动 的 透 过 superblock 去 分 辨 文件 系 


因此 通常 可 以 不 需要 这 个 选项 的 喝 ! 请 看 后 续 的 范例 说 明 。 
: 依据 /etc/fstab 的 内 容 ， 将 需要 的 装置 扫 瞄 一 次 。/etc/fstab 于 下 一 小 节 


通常 开机 过 程 中 就 会 执行 此 一 指令 了 。 
= EE 
-y :与 -a 类 似 ， 但 是 某 些 filesystem 仪 支持 -y 这 个 参数 ! 
-C : 可 以 在 检验 的 过 程 当中 ， 使 用 一 个 直方 图 来 显示 目前 的 进度 ! 


EXT2/EXT3 的 额外 选项 功能 : (e2fsck 这 支 指 令 所 提供 ) 
f : 强制 检查 ! 一 般 来 说 ， 如果 fsck 没有 发 现任 何 unclean 的 旗 标 ， 不 会 主动 
进入 
细部 检查 的 ， 如 果 您 想 要 强制 fsck 进入 细部 检查 ， 就 得 加 上 -f 旗 标 喝 ! 
-D : 针对 文件 系统 下 的 目录 进行 优化 配置 。 


范例 一 : 强制 的 将 前 面 我 们 建立 的 /dev/hdc6 这 个 装置 给 他 检验 一 下 ! 
[root@www ~]# fsck -C -f -t ext3 /dev/hdc6 

fsck 1.39 (29-May-2006) 

e2fsck 1.39 (29-May-2006) 

Pass 1: Checking inodes, blocks, and sizes 

Pass 2: Checking directory structure 

Pass 3: Checking directory connectivity 

Pass 4: Checking reference counts 

:EOI le etoll oR tI An ee 

vbird_logical: 11/251968 files (9.1% non-contiguous), 36926/1004046 
le [eXel 人 

# 如 果 没 有 加 上 -f 的 选项 ， 则 由 于 这 个 文件 系统 不 曾 出 现 问题 ， 

# 检查 的 经 过 非常 快速 ! 若 加 上 -f 强制 检查 ， 才 会 一 项 一 项 的 显示 过 程 。 


范例 二 : 系统 有 多 少 文 件 系统 支持 的 fsck 软件 ? 
[root@www ~]# fsck[tab][tab] 
fsck fsck.cramfs fsck.ext2 fsck.ext3 fsck.msdos fsck.vfat 





这 是 用 来 检查 与 修正 文件 系统 错误 的 指令 。 注 意 : 通常 只 有 身 为 root 且 你 的 文件 系统 有 问题 的 时 候 才 
使 用 这 个 指令 ， 否 则 在 正常 状况 下 使 用 此 一 指令 ， 可 能 会 造成 对 系统 的 危害 ! 通常 使 用 这 个 指令 的 场 
合 都 是 在 系统 出 现 极 大 的 问题 ， 导 致 你 在 Linux 开机 的 时 候 得 进入 单 人 单机 模式 下 进行 维护 的 行为 时 ， 
才 必 须 使 用 此 一 指令 ! 


另外 ， 如 果 你 怀疑 刚刚 格式 化 成 功 的 硬盘 有 问题 的 时 后 ， 也 可 以 使 用 fsck 来 检查 一 硬盘 哟 ! 其 实 就 有 
点 像 是 Windows 的 scandisk 啦 ! 此 外 ， 由 于 fsck 在 扫 瞄 硬盘 的 时 候 ， 可 能 会 造成 部 分 filesystem 


的 损坏 ， 所 以 『 执 行 fsck 时 ， 被 检查 的 partition 务必 不 可 挂 载 到 系统 上 ! 亦 即 是 需要 在 逢 除 的 状态 
喔 ! 


不 知道 你 还 记 不 记得 第 六 章 的 目录 配置 中 我 们 提 过 ，ext2/ext3 文件 系统 的 最 顶层 (就 是 挂 载 点 那个 目 
录 底 下 ) 会 存在 一 个 flost+foundj 的 目录 吧 ! 该 目录 就 是 在 当 你 使 用 fsck 检查 文件 系统 后 ， 若 出 现 
问题 时 ， 有 问题 的 数据 会 被 放置 到 这 个 目录 中 喔 ! 所 以 理论 上 这 个 目录 不 应 该 会 有 任何 数据 ， 若 系统 
自动 产生 数据 在 里 面 ， 那 ... 你 就 得 特别 注意 你 的 文件 系统 喝 ! 


另外 ， 我 们 的 系统 实际 执行 的 fsck 指令 ， 其 实 是 呼叫 e2fsck 这 个 软件 啦 ! 可 以 man e2fsck 找到 更 多 
的 选项 辅助 喔 ! 


。 badblocks 


[root@www ~]# badblocks -[svw] 装置 名 称 
选项 与 参数 : 

s : 在 屏幕 上 列 出 进度 

v : 可 以 在 屏幕 上 看 到 进度 

-WwW : 使 用 写 入 的 方式 来 测试 ， 建 议 不 要 使 用 此 一 参数 ， 尤 其 是 待 检查 的 装置 已 有 
档案 时 ! 


LereidgCAAAAANA Eel:Tolollole CE /elalole® 
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Pass completed, 0 bad blocks found. 


刚 网 谈 到 的 fsck 是 用 来 检验 文件 系统 是 否 出 错 ， 至 于 badblocks 则 是 用 来 检查 硬盘 或 软盘 扇 区 有 没有 
坏 轨 的 指令 ! 由 于 这 个 指令 其 实 可 以 透 过 『 mke2fs -c 装置 文件 名 」 在 进行 格式 化 的 时 候 处 理 磁盘 表 
面 的 读 取 测试 ， 因 此 目前 大 多 不 使 用 这 个 指令 喝 ! 


必 磁 盘 挂 载 与 卸 除 


我 们 在 本 章 一 开始 时 的 挂 载 点 的 意义 当中 提 过 挂 载 点 是 目录 ， 而 这 个 目录 是 进入 磁盘 分 区 槽 (其 实 是 
件 系统 啦 ! ) 的 入 口 就 是 了 。 不 过 要 进行 挂 载 前 ， 你 最 好 先 确 定 几 件 事 : 


。 单一 文件 系统 不 应 该 被 重复 挂 载 在 不 同 的 挂 载 点 (目录 ) 中 ; 
。 单一 目录 不 应 该 重复 挂 载 多 个 文件 系统 ; 
。 ”要 作为 挂 载 点 的 目录 ， 理 论 上 应 该 都 是 空 目 录 才 是 。 


尤其 是 上 述 的 后 两 点 ! 如 果 你 要 用 来 挂 载 的 目录 里 面 并 不 是 空 的 ， 那 么 挂 载 了 文件 系统 之 后 ， 原 目录 下 
的 东西 就 会 暂时 的 消失 。 举 个 例子 来 说 ， 假设 你 的 /home 原本 与 根 目录 (/) 在 同一 个 文件 系统 中 ， 底 
下 原本 就 有 /home/test 与 /home/vbird 两 个 目录 。 然 后 你 想 要 加 入 新 的 硬盘 ， 并 且 直 接 挂 载 /home 
底下 ， 那 么 当 你 挂 载 上 新 的 分 割 槽 时 ， 则 /home 目录 显示 的 是 新 分 割 槽 内 的 资料 ， 至 于 原先 的 test 与 
vbird 这 两 个 目录 就 会 暂时 的 被 隐藏 掉 了 ! 注意 喔 ! 并 不 是 被 覆盖 掉 ， 而 是 暂时 的 隐藏 了 起 来 ， 等 到 新 
分 割 模 被 卸 除 之 后 ， 则 /home 原本 的 内 容 就 会 再 次 的 跑 出 来 啦 ! 


而 要 将 文件 系统 挂 载 到 我 们 的 Linux 系统 上 ， 就 要 使 用 mount 这 个 指令 啦 ! 不 过 ， 这 个 指令 真 的 是 博 
大 精深 ~ 粉 难 啦 ! 我 们 学 简单 一 点 啊 ~ ^_^ 


[root@www ~]# mount -a 


[root@www ~]# mount [-|] 


[root@www ~]# mount [-t 文件 系统 ] [-L Label 名 ] [-o 额外 选项 ]\ 
[-n] 装置 文件 名 挂 载 点 








-a : 依照 配置 文件 的 数据 将 所 有 未 挂 载 的 磁盘 都 挂 载 上 来 
: 单纯 的 输入 mount 会 显示 目前 挂 载 的 信息 。 加 上 -| 可 增 列 Label 名 称 ! 
: 与 的 选项 非常 类 似 的 ， 可 以 加 上 文件 系统 种 类 来 指定 欲 挂 载 的 类 型 。 
常见 的 Linux 支持 类 型 有 : ext2, ext3, vfat, reiserfs, iso9660( 光 盘 格 式 )， 
nfs, cifs, smbfs( 此 三 种 为 网 络 文件 系统 类 型 ) 
n “: 在 默认 的 情况 下 ， 系 统 会 将 实际 挂 载 的 情况 实时 写 入 /etc/mtab 中 ， 以 利 
其 他 程序 
的 运作 。 但 在 某 些 情 况 下 (例如 单 人 维护 模式 ) 为 了 避免 问题 ， 会 刻意 不 写 入 。 
此 时 就 得 要 使 用 这 个 -n 的 选项 了 。 
L : 系统 除了 利用 装置 文件 名 (例如 /dev/hdc6) 之 外 ， 还 可 以 利用 文件 系统 的 
标 头 名 称 
(Label) 来 进行 挂 载 。 最 好 为 你 的 文件 系统 取 一 个 独一无二 的 名 称 吧 ! 
: 后 面 可 以 接 一 些 挂 载 时 额外 加 上 的 参数 ! 比方 说 账号 、 密 码 、 读 写 权限 等 : 
ro, rw: ”“ 挂 载 文件 系统 成 为 只 读 (ro) 或 可 擦 写 (rw) 
async, Sync: 此 文件 系统 是 否 使 用 同步 写 入 (Sync) 或 异步 (async) 的 
内 存 机 制 ， 请 参考 。 预 设 为 async。 
auto, noauto: 允许 此 partition 被 以 mount -a 自动 挂 载 (auto) 
dev, nodev: ”是否 允 许 此 partition 上 ， 可 建立 装置 档案 ? dev 为 可 允许 
suid, nosuid: 是 否 允 许 此 partition 含有 suid/sgid 的 文件 格式 ? 
exec noexec: 是 否 允 许 此 partition 上 拥有 可 执行 binary 档案 ? 
user, nouser: 是 否 允 许 此 partition 让 任何 使 用 者 执行 mount ?一 般 来 说 ， 
mount 仪 有 root 可 以 进行 ， 但 下 达 user 参数 ， 则 可 让 
一 般 user 也 能 够 对 此 partition 进行 mount 。 
defaults: ”默认 值 为 : rw, suid, dev, exec auto, nouser, and async 


remount 重新 挂 载 ， 这 在 系统 出 错 ， 或 重新 更 新 参数 时 ， 很 有 用 ! 





会 不 会 完 得 光 是 看 这 个 指令 的 细部 选项 就 快要 昏倒 了 ? 如 果 有 兴趣 的 话 看 一 下 man mount ， 那 才 会 真 
的 昏倒 的 。 事实 上 mount 是 个 很 万 用 的 指令 ， 他 可 以 挂 载 ext3/vfat/nfs 等 文件 系统 ， 由 于 每 种 文件 
系统 的 数据 并 不 相同 ， 想 当然 尔 ， 详 细 的 参数 与 选项 自然 也 就 不 相同 啦 ! 不 过 实际 应 用 时 却 简单 的 会 
让 你 想 笑 呢 ! 看 看 底下 的 几 个 简单 范例 先 ! 


。 挂 载 Ext2/Ext3 文件 系统 


范例 一 : 用 预 设 的 方式 ， 将 刚刚 建立 的 /dev/hdc6 挂 载 到 /mnt/hdc6 上 面 ! 
[root@www ~]# mkdir /mnt/hdc6 

reTer dOMTNTAN aa Ea alo y/o l/lo led Ala/aleleS 

[root@www ~]# df 


Filesystem 1lK-blocks Used Available Use% Mounted on 


VelAVAalelel® 1976312 ”42072 1833836 39% /mnt/hdc6 
# 看 起 来 ， 真 的 有 挂 载 ! 且 档 案 大 小 约 为 2GB 左右 啦 ! 





瞎 密 ? 竟然 这 么 简单 ! 利用 『mount 装置 文件 名 挂 载 点 上 就 能 够 顺利 的 挂 载 了 ! 真是 方便 啊 ! 为 什么 
可 以 这 么 方便 呢 ( 甚 至 不 需要 使 用 -t 这 个 选项 ) ? 由 于 文件 系统 几乎 都 有 superblock ， 我 们 的 Linux 
可 以 透 过 分 析 superblock 搭配 Linux 自己 的 驱动 程序 去 测试 挂 载 ， 如 果 成 功 的 套 和 了 ， 就 立刻 自动 的 
使 用 该 类 型 的 文件 系统 挂 载 起 来 啊 ! 那么 系统 有 没有 指定 哪些 类 型 的 filesystem 才 需 要 进行 上 述 的 挂 
载 测 试 呢 ”主要 是 参考 底下 这 两 个 档案 : 


。 /etc/filesystems : 系统 指定 的 测试 挂 载 文件 系统 类 型 ; 
。 /proc/filesystems : Linux 系统 已 经 加 载 的 文件 系统 类 型 。 


那 我 怎么 知道 我 的 Linux 有 没有 相关 文件 系统 类 型 的 驱动 程序 呢 ? 我 们 Linux 支持 的 文件 系统 之 驱动 程 
序 都 写 在 如 下 的 目录 中 : 


。 /lib/modules/$(uname -r)/kernel/fs/ 


例如 vfat 的 驱动 程序 就 写 在 『/lib/modules/$(uname -ny/kernel/fs/vfat/ 这 个 目录 下 啦 ! 简单 的 测 
试 挂 载 后 ， 接 下 来 让 我 们 检查 看 看 目前 已 挂 载 的 文件 系统 状况 吧 ! 


范例 二 : 观察 目前 『 已 挂 载 」 的 文件 系统 ， 包含 各 文件 系统 的 Label 名 称 
[root@www ~]# mount -| 

/dewhdc2 on AM 

efeiegelighelkeieawheelielegw) 


sysfs on /sys type sysfs (rw) 


(oe [SV ote /el SA CM ee MLA Ae le A ilolo A0)) 

/dewhdc3 on /home type ext3 (rw) [/home] 

el hale lo ol /Lele L.A eleTed| 

tmpfs on /dev/shm type tmpfs (rw) 

Lelel /eol ANATATA ee (A, 

sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw) 

VelAhale lds el An lAale le Me Mele Tet: 

# 除了 实际 的 文件 系统 外 ， 很 多 特殊 的 文件 系统 (proc/sysfs...) 也 会 被 显示 出 来 ! 
# 值得 注意 的 是 ， 加 上 -| 选项 可 以 列 出 如 上 特殊 字体 的 标 头 (label) 喔 





这 个 指令 输出 的 结果 可 以 让 我 们 看 到 非常 多 信息 ， 以 /dev/hdc2 这 个 装置 来 说 好 了 (上 面 表格 的 第 一 
行 ) ， 他 的 意义 是 : 『/dewhdc2 是 挂 载 到 / 目录 ， 文 件 系统 类 型 为 ext3 ， 且 挂 载 为 可 擦 写 (rw) ， 另 
外 ， 这 个 filesystem 有 标 头 ， 名 字 (label) 为 /1 」 这 样 ， 你 会 解释 上 述 表格 中 的 最 后 一 行 输出 结果 了 
吗 ? 自己 解释 一 下 先 。^_^。 接 下 来 请 拿 出 你 的 CentOS DVD 放 入 光驱 中 ， 并 拿 FAT 格式 的 USB 随 
身 碟 ( 不 要 用 NTFS 的 ) 插 入 USB 插 槽 中， 我 们 来 测试 挂 载 一 下 ! 


。 挂 载 CD 或 DVD 光盘 


范例 三 : 将 你 用 来 安装 Linux 的 CentOS 原版 光盘 拿 出 来 挂 载 ! 

[root@www ~]# mkdir /media/cdrom 

[root@www ~]# mount -t iso9660 /dev/cdrom /media/cdrom 

reTey (OM Eaton /ol /eo lo W/oll Aoldoln 

# 你 可 以 指定 -t iso9660 这 个 光盘 片 的 格式 来 挂 载 ， 也 可 以 让 系统 自己 去 测试 挂 
载 ! 

# 所 以 上 述 的 指令 只 要 做 一 个 就 够 了 ! 但 是 目录 的 建立 初次 挂 载 时 必须 要 进行 
喔 ! 


[root@www ~]# df 


Filesystem 1lK-blocks Used Available Use% Mounted on 


eVhiieie 4493152 4493152 0 100% /media/cdrom 
# 因为 我 的 光驱 使 用 的 是 /dewhdd 的 IDE 接口 之 故 ! 





光驱 一 挂 载 之 后 就 无 法 退出 光盘 片 了 ! 除非 你 将 他 卸 除 才 能 够 退出 ! 从 上 面 的 数据 你 也 可 以 上 发现， 

为 是 光盘 嘛 ! 所 以 磁盘 使 用 率 达 到 100% ， 因 为 你 无 法 直接 写 入 任何 数据 到 光盘 当中 门人 ! 另外 ,其 
实 /dev/cdrom 是 个 链接 文件 ， 正 确 的 磁盘 文件 名 得 要 看 你 的 光驱 是 什么 连接 接口 的 环境 。 以 乌 哥 为 
例 ， 我 的 光驱 接 在 /dev/hdd， 所 以 正确 的 挂 载 应 该 是 『mount /dev/hdd /media/cdromJ 比较 正确 
喔 ! 


S SN 


话说 当时 年 记 小 (其 实 是 刚 接触 Linux 的 那 一 年 ) , 摸 Linux 到 处 碰壁 ! 连 将 RS 
CDROM 挂 载 后 ， 光 驱 竟然 都 不 让 我 退 片 ! 那个 时 候 难过 的 要 死 ! 解决 的 方法 竟然 DE 
是 『 重 新 启动 ! 」 回 的 可 以 啊 ! 0 


。 格式 化 与 挂 载 软盘 


软盘 的 格式 化 可 以 直接 使 用 mkfs 即 可 。 但 是 软盘 也 是 可 以 格式 化 成 为 ext3 或 vfat 格式 的 。 挂 载 的 时 
候 我 们 同样 的 使 用 系统 自动 测试 挂 载 即 可 ! 真是 粉 简单 ! 如 果 你 有 软盘 片 的 话 (很 少 人 有 了 吧 ? ) ， 请 先 
放置 到 软盘 驱动 器 当中 喝 ! 底下 来 测试 看 看 (软盘 片 请 勿 放置 任何 数据 ， 且 将 写 保护 打开 ! )。 


范例 四 : 格式 化 后 挂 载 软盘 到 /media/floppy/ 目录 中 。 
[root@www ~]# mkfs -t vfat /dev/fd0 

# 我 们 格式 化 软盘 成 为 Windows/Linux 可 共同 使 用 的 FAT 格式 吧 ! 
[root@www ~]# mkdir /media/floppy 


[root@www ~]# mount -tvfat /devwfd0 /media/floppy 
[root@www ~]# df 
Filesystem 1lK-blocks Used Available Use% Mounted on 








WelAhield 1424 164 1260 12% /media/floppy 


与 光驱 不 同 的 是 ， 你 挂 载 了 软盘 后 竟然 还 是 可 以 退出 软盘 喔 ! 不 过 ， 如 此 一 来 你 的 文件 系统 将 会 有 莫名 
奇妙 的 问题 发 生 ! 整个 Linux 最 重要 的 就 是 文件 系统 ， 而 文件 系统 是 直接 挂 载 到 目录 树 上 头 ， 几 乎 任 
何 指令 都 会 或 多 或 少 使 用 到 目录 树 的 数据 ， 因 此 你 当然 不 可 以 随意 的 将 光盘 /软盘 拿 出 来 ! 所 以 ， 软 盘 
也 请 印 除 之 后 再 退出 ! 很 重要 的 一 点 ! 


。 挂 载 随身 奈 
请 拿 出 你 的 随身 碟 并 插入 Linux 主机 的 USB 槽 中 ! 注意 ， 你 的 这 个 随身 碟 不 能 够 是 NTFs 的 文件 系统 
喔 ! 接 下 来 让 我 们 测试 测试 吧 ! 


范例 五 : 找 出 你 的 随身 碟 装 置 文件 名 ， 并 挂 载 到 /mnt/flash 目录 中 
[root@www ~]# fdisk -| 


Disk /dev/sda: 8313 MB, 8313110528 bytes 
59 heads, 58 sectors/track, 4744 cylinders 
Units = cylinders of 3422* 512 = 1752064 bytes 


Device Boot Start End Blocks Id System 
/dev/sdal 1 4745 8118260 b W95 FAT32 
# 从 上 的 特殊 字体 ， 可 得 知 磁 盘 的 大 小 以 及 装置 文件 名 ， 知 道 是 /dev/sdal 


[root@www ~]# mkdir /mnt/flash 


[root@www ~]# mount -t vfat -o iocharset=cp950 /dev/sdal /mnt/flash 
[root@www ~]# df 
Filesystem lk-blocks Used Available Use% Mounted on 


/dev/sdal 8102416 4986228 3116188 62% /mnt/flash 








如 果 带 有 中 文 文件 名 的 数据 ， 那 么 可 以 在 挂 载 时 指定 一 下 挂 载 文件 系统 所 使 用 的 语系 数据 。 在 man 
mount 找到 vfat 文件 格式 当中 可 以 使 用 iocharset 来 指定 语系 ， 而 中 文 语 系 是 cp950 ， 所 以 也 就 有 


了 上 述 的 挂 载 指令 项 目 喝 。 


万 一 你 使 用 的 是 随身 硬盘 ， 也 就 是 利用 笔记 本 电脑 所 做 出 来 的 USB 磁盘 时 ， 通 常 这 样 的 硬盘 都 使 用 
NTFS 格式 的 ~ 怎 办 ? 没关系， 可 以 参考 底下 这 个 网 站 : ( 注 8) 


。 NTFS 文件 系统 官网 : Linux-NTFS Project: http://www.linux-ntfs.org/ 
。 CentOS 5.x 版 的 相关 驱动 程序 下 载 页面 : http://www .linux- 
ntfs.org/doku.php?id=redhat:rhel5 


将 她 们 提供 的 驱动 程序 捉 下 来 并 且 安 装 之 后 ， 就 能 够 使 用 NTFS 的 文件 系统 了 ! 只 是 由 于 文件 系统 与 
Linux 核心 有 很 大 的 关系 ， 因 此 以 后 如 果 你 的 Linux 系统 有 升级 (update) 时 ， 你 就 得 要 重新 下 载 一 次 
相对 应 的 驱动 程序 版 本 喔 ! 


。 重新 挂 载 根 目录 与 挂 载 不 特定 目录 


整个 目录 树 最 重要 的 地 方 就 是 根 目录 了 ， 所 以 根 目 录 根 本 就 不 能 够 被 彼 除 的 ! 问题 是 ， 如 果 你 的 挂 载 参 
数 要 改变 ， 或 者 是 根 目 录 出 现 『 只 读 」 状 态 时 ， 如 何 重新 挂 载 呢 ? 最 可 能 的 处 理 方式 就 是 重新 启动 
(reboot) ! 不 过 你 也 可 以 这 样 做 : 


范例 六 : 将 / 重新 挂 载 ， 并 加 入 参数 为 rw 与 auto 


[root@www ~]# mount -o remMount,rw,auto / 





重点 是 那个 『 -o remount,xx 」 的 选项 与 参数 ! 请 注意 ， 要 重新 挂 载 (remount) 时 ， 这 是 个 非常 重要 
的 机 制 ! 尤其 是 当 你 进入 单 人 维护 模式 时 ， 你 的 根 目 录 常 会 被 系统 挂 载 为 只 读 ， 这 个 时 候 这 个 指令 就 太 
重要 了 |! 


另外 ， 我们 也 可 以 利用 mount 来 将 某 个 目录 挂 载 到 另外 一 个 目录 去 喔 ! 这 并 不 是 挂 载 文 件 系 统 ， 而 是 
额外 挂 载 某 个 目录 的 方法 ! 虽然 底下 的 方法 也 可 以 使 用 symbolic link 来 连结 ， 不 过 在 某 些 不 支持 符号 
链接 的 程序 运作 中 ， 还 是 得 要 透 过 这 样 的 方法 才 行 。 


范例 七 : 将 /home 这 个 目录 暂时 挂 载 到 /mnt/home 底下 : 
[root@www ~]# mkdir /Mnt/home 

reTey (OM aA lol ee olaTe BAetela l/l /elelnll 
[root@www ~]# ls -lid /home/ /mnt/home 

2 drwxr-xr-x 6 root root 4096 Sep 29 02:21 /home/ 

2 drwxr-xr-x 6 root root 4096 Sep 29 02:21 /mnt/home 


[root@www ~]# mount -| 
Valelna el WA A lol mele Aellle) 








看 起 来 ， 其 实 两 者 连结 到 同一 个 inode 嘛 ! ^_^ 没 错 啦 ! 透 过 这 个 mount --bind 的 功能 ， 您 可 以 将 
某 个 目录 挂 载 到 其 他 目录 去 喔 ! 而 并 不 是 整 块 filesystem 的 啦 ! 所 以 从 此 进入 /mnt/home 就 是 进入 
/home 的 意思 喔 ! 


。 Umount (将 装置 档案 印 除 ) 


[root@www ~]# umount [-fn] 装置 文件 名 或 挂 载 点 

选项 与 参数 : 

- : 强制 卸 除 ! 可 用 在 类 似 网 络 文件 系统 (NF9) 无 法 读 取 到 的 情况 下 ; 
-n : 不 更 新 /etc/mtab 情况 下 卸 除 。 








就 是 直接 将 已 挂 载 的 文件 系统 给 他 印 除 即 是 ! 卸 除 之 后 ， 可 以 使 用 df 或 mount -| 看 看 是 否 还 存在 目 


录 树 中 ” 印 除 的 方式 ， 可 以 下 达 装 置 文件 名 或 挂 载 点 ， 均 可 接受 啤 ! 底下 的 范例 做 看 看 吧 ! 


范例 八 : 将 本 章 之 前 自行 挂 载 的 文件 系统 全 部 卸 除 : 


[root@www ~]# mount 


VelAhale lad el An lAale lol mL) 
VelAhalelo el W/o tAee lo Mee) 
/devwsdal on /mntVflash type vfat (rw,iocharset=cp950) 


PereyhdiiliiydiieliiiawersaiieilwAeiieh 


# 先 找 一 下 已 经 挂 载 的 文件 系统 ， 如 上 所 示 ， 特 殊 字体 即 为 刚刚 挂 载 的 装置 喝 ! 


[root@www ~]# umount /dev/hdc6 ”<== 用 装置 文件 名 来 扼 除 
[root@www ~]# umount /media/cdrom <== 用 挂 载 点 来 卸 除 

[root@www ~]# umount /mnt/flash <== 因为 挂 载 点 比较 好 记忆 ! 
[root@www ~]# umount /dev/fd0 <== 用 装置 文件 名 较 好 记 ! 
[root@www ~]# umount /mnt/home ”<== 一 定 要 用 挂 载 点 ! 因为 挂 载 的 是 
EB 





由 于 通通 扼 除了 ， 此 时 你 才 可 以 退出 光盘 片 、 软 盘 片 、USB 随身 碟 等 设备 喔 ! 如 果 你 遇 到 这 样 的 情况 : 


reTer (OM Eto y/o l/le lo Aanleoll Aol 
tee (OM elo WAnnlTo lt: VAelolrelnd 

[root@www cdrom]# umount /media/cdrom 
umount: /media/cdrom: device is busy 

umount: /media/cdrom: device is busy 





由 于 你 目前 正在 /media/cdrom/ 的 目录 内 ， 也 就 是 说 其 实 『 你 正在 使 用 该 文件 系统 」 的 意思 ! 所 以 自 
然 无 法 卸 除 这 个 装置 ! 那 该 如 何 是 好 ? 就 『 离 开 该 文件 系统 的 挂 载 点 」 即 可 。 以 上 述 的 案例 来 说 ， 你 
可 以 使 用 『 cd / 4 回 到 根 目 录 ， 就 能 够 卸 除 /media/cdrom 喝 ! 简单 吧 ! 


。 使 用 Label name 进行 挂 载 的 方法 


除了 磁盘 的 装置 文件 名 之 外 ， 其 实 我 们 可 以 使 用 文件 系统 的 标 头 (label) 名 称 来 挂 载 喔 ! 举例 来 部， 我 们 
冈 哆 性 [ 除 的 /dev/hdc6 标 头 名 称 是 『vbird_logicalj ， 你 也 可 以 使 用 dumpe2fs 这 个 指令 来 查询 一 下 
啦 ! 然后 就 这 样 做 即 可 : 


范例 九 : 找 出 /dev/hdc6 的 label name， 并 用 label 挂 载 到 /mnt/hdc6 
[root@www ~]# dumpe2fs -h /dewhdc6 

Filesystem volume name: vbird logical 

Tn 底下 省 略 

# 找到 啦 ! 标 头 名 称 为 vbird_logical 喝 ! 


IletCONAAAAAA Tel WA/ te Mole Tet: TW AN Tal v/ale le 





这 种 挂 载 的 方法 有 一 个 很 大 的 好 处 : 『 系 统 不 必 知 道 该 文件 系统 所 在 的 接口 与 磁盘 文件 名 ! 」 更 详细 
的 说 明 我 们 会 在 下 一 小 节 当 中 的 e2label 介绍 的 ! 


某 些 时 刻 ， 你 可 能 会 希望 修改 一 下 目前 文件 系统 的 一 些 相关 信息 ， 举 例 来 说 ， 你 可 能 要 修改 Label 
name ， 或 者 是 journal 的 参数 ， 或 者 是 其 他 硬盘 运作 时 的 相关 参数 (例如 DMA 启动 与 否 ~)。 这 个 


时 候 ， 束 得 需要 底下 这 些 相关 的 指令 功能 喝 ~ 


。 mknod 


还 记得 我 们 说 过 ， 在 Linux 底下 所 有 的 装置 都 以 档案 来 代表 吧 ! 但 是 那个 档案 如 何 代表 该 装置 呢 ”很 
简单 ! 就 是 透 过 档案 的 major 与 minor 数值 来 替代 的 ~ 所以， 那个 major 与 minor 数值 是 有 特殊 意 
义 的 ， 不 是 随意 设 定 的 喔 ! 举例 来 说 ， 在 鸟 哥 的 这 个 测试 机 当中 ， 那 个 用 到 的 磁盘 /dev/hdc 的 相关 装 
置 代码 如 下 : 


[root@www ~]# 1| /dev/hdc* 

brw-r----- 1 root disk 22, 0 Oct 24 15:55 /dewhdc 
brw-r----- 1 root disk 22, 1 Oct 20 08:47 /dev/hdcl 
brw-r----- 1 root disk 22, 2 Oct 20 08:47 /dev/hdc2 


brw-r----- 1 root disk 22, 3 Oct 20 08:47 /dev/hdc3 
brw-r----- 1 root disk 22, 4 Oct 24 16:02 /dev/hdc4 
brw-r----- 1root disk 22, 5 Oct 20 16:46 /dewhdc5 
brw-r----- 1 root disk 22, 6 Oct 25 01:33 /dev/hdc6 








上 表 当中 22 为 主要 装置 代码 (Majon 而 0~6 则 为 次 要 装置 代码 (Minor)。 我 们 的 Linux 核心 认识 的 
装置 数据 就 是 透 过 这 两 个 数值 来 决定 的 ! 举例 来 说 ， 常 见 的 硬盘 文件 名 /dev/hda 与 /dev/sda 装置 代 
码 如 下 所 示 : 


磁盘 文件 名 Major Minor 
/dev/hda 3 0~63 
/dev/hdb 3 64~127 
/dev/sda 8 OS 
/dev/sdb 8 16-31 


如 果 你 想 要 知道 更 多 核心 支持 的 硬件 装置 代码 (major, minon 请 参考 官网 的 连结 ( 注 9) : 
。 http://www.kernel.org/pub/linux/docs/device-list/devices.txt 


基本 上 ，Linux 核心 2.6 版 以 后 ， 硬 件 文件 名 已 经 都 可 以 被 系统 自动 的 实时 产生 了 ， 我 们 根本 不 需要 手 
动 建立 装置 档案 。 不 过 某 些 情况 底下 我 们 可 能 还 是 得 要 手动 处 理 装置 档案 的 ， 例 如 在 某 些 服务 被 关 到 
特定 目录 下 时 (chroot) ， 就 需要 这 样 做 了 。 此 时 这 个 mknod 就 得 要 知道 如 何 操作 才 行 ! 


[root@www ~]# mknod 装置 文件 名 [bcp] [Major] [Minor] 
选项 与 参数 : 
装置 种 类 : 
b : 设 定 装置 名 称 成 为 一 个 周边 储存 设备 档案 ， 例 如 硬盘 等 ; 
; 置 名 称 成 为 一 个 周边 输入 设备 档案 ， 例 如 鼠标 /键盘 等 ; 
Pp ”: 设 定 装置 名 称 成 为 一 个 FIFO 档案 ; 
Major : 主要 装置 代码 ; 
Minor : 次 要 装置 代码 ; 


范例 一 : 由 上 述 的 介绍 我 们 知道 /dev/hdc10 装置 代码 22, 10， 请 建立 并 查阅 此 
装置 

tee (OM aA alalole W/o lhlo lo lp 

[root@www ~]#1| /dev/hdc10 

brw-r--r-- 1 root root 22, 10 Oct 26 23:57 /dev/hdc10 








# 上 面 那 个 22 与 10 是 有 意义 的 ， 不 要 随意 设 定 啊 ! 


范例 二 : 建立 一 个 FIFO 档案 ， 档 名 为 /tmp/testpipe 
eTe dOAAAL Md dalele Ad oA ole) 


[root@www ~]# Ad eA) 

prw-r--r-- 1 root root 0 Oct 27 00:00 /tmp/testpipe 

# 注意 啊 ! 这 个 档案 可 不 是 一 般 档案 ， 不 可 以 随便 就 放 在 这 里 ! 

# 测试 完毕 之 后 请 删除 这 个 档案 吧 ! 看 一 下 这 个 档案 的 类 型 ! 是 p 喔 ! ^_^ 





。 e2label 


我 们 在 mkfs 指令 介绍 时 有 谈 到 设 定 文件 系统 标 头 (Label) 的 方法 。 那 如 果 格 式 化 完毕 后 想 要 修改 标 头 

呢 ? 就 用 这 个 e2label 来 修改 了 。 那 什么 是 Label 呢 ”我 们 拿 你 曾 用 过 的 Windows 系统 来 说 明 。 当 

你 打开 『 档 案 总 管 」 时 ，C/D 等 槽 不 是 都 会 有 个 名 称 吗 ? 那 就 是 label (如 果 没 有 设 定名 称 ， 就 会 显示 
[本 机 磁盘 驱动 器 」 的 字样 ) 


这 个 东西 除了 有 趣 且 可 以 让 你 知道 磁盘 的 内 容 是 哈 玩 意 儿 之 外 ， 也 会 被 使 用 到 一 些 配 置 文件 案 当中 ! 
举例 来 说 ， 刚 刚 我 们 聊 到 的 磁盘 的 挂 载 时 ， 不 就 有 用 到 Label name 来 进行 挂 载 吗 ”目前 CentOs 的 
配置 文件 ， 也 就 是 那个 /etc/fstab 档案 的 设 定 都 预 设 使 用 Label name 呢 ! 那 这 样 做 有 什么 好 处 与 缺 
点 呢 ? 


。 优点 : 不 论 磁盘 文件 名 怎么 变 ， 不 论 你 将 硬盘 插 在 那个 IDE / SATA 接口 ， 由 于 系统 是 透 过 
Label ， 所 以 ， 磁 盘 插 在 哪个 接口 将 不 会 有 影响 ; 


。 缺点 : 如 果 揪 了 两 颗 硬 盘 ， 刚 好 两 颗 硬 盘 的 Label 有 重复 的 ， 那 就 惨 了 ~ 因为 系统 可 能 会 无 法 
判断 那个 磁盘 分 区 模 才 是 正确 的 ! 


乌 哥 一 直 是 个 比较 『 硬 派 上 作风 ， 所 以 我 还 是 比较 喜欢 直接 利用 磁盘 文件 名 来 挂 载 啦 ! 不 过 ， 如 果 没 
有 特殊 需求 的 话 ， 那 么 利用 Label 来 挂 载 也 成 ! 但 是 你 就 不 可 以 随意 修改 Label 的 名 称 了 ! 


[root@www ~]# e2label 装置 名 称 新 的 Label 名 称 


范例 一 : 将 /dev/hdc6 的 标 头 改 成 my _test 并 观察 是 否 修改 成 功 ? 
[root@www ~]# dumpe2fs -h /dewhdc6 
Filesystem volume name: vbird_logical <== 原 本 的 标 头 名 称 


[root@www ~]# e2label /dewhdc6 "my _test" 
[root@www ~]# dumpe2fs -h /dewhdc6 
Filesystem volume name: my test <== 改 过 来 啦 ! 








。 tune2fs 


[root@www ~]# tune2fs [-j[L] 装置 代号 

选项 与 参数 : 

-| : 类似 dumpe2fs -h 的 功能 ~ 将 superblock 内 的 数据 读 出 来 ~ 
j :将 ext2 的 filesystem 转换 为 ext3 的 文件 系统 ; 

-L : 类似 e2label 的 功能 ， 可 以 修改 flesystem 的 Label 喔 ! 








范例 一 : 列 出 /dewhdc6 的 superblock 内 容 





[root@www ~]#tune2fs -| /dev/hdc6 


这 个 指令 的 功能 其 实 很 广泛 啦 ~ 上 面 乌 哥 仅 列 出 很 简单 的 一 些 参 数 而 已 ， 更 多 的 用 法 请 自行 参考 man 
tune2fs 。 比 较 有 趣 的 是 ， 如 果 你 的 某 个 partition 原本 是 ext2 的 文件 系统 ， 如 果 想 要 将 他 更 新 成 为 
ext3 文件 系统 的 话 ， 利 用 tune2fs 就 可 以 很 简单 的 转换 过 来 喝 ~ 


。 hdparm 


如 果 你 的 硬盘 是 IDE 接口 的 ， 那 么 这 个 指令 可 以 帮助 你 设 定 一 些 进 阶 参数 ! 如 果 你 是 使 用 SATA 接口 
的 ， 那 么 这 个 指令 就 没有 多 大 用 途 了 ! 另外 ， 目 前 的 Linux 系统 都 已 经 稍微 优化 过 ， 所 以 这 个 指令 最 
多 是 用 来 测试 效能 啦 ! 而 且 建 议 你 不 要 随便 调整 硬盘 参数 ， 文 件 系统 容易 出 问题 喔 ! 除非 你 真 的 知道 
你 调整 的 数据 是 啥 ! 


[root@www ~]# hdparm [-icdmXTt] 装置 名 称 
选项 与 参数 : 
-i : 将 核心 侦 测 到 的 硬盘 参数 显示 出 来 ! 
-C : 设 定 32-bit (32 位 ) 存 取 模 式 。 这 个 32 位 存 取 模式 指 的 是 在 硬盘 在 与 
PCI 接口 之 间 传 输 的 模式 ， 而 硬盘 本 身 是 依旧 以 16 位 模式 在 跑 的 ! 
预 设 的 情况 下 ， 这 个 设 定 值 都 会 被 打开 ， 建 议 直 接 使 用 cl 即 可 ! 
: 设 定 是 否 启 用 dma 模式 ，-d1 为 启动 ，-d0 为 取消 ; 
: 设 定 同步 读 取 多 个 sector 的 模式 。 一 般 来 说 ， 设 定 此 模式 ， 可 降低 系统 因 


读 取 磁 盘 而 损耗 的 效能 ~ 不 过 ，WD 的 硬盘 则 不 怎么 建议 设 定 此 值 ~ 
一 般 来 说 ， 设 定 为 16/32 是 优化 ， 不 过 ，WD 硬盘 建议 值 则 是 4/8 。 
这 个 值 的 最 大 值 ， 可 以 利用 hdparm -i /dev/hda 输出 的 MaxMultSect 
来 设 定 喔 ! 一 般 如果 不 晓 得 ， 设 定 16 是 合理 的 ! 
: 设 定 UtraDMA 的 模式 ， 一 般 来 说 ，UDMA 的 模式 值 加 64 即 为 设 定 值 。 
并 且 ， 硬 盘 与 主板 芯片 必须 要 同步 ， 所 以 ， 取 最 小 的 那个 。 一 般 来 说 : 
33 MHz DMA mode 0~2 (X64~X66) 
66 MHz DMA mode 3~4 (X67~X68) 
100MHz DMA mode 5 (X69) 
如 果 您 的 硬盘 上 面 显 示 的 是 UATA 100 以 上 的 ， 那 么 设 定 X69 也 不 错 ! 
-T : 测试 暂 存 区 cache 的 存 取 效能 
-t : 测试 硬盘 的 实际 存 取 效 能 ( 较 正确 ! ) 


范例 一 : 取得 我 硬盘 的 最 大 同步 存 取 sector 值 与 目前 的 UDMA 模式 

eTed OMA A Md le el: Tne i WB/Ae Shalele 

Model=IC35L040AVER07-0, FwRev=ER4OA41A, Serial No=SXOSXL98406 
<== 硬 盘 的 厂 牌 型 号 

Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs} 
RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=40 
BuffType=DualPortCache, BuffSize=1916kB, MaxMultSect=16, 

MN Aa 

CurCHS=16383/16/63, CurSects=16514064, LBA=yes, LBAsects=80418240 
IORDY=onyoff tPIO={min:240,W/IORDY:120} tDMA={min:120,rec:120} 


PIO modes: pio0 piol pio2 pio3 pio4 


DMA modes: mdma0 mdmal mdma2 

UDMA modes: udma0 udmal udma2 udma3 udma4 *udma5 <== 有 * 为 
目前 的 值 

AdvancedPM=yes: disabled (255) WriteCache=enabled 





Drive conforms to: ATA/ATAPI-5 T13 1321D revision 1: 
ATA/ATAPI-2 ATA/ATAPI-3 ATA/ATAPI-4 ATA/ATAPI-5 
# 这 颗 硬 盘 缓 冲 人 存储 器 只 有 2MB(Buffsize)， 但 使 用 的 是 udma5 ! 还 可 以 。 


范例 二 : 由 上 个 范例 知道 最 大 16 位 /UDMA 为 mode 5， 所 以 可 以 设 定 为 : 
[root@www ~]# hdparm -dl -cL -X69 /dewhdc 


范例 三 : 测试 这 颗 硬 盘 的 读 取 效能 

[root@www ~]# hdparm -Tt /dewhdc 

VelAVhale [es 

Timing cached reads: 428 MB in 2.00 seconds = 213.50 MB/sec 
Timing buffered disk reads: 114 MB in 3.00 seconds = 38.00 MB/sec 
# 鸟 哥 的 这 部 测试 机 没有 很 好 啦 ~ 这 样 的 速度 .…. 差 强人 意 ~ 





如 果 你 是 使 用 SATA 硬盘 的 话 ， 这 个 指令 唯一 可 以 做 的 ， 就 是 最 后 面 那 个 测试 的 功能 而 已 喝 ! 虽然 这 
样 的 测试 不 是 很 准确 ， 至 少 是 一 个 可 以 比较 的 基准 。 鸟 哥 在 我 的 cluster 机 器 上 面 测试 的 SATA 
(/dev/sda) 与 RAID /dev/sdb) 结果 如 下 ， 可 以 提供 给 你 参考 看 看 。 


[root@www ~]# hdparm -Tt /devsda /devsdb 

/dev/sda: 

Timing cached reads: 4152 MB in 2.00 seconds = 2075.28 MB/sec 
Timing buffered disk reads: 304 MB in 3.01 seconds = 100.91 MB/sec 


/dev/sdb: 
Timing cached reads: 4072 MB in 2.00 seconds = 2036.31 MB/sec 
Timing buffered disk reads: 278 MB in 3.00 seconds = 92.59 MB/sec 





ares : 


手动 处 理 mount 不 是 很 人 性 化 ， 我 们 总 是 需要 让 系统 『 自 动 」 在 开机 时 进行 挂 载 的 ! 本 小 节 就 是 在 谈 
这 玩意 儿 ! 另外 ， 从 FTP 服务 器 捉 下 来 的 映像 档 能 否 不 用 刻录 就 可 以 读 取 内 容 ? 我 们 也 需要 谈 谈 先 ! 


分 开机 挂 载 /etc/fstab 及 /etc/mtab 


刚刚 上 面 说 了 许多 ， 那 么 可 不 可 以 在 开机 的 时 候 就 将 我 要 的 文件 系统 都 挂 好 呢 ?这样 我 就 不 需要 每 次 进 
入 Linux 系统 都 还 要 在 挂 载 一 次 呀 ! 当然 可 以 喝 ! 那 就 直接 到 /etc/fstab 里 面 去 修 修 就 行 喝 ! 不 过 ， 
在 开始 说 明 前 ， 这 里 要 先 跟 大 家 说 一 说 系统 挂 载 的 一 些 限制 : 


。 根 目录 / 是 必须 挂 载 的 ， 而 且 一 定 要 先 于 其 它 mount point 被 挂 载 进来 。 

。 其 它 mount point 必须 为 已 建立 的 目录 , 可 任意 指定 , 但 一 定 要 遵守 必须 的 系统 目录 架构 原则 
。 所 有 mount point 在 同一 时 间 之 内 ， 只 能 挂 载 一 次 。 

。 所 有 partition 在 同一 时 间 之 内 ， 只 能 挂 载 一 次 。 

。 ”如若 进行 和 卸 除 ， 您 必须 先 将 工作 目录 移 到 mount point( 及 其 子 目 录 ) 之 外 。 


让 我 们 直接 查阅 一 下 /etc/fstab 这 个 档案 的 内 容 吧 ! 


[root@www ~]# cat /etc/fstab 
# Device Mount point filesystem parameters dump fsck 
LABEL=/1 / ext3 defaults 11 


LABEL=/home /home ext3 defaults 12 
LABEL=/boot /boot ext3 defaults 12 
tmpfs /dev/shm tmpfs defaults 0 0 





devpts /dev/pts devpts gid=5,mode=620 00 
sysfs /Sys sysfs defaults 0 0 


elfele heliele elgele defaults 0 0 
LABEL=SWAP-hdc5 swap swap defaults 0 0 

# 上 述 特殊 字体 的 部 分 与 实际 磁盘 有 关 ! 其 他 则 是 虚拟 文件 系统 或 
bl OE=E 





其 实 /etc/fstab (filesystem table) 就 是 将 我 们 利用 mount 指令 进行 挂 载 时 ， 将 所 有 的 选项 与 参数 写 
入 到 这 个 档案 中 就 是 了 。 除 此 之 外 ，/etc/fstab 还 加 入 了 dump 这 个 备份 用 指令 的 支持 ! 与 开机 时 是 
否 进行 文件 系统 检验 fsck 等 指令 有 关 。 


这 个 档案 的 内 容 共 有 六 个 字段 ， 这 六 个 字段 非常 的 重要 ! 你 【一 定 要 背 起 来 」 才 好 ! 各 个 字段 的 详细 


fa NN 


鸟 哥 比较 龟 毛 一 点 ， 因 为 某 些 distributions 的 /etc/fstab 档案 排列 方式 蛮 丑 的 ， 1 1 
昌 然 每 一 栏 之 间 只 要 以 空格 符 分 开 即 可 ， 但 就 是 觉得 丑 ， 所 以 通常 鸟 哥 就 会 自己 排 (ND ea 
列 整齐 ， 并 加 上 批注 符号 (就 是 # ) ,来 帮 我 记忆 这 些 信息 ! A ep 


。 第 一 栏 : 磁盘 装置 文件 名 或 该 装置 的 Label : 


这 个 字段 请 填 入 文件 系统 的 装置 文件 名 。 但 是 由 上 面 表格 的 默认 值 我 们 知道 系统 默认 使 用 的 是 Label 名 
称 ! 在 鸟 哥 的 这 个 测试 系统 中 /dev/hdc2 标 头 名 称 为 /1， 所 以 上 述 表 格 中 的 『LABEL=/1」 也 可 以 被 
取代 成 为 『/dewhdc24 的 意思 。 至 于 Label 可 以 使 用 dumpe2fs 指令 来 查阅 的 。 


Tips: 

记得 有 一 次 有 个 网 友 写 信 给 乌 哥 ， 他 说 ， 依 照 e2label 的 设 定 去 练习 修改 自己 的 
partition 的 Label name 之 后 ， 却 发 现 ， 再 也 无 法 顺利 开机 成 功 ! 后 来 才 发 现 ， 原 
来 他 的 /etc/fstab 就 是 以 Label name 去 挂 载 的 。 但 是 因为 在 练习 的 时 候 ， 将 

Label name 改名 字 过 了 ， 导 致 在 开机 的 过 程 当 中 再 也 找 不 到 相关 的 Label name 


六 

本 @&) (个 Ee 
所 以 啦 ， 这 里 再 次 的 强调 ， 利 用 装置 名 称 (ex> /dev/hdal) 来 挂 载 partition 时 ， 人 
虽然 是 被 固定 死 的 ， 所 以 您 的 硬盘 不 可 以 随意 插 在 任意 的 插 槽 ， 不 过 他 还 是 有 好 处 
的 。 而 使 用 Label name 来 挂 载 ， 虽 然 就 没有 插 模 方面 的 问题 ， 不 过 ， 您 就 得 要 随 
时 注意 您 的 Label name 喔 ! 尤其 是 新 增 硬盘 的 时 候 ! ^_^ 

。 第 二 栏 : 挂 载 点 (mount point) : : 

就 是 挂 载 点 啊 ! 挂 载 点 是 什么 ? 一 定 是 目录 啊 ~ 要 知道 啊 ! 
。 第 三 栏 : 磁盘 分 区 槽 的 文件 系统 : 


在 手动 挂 载 时 可 以 让 系统 自动 测试 挂 载 ， 但 在 这 个 档案 当中 我 们 必须 要 手动 写 入 文件 系统 才 行 ! 包括 


ext3, reiserfs, nfs, vfat 等 等 。 
。 第 四 栏 : 文件 系统 参数 : 


记 不 记得 我 们 在 mount 这 个 指令 中 谈 到 很 多 特殊 的 文件 系统 参数 ? 还 有 我 们 使 用 过 的 『-o 
iocharset=cp950」 ? 这 些 特 殊 的 参数 就 是 写 入 在 这 个 字段 啦 ! 虽然 之 前 在 mount 已 经 提 过 一 次 ， 这 
里 我 们 利用 表格 的 方式 再 汇 整 一 下 : 


参数 内 容 意义 
async/sync pe Ag 十 
忆 步 /同步 设 定 磁盘 是 否 以 异步 方式 运作 ! 预 设 为 async( 效 能 较 佳 ) 
开 少 /I 是 少 


auto/noauto 当下 达 mount -a 时 ， 此 文件 系统 是 否 会 被 主动 测试 挂 载 。 预 设 为 


自动 / 非 自 动 auto。 
让 该 分 割 模 以 可 擦 写 或 者 是 只 读 的 型 态 挂 载 上 来 ， 如 果 你 想 要 分 享 的 数 


据 是 不 给 用 户 随意 变更 的 ， 这 里 也 能 够 设 定 为 只 读 。 则 不 论 在 此 文件 
系统 的 档案 是 否 设 定 w 权限 ， 都 无 法 写 入 喔 ， 
ne IW 的 工作 ? 名 果 是 二 和 用 来 
可 执行 /不 可 执行 0 ， 那 么 可 以 设 定 为 noexec 会 比较 安全 ， 相 对 的 ， 会 比较 麻 
jser /mouser 是 否 允许 用 户 使 用 mount 指令 来 挂 载 呢 ? 一 般 而 言 ,我们 当然 不 希望 
介 许 /不 允许 使 用 者 挂 载 一 般 身 份 的 user 能 使 用 mount 喝 ， 因 为 太 不 安全 了 ， 因 此 这 里 应 该 


要 设 定 为 nouser 咽 ! 


suid/nosuid 该 文件 系统 是 否 允 许 SUID 的 存在 ? 如 果 不 是 执行 文件 放置 目录 ， 也 可 
具有 /不 具有 suid 权限 | 以 设 定 为 nosuid 来 取消 这 个 功能 ! 


注意 名 称 是 『 usrquota 」 不 要 拼 错 了 ! 这 个 是 在 启动 filesystem 支 


usrquota Ce i 
持 磁盘 配额 模式 ， 更 多 数据 我 们 在 第 四 篇 再 谈 。 
注意 名 称 是 『grpquota」 ， 启 动 filesystem 对 群 组 磁盘 配额 模式 的 支 
grpquota 持 
十 。 
| 同时 具有 rw, suid, dev, exec, auto, nouser, async 等 参数 。 基本 
efaults 


上 ， 预 设 情况 使 用 defaults 设 定 即 可 ! 


。 第 五 栏 : 能 否 被 dump 备份 指令 作用 : 


dump 是 一 个 用 来 做 为 备份 的 指令 (我 们 会 在 第 二 十 五 章 备份 策略 中 谈 到 这 个 指令 ) ， 我 们 可 以 透 过 
fstab 指定 哪个 文件 系统 必须 要 进行 dump 备份 ! 0 代表 不 要 做 dump 备份 ，1 代表 要 每 天 进行 
dump 的 动作 。 2 也 代表 其 他 不 定 日 期 的 dump 备份 动作 ， 通 常 这 个 数值 不 是 0 就 是 1 啦 ! 


。 是 否 以 fsck 检验 扇 区 : 


开机 的 过 程 中 ， 系 统 默 认 会 以 fsck 检验 我 们 的 filesystem 是 否 完 整 (clean)。 不 过 ， 某 些 filesystem 
是 不 需要 检验 的 ， 例 如 内 存 置换 空间 (swap) ， 或 者 是 特殊 文件 系统 例如 /proc 与 /sys 等 等 。 所 以 ， 
在 这 个 字段 中 ， 我 们 可 以 设 定 是 否 要 以 fsck 检验 该 filesystem 喔 。 0 是 不 要 检验 ，1 表示 最 早 检验 
(一 般 只 有 根 目录 会 设 定 为 1) ，2 也 是 要 检验 ， 不 过 1 会 比较 早 被 检验 啦 ! 一 般 来 说 ， 根 目录 设 定 为 
1 ， 其 他 的 要 检验 的 filesystem 都 设 定 为 2 就 好 了 。 


例题 : 
假设 我 们 要 将 /dev/hdc6 每 次 开机 都 自动 挂 载 到 /mnt/hdc6 ， 该 如 何 进行 ? 
然 . 


IE 


首先 ， 请 用 nano 将 底下 这 一 行 写 入 /etc/fstab 当中 ; 


[root@www ~]# nano /etc/fstab 





/devhdc6 /mnt/hdc6 ext3 defaults 12 
骨 来 看 看 /dev/hdc6 是 否 已 经 挂 载 ， 如 果 挂 载 了 ， 请 务必 由 除 再 说 ! 
[root@www ~]# df 


Filesystem 1lK-blocks Used Available Use% Mounted on 
Hel aAaleleld 1976312 42072 1833836 3% /mnt/hdc6 


# 竟然 不 知道 何 时 被 挂 载 了 ? 赶紧 给 他 御 除 先 ! 


[root@www ~]# umount /dev/hdc6 
最 后 测试 一 下 刚刚 我 们 写 入 /etc/fstab 的 语法 有 没有 错误 ! 这 点 很 重要 ! 因为 这 个 档案 如 
果 写 错 了 ， 则 你 的 Linux 很 可 能 将 无 法 顺利 开机 完成 ! 所 以 请 务必 要 测试 测试 喔 ! 





[root@www ~]# mount -a 


[root@www ~]# df 

最 终 有 看 到 /dev/hdc6 被 挂 载 起 来 的 信息 才 是 成 功 的 挂 载 了 ! 而 且 以 后 每 次 开机 都 会 顺利 
的 将 此 文件 系统 挂 载 起 来 的 ! 由 于 这 个 光 例 仪 是 测试 而 已 ， 请 务必 回 到 /etc/fstab 当中 ， 
将 上 述 这 行 给 他 批注 或 者 是 删除 掉 ! 


[root@www ~]# nano /etc/fstab 








# /dev/hdc6 /mnt/hdc6 ext3 defaults 12 


/etc/fstab 是 开机 时 的 配置 文件 ， 不 过 ， 实际 filesystem 的 挂 载 是 记录 到 /etc/mtab 与 
/procmounts 这 两 个 档案 当中 的 。 每 次 我 们 在 更 动 filesystem 的 挂 载 时 ， 也 会 同时 更 动 这 两 个 档案 
喔 ! 但 是 ， 万 一 发 生 您 在 /etc/fstab 输入 的 数据 错误 ， 导致 无 法 顺利 开机 成 功 ， 而 进入 单 人 维护 模式 当 
中 ， 那 时 候 的 / 可 是 read only 的 状态 ， 当 然 您 就 无 法 修改 /etc/fstab ， 也 无 法 更 新 /etc/mtab 喝 ~ 
那 怎么 办 ? 没关系 ， 可 以 利用 底下 这 一 招 : 


[root@www ~]# mount -n -o remount,rw/ 





从 特殊 装置 loop 挂 载 ( 映 象 档 不 记录 就 挂 载 使 用 ) 
。 挂 载 光盘 /DVD 映 象 文件 


想象 一 下 如 果 今天 我 们 从 国家 高 速 网 络 中 心 (http://ftp twaren.net) 或 者 是 义 守 大 学 
(http://ftp.isu.edu.tw) 下 载 了 Linux 或 者 是 其 他 所 需 光 盘 /DVD 的 映 象 文件 后 ， 难 道 一 定 需要 刻录 成 
为 光盘 才能 够 使 用 该 档案 里 面 的 数据 吗 ? 当然 不 是 啦 ! 我 们 可 以 透 过 loop 装置 来 挂 载 的 ! 


那 要 如 何 挂 载 呢 ? 鸟 哥 将 整个 CentOS 5.2 的 DVD 映 象 档 捉 到 测试 机 上 面 ， 然 后 利用 这 个 档案 来 挂 载 
给 大 家 参考 看 看 喝 ! 


[root@www ~]# |1| -h /root/centos5.2 x86_64.iso 
-rw-r--r-- 1 root root 4.3G Oct 27 17:34 /root/centos5.2 x86 64.iso 
# 看 到 上 面 的 结果 吧 ! 这 个 档案 就 是 映 象 档 ， 档 案 非 常 的 大 吧 ! 


[root@www ~]# mkdir /mnt/centos_dvd 
eTe dt OMA Md lol oN elel /tle /ep Ne 
iasiire We Me 
[root@www ~]# df 
Filesystem lkK-blocks Used Available Use% Mounted on 
Vrelol /eal .Ne 
4493152 4493152 0 1009% /mnt/centos_ dvd 
# 就 是 这 个 项 目 ! .iso 映 象 文 件 内 的 所 有 数据 可 以 在 /mnt/centos_dvd 看 到 ! 


[root@www ~]#1| /mnt/centos_ dvd 

total 584 

drwxr-xr-x 2 root root 522240 Jun 24 00:57 CentOS <== 瞧 ! 就 是 DVD 的 内 
容 啊 ! 

-rW-r--r-- 8 root root 212 Nov 21 2007 EULA 

-rW-r--r-- 8 root root 18009 Nov 21 2007 GPL 


drwxr-xr-x 4 root root 2048 Jun 24 00:57 images 


[root@www ~]# umount /mnt/centos_dvd/ 
二 





非常 方便 吧 ! 如 此 一 来 我 们 不 需要 将 这 个 档案 刻录 成 为 光盘 或 者 是 DVD 就 能 够 读 取 内 部 的 数据 了 ! 换 
句 话说， 你 也 可 以 在 这 个 档案 内 『 动 手脚 」 去 修改 档案 的 ! 这 也 是 为 什么 很 多 映 象 档 提 供 后 ， 还 得 要 提 
供 验证 码 (MD5) 给 使 用 者 确认 该 映 象 档 没 有 问题 ! 


。 建立 大 档案 以 制作 loop 装置 档案 ! 


想 一 想 ， 既 然 能 够 挂 载 DVD 的 映 象 档 ， 那 么 我 能 不 能 制作 出 一 个 大 档案 ， 然 后 将 这 个 文件 格式 化 后 挂 
载 呢 ?好 问题 ! 这 是 个 有 趣 的 动作 ! 而 且 还 能 够 帮助 我 们 解决 很 多 系统 的 分 割 不 良 的 情况 呢 ! 举例 来 

说 ， 如果 当初 在 分 割 时 ， 你 只 有 分 割 出 一 个 根 目录 ， 假 设 你 已 经 没有 多 余 的 容量 可 以 进行 额外 的 分 割 

的 ! 偏偏 根 目 录 的 容量 还 很 大 ! 此 时 你 就 能 够 制作 出 一 个 大 档案 ， 然 后 将 这 个 档案 挂 载 ! 如 此 一 来 感 

党 上 你 就 多 了 一 个 分 割 槽 嘿 ! 用 途 非常 的 广泛 啦 ! 


底下 我 们 在 /home 下 建立 一 个 512MB 左右 的 大 档案 ， 然 后 将 这 个 大 文件 格式 化 并 且 实 际 挂 载 来 玩 一 
玩 ! 这 样 你 会 比较 清楚 鸟 哥 在 讲 喻 ! 


。 建立 大 型 档案 


首先 ， 我 们 得 先 有 一 个 大 的 档案 吧 ! 怎么 建立 这 个 大 档案 呢 ? 在 Linux 底下 我 们 有 一 支 很 好 用 的 
程序 dd ! 他 可 以 用 来 建立 空 的 档案 喔 ! 详细 的 说 明 请 先 翻 到 下 一 章 压缩 指令 的 运用 来 查阅 ， 
这 里 乌 哥 仪 作 一 个 简单 的 范例 而 已 。 假设 我 要 建立 一 个 空 的 档案 在 /home/loopdev ， 那 可 以 
这 样 做 : 


[root@www ~]# dd if=/dev/zero of=/home/loopdev bs=1M count=512 
512+0 records in <== 读 入 512 笔 资料 

512+0 records out <== 输 出 512 笔 数据 

536870912 bytes (537 MB) copied, 12.3484 seconds, 43.5 MB/s 

# 这 个 指令 的 简单 意义 如 下 : 

# 开 是 input file ， 输 入 档案 。 那 个 /dev/zero 是 会 一 直 输出 0 的 装置 ! 


# of 是 output file ， 将 一 堆 零 写 入 到 后 面 接 的 档案 中 。 
# bs 是 每 个 block 大 小 ， 就 像 文件 系统 那样 的 block 意义 ; 


# count 则 是 总 共 几 个 bs 的 意思 。 


eXe (GAA A i Ee Aa lel na lJAlelel ole [SY 
-rW-r--r-- 1 root root 512M Oct 28 02:29 /home/loopdev 





dd 就 好 像 在 迭 砖 块 一 样 ， 将 512 块 ， 每 块 1MB 的 砖 块 堆栈 成 为 一 个 大 档案 
(/home/loopdev) ! 最 终 就 会 出 现 一 个 512MB 的 档案 ! 粉 简单 吧 ! 


。 格式 化 


很 简单 就 建立 起 一 个 512MB 的 档案 了 响 ! 接 下 来 当然 是 格式 化 喝 ! 


[root@www ~]# mkfs -t ext3 /home/loopdev 

mke2fs 1.39 (29-May-2006) 

Vale]ialJAlele] olol AME dg 用 ee elt: Rell 

Proceed anyway? (yn) y <== 由 于 不 是 正常 的 装置 ， 所 以 这 里 会 提示 你 ! 
Filesystem label= 

OqS type: Linux 

Block size=1024 (log=0) 


Fragment size=1024 (log=0) 
131072 inodes, 524288 blocks 





26214 blocks (5.009%) reserved for the super user 





。 挂 载 
那 要 如 何 挂 载 啊 ? 利用 mount 的 特殊 参数 ， 那 个 -o loop 的 参数 来 处 理 ! 


eedONAAAAAA lol oN ole e/alel illele]ole lA nl lt: Vd rel 
[root@www ~]# df 


Filesystem lkK-blocks Used Available Use% Mounted on 
/home/loopdev 507748 18768 462766 4% /media/cdrom 





透 过 这 个 简单 的 方法 ， 感 觉 上 你 就 可 以 在 原本 的 分 割 槽 在 不 更 动 原 有 的 环境 下 制作 出 你 想 要 的 分 割 权 就 
是 了 ! 这 东西 很 好 用 的 ! 尤其 是 想 要 玩 Linux 上 面 的 『 虚 拟 机 」 的 话 ， 也 就 是 以 一 部 Linux 主机 再 切 
割 成 为 数 个 独立 的 主机 系统 时 ， 类 似 VMware 这 类 的 软件 ， 在 Linux 上 使 用 xen 这 个 软件 ， 他 就 可 以 
配合 这 种 loop device 的 文件 类 型 来 进行 根 目录 的 挂 载 ， 真 的 非常 有 用 的 喔 ! ^_^ 


人 p) 之 建 置 


还 记得 在 安装 Linux 之 前 大 家 常常 会 告诉 你 的 话 吧 ! 就 是 安装 时 一 定 需 要 的 两 个 partition 喝 ! 一 个 是 
根 目录 ， 另 外 一 个 就 是 swap( 内 存 置 换 空间 )。 关 于 内 存 置 换 空间 的 解释 在 第 四 章 安装 Linux 内 的 磁盘 
分 区 时 有 约略 提 过 ，swap 的 功能 就 是 在 应 付 物理 内 存 不 足 的 情况 下 所 造成 的 内 存 延 伸 记 录 的 功能 。 


一 般 来 说 ， 如 果 硬 件 的 配备 足够 的 话 ， 那么 swap 应 该 不 会 被 我 们 的 系统 所 使 用 到 ，swap 会 被 利用 到 
的 时 刻 通常 就 是 物理 内 存 不 足 的 情况 了 。 从 第 零 章 的 计算 器 概论 当中 ， 我 们 知道 CPU 所 读 取 的 数据 都 
来 自 于 内 存 ， 那 当 内 存 不 足 的 时 候 ， 为 了 让 后 续 的 程序 可 以 顺利 的 运作 ， 因 此 在 内 存 中 暂 不 使 用 的 程 
序 与 数据 就 会 被 挪 到 swap 中 了 。 此 时 内 存 就 会 空 出 来 给 需要 执行 的 程序 加 载 。 由 于 swap 是 用 硬盘 
来 暂时 放置 内 存 中 的 信息 ， 所 以 用 到 swap 时 ， 你 的 主机 硬盘 灯 就 会 开始 内 个 不 停 啊 ! 


虽然 目前 (2009) 主 机 的 内 存 都 很 大 ， 至 少 都 有 1GB 以 上 喝 ! 因此 在 个 人 使 用 上 你 不 要 设 定 swap 应 该 
也 没有 什么 太 大 的 问题 。 不 过 服务 器 可 就 不 这 么 想 了 ~ 由 于 你 不 会 知道 何 时 会 有 大 量 来 自 网 络 的 要 
求 ， 因 此 你 最 好 能 够 预 留 一 些 swap 来 缓冲 一 下 系统 的 内 存 用 量 ! 至 少 达 到 『 备 而 不 用 」 的 地 步 啊 ! 


现在 想象 一 个 情况 ， 你 已 经 将 系统 建立 起 来 了 ， 此 时 却 才 发 现 你 没有 建 置 swap ~ 那 该 如 何 是 好 呢 ? 
透 过 本 章 上 面谈 到 的 方法 ， 你 可 以 使 用 如 下 的 方式 来 建立 你 的 swap 喝 ! 


dt 


。 设 定 一 个 swap partition 


。 建立 一 个 虚拟 内 存 的 档案 


不 喝 唆 ， 就 立刻 来 处 理 处 理 吧 ! 


分 使 用 实体 分 割 档 建 置 swap 
建立 swap 分 割 模 的 方式 也 是 非常 的 简单 的 ! 透 过 底下 几 个 步骤 就 搞定 哆 : 


1. 分 割 : 先 使 用 fdisk 在 你 的 磁盘 中 分 割 中 一 个 分 割 槽 给 系统 作为 swap 。 由 于 Linux 的 fdisk 预 
设 会 将 分 割 模 的 ID 设 定 为 Linux 的 文件 系统 ， 所 以 你 可 能 还 得 要 设 定 一 下 system ID 就 是 了 。 
2. 格式 化 : 利用 建立 swap 格式 的 【mkswap 装置 文件 名 」 就 能 够 格式 化 该 分 关 槽 成 为 swap 格 
式 喝 
3. 使 用 : 最 后 将 该 swap 装置 启动 ， 方法 为 : 『swapon 装置 文件 名 |。 
最 终 透 过 free 这 个 指令 来 观察 一 下 内 存 的 用 量 吧 ! 


不 喝 唆 ， 立 刻 来 实 作 看 看 ! 既然 我 们 还 有 多 余 的 磁盘 容量 可 以 分 割 ， 那 么 让 我 们 继续 分 割 出 256MB 的 
磁盘 分 区 槽 吧 ! 然后 将 这 个 磁盘 分 区 槽 做 成 swap 吧 ! 


。 1. 先进 行 分 割 的 行为 喝 ! 


[root@www ~]# fdisk /dev/hdc 

Command (m for help): n 

First cylinder (2303-5005, default 2303): <== 这 里 按 [enter] 

Using default value 2303 

Last cylinder or +size or +sizeM or +sizeK (2303-5005, default 5005): 
+256M 


Command (m for help): p 


Device Boot Start End Blocks Id system 


2053 2302 2008093+ 83 Linux 
2303 2334 257008+ 83 Linux <== 新 增 的 项 目 


Command (m for help): t <== 修 改 系 统 ID 

Partition number (1-7): 7 <== 从 上 结果 看 到 的 ， 七 号 partition 
Hex code (type L to list codes): 82 <== 改 成 swap 的 ID 

Changed system type of partition 7 to 82 (Linux swap / Solaris) 
@lel lllate (tel Male) 


Device Boot Start End Blocks Id System 


2053 2302 2008093+ 83 Linux 
2303 2334 257008+ 82 Linux swap / Solaris 


Command (m for help): w 
# 此 时 就 将 partition table 更 新 了 ! 


eXey (GAA A i ek: ad el tele] 
# 这 个 玩意 儿 很 重要 的 啦 ! 不 要 忘记 让 核心 更 新 partition table 喔 ! 





。 2. 开始 建 置 swap 格式 


[root@www ~]# mkswap /devwhdc7 





Setting up swapspace version 1, size = 263172 kB <== 非 常 快速 ! 


。 3. 开始 观察 与 加 载 看 看 吧 ! 


[root@www ~]# free 


total Used free shared buffers cached 
Mem: 742664 684592 58072 0 :0 yA 





-/+ buffers/cache: 143628 599036 
Swap: 1020088 96 1019992 
# 我 有 742664K 的 物理 内 存 ， 使 用 684592K 剩余 58072K ， 使 用 掉 的 内 存 有 
# 43820K / 497144K 用 在 缓冲 / 快 取 的 用 途中 。 
至 于 swap 已 经 存在 了 1020088K 吧 ! 这 样 会 看 了 吧 ? ! 


ele OMA Md NL elo] Whe [SAale log) 
[root@www ~]# free 

total used free shared buffers cached 
Mem: 742664 684712 57952 0 43872 497180 
-/+ buffers/cache: 143660 599004 
Swap: 1277088 96 /SP = 


[root@www ~]# swapon -s 

Filename Type Size Used Priority 
VelAhale le partition 1020088 96 -1 
ediierer Po 257000 0 -2 

# 上 面 列 出 目前 使 用 的 swap 装置 有 哪些 的 意思 ! 





分 使 用 档案 建 案 建 置 swap 


如 果 是 在 实体 分 割 槽 无 法 支持 的 环境 下 ， 此 时 前 一 小 节 提 到 的 loop 装置 建 置 方法 就 派 的 上 用 场 啦 ! 与 
实体 分 割 槽 不 一 样 的 只 是 利用 dd 去 建 置 一 个 大 档案 而 已 。 多 说 无 益 ， 我 们 就 再 透 过 档案 建 置 的 方法 建 
立 一 个 128 MB 的 内 存 置 换 空间 吧 ! 


。 1. 使 用 dd 这 个 指令 来 新 增 一 个 128MB 的 档案 在 /tmp 底下 : 


[root@www ~]# dd if=/dev/zero of=/tmp/swap bs=1M count=128 
128+0 records in 

128+0 records out 

134217728 bytes (134 MB) copied, 1.7066 seconds, 78.6 MB/s 


[root@www ~]#1| -h /tmp/swap 
-rW-r--r-- 1 root root 128M Oct 28 15:33 /tmp/swap 


这 样 一 个 128MB 的 档案 就 建 置 受 当 。 若 筷 记 上 述 的 各 项 参数 的 意义 ， 请 回 前 一 小 节 查 阅 一 下 喝 ! 





。 2. 使 用 mkswap 将 /tmp/swap 这 个 文件 格式 化 为 swap 的 文件 格式 : 


[root@www ~]# mkswap /tmp/swap 
Setting up swapspace version 1, size = 134213 kB 


# 这 个 指令 下 达 时 请 『 特 别 小 心 」 ， 因 为 下 错字 元 控制 ， 将 可 能 使 您 的 文件 系统 
圭 掉 ! 





。 3. 使 用 swapon 来 将 /tmp/swap 启动 喝 ! 


[root@www ~]# free 


total used free shared buffers cached 
Mem: 742664 450860 291804 0 45584 261284 
-/+ buffers/cache: 143992 598672 
Swap: “1277088 96 1276992 


[root@www ~]# swapon /tmp/swap 
[root@www ~]# free 

total used free shared buffers cached 
Mem: 742664 450860 291804 0 45604 261284 
-/+ buffers/cache: 143972 598692 
Swap: 1408152 96 1408056 


[root@www ~]# swapon -s 

Filename Type Size Used Priority 
WelAhale le partition 1020088 96 -1 
eitherer partition 257000 0 -2 


/tmp/swap file 131064 0 -3 





。 4. 使 用 swapoff 关 掉 swap file 


[root@www ~]# swapoff /tmp/swap 
[root@www ~]# swapoff /devhdc7 
[root@www ~]# free 


total used free shared buffers cached 
Mem: 742664 450860 291804 0 45660 261284 
-/+ buffers/cache: 143916 598748 
Swap: ”1020088 96 1019992 <== 回 复 成 最 原始 的 样子 了 ! 








心 swap 使 用 上 的 限制 


说 实话 ，swap 在 目前 的 桌面 计算 机 来 讲 ， 和 存在 的 意义 已 经 不 大 了 ! 这 是 因为 目前 的 x86 主机 所 含 的 内 
存 实在 都 太 大 了 (一 般 入 门 级 至 少 也 都 有 512MB 了 )， 所 以 ， 我 们 的 Linux 系统 大 概 都 用 不 到 swap 这 
个 玩意 儿 的 。 不 过 ， 如 果 是 针对 服务 器 或 者 是 工作 站 这 些 常 年 上 线 的 系统 来 说 的 话 ， 那 么 ， 无 论 如 
何 ，swap 还 是 需要 建立 的 。 


因为 swap 主要 的 功能 是 当 物 理 内 存 不 够 时 ， 则 某 些 在 内 存 当 中 所 占 的 程序 会 暂时 被 移动 到 swap 当 
中 ， 让 物理 内 存 可 以 被 需要 的 程序 来 使 用 。 另 外 ， 如 果 你 的 主机 支持 电源 管理 模式 ， 也 就 是 说 ， 你 的 
Linux 主机 系统 可 以 进入 『 休 眠 」 模 式 的 话 ， 那 么 ， 运 作 当 中 的 程序 状态 则 会 被 纪录 到 swap 去 ， 以 作 
为 『 唤 醒 」 主机 的 状态 依据 ! 另外 ， 有 某 些 程序 在 运作 时 ， 本 来 就 会 利用 swap 的 特性 来 存放 一 些 数 
据 段 ， 所 以 ，swap 来 是 需要 建立 的 ! 只 是 不 需要 太 大 ! 


不 过 ，swap 在 被 建立 时 ， 是 有 限制 的 喔 ! 


。 在 核心 2.4.10 版 本 以 后 ， 单 一 swap 量 已 经 没有 2GB 的 限制 了 ， 

。 但 是 ， 最 多 还 是 仪 能 建立 到 32 个 swap 的 数量 ! 

。 而 且 ， 由 于 目前 x86_64 (64 位 ) 最 大 内 存 寻 址 到 64GB ， 因 此 ，swap 总 量 最 大 也 是 仅 能 达 
64GB 束 是 了 ! 


人 


文件 系统 实在 是 非常 有 趣 的 东西 ， 鸟 哥 学 了 好 几 年 还 是 很 多 东西 不 很 懂 呢 ! 在 学 习 的 过 程 中 很 多 朋友 
在 讨论 区 都 有 提供 一 些 想 法 ! 这 些 想法 将 他 归纳 起 来 有 底下 几 点 可 以 参考 的 数据 呢 ! 


Dboot sector 与 superblock 的 关系 


在 过 去 非常 多 的 文章 都 写 到 开机 管理 程序 是 安装 到 superblock 内 的 ， 但 是 我 们 由 官方 的 How to 文件 
知道 ， 图 解 ( 图 1.3.1) 的 结果 是 将 可 安装 开机 信息 的 boot sector (启动 扇 区 ) 独立 出 来 ， 并 非 放 置 到 
superblock 当中 的 ! 那么 也 就 是 说 过 去 的 文章 写 错 了 ? 这 其 实 还 是 可 以 讨论 讨论 的 ! 


经 过 一 些 搜寻 ， 乌 哥 找 到 几 篇 文章 ( 非 官方 文件 ) 的 说 明 ， 大 多 是 网 友 分 析 的 结果 啦 ! 如 下 所 示 : ( 注 10) 


。 The Second Extended File System: http://www.nongnu.org/ext2-doc/ext2.html 
。 Rob's ext2 documentation: http://www.landley.net/code/toybox/ext2.html 
。 Life is different blog: ext2 文件 系统 分 析 : http://www.qdhedu.com/blog/post/7.html 


这 几 篇 文章 有 几 个 重点 ,归纳 一 下 如 下 : 


。 superblock 的 大 小 为 1024 bytes ; 
。 superblock 前 面 需 要 保留 1024 bytes 下 来 ， 以 让 开机 管理 程序 可 以 安装 。 


分 析 上 述 两 点 我 们 知道 boot sector 应 该 会 占有 1024 bytes 的 大 小 吧 ! 但 是 整个 文件 系统 主要 是 依据 
block 大 小 来 决定 的 啊 ! 因此 要 讨论 boot sector 与 superblock 的 关系 时 ， 不 得 不 将 block 的 大 小 
拿 出 来 讨论 讨论 喔 ! 


。 block 为 1024 bytes (1K) 时 : 


如 果 block 大 小 刚好 是 1024 的 话 ， 那 么 boot sector 与 superblock 各 会 占用 掉 一 个 block ， 所 以 
整个 文件 系统 图 示 就 会 如 同 图 1.3.1 所 显示 的 那样 ，boot sector 是 独立 于 superblock 外 面 的 ! 由 于 
鸟 哥 在 基础 篇 安装 的 环境 中 有 个 /boot 的 独立 文件 系统 在 /dev/hdc1l 中 ， 使 用 dumpe2fs 观察 的 结果 
有 点 像 底下 这 样 (如 果 你 是 按照 鸟 哥 的 教学 安装 你 的 CentOS 时 ， 可 以 友 现 相同 的 情况 喔 ! ) : 


[root@www ~]# dumpe2fs /dev/hdcl 
dumpe2fs 1.39 (29-May-2006) 
Filesystem volume name: /boot 

.…( 中 间 省 略 )…. 

First block: 

Block size: 


.…( 中 间 省 略 )..…… 


Group 0: (Blocks 1-8192) 
Primary superblock at 1, Group descriptors at 2-2 
Reserved GDT blocks at 3-258 
Block bitmap at 259 (+258), Inode bitmap at 260 (+259) 
Inode table at 261-511 (+260) 
511 free blocks, 1991 free inodes, 2 directories 
Free blocks: 5619-6129 
Free inodes: 18-2008 
# 看 到 最 后 一 个 特殊 字体 的 地 方 吗 ”Group0 的 superblock 是 由 1 号 block 开 








由 上 表 我 们 可 以 确实 的 发 现 0 号 block 是 保留 下 来 的 ， 那 就 是 留 给 boot sector 用 的 喝 ! 所 以 整个 分 
割 槽 的 文件 系统 分 区 有 点 像 底 下 这 样 的 图 示 : 


Block 0 ~ Block ] 


Boot sector 
SuperBlock 





IK 1K 
6.1.1、1K block 的 boot sector 示意 图 


。 block 大 于 1024 bytes (2K, 4K) 时 : 


如 果 block 大 于 1024 的 话 ， 那 么 superblock 将 会 在 0 号 ! 我 们 撒 取 本 章 一 开始 介绍 dumpe2fs 时 
的 内 容 来 说 明 一 下 好 了 ! 


[root@www ~]# dumpe2fs /dev/hdc2 
dumpe2fs 1.39 (29-May-2006) 

.…( 中 间 省 略 )…. 

Filesystem volume name: /1 

.…( 中 间 省 略 )…. 

Block size: 4096 

.…( 中 间 省 略 )…. 


Group 0: (Blocks 0-32767) 
Primary superblock at 0, Group descriptors at 1-1 
Reserved GDT blocks at 2-626 
Block bitmap at 627 (+627), Inode bitmap at 628 (+628) 
Inode table at 629-1641 (+629) 
0 free blocks, 32405 free inodes, 2 directories 
Free blocks: 
Free inodes: 12-32416 








我 们 可 以 发 现 superblock 就 在 第 一 个 block (第 0 号 ) 上 头 ! 但 是 superblock 其 实 就 只 有 1024bytes 
嘛 ! 为 了 怕 浪 费 更 多 空间 ， 因 此 第 一 个 block 内 就 含有 boot sector 与 superblock 两 者 ! 举 上 头 的 
表格 来 说 ， 因 为 每 个 block 占有 4K ， 因 此 在 第 一 个 block 内 superblock 仅 占 有 1024-2047 (由 0 
号 起 算 的 话 ) 之 间 的 咯咯 ， 至 于 2048bytes 以 后 的 空间 就 真 的 是 保留 啦 ! 而 0-1023 就 保留 给 boot 
sector 来 使 用 。 


Block 0 


Boot Sectol 
SuperBlock 





6.1.2、4K block 的 boot sector 示意 图 


因为 上 述 的 情况 ， 如 果 在 比较 大 的 block 尺寸 (size) 中 ， 我们 可 能 可 以 说 你 能 够 将 开机 管理 程序 安装 到 
superblock 所 在 的 block 号 码 中 ! 就 是 上 表 的 0 号 喝 ! 但 事实 上 还 是 安装 到 boot sector 的 保留 区 域 
中 啦 ! 所 以 说 ， 以 前 的 文章 说 开机 管理 程序 可 以 安装 到 superblock 内 也 不 能 算 全 错 ~ 但 比较 正确 的 说 
法 ， 应 该 是 安装 到 该 filesystem 最 前 面 的 1024 bytes 内 的 区 域 ， 就 是 boot sector 这 样 比较 好 ! 


必 磁 盘 空 间 之 浪费 问题 


我 们 在 前 面 的 block 介绍 中 谈 到 了 一 个 block 只 能 放置 一 个 档案 ， 因 此 太 多 小 档案 将 会 浪费 非常 多 的 
磁盘 容量 。 但 你 有 没有 注意 到 ， 整 个 文件 系统 中 包括 superblock inode table 与 其 他 中 介 数 据 等 其 实 
都 会 浪费 磁盘 容量 喔 ! 所 以 当 我 们 在 /dev/hdc6 建立 起 ext3 文件 系统 时 ， 一 挂 载 就 立刻 有 很 多 容量 
被 用 掉 了 ! 


另外 ， 不 知道 你 有 没有 发 现 到 ， 当 你 使 用 |s -| 去 查询 某 个 目录 下 的 数据 时 ， 第 一 行 都 会 出 现 一 个 
ftotalj 的 字样 ! 那 是 啥 东西 ? 其 实 那 就 是 该 目录 下 的 所 有 数据 所 耗 用 的 实际 block 数量 * block 大 
小 的 值 。 我 们 可 以 透 过 1| -s 来 观察 看 看 上 述 的 意义 : 


[root@www A EE 


1 root root 1474 Sep 4 18:27 anaconda-ks.cfg 
8 -rW-r--r-- 2 root root 255 Jan 6 2007 crontab 
4 Irwxrwxrwx 1 root root 12 Oct 22 13:58 crontab2 -> /etc/crontab 
48 -rw-r--r-- 1 root root 42304 Sep 4 18:26 install.log 
12 -rw-r--r-- 1L root root 5661 Sep 4 18:25 install.log.syslog 
4 -rw-r--r-- 1 root root 0 Sep 27 00:25 testl 
8 drwxr-xr-x 2 root root 4096 Sep 27 00:25 test2 
4 -rw-rw-r-- 1 root root 0 Sep 27 00:36 test3 
8 drwxrwxr-x 2 root root 4096 Sep 27 00:36 test4 








从 上 面 的 特殊 字体 部 分 ， 那 就 是 每 个 档案 所 使 用 掉 block 的 容量 ! 举例 来 说 ， 那 个 crontab 虽然 仅 有 
255bytes ， 不 过 他 却 占用 了 两 个 block (每 个 block 为 4K)， 将 所 有 的 block 加 总 就 得 到 104Kbytes 
那个 数值 了 。 如 果 计 算 每 个 档案 实际 容量 的 加 总 结果 ， 其 实 只 有 56.5K 而 已 ~ 所 以 喝 ， 这 样 就 耗费 掉 
好 多 容量 了 ! 


如 果 想 要 查询 某 个 目录 所 耗 用 的 所 有 容量 时 ， 那 就 使 用 du 吧 ! 不 过 du 如 果 加 上 -s 这 个 选项 时 ， 还 
可 以 依据 不 同 的 规范 去 找 出 文件 系统 所 消耗 的 容量 喔 ! 举例 来 说 ， 我 们 就 来 看 看 /etc/ 这 个 目录 的 容量 
状态 吧 ! 


[root@www ~]# du -sb /etc 
108360494 /etc <== 单 位 是 bytes 喔 ! 


[root@www ~]# du -sm /etc 
118 /etc <== 单 位 是 Kbytes 喔 ! 








使 用 bytes 去 分 析 时 ， 发 现 到 实际 的 数据 占用 约 103.3Mbytes， 但 是 使 用 block 去 测试 ， 就 发 现 其 实 
耗 用 了 118Mbytes ， 此 时 文件 系统 就 耗费 了 约 15Mbytes 喝 ! 这 样 看 的 懂 我 们 在 讲 的 数据 了 吧 ? 


怠 利 用 GNU 的 parted 进行 分 割 行为 


虽然 你 可 以 使 用 fdisk 很 快速 的 将 你 的 分 割 槽 切割 受 当 ， 不 过 fdisk 却 无 法 支持 到 高 于 2TB 以 上 的 分 割 
杠 ! 此 时 就 得 需要 parted 来 处 理 了 。 不 要 觉得 2TB 你 用 不 着 ! 2009 年 的 现在 已 经 有 单 颗 硬 盘 高 达 
2TB 的 容量 了 ! 如 果 再 搭配 主机 系统 有 内 建 磁盘 阵列 装置 ， 要 使 用 数 个 TB 的 单一 磁盘 装置 也 不 是 不 可 
能 的 ! 所 以 ， 还 是 得 要 学 一 下 这 个 重要 的 工具 ! parted |! 


parted 可 以 直接 在 一 行 指令 列 就 完成 分 割 ， 是 一 个 非常 好 用 的 指令 ! 他 的 语法 有 点 像 这 样 : 


[root@www ~]# parted [装置 ] [指令 [参数 ]] 
选项 与 参数 : 


指令 功能 : 








分 割 表 : print 
删除 分 割 : rm [partition] 


范例 一 : 以 parted 列 出 目前 本 机 的 分 割 表 资料 

eXe (GAMA ae ok: ate /el Aalelo ell 

Mlele [J HO EO (0 AA el) <== 硬 盘 接 口 与 型 号 
Disk /dev/hdc: 41.2GB <== 磁 盘 文件 名 与 容量 
Sector size (logical/physical): 512B/512B <== 每 个 扇 区 的 大 小 
Partition Table: msdos <== 分 割 表 形 式 


Number start End Size Type File system Flags 
32.3kB 107MB 107MB primary ext3 eleleji 
107MB 10.6GB 10.5GB primary ext3 
10.6GB 15.8GB 5240MB primary ext3 
15.8GB 41.2GB 25.3GB extended 
15.8GB 16.9GB 1045MB logical linux-swap 
16.9GB 18.9GB 2056MB logical ext3 
18.9GB 19.2GB 263MB logical linux-swap 

[1][2][3][l4]lS3] [6€] 





上 面 是 最 简单 的 parted 指令 功能 简介 ， 你 可 以 使 用 『 man parted 」， 或 者 是 『 parted /dev/hdc 
help mkpart 」 去 查询 更 详细 的 数据 。 比 较 有 趣 的 地 方 在 于 分 割 表 的 输出 。 我 们 将 上 述 的 分 割 表示 意 拆 
成 六 部 分 来 说 明 : 


. Number : 这 个 就 是 分 割 槽 的 号 码 啦 ! 举例 来 说 ，1 号 代表 的 是 /dewhdcl 的 意思 ; 
.Start : 起 始 的 磁 柱 位 置 在 这 颗 磁 盘 的 多 少 MB 处 ? 有 趣 吧 ! 他 以 容量 作为 单位 喔 ! 
.End : 结束 的 磁 柱 位 置 在 这 颗 磁 盘 的 多 少 MB 处 ? 

.Size : 由 上 述 两 者 的 分 析 ， 得 到 这 个 分 割 槽 有 多 少 容量 ; 

. Type : 就 是 分 割 槽 的 类 型 ， 有 primary, extended, logical 等 类 型 ; 

.File system : 就 如 同 fdisk 的 System ID 之 意 。 


OU 信人 WN PP 


接 下 来 我 们 尝试 来 建立 一 个 全 新 的 分 割 槽 吧 ! 因为 我 们 仅 剩 下 逻辑 分 割 槽 可 用 ， 所 以 等 一 下 底下 我 们 选 


择 的 会 是 logical 的 分 割 类 型 喔 ! 


范例 二 : 建立 一 个 约 为 512MB 容量 的 逻辑 分 割 槽 

[root@www ~]# parted /dev/hdc mkpart logical ext3 19.2GB 19.7GB 

# 请 参考 前 一 表格 的 指令 介绍 ， 因 为 我 们 的 /dev/hdc7 在 19.2GB 位 置 结束 ， 
# 所 以 我 们 当然 要 由 19.2GB 位 置 处 继续 下 一 个 分 割 ， 这 样 懂 了 吧 ? 

eXe (GAA ae ek: ade /el Aalelo ell 


18.9GB 19.2GB 263MB logical linux-swap 
19.2GB 19.7GB 502MB logical <== 就 是 刚刚 建立 的 啦 ! 


范例 三 : 将 刚刚 建立 的 第 八 号 磁盘 分 区 槽 删除 掉 吧 ! 
[root@www ~]# parted /dewhdc rm 8 

# 这 样 就 删除 了 ! 实在 很 厉害 ! 所 以 这 个 指令 的 下 达 要 特别 注意 ! 
# 因为 ... 指 令 一 下 去 就 立即 生效 了 ~ 如 果 写 错 的 话 ， 会 器 死 ~ 





天 于 parted 的 介绍 我 们 就 到 这 里 啦 ! 除非 你 有 使 用 到 大 于 2TB 以 上 的 磁盘 ， 否 则 请 爱 用 fdisk 这 个 程 
序 来 进行 分 割 喔 ! 拜托 拜托 ! 


Ms 


。 基本 上 Linux 的 正统 文件 系统 为 Ext2 ， 该 文件 系统 内 的 信息 主要 有 : 
o superblock : 记录 此 filesystem 的 整体 信息 ， 包括 inode/block 的 总 量 、 使 用 量 、 剩 余 
量 ， 以 及 文件 系统 的 格式 与 相关 信息 等 ; 
o inode : 记录 档案 的 属性 ， 一 个 档案 占用 一 个 inode， 同 时 记录 此 档案 的 数据 所 在 的 
block 号 码 ; 
o block : 实际 记录 档案 的 内 容 ， 知 档案 太 大 时 ， 会 占用 多 个 block 。 
。 Ext2 文件 系统 的 数据 存 取 为 索引 式 文件 系统 (indexed allocation) 
。 需要 碎片 整理 的 原因 就 是 档案 写 入 的 block 太 过 于 离散 了 ， 此 时 档案 读 取 的 效能 将 会 变 的 很 差 所 
致 。 这 个 时 候 可 以 透 过 碎片 整理 将 同一 个 档案 所 属 的 blocks 汇 整 在 一 起 。 
。 Ext2 文件 系统 主要 有 : boot sector, superblock, inode bitmap, block bitmap, inode table, 
data block 等 六 大 部 分 。 
。 data block 是 用 来 放置 档案 内 容 数 据 地 方 ， 在 Ext2 文件 系统 中 所 支持 的 block 大 小 有 1K, 2K 
及 4K 三 种 而 已 
。 inode 记录 档案 的 属性 /权限 等 数据 ， 其 他 重要 项 目 为 : 每 个 inode 大 小 均 固定 为 128 bytes ; 
每 个 档案 都 仅 会 占用 一 个 inode 而 已 ; 因此 文件 系统 能 够 建立 的 档案 数量 与 inode 的 数量 有 
天 
。 档案 的 block 在 记录 档案 的 实际 数据 ， 目 录 的 block 则 在 记录 该 目录 底下 文件 名 与 其 inode 号 
码 的 对 照 表 ; 
。 日 志 式 文件 系统 journal) 会 多 出 一 块 记录 区 ， 随 时 记载 文件 系统 的 主要 活动 ， 可 加 快 系统 复原 
时 间 ; 
。 Linux 文件 系统 为 增加 效能 ， 会 让 主 存储 器 作为 大 量 的 磁盘 高 速 缓存 ; 
。 实体 链接 只 是 多 了 一 个 文件 名 对 该 inode 号 码 的 链接 而 已 ; 
。 符号 链接 就 类 似 Windows 的 快捷 方式 功能 。 
。 磁盘 的 使 用 必需 要 经 过 : 分 割 、 格 式 化 与 挂 载 ， 分 别 惯用 的 指令 为 : fdisk mkfs mount 三 个 指 


和 全 
~ 


。 开机 自动 挂 载 可 参考 /etc/fstab 之 设 定 ， 设 定 完 毕 务必 使 用 mount -a 测试 语法 正确 否 ; 


人 : 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 模拟 题 一 : 复原 本 章 的 各 例题 练习 ， 本 章 新 增 非 常 多 partition ， 请 将 这 些 partition 删 
除 ， 恢复 到 原本 刚 安 装 好 时 的 状态 。 


o 目标 : 了 解 到 删除 分 割 模 需要 注意 的 各 项 信息 ; 
o 前 提 : 本 章 的 各 项 范例 练习 你 都 必须 要 做 过 ， 才 会 拥有 /dev/hdc6, /dev/hdc7 出 现 ; 
o 需求 : 熟悉 fdisk umount, swapoff 等 指令 。 


由 于 本 章 处 理 完毕 后 ， 将 会 有 /dev/hdc6 与 /dev/hdc7 这 两 个 新 增 的 partition ， 所 以 请 删除 
掉 这 两 个 partition 。 删除 的 过 程 需要 注意 的 是 : 


1. 需 先 以 free / swapon -s / mount 等 指令 查阅 ，/dev/hdc6, /dev/hdc7 不 可 以 被 使 
用 ! 如 果 有 被 使 用 ， 则 你 必须 要 使 用 umount 御 除 文件 系统 。 如 果 是 内 存 置 换 空间 ， 则 
需 使 用 swapon -s 找 出 被 使 用 的 分 割 槽 ， 再 以 swapoff 去 和 扼 除 他 ! 


2. 观察 /etc/fstab ， 该 档案 不 能 存在 这 两 个 partition ; 


3. 使 用 『 fdisk /dev/hdc 」 删 除 ， 注意 ， 由 于 是 逻辑 分 割 槽 ， 这 些 分 割 槽 一 定 从 5 号 开始 
连续 编号 ， 因 此 你 最 好 不 要 从 6 号 删除 ! 否则 原本 的 7 号 在 你 删除 6 号 后 ， 将 会 变 成 6 
号 ! 因此 ， 你 应 该 由 7 号 删除 掉 ， 再 删除 6 号 。 


情境 模拟 题 二 : 由 于 我 的 系统 原本 分 割 的 不 够 好 ， 我 的 用 户 和 希望 能 够 独立 一 个 filesystem 附 挂 在 
/srv/myproject 目录 下 。 那 你 该 如 何 建立 新 的 filesystem ， 并 且 让 这 个 filesystem 每 次 开机 都 能 
自动 的 挂 载 到 /srv/myproject ， 且 该 目录 是 给 project 这 个 群 组 共享 的 ， 其 他 人 不 可 具有 任何 权限 。 
且 该 filesystem 具有 5GB 的 容量 。 


目标 : 理解 文件 系统 的 建 置 、 自 动 挂 载 文件 系统 与 项 目 开发 必须 要 的 权限 ; 
前 提 : 你 需要 进行 过 第 七 章 的 情境 模拟 才 可 以 继续 本 章 ; 
需求 : 本 章 的 所 有 概念 必须 要 清楚 ! 


那 就 让 我 们 开始 来 处 理 这 个 流程 吧 ! 


ls 


首先 ， 我 们 必须 要 使 用 fdisk /dev/hdc 来 建立 新 的 partition ， 由 于 本 章 之 前 范例 的 
partition 已 经 在 上 一 个 练习 中 删除 ， 因 此 你 应 该 会 多 出 一 个 /dewhdc6 才 对 : 『fdisk 
/dewhdcj ， 然 后 按 下 『n 」， 按 下 『Enterj 选择 预 设 的 启 始 磁 柱 ， 按 下 

『+5000M4 建立 5GB 的 磁盘 分 区 槽 ， 可 以 多 按 一 次 『p 」 看 看 是 否 正确 ， 若 无 问题 则 
按 下 『wj」 写 入 分 割 表 ; 


. 避免 重新 启动 ， 因 此 使 用 『 partprobe 上 」 强制 核心 更 新 分 割 表 ; 如 果 屏 幕 出 现 类 似 : 


『 end_request: MO error dev fd0, sector 0 」 的 错误 时 ， 不 要 担心 啊 ! 这 个 说 明 的 是 
『 找 不 到 软盘 」， 我 们 本 来 就 没有 软盘 ， 所 以 这 个 错误 是 可 以 忽略 的 。 


.建立 完毕 后 ， 开 始 进行 格式 化 的 动作 如 下 : 『mkfs -t ext3 /dewhdc6j， 这 样 就 OK 
J 


. 开始 建立 挂 载 点 ， 利 用 : 『 mkdir /srv/myproject 」 来 建立 即 可 ; 


. 编写 自动 挂 载 的 配置 文件 : 『 nano /etc/fstab 」， 这 个 档案 最 底下 新 增 一 行 ， 内 容 如 


ES: 
/dev/hdc6 /srv/myproject ext3 defaults 1 2 


. 测试 自动 挂 载 : 『 mount -a 」， 然 后 使 用 『 df 」 观 察看 看 有 无 挂 载 即 可 ! 


. 设 定 最 后 的 权限 ， 使 用 : 『 chgrp project /srv/myproject 」 以 及 『 chmod 2770 


/srv/myproject 」 即 可 。 


如 果 由 于 你 的 主机 磁盘 容量 不 够 大 ， 你 想 要 增加 一 颗 新 磁盘 ， 并 将 该 磁盘 全 部 分 割 成 单一 分 割 
槽 ， 且 将 该 分 割 模 挂 载 到 /home 目录 ， 你 该 如 何 处 置 ? 


详细 的 流程 可 以 分 为 硬件 组 装 、 磁 盘 分 区 、 格 式 化 、 数 据 搬 移 与 挂 载 等 。 


安装 硬盘 : 关 掉 Linux 主机 电源 ， 若 为 IDE 接口 时 ， 需 要 处 理 跳 针 Uump) ， 放 入 主机 后 
插 好 硬盘 的 扁平 电缆 与 电源 线 ， 重 新 启动 电源 ; 

磁盘 分 区 : 透 过 类 似 上 述 情境 模拟 二 的 动作 ， 将 整 颗 磁 盘 分 区 成 单一 主要 分 割 槽 ， 类 似 
/dev/sdbl 占有 全 部 容量 ; 

格式 化 : 透 过 mkfs -t ext3 来 格式 化 ; 

数据 搬移 : 由 于 原本 的 /home 还 会 有 数据 存在 ， 因 此 你 可 以 mount /dev/sdb1 

/mnt ， 再 将 /home 的 数据 复制 到 /mnt/ 中 ， 例 如 : 『 cp -a /home/* /mnt 」 即 可 。 
复制 完毕 后 御 除 /home 以 及 /mnt 

重新 挂 载 : 编辑 /etc/fstab ， 将 /home 所 在 的 filesystem 装置 改 为 /dev/sdb1 之 类 的 
新 分 割 槽 ， 然 后 mount -a 测试 看 看 是 否 正确 ， 如果 正 确 的 话 ， 才 是 顺利 结束 了 这 次 的 动 
作 。 


如 果 扇 区 /dev/hda3 有 问题 ， 偏 偏 他 是 被 挂 载 上 的 ， 请 问 我 要 如 何 修理 此 一 扇 区 ? 


umount /dev/hda3 
fsck /dev/hda3 


。 我 们 常常 说 ， 开 机 的 时 候 ，『 发 现 硬盘 有 问题 」， 请问， 这 个 问题 的 产生 是 『filesystem 的 损 
毁 」， 还 是 『 硬 盘 的 损毁 」 ? 


特别 需要 注意 的 是 ， 如 果 您 某 个 filesystem 里 面 ， 由 于 操作 不 当 ， 可 能 会 造成 Superblock 数 
据 的 损毁 ， 或 者 是 inode 的 架构 损毁 ， 或 者 是 block area 的 记录 遗失 等 等 ， 这 些 问 题 当 中 ， 其 
实 您 的 『 硬 盘 」 还 是 好 好 的 ， 不 过 ， 在 硬盘 上 面 的 『 文 件 系统 」 则 已 经 无 法 再 利用 ! 一 般 来 

说 ， 我 们 的 Linux 很 少 会 造成 filesystem 的 损毁 ， 所 以 ， 发 生 问题 时 ， 很 可 能 整个 硬盘 都 损毁 
了 。 但 是 ， 如 果 您 的 主机 常常 不 正常 断 电 ， 那么 ， 很 可 能 硬盘 是 没 问 题 的 ， 但 是 ， 文件 系统 则 
有 损毁 之 虞 。 此 时 ， 重 建文 件 系 统 (reinstall) 即 可 ! 不 需要 换 掉 硬盘 啦 ! ^_^ 


。 当 我 有 两 个 档案 ， 分 别 是 filel 与 file2 ， 这 两 个 档案 互 为 hard link 的 档案 ， 请 问 ， 若 我 将 
filel 删除 ， 然 后 再 以 类 似 vi 的 方式 重新 建立 一 个 名 为 filel 的 档案 ， 则 file2 的 内 容 是 否 会 被 更 
动 ? 


这 是 来 自 网 友 的 疑问 。 当 我 删除 filel 之 后 ，file2 则 为 一 个 正规 档案 ， 并 不 会 与 他 人 共同 分 享 后 
一 个 inode 与 block ， 因 此 ， 当 我 重新 建立 一 个 档 名 为 filel 时 ， 他 所 利用 的 inode 与 block 
都 是 由 我 们 的 filesystem 主动 去 搜寻 meta data ， 找 到 空 的 inode 与 block 来 建立 的 ， 与 原 
本 的 filel 并 没有 任何 关连 性 喔 ! 所 以 ， 新 建 的 filel 并 不 会 影响 file2 呢 ! 


Ossu8 si 申 阅 读 


。 注 1 :根据 The Linux Document Project 的 文件 所 绘制 的 图 示 ， 详 细 的 参考 文献 可 以 参考 如 下 
连结 : 
Filesystem How-To: http://tldp.org/HOWTO/Filesystems-HOWTO-6.html 

。 注 2 : 参考 维基 百科 所 得 数据 ， 链接 网 址 如 下 : 
条 目 : Ext2 介绍 http://en.wikipedia.org/wiki/Ext2 

。 注 3 : PAVE 为 一 套 秀 图 软件 ， 常 应 用 于 数值 模式 的 输出 档案 之 再 处 理 : 
PAVE 使 用 手册 : http://www.ie.unc.edu/cempd/EDSS/pave_doc/index.shtml 

。 注 4 : 详细 的 inode 表格 所 定义 的 旗 标 可 以 参考 如 下 连结 : 
John's spec of the second extended filesystem: 
http://uranus.it.swin.edu.au/~jn/explore2fs/es2fs.htm 

。 注 5 :参考 Ext2 官网 提供 的 解说 文件 ,这 份 文件 非常 值得 参考 的 ! 
文章 名 称 : 『Design and Implementation of the Second Extended Filesystem | 
http://e2fsprogs.sourceforge.net/ext2intro.html 

。 注 6 : Red Hat 自己 推出 的 白皮书 内 容 : 
文章 名 称 : Whitepaper Red Hat's New Journaling File System: ext3 
http://www.redhat.com/support/wpapers/redhat/ext3/ 

。 注 7 : 其 他 值得 参考 的 Ext2 相关 文件 系统 文章 之 连结 如 下 : 
The Second Extended File System - An introduction: 
http://www .freeos.com/articles/3912/ 
ext3 or ReiserFS? Hans Reiser Says Red Hat's Move Is Understandable 
http://www.linuxplanet.com/linuxplanet/reports/3726/1/ 文件 系统 的 比较 : 维基 百科 : 
http://en.wikipedia.org/wiki/Comparison_of file_systems 

。 注 8 : NTFS 文件 系统 官网 : Linux-NTFS Project: http://www.linux-ntfs.org/ 

。 注 9 : Linux 核心 所 支持 的 硬件 之 装置 代号 (Major, Minor) 查 询 : 
http://www.kernel.org/pub/linux/docs/device-list/devices.txt 

。 注 10 :与 Boot sector 及 Superblock 的 探讨 有 关 的 讨论 文章 : 
The Second Extended File System: http://www.nongnu.org/ext2-doc/ext2.html 
Rob's ext2 documentation: http://www.landley.net/code/toybox/ext2.html 


Life is different blog: ext2 文件 系统 分 析 : http://www.qdhedu.com/blog/post/7.html 


2002/07/15 : 第 一 次 完成 

2003/02/07 : 重新 编排 与 加 入 FAQ 

2004/03/15 : 修改 inode 的 说 明 ， 并 且 将 连结 档 的 说 明 移动 至 这 个 章节 当中 ! 

2005/07/20 : 将 旧 的 文章 移动 到 这 里 。 

2005/07/22 : 将 原本 的 附录 一 与 附录 二 移动 成 为 附录 B 啦 ! 

2005/07/26 : 做 了 一 个 比较 完整 的 修订 ， 加 入 较 完 整 的 ext3 的 说 明 ~ 

2005/09/08 : 看 到 了 一 篇 讨论 ， 说 明 FC4 在 预 设 的 环境 中 ， 使 用 mkswap 会 有 问题 。 
2005/10/11 : 新 增加 了 一 个 目录 的 link 数量 说 明 ! 

2005/11/11 : 增加 了 一 个 fsck 的 -f 参数 在 里 头 ! 

2006/03/02 : 参考 : 这 里 的 说 明 ， 将 ext2/ext3 最 大 文件 系统 由 16TB 改 为 32TB。 
2006/03/31 : 增加 了 虚拟 内 存 的 相关 说 明 在 这 里 

2006/05/01 : 将 硬盘 扇 区 的 图 做 个 修正 ， 感 谢 网 友 LiaoLiang 兄 提供 的 信息 ! 并 加 入 参考 文献 ! 
2006/06/09 : 增加 hard link 不 能 链接 到 目录 的 原因 ， 详 情 参考 : http://phorum.study- 
area.org/viewtopic.php?t=12235 

2006/06/28 : 增加 关于 loop device 的 相关 说 明 响 ! 

2006/09/08 : 加 入 mknod 内 的 装置 代号 说 明 ， 以 及 列 出 Linux 核心 网 站 的 装置 代号 查询 。 
2008/09/29 : 原本 的 FC4 系列 文章 移动 到 此 处 

2008/10/24 : 由 于 软盘 的 使 用 已 经 越 来 越 少 了 ， 所 以 将 fdformat 及 mkbootdisk 拿 掉 了 ! 
2008/10/31 : 这 个 月 事情 好 多 ~ 化 了 一 个 月 才 将 资料 整理 完毕 ! 修改 幅度 非常 的 大 喔 ! 
2008/11/01 : 最 后 一 节 的 利用 GNU 的 parted 进行 分 割 行 为 误 植 为 GUN ! 感谢 网 友 阿 贤 的 来 信 告 
知 ! 

2008/12/05 : 感谢 网 友 ian_chen 的 告知 ， 之 前 将 flash 当成 flush 了 ! 真 抱歉 ! 已 更 新 ! 
2009/04/01 : 感谢 讨论 区 网 友 提 供 的 说 明 ， 鸟 哥 之 前 superblock 这 里 写 得 不 够 好 ， 有 订正 说 明 ， 请 
帮忙 看 看 。 

2009/08/19 : 加 入 两 题 情境 模拟 ， 重 新 修订 一 题 简 答题 。 

2009/08/30 : 加 入 du 的 -S 说 明 中 。 


第 九 章 、 档 案 与 文件 系统 的 压缩 与 打包 
最 近 更 新 日 期 : 2009/08/20 


在 Linux 底下 有 相当 多 的 压缩 指令 可 以 运作 喔 ! 这 些 压 缩 指令 可 以 让 我 们 更 方便 从 网 络 上 面 下 载 大 型 的 档案 呢 ! 此 


外 ， 我 们 知道 在 Linux 底下 的 扩展 名 是 没有 什么 很 特殊 的 意义 的 ， 不 过 ， 针 对 这 些 压 缩 指令 所 做 出 来 的 压缩 文件 ， 为 
了 方便 记忆 ， 还 是 会 有 一 些 特殊 的 命名 方式 啦 ! 就 让 我 们 来 看 看 吧 ! 





1. 压缩 文件 案 的 用 途 与 技术 
.Linux 系统 常见 的 压缩 指令 
2.1 compress 


DJ 


2.2 gzip, zcat 

2.3 bzip2, bzcat 
ar 
.完整 备份 工具 : dump, restore 
6 伺 与 关 王 具 

5.1 mkisofs : 建立 映像 档 

5.2 cdrecord : 光盘 刻录 工具 


mm 人 上 WwW 


6. 其 他 常见 的 压缩 与 备份 工具 
6.1 dd 
6.2 cpio 

7. 重点 回顾 


8. 本 章 习 题 
9. 参考 数据 与 延伸 阅读 
10. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23882 


4 技术 


你 是 否 有 过 文件 档案 太 大 ， 导 致 无 法 以 一 片 软盘 将 他 复制 完成 的 困扰 ”又 ， 你 是 否 有 过 ， 发 现 一 个 软件 
里 面 有 好 多 档案 ， 这 些 档案 要 将 他 复制 与 携带 都 很 不 方便 的 问题 ? 还 有 ， 你 是 否 有 过 要 备份 某 些 重要 数 
据 ， 偏 偏 这 些 数 据 量 太 大 了 ， 耗 掉 了 你 很 多 的 磁盘 空间 呢 ? 这 个 时 候 ， 那 个 好 用 的 『 文 件 压缩 1 技术 可 
就 派 的 上 用 场 了 ! 


因为 这 些 比较 大 型 的 档案 透 过 所 谓 的 文件 压缩 技术 之 后 ， 可 以 将 他 的 磁盘 使 用 量 降低 ， 可 以 达到 减低 档 
案 容量 的 效果 ， 此 外 ， 有 的 压缩 程序 还 可 以 进行 容量 限制 ， 使 一 个 大 型 档案 可 以 分 割 成 为 数 个 小 型 档 
案 ， 以 方便 软盘 片 携带 呢 ! 


那么 什么 是 『 文 件 压缩 」 呢 ? 我 们 来 稍微 谈 一 谈 他 的 原理 好 了 。 目 前 我 们 使 用 的 计算 机 系统 中 都 是 使 用 
所 谓 的 bytes 单位 来 计量 的 ! 不 过 ， 事实 上 ， 计算 机 最 小 的 计量 单位 应 该 是 bits 才 对 啊 ， 此外， 我 们 
也 知道 1 byte = 8 bits 。 但 是 如 果 今 天 我 们 只 是 记忆 一 个 数字 ， 亦 即 是 1 这 个 数字 呢 ? 他 会 如 何 记 
录 ?假设 一 个 byte 可 以 看 成 底下 的 模样 : 


S SN 


由 于 1 byte = 8 bits ， 所 以 每 个 byte 当中 会 有 8 个 空格 ， 而 每 个 空格 可 以 是 0， 外 
1 ， 这 里 仅 是 做 为 一 个 约略 的 介绍 ， 更 多 的 详细 资料 请 参考 第 零 章 的 计算 器 概论 (OO) 
吧 ! 3 
























































由 于 我 们 记录 数字 是 1 ， 考 虑 计算 机 所 谓 的 二 进 制 喔 ， 如 此 一 来 ，1 会 在 最 右边 占据 1 个 bit ， 而 其 他 
的 7 个 bits 将 会 自动 的 被 填 上 0 喝 ! 你 看 看 ， 其 实在 这 样 的 例子 中 ， 那 7 个 bits 应 该 是 『 空 的 」 才 
对 ! 不 过 ， 为 了 要 满足 目前 我 们 的 操作 系统 数据 的 存 取 ， 所 以 就 会 将 该 数据 转 为 byte 的 型 态 来 记录 
了 ! 而 一 些 聪 明 的 计算 机 工程 师 就 利用 一 些 复杂 的 计算 方式 ， 将 这 些 没有 使 用 到 的 空间 『 丢 」 出 来 ， 以 


让 档案 占用 的 空间 变 小 ! 这 就 是 压缩 的 技术 啦 ! 


另外 一 种 压缩 技术 也 很 有 趣 ， 他 是 将 重复 的 数据 进行 统计 记录 的 。 举 例 来 说， 如 果 你 的 数据 为 
1111....4 共有 100 个 工时 ， 那 么 压缩 技术 会 记录 为 『100 个 1 而 不 是 真 的 有 100 个 1 的 位 存在 ! 
这 样 也 能 够 精简 档案 记录 的 容量 呢 ! 非常 有 趣 吧 ! 


简单 的 说 ， 你 可 以 将 他 想 成 ， 其 实 档案 里 面 有 相当 多 的 『 空 间 」 人 存在 ， 并 不 是 完全 填 满 的 ， 而 『 压 缩 ] 
的 技术 就 是 将 这 些 『 空 间 】」 填 满 ， 以 让 整个 档案 占用 的 容量 下 降 ! 不 过 ， 这些 『 压 缩 过 的 档案 」 并 无 法 
直接 被 我 们 的 操作 系统 所 使 用 的 ， 因 此 ， 若 要 使 用 这 些 被 压缩 过 的 档案 数据 ， 则 必须 将 他 『 还 原 」 回 来 
未 压缩 前 的 模样 ， 那 就 是 所 谓 的 『 解 压缩 | 喝 ! 而 至 于 压缩 前 与 压缩 后 的 档案 所 占用 的 磁盘 空间 大 小 ， 
就 可 以 被 称 为 是 『 压 缩 比 」 喝 ! 更 多 的 技术 文件 或 许 你 可 以 参考 一 下 : 


。 RFC 1952 文件 : http://www.ietf.org/rfc/rfc1952.txt 
。 乌 哥 站 上 的 备份 : 
http://linux.vbird.org/linux_basic/0240tarcompress/0240tarcompress_gzip.php 


这 个 『 压 缩 」 与 『 解 压缩 」 的 动作 有 什么 好 处 呢 ? 最 大 的 好 处 就 是 压缩 过 的 档案 容量 变 小 了 ， 所 以 你 的 
硬盘 容量 无 形 之 中 就 可 以 容纳 更 多 的 资料 。 此 外 ， 在 一 些 网 络 数据 的 传输 中 ， 也 会 由 于 数据 量 的 降低 ， 
好 让 网 络 带宽 可 以 用 来 作 更 多 的 工作 ! 而 不 是 老 是 卡 在 一 些 大 型 的 文件 传输 上 面 呢 ! 目前 很 多 的 WWW 
网 站 也 是 利用 文件 压缩 的 技术 来 进行 数据 的 传送 ， 好 让 网 站 带宽 的 可 利用 率 上 升 喔 ! 


Tips: 

上 述 的 WWW 网 站 压缩 技术 村 有 趣 的 ! 他 让 你 网 站 上 面 『 看 的 到 的 数据 上 」 在 经 过 网 3 

络 传输 时 ， 使 用 的 是 『 压 缩 过 的 数据 」 ， 等 到 这 些 压缩 过 的 数据 到 达 你 的 计算 机 主 "Ay 7 & 
机 时 ， 再 进行 解压 缩 ， 由 于 目前 的 计算 机 指令 周期 相当 的 快速 ， 因 此 其 实在 网 页 浏 由 他 字 
览 的 时 候 ， 时 间 都 是 花 在 [数据 的 传输 |】 上面， 而 不 是 CPU 的 运算 啦 ! 如 此 一 来 ， a 
由 于 压缩 过 的 数据 量 降低 了 ， 自 然 传送 的 速度 就 会 增 快 不 少 ! 


若 你 是 一 位 软件 工程 师 ， 那么 相信 你 也 会 喜欢 将 你 自己 的 软件 压缩 之 后 提供 大 家 下 载 来 使 用 ， 毕 竟 没 
人 喜欢 自己 的 网 站 天 天 都 是 市 宽 满 载 的 吧 ? 举 个 例子 来 说 ，Linux 2.6.27.4 完整 的 核心 大 小 约 有 300 

MB 左右 ， 而 由 于 核心 主要 多 是 AsCI code 的 纯 文本 型 态 档 案 ， 这 种 档案 的 『 多 余 空间 」 最 多 了 。 而 
一 个 提供 下 载 的 压缩 过 的 2.6.27.4 核心 大 约 仅 有 60MB 左右 ， 差 了 几 倍 呢 ? 你 可 以 自己 算 一 算 喔 ! 


Ve 系统 常见 的 压缩 指令 : 


在 Linux 的 环境 中 ， 压 缩 文 件 案 的 扩展 名 大 多 是 : 『*.tar, *.tar.gz, *.tgz, *.gz, *.Z, *.bz2」 ， 为 什么 会 
有 这 样 的 扩展 名 呢 ? 不 是 说 Linux 的 扩展 名 没有 什么 作用 吗 ? 


这 是 因为 Linux 支持 的 压缩 指令 非常 多 ， 且 不 同 的 指令 所 用 的 压缩 技术 并 不 相同 ， 当 然 彼此 之 间 可 能 就 
无 法 互通 压缩 /解压 缩 文件 案 喝 。 所 以 ， 当 你 下 载 到 某 个 压缩 文件 时 ， 自 然 就 需要 知道 该 档案 是 由 哪 种 
压缩 指令 所 制作 出 来 的 ， 好 用 来 对 照 着 解压 缩 啊 ! 也 就 是 说 ， 虽 然 Linux 档案 的 属性 基本 上 是 与 文件 名 
没有 绝对 关系 的 ， 但 是 为 了 帮助 我 们 人 类 小 小 的 脑袋 瓜子 ， 所 以 适当 的 扩展 名 还 是 必要 的 ! 底下 我 们 
就 列 出 几 个 常见 的 压缩 文件 案 扩展 名 吧 : 


*Z compress 程序 压缩 的 档案 ; 
*.gZ gzip 程序 压缩 的 档案 ; 
*.bz2 ”bzip2 程序 压缩 的 档案 ; 


*.tar ”tar 程序 打包 的 数据 ， 并 没有 压缩 过 ; 
*.tar.gz ， tar 程序 打包 的 档案 ， 其 中 并 且 经 过 gzip 的 压缩 
*tarbz2 tar 程序 打包 的 档案 ， 其 中 并 且 经 过 bzip2 的 压缩 





Linux 上 常见 的 压缩 指令 就 是 gzip 与 bzip2 ， 至 于 compress 已 经 退 流行 了 。 gzip 是 由 GNU 计划 所 
开发 出 来 的 压缩 指令 ， 该 指令 已 经 取代 了 compress 。 后 来 GNU 又 开发 出 bzip2 这 个 压缩 比 更 好 的 
压缩 指令 ! 不 过 ， 这 些 指令 通常 仅 能 针对 一 个 档案 来 压缩 与 解压 缩 ， 如 此 一 来 ， 每 次 压缩 与 解压 缩 都 要 


一 大 堆 档 案 ， 宣 不 烦人 ?此 时 ， 那 个 所 谓 的 『 打 包 软 件 , tar 就 显 的 很 重要 啦 ! 


这 个 tar 可 以 将 很 多 档案 『 打 包 」 成 为 一 个 档案 ! 甚至 是 目录 也 可 以 这 么 玩 。 不 过 ， 单 纯 的 tar 功能 仅 
是 『 打 包 J 而 已 ， 亦 即 是 将 很 多 档案 集结 成 为 一 个 档案 ， 事 实 上 ， 他 并 没有 提供 压缩 的 功能 ， 后 来 ， 
GNU 计划 中 ， 将 整个 tar 与 压缩 的 功能 结合 在 一 起 ， 如 此 一 来 提供 使 用 者 更 方便 并 且 更 强大 的 压缩 与 
打包 功能 ! 底下 我 们 就 来 谈 一 谈 这 些 在 Linux 底下 基本 的 压缩 指令 吧 ! 


pa 
Dcompress 


compress 这 个 压缩 指令 是 非常 老 旧 的 一 款 ， 大 概 只 有 在 非常 旧 的 Unix 机 器 上 面 还 会 找到 这 个 软件 。 
我 们 的 CentOS 预 设 并 没有 安装 这 个 软件 到 系统 当中 ， 所 以 想 要 了 解 这 个 软件 的 使 用 时 ， 请 先 安装 
ncompress 这 个 软件 。 不 过 ， 由 于 gzip 已 经 可 以 解 开 使 用 compress 压缩 的 档案 ， 因 此 ， 
compress 可 以 不 用 学 习 啦 ! 但 是 ， 如 果 你 所 在 的 环境 还 是 有 老 旧 的 系统 ， 那 么 还 是 得 要 学 一 学 就 是 
了 。 好 了 ， 如 果 你 有 网 络 的 话 ， 那 么 安装 其 实 很 简单 喔 ! 


[root@www ~]# yum install ncompress 

base 100% | | 1.1 kB 00:00 
updates 100% | 951B 00:00 
Ele le [el FE (O04 | 951B 00:00 
extras 100% | | 1.1 kB 00:00 
Setting up Install Process 

Parsing package install arguments 

Resolving Dependencies <== 开 始 分 析 相 依 性 

--> Running transaction check 

---> Package ncompress.i386 0:4.2.4-47 set to be updated 

--> Finished Dependency Resolution 


Dependencies Resolved 


Package Arch Version Repository Size 


Installing: 
ncompress i386 4.2.4-47 base 


Transaction Summary 


Install ”1 Package(s) <== 最 后 分 析 所 要 安装 的 软件 数 
Update 0 Package(s) 
Remove (Oe Tel dle lA) 


Total download yA 

Is this ok [WN]: y <== 这 里 请 按 下 y 来 确认 安装 

BleMW/al [el:Te [le Ntslel<:le [Ey 

(1/1): ncompress-4.2.4-47 100% | 

00:00 

warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897 
in eXeladlole Rel MeCN A TNONS NANA ON ele [ltle =) 
<centos-5-key@centos.org>" from http://mirror.centos.org/centos/RPM-GPG-KEY- 
CentOS-5 

Is this ok [WN]: y <== 这 里 则 是 与 数字 签名 有 关 

Running rpm_check debug 





Running Transaction Test 


Finished Transaction Test 
Transaction Test Succeeded 
Running Transaction 
Installing: ncompress ########################### [1/1] 


Installed: ncompress.i386 0:4.2.4-47 
(@lej a] ellad 





关于 yum 更 详细 的 用 法 我 们 会 在 后 续 的 章节 介绍 ， 这 里 仅 是 提供 一 个 大 概 的 用 法 而 已 。 等 你 安装 好 这 
个 软件 后 ， 接 下 来 让 我 们 看 看 如 何 使 用 compress 吧 ! 


[root@www ~]# compress [-rcv] 档案 或 目录 <== 这 里 是 压缩 
[root@www ~]# uncompress 档案 .Z <== 这 里 是 解压 缩 
选项 与 参数 : 

-r : 可 以 连同 目录 下 的 档案 也 同时 给 予 压缩 呢 ! 

-C :将 压缩 数据 输出 成 为 standard output (输出 到 屏幕 ) 

-V : 可 以 秀 出 压缩 后 的 档案 信息 以 及 压缩 过 程 中 的 一 些 档 名 变化 。 


范例 一 : 将 /etc/man.config 复制 到 /tmp ， 并 加 以 压缩 

[root@www ~]# cd /tmp 

[root@www tmpl]# cp /etc/man.config.. 

eXeY (GAA A lo Eele le] eld- A tl Keonile 

man.config: -- replaced with man.config.Z Compression: 41.86% 

felon dOAMAA A ol AoA Keel le DAs 

-rw-r--r- 1 root root 4617 Jan 6 2007 /etc/man.config <== 原 有 档案 
-rw-r--r-- 1 root root 2684 Nov 10 17:14 /tmp/man.config.Z <== 经 过 压缩 
的 档案 ! 





不 知道 你 有 没有 发 现 ， 复 制 到 /tmp 的 man.config 不 见 了 ! 因为 被 压缩 成 为 man.config.Z 喝 也 就 是 
说 ， 在 预 设 的 情况 中 ， 被 compress 压缩 的 源 文件 会 不 见 ， 而 压缩 文件 案 会 被 建立 起 来 ， 而 且 扩 展 名 
会 是 *.Z。 仔 细 看 一 下 ， 档 案由 原本 的 4617bytes 降低 到 2684bytes 左右 ， 确 实 有 减少 一 点 啦 ! 那么 
如 何 解压 缩 呢 ? 


范例 二 : 将 刚刚 的 压缩 文件 解 开 

[root@www tmp]# uncompress man.config.Z 

tole (GAA El 

-rW-r--r-- 1 root root 4617 Nov 10 17:14 man.config 





解压 缩 直接 用 uncompress 即 可 ! 解压 缩 完 毕 后 该 档案 就 自动 的 变 回 来 了 ! 不 过 ， 那 个 压缩 文件 却 又 不 
存在 喝 ~ 这 样 可 以 理解 用 法 了 吗 ? 那 如 果 我 想 要 保留 源 文 件 且 又 要 建立 压缩 文件 呢 ? 可 以 使 用 -c 的 语 
法 ! 


范例 三 : 将 man.config 压缩 成 另外 一 个 档案 来 备份 

[root@www tmpl]# compress -c man.config > man.config.back.Z 
[root@www tmp]# l| man* 

-rW-r--r-- 1 root root 4617 Nov 10 17:14 man.config 


-rW-r--r-- 1 root root 2684 Nov 10 17:24 man.config.back.Z 

# 这 个 -c 的 选项 比较 有 趣 ! 他 会 将 压缩 过 程 的 数据 输出 到 屏幕 上 ， 而 不 是 写 入 成 
为 

# *.Z 的 压缩 文件 。 所 以 ， 我 们 可 以 透 过 数据 流 重 导向 的 方法 将 数据 输出 成 为 另 





, 我 们 会 在 详细 谈论 的 啦 ! 





再 次 强调 ,compress 已 经 很 少 人 在 使 用 了 ， 因 为 这 支 程 序 无 法 解 开 *.gz 的 档案 ， 而 gzip 则 可 以 解 开 
*.Z 的 档案 ， 所 以 ， 如 果 你 的 distribution 上 面 没有 compress 的 话 ， 那 就 不 要 进行 上 面 的 练习 嗓 ! 


Dgzip, zcat 


gzip 可 以 说 是 应 用 度 最 广 的 压缩 指令 了 ! 目前 gzip 可 以 解 开 compress, zip 与 gzip 等 软件 所 压缩 的 
档案 。 至 于 gzip 所 建立 的 压缩 文件 为 *.gz 的 档 名 喔 ! 让 我 们 来 看 看 这 个 指令 的 语法 吧 : 


[root@www ~]# gzip [-cdtv#] 档 名 
[root@www ~]# zcat 档 名 .gz 
选项 与 参数 : 
: 将 压缩 的 数据 输出 到 屏幕 上 ， 可 透 过 数据 流 重 导向 来 处 理 ; 
: 解压 缩 的 参数 ; 
: 可 以 用 来 检验 一 个 压缩 文件 的 一 致 性 ~ 看 看 档案 有 无 错误 ; 
: 可 以 显示 出 原 档 案 /压缩 文件 案 的 压缩 比 等 信息 ; 
: 压缩 等 级 ，-1 最 快 ， 但 是 压缩 比 最 差 、-9 最 慢 ， 但 是 压缩 比 最 好 ! 预 设 是 


范例 一 : 将 /etc/man.config 复制 到 /tmp ， 并 且 以 gzip 压缩 

[root@www ~]# cd /tmp 

[root@www tmpl]# cp /etc/man.config.. 

keXeY {GAA A lo) Ee yA oa An ll Reelnile 

man.config: « 56.1% -- replaced with man.config.gz 

teXe dt OMA oi A/ Roel le WAdne] ea 

-rW-r--r-- 1 root root 4617 Jan 6 2007 /etc/man.config 

-rW-r--r-- 1 root root 2684 Nov 10 17:24 /tmp/man.config.back.Z 
-rW-r--r-- 1 root root 2057 Nov 10 17:14 /tmp/man.config.gz <==gzip 压 
缩 比较 佳 





与 compress 类 似 的 ， 当 你 使 用 gzip 进行 压缩 时 ， 在 预 设 的 状态 下 原本 的 档案 会 被 压缩 成 为 .gz 的 档 
名 ， 源 文件 就 不 再 存在 了 。 您 也 可 以 发 现 ， 由 于 gzip 的 压缩 比 要 比 compress 好 的 多 ， 所 以 当然 建议 
使 用 gzip 啦 ! 此 外 ， 使 用 gzip 压缩 的 档案 在 Windows 系统 中 ， 竟 然 可 以 被 WinRAR 这 个 软件 解压 
缩 呢 ! 很 好 用 吧 ! 至 于 其 他 的 用 法 如 下 : 


范例 二 : 由 于 man.config 是 文本 文件 ， 请 将 范例 一 的 压缩 文件 的 内 容 读 出 来 ! 
tole dOAMAA A ebbAot: 1 :TNelol nile Rey 

# 由 于 man.config 这 个 原本 的 档案 是 是 文本 文件 ， 因 此 我 们 可 以 尝试 使 用 zcat 
去 读 取 ! 

# 此 时 屏幕 上 会 显示 man.config.gz 解压 缩 之 后 的 档案 内 容 ! 


范例 三 : 将 范例 一 的 档案 解压 缩 

eXeY {GAA A a) Ee yA ote Naat Ta Kelel olile Ke yu 

# 不 要 使 用 gunzip 这 个 指令 ， 不 好 背 ! 使 用 gzip -d 来 进行 解压 缩 ! 

# 与 gzip 相反 ，gzip -d 会 将 原本 的 .gz 删除 ， 产生 原本 的 man.config 档案 。 


范例 四 : 将 范例 三 解 开 的 man.config 用 最 佳 的 压缩 比 压缩 ， 并 保留 原本 的 档案 
[root@www tmp]# gzip -9 -c man.config > man.config.gz 





其 实 gzip 的 压缩 已 经 优化 过 了 ， 所 以 虽然 gzip 提供 1~9 的 压缩 等 级 ， 不 过 使 用 默认 的 6 就 非常 好 用 
了 ! 因此 上 述 的 范例 四 可 以 不 要 加 入 那个 -9 的 选项 。 范 例 四 的 重点 在 那个 -c 与 > 的 使 用 喝 ! 


cat 可 以 读 取 纯 文 本 档 ， 那 个 zcat 则 可 以 读 取 纯 文本 档 被 压缩 后 的 压缩 文件 ! 由 于 gzip 这 个 压缩 指令 
主要 想 要 用 来 取代 compress 的 ， 所 以 不 但 compress 的 压缩 文件 案 可 以 使 用 gzip 来 解 开 ， 同 时 zcat 
这 个 指令 可 以 同时 读 取 compress 与 gzip 的 压缩 文件 哟 ! 


Dbzip2, bzcat 


若 说 gzip 是 为 了 取代 compress 并 提供 更 好 的 压缩 比 而 成 立 的 ， 那 么 bzip2 则 是 为 了 取代 gzip 并 提 
供 更 佳 的 压缩 比 而 来 的 。 bzip2 真是 很 不 错 用 的 东西 ~ 这 玩意 的 压缩 比 竟然 比 gzip 还 要 好 ~ 至 于 
bzip2 的 用 法 几乎 与 gzip 相同 ! 看 看 底下 的 用 法 吧 ! 


[root@www ~]# bzip2 [-cdkzv#] 档 名 
[root@www ~]# bzcat 档 名 .bz2 
选项 与 参数 : 
: 将 压缩 的 过 程 产生 的 数据 输出 到 屏幕 上 ! 
: 解压 缩 的 参数 
: 保留 源 文 件 ， 而 不 会 删除 原始 的 档案 喔 ! 
: 压缩 的 参数 
: 可 以 显示 出 原 档 案 /压缩 文件 案 的 压缩 比 等 信息 ; 
: 与 gzip 同样 的 ， 都 是 在 计算 压缩 比 的 参数 ，-9 最 佳 ， 


范例 一 : 将 刚刚 的 /tmp/man.config 以 bzip2 压缩 
eXeY {GAA A Ei e741o pr A Reonile 
Ed El Keel il = Rel le Ny 


范例 二 : 将 范例 一 的 档案 内 容 读 出 来 ! 
eXeY {GANA A 1) Ei ey4et: 1 :la Ketel alile ey 
# 此 时 屏幕 上 会 显示 man.config.bz2 解压 缩 之 后 的 档案 内 容 ! ! 


范例 三 : 将 范例 一 的 档案 解压 缩 
eXeY (GUANA A Ei e741o pre Nall Reel nile Rey 


范例 四 : 将 范例 三 解 开 的 man.config 用 最 佳 的 压缩 比 压 缩 ， 并 保留 原本 的 档案 

[root@www tmp]# bzip2 -9 -c man.config > man.config.bz2 
使 用 compress 扩展 名 自动 建立 为 .Z ， 使 用 gzip 扩展 名 自动 建立 为 .gz 。 这 里 的 bzip2 则 是 自动 的 将 
扩展 名 建 置 为 .bz2 嗓 ! 所 以 当 我 们 使 用 具有 压缩 功能 的 bzip2 -z 时 ， 那 么 刚刚 的 man.config 就 会 自 
动 的 变 成 了 man.config.bz2 这 个 档 名 喝 ! 





好 了 ， 那 么 如 果 我 想 要 读 取 这 个 档案 的 内 容 呢 ”是 否 一 定 要 解 开 ? 当然 不 需要 喝 ! 可 以 使 用 简便 的 

bzcat 这 个 指令 来 读 取 内 容 即 可 ! 例如 上 面 的 例子 中 ， 我 们 可 以 使 用 bzcat man.config.bz2 来 读 取 数 
据 而 不 需要 解 开 ! 此 外 ， 当 你 要 解 开 一 个 压缩 文件 时 ， 这 个 档案 的 名 称 为 .bz, .bz2, .tbz, .tbz2 等 等 ， 
那么 就 可 以 尝试 使 用 bzip2 来 解 看 看 啦 ! 当然 电 ,也 可 以 使 用 bunzip2 这 个 指令 来 取代 bzip2 -d 嗓 。 


人 : tar 


前 一 小 节 谈 到 的 指令 大 多 仪 能 针对 单一 档案 来 进行 压缩 ， 虽 然 gzip 与 bzip2 也 能 够 针对 目录 来 进行 压 
缩 ， 不 过 ， 这 两 个 指令 对 目录 的 压缩 指 的 是 『 将 目录 内 的 所 有 档案 "分别" 进行 压缩 」 的 动作 ! 而 不 像 
在 Windows 的 系统 ， 可 以 使 用 类 似 WinRAR 这 一 类 的 压缩 软件 来 将 好 多 数据 『 包 成 一 个 档案 」 的 样 


Ee 


这 种 将 多 个 档案 或 目录 包 成 一 个 大 档案 的 指令 功能 ， 我 们 可 以 称呼 他 是 一 种 『 打 包 指令 ] 啦 ! 那 Linux 
有 没有 这 种 打包 指令 呢 ? 是 有 的 ! 那 就 是 昂昂 大 名 的 tar 这 个 玩意 儿 了 ! tar 可 以 将 多 个 目录 或 档案 打 
包 成 一 个 大 档案 ， 同 时 还 可 以 透 过 gzip/bzip2 的 支持 ， 将 该 档案 同时 进行 压缩 ! 更 有 趣 的 是 ， 由 于 
下 我 们 就 来 玩 一 玩 这 个 吃 噬 ! 


Otar 
tar 的 选项 与 参数 非常 的 多 ! 我 们 只 讲 几 个 常用 的 选项 ， 更 多 选项 您 可 以 自行 man tar 查询 喝 ! 


[root@www ~]# tar [-j|-z] [cv] [-f 建 立 的 档 名 ] filename... <= = 打包 与 压缩 
[root@www ~]# tar [jz] [tv] [-f 建 立 的 档 名 ] <== 察 看 档 名 
[root@www ~]# tar [-j|-z] [xv] [-f 建立 的 档 名 ] [-C 目录 ] <== 解 压缩 
选项 与 参数 : 

: 建立 打包 档案 ， 可 搭配 -v 来 察看 过 程 中 被 打包 的 档 名 (filename) 

: 察看 打包 档案 的 内 容 含 有 哪些 档 名 ， 重 点 在 察看 『 档 名 」 就 是 了 ; 

: 解 打包 或 解压 缩 的 功能 ， 可 以 搭配 -C (大 写 ) 在 特定 目录 解 开 

特别 留意 的 是 ，-c, 飞 -x 不 可 同时 出 现在 一 串 指令 列 中 。 
j : 透 过 bzip2 的 支持 进行 压缩 /解压 缩 : 此 时 档 名 最 好 为 *.tar.bz2 


: 透 过 gzip 的 支持 进行 压缩 /解压 缩 : 此 时 档 名 最 好 为 *.tar.gz 

: 在 压缩 /解压 缩 的 过 程 中 ， 将 正在 处 理 的 文件 名 显示 出 来 ! 
-f filename : -f 后 面 要 立刻 接 要 被 处 理 的 档 名 ! 建议 -f 单独 写 一 个 选项 喝 ! 
-C 目录  : 这 个 选项 用 在 解压 缩 ， 若 要 在 特定 目录 解压 缩 ， 可 以 使 用 这 个 选 
项 。 


其 他 后 续 练习 会 使 用 到 的 选项 介绍 : 
EE 
EN l= 
--exclude=FILE : 在 压缩 的 过 程 中 ， 不 要 将 FILE 打包 ! 





其 实 最 简单 的 使 用 tar 就 只 要 记忆 底下 的 方式 即 可 : 


。 压缩:tar-jcv -ffilename.tar.bz2 要 被 压缩 的 档案 或 目录 名 称 
。 查 询 : tar -jtv -ffilename.tar.bz2 


。 解压 缩 : tar -jxv -f filename.tar.bz2 -C 欲 解压 缩 的 目录 


那个 filename.tar.bz2 是 我 们 自己 取 的 档 名 ，tar 并 不 会 主动 的 产生 建立 的 档 名 喔 ! 我 们 要 自 定义 啦 ! 
所 以 扩展 名 就 显 的 很 重要 了 ! 如 果 不 加 [-j|-z] 的 话 ， 档 名 最 好 取 为 *tar 即 可 。 如 果 是 -j 选项 ， 代 表 有 
bzip2 的 支持 ， 因 此 档 名 最 好 就 取 为 *.tar.bz2 ， 因 为 bzip2 会 产生 .bz2 的 扩展 名 之 故 ! 至 于 如 果 是 
加 上 了 -z 的 gzip 的 支持 ， 那 档 名 最 好 取 为 *.tar.gz 喔 ! 了 解 乎 ? 


另外 ,由 于 『 -ffilename 是 紧 接 在 一 起 的 ， 过 去 很 多 文章 常会 写成 『-jcvf filename」， 这 样 是 对 
的 ， 但 由 于 选项 的 顺序 理论 上 是 可 以 变换 的 ， 所 以 很 多 读者 会 误 认 为 『-jvfc filenamej 也 可 以 ~ 事实 
上 这 样 会 导致 产生 的 档 名 变 成 c ! 因为 -fc 嘛 |! 所 以 喝 ， 建议 您 在 学 习 tar 时 ,将 『 -ffilename 与 
其 他 选项 独立 出 来 ， 会 比较 不 容易 友 生 问题 。 


闲话 少 说 ， 让 我 们 来 测试 几 个 常用 的 tar 方法 吧 ! 


。 使 用 tar 加 入 -j 或 -z 的 参数 备份 /etc/ 目录 


有 事 没 事 备 份 一 下 /etc 这 个 目录 是 件 好 事 ! 备份 /etc 最 简单 的 方法 就 是 使 用 tar 嘿 ! 让 我 们 来 玩 玩 
先 : 


[root@www ~]# tar -zpcv -f /root/etc.tar.gz /etc 
/etc/ 


… 中 间 和 省略 ..… 
99 人 SeRaelili 


/etc/crontab 

# 由 于 加 上 -v 这 个 选项 ， 因 此 正在 作用 中 的 文件 名 就 会 显示 在 屏幕 上 。 
# 如 果 你 可 以 翻 到 第 一 页 ， 会 发 现 出 现 上 面 的 错误 讯息 ! 底下 会 讲解 。 
# 至 于 -p 的 选项 ， 重 点 在 于 『 保 留 原本 档案 的 权限 与 属性 」 之 意 。 


[root@www ~]# tar -jpcv -f /root/etc.tar.bz2 /etc 
# 显示 的 讯息 会 跟 上 面 一 模 一 样 虽 ! 


[root@www AA i Atl /Are 

-rW-r--r-- 1 root root 8740252 Nov 15 23:07 /root/etc.tar.bz2 
-rW-r--r-- 1 root root 13010999 Nov 15 23:01 /root/etc.tar.gz 
[root@www ~]# du -sm /etc 

118 /etc 

# 为 什么 建议 您 使 用 -j 这 个 选项 ” 从 上 面 的 数值 你 可 以 知道 了 吧 ? ^_^ 





由 上 述 的 练习 ， 我 们 知道 使 用 bzip2 亦 即 -j 这 个 选项 来 制作 备份 时 ， 能 够 得 到 比较 好 的 压缩 比 ! 如 上 
表 所 示 ， 由 原本 的 /etc/ (118MBytes) 下 降 到 8.7Mbytes 左右 ! 至 于 加 上 『 -p 」 这 个 选项 的 原因 是 为 
了 保存 原本 档案 的 权限 与 属性 ! 我 们 曾 在 第 七 章 的 cp 指令 介绍 时 谈 到 权限 与 文件 类 型 (例如 连结 档 ) 对 复 
制 的 不 同 影响 。 同样 的 ， 在 备份 重要 的 系统 数据 时 ， 这 些 原 本 档案 的 权限 需要 做 完整 的 备份 比较 好 。 此 
时 -p 这 个 选项 就 派 的 上 用 场 了 。 接 下 来 让 我 们 看 看 打包 档案 内 有 什么 数据 存在 ? 


。 查阅 tar 档案 的 数据 内 容 ( 可 察看 文件 名 )， 与 备份 文件 名 有 否 根 目 录 的 意义 


要 察看 档 名 非常 的 简单 ! 可 以 这 样 做 : 


[root@www ~]# tar -jtv -f /root/etc.tar.bz2 
.… 前 面 省 略 …. 


-rw-r--r-- root/root 1016 2008-05-25 14:06:20 etc/dbus-1/session.conf 
-fw-r--r-- root/root 153 2007-01-07 19:20:54 etc/esd.conf 
-rw-r--r-- root/root 255 2007-01-06 21:13:33 etc/crontab 





如 果 加 上 -v 这 个 选项 时 ， 详 细 的 档案 权限 /属性 都 会 被 列 出 来 ! 如 果 只 是 想 要 知道 机 名 而 已 ， 那 么 就 将 
-V 拿 掉 即 可 。 从 上 面 的 数据 我 们 可 以 发 现 一 件 很 有 趣 的 事情 ， 那 就 是 每 个 文件 名 都 没 了 根 目录 了 ! 这 也 
是 上 一 个 练习 中 出 现 的 那个 警告 讯息 『tar Removing leading / from member names( 移 除了 档 名 
开头 的 / )」 所 告知 的 情况 ! 


那 为 什么 要 拿 掉 根 目录 呢 ? 主要 是 为 了 安全 ! 我 们 使 用 tar 备份 的 数据 可 能 会 需要 解压 缩 回来 使 用 ， 在 
tar 所 记录 的 文件 名 (就 是 我 们 刚刚 使 用 tar -jtvf 所 察看 到 的 档 名 ) 那 就 是 解压 缩 后 的 实际 档 名 。 如 果 拿 
掉 了 根 目 录 ， 假设 你 将 备份 数据 在 /tmp 解 开 ， 那 么 解压 缩 的 档 名 就 会 变 成 『/tmpyetc/xxxj 。 但 『 如 
果 没 有 拿 掉 根 目录 ， 解 压缩 后 的 档 名 就 会 是 绝对 路 径 ， 亦 即 解 压缩 后 的 数据 一 定 会 被 放置 到 /etc/xxx 
去 ! 」 如 此 一 来 ， 你 的 原本 的 /etc/ 底下 的 数据 ， 就 会 被 备份 数据 所 覆盖 过 去 了 ! 


Tips: 

尔 会 说 : 『 既 然 是 备份 数据 ， 那 么 还 原 回来 也 没有 什么 问题 吧 ? 」 想象 一 个 状况 ， 你 

备份 的 资料 是 一 年 前 的 旧版 CentOS 4.x ， 你 只 是 想 要 了 解 一 下 过 去 的 备份 内 容 究竟 二 ~ 
有 哪些 数据 而 已 ， 结 果 一 解 开 该 档案 ， 却 发 现 你 目前 新 版 的 CentOS 5.x 底下 的 /etc 9) 已 如 
被 旧版 的 备份 数据 覆盖 了 ! 此 时 你 该 如 何 是 好 ? 所 以 鹃 ， 当 然 是 拿 掉 根 目录 比较 安全 et 
一 些 的 。 


如 果 你 确定 你 就 是 需要 备份 根 目录 到 tar 的 档案 中 ， 那 可 以 使 用 -P (大 写 ) 这 个 选项 ， 请 看 底下 的 例子 
分 析 : 


范例 : 将 文件 名 中 的 ( 根 ) 目 录 也 备份 下 来 ， 并 察看 一 下 备份 档 的 内 容 档 名 
[root@www ~]#tar -jpPcv -f /root/etc.and.root.tar.bz2 /etc 

… 中 间 过 程 省 略 … 

[root@www ~]#tar -jtf /root/etc.and.root.tar.bz2 


/etc/dbus-1/session.conf 

Vato/ Rael 

/etc/crontab 

# 这 次 查阅 文件 名 不 含 -v 选项 ， 所 以 仅 有 文件 名 而 已 ! 没有 详细 属性 /权限 等 参 


数 。 





有 发 现 不 同 点 了 吧 ? 如 果 加 上 -P 选项 ， 那么 文件 名 内 的 根 目录 就 会 存在 喔 ! 不 过 ， 乌 哥 个 人 建议 ， 还 
是 不 要 加 上 -P 这 个 选项 来 备份 ! 毕竟 很 多 时 候 ， 我 们 备份 是 为 了 要 未 来 追踪 问题 用 的 ， 倒 不 一 定 需 
还 原 回 原本 的 系统 中 ! 所 以 拿 掉 根 目录 后 ， 备份 数据 的 应 用 会 比较 有 弹性 ! 也 比较 安全 呢 ! 


。 将 备份 的 数据 解压 缩 ， 并 考虑 特定 目录 的 解压 缩 动作 (-C 选项 的 应 用 ) 


那 如 果 想 要 解 打包 呢 ? 很 简单 的 动作 就 是 直接 进行 解 打包 嘛 ! 


[root@www ~]# tar -jxv -f /root/etc.tar.bz2 

reZeX (OMA A | 

.…( 前 面 省 略 )…. 

drwxr-xr-x 105 root root 12288 Nov 11 04:02 etc 
.…( 后 面 省 略 )…. 





此 时 该 打包 档案 会 在 『 本 目录 下 进行 解压 缩 」 的 动作 ! 所 以 ， 你 等 一 下 就 会 在 家 目录 底下 发 现 一 个 名 为 
etc 的 目录 喝 ! 所 以 喝 ,如 果 你 想 要 将 该 档案 在 /tmp 底下 解 开 ， 可 以 cd /tmp 后 ， 再 下 达 上 述 的 指令 
即 可 。 不 过 ， 这样 好 像 很 麻烦 呢 ~ 有 没有 更 简单 的 方法 可 以 『 指 定 欲 解 开 的 目录 」 呢 ? 有 的 ， 可 以 使 用 
-C 这 个 选项 喔 ! 举例 来 说 : 


[root@www ~]# tar -jxv -f /root/etc.tar.bz2 -C /tmp 
[root@www ~]#1 /tmp 

…( 前 面 省 略 )… 

drwxr-xr-x 105 root root 12288 Nov 11 04:02 etc 
…( 后 面 省 略 )..… 





这 样 一 来 ， 你 就 能 够 将 该 档案 在 不 同 的 目录 和 解 开 喝 ! 乌 哥 个 人 是 认为 ， 这 个 -C 的 选项 务必 要 记忆 一 下 
的 ! 好 了 ， 处 理 完 毕 后 ， 请 记得 将 这 两 个 目录 删除 一 下 呢 ! 





eXeY {GAA A i a /tole Ad A A 


再 次 强调 ， 这 个 『 rm -rf 」 是 很 危险 的 指令 ! 下 达 时 请 务必 要 确认 一 下 后 面 接 的 档 名 。 我 们 要 删除 的 是 
/root/etc 与 /tmp/etc ， 您 可 不 要 将 /etc/ 删除 掉 了 ! 系统 会 死 掉 的 ~ ^_^ 


。 仅 解 开 单一 档案 的 方法 


刚刚 上 头 我 们 解压 缩 都 是 将 整个 打包 档案 的 内 容 全 部 解 开 ! 想象 一 个 情况 ， 如 果 我 只 想 要 解 开打 包 档 案 
内 的 其 中 一 个 档案 而 已 ， 那 该 如 何 做 呢 ”很 简单 的 ， 你 只 要 使 用 -jtv 找到 你 要 的 档 名 ， 然 后 将 该 档 名 
解 开 即 可 。 我 们 用 底下 的 例子 来 说 明 一 下 : 


# 1. 先 找到 我 们 要 的 档 名 ， 假 设 解 开 shadow 档案 好 了 : 

[root@www ~]#tar -jtv -f /root/etc.tar.bz2 | grep 'shadow 

-T-------- root/root 1230 2008-09-29 02:21:20 etc/shadow- 

-T-------- root/root 622 2008-09-29 02:21:20 etc/gshadow- 

-T-------- root/root 636 2008-09-29 02:21:25 etc/gshadow 

te root/root 1257 2008-09-29 02:21:25 etc/shadow <== 这 是 我 们 
要 的 ! 

# 先 搜寻 重要 的 档 名 ! 其 中 那个 grep 是 『 撤 取 」 关 键 词 的 功能 ! 我 们 会 在 第 三 
篇 说 明 ! 

# 这 里 您 先 有 个 概念 即 可 ! 那个 管线 | 配合 grep 可 以 报 取 关键 词 的 意思 ! 


# 2. 将 该 档案 解 开 ! 语法 与 实际 作法 如 下 : 

[root@www ~]# tar -jxv -f 打包 档 .tar.bz2 待 解 开 档 名 

[root@www ~]# tar -jxv -f /root/etc.tar.bz2 etc/shadow 

Ge/ ekele le 

[root@www ~]# de 

total 8 

-F------- 1 root root 1257 Sep 29 02:21 shadow <== 哆 喝 ! 只 有 一 个 档案 
啦 ! 

# 很 有 趣 ! 此 时 只 会 解 开 一 个 档案 而 已 ! 不 过 ， 重 点 是 那个 档 名 ! 你 要 找到 正确 
的 档 名 。 

# 在 本 例 中 ， 你 不 能 写成 /etc/shadow ! 因为 记录 在 etc.tar.bz2 内 的 档 名 之 
故 ! 





。 打包 某 目录 ， 但 不 含 该 目录 下 的 某 些 档案 之 作法 


假设 我 们 想 要 打包 /etc/ /root 这 几 个 重要 的 目录 ， 但 却 不 想 要 打包 /root/etc* 开头 的 档案 ， 因 为 该 档 
案 都 是 刚刚 我 们 才 建 立 的 备份 档 嘛 ! 而 且 假 设 这 个 新 的 打包 档案 要 放置 成 为 /root/system.tar.bz2 ， 
当然 这 个 档案 自己 不 要 打包 自己 (因为 这 个 档案 放置 在 /root 底下 啊 ! )， 此 时 我 们 可 以 透 过 --exclude 
的 帮忙 ! 那个 exclude 就 是 不 包含 的 意思 ! 所 以 你 可 以 这 样 做 : 


[root@www ~]#tar -jcv -f /root/system.tar.bz2 --exclude=/root/etc* \ 





> --exclude=/root/system.tar.bz2 /etc /root 


上 面 的 指令 是 一 整 列 的 ~ 其实 你 可 以 打 成 : Ttar -jcv -f /root/system.tar.bz2 --exclude=/root/etc* 
--exclude=/root/system.tar.bz2 /etc /rootj ， 如 果 想 要 两 行 输入 时 ， 最 后 面 加 上 上 反 和 斜 杠 (\) 并 立刻 
按 下 [enter] ， 就 能 够 到 第 二 行 继续 输入 了 。 这 个 指令 下 达 的 方式 我 们 会 在 第 三 章 再 仔细 说 明 。 透 过 这 
个 --exclude="file" 的 动作 ， 我 们 可 以 将 几 个 特殊 的 档案 或 目录 移 除 在 打包 之 列 ， 让 打包 的 动作 变 的 
更 简便 喔 ! 仆人 ^ 


另外 ， 在 新 版 的 tar 指令 中 ， 鸟 哥 发 现 原本 的 『 --exclude file 」 似 乎 无 法 实际 运作 了 ! 使 用 man tar 
明明 有 看 到 这 个 选项 的 说 ， 但 使 用 info tar 才 发 现 ， 选 项 功能 已 经 变 成 了 『 --exclude=file 」 的 模 
式 ! 这 个 地 方 得 要 特别 留意 呢 ! 


。 仪 备份 比 某 个 时 刻 还 要 新 的 档案 


某 些 情况 下 你 会 想 要 备份 新 的 档案 而 已 ， 并 不 想 要 备份 旧 档 案 ! 此 时 --newer-mtime 这 个 选项 就 粉 
要 啦 ! 其 实 有 两 个 选项 啦 ， 一 个 是 『 --newer 」 另 一 个 就 是 『 --newer-mtime 」， 这 两 个 选项 有 何 
不 同 呢 ? 我 们 在 第 七 章 的 touch 介绍 中 谈 到 过 三 种 不 同 的 时 间 参 数 ， 当 使 用 --newer 时 ， 表 示 后 续 
的 日 期 包含 『 mtime 与 ctime 」， 而 --newer-mtime 则 仅 是 mtime 而 已 ! 这 样 知 道 了 吧 ! ^_^ 。 
那 就 让 我 们 来 尝试 处 理 一 下 喝 ! 


# 1. 先 由 找 出 比 /etc/passwd 还 要 新 的 档案 

[root@www ~]# find /etc -newer /etc/passwd 

…( 过 程 省 略 )..… 

# 此 时 会 显示 出 比 /etc/passwd 这 个 档案 的 mtime 还 要 新 的 档 名 ， 

# 这 个 结果 在 每 部 主机 都 不 相同 ! 您 先 自行 查阅 自己 的 主机 即 可 ， 不 会 跟 鸟 哥 一 
样 ! 


[root@www ~]# |/etc/passwd 
-rw-r--r-- 1 root root 1945 Sep 29 02:21 /etc/passwd 


# 2. 好 了 ， 那 么 使 用 tar 来 进行 打包 吧 ! 日 期 为 上 面 看 到 的 2008/09/29 
[root@www ~]# tar -jcv -f /root/etc.newer.then.passwd.tar.bz2 \ 

> --newer-mtime="2008/09/29" /etc/* 

(5 |] 二 1 

/etc/smartd.conf ”<== 真 的 有 备份 的 档案 

(5] 二 1 

/etc/yum.repos.d/ ”<== 目录 都 会 被 记录 下 来 ! 


tar: /etc/yum.repos.d/CentOS-Base.repo: file is unchanged; not dumped 
# 最 后 行 显示 的 是 『 没 有 被 备份 的 ] ， 亦 即 not dumped 的 意思 ! 


# 3. 显示 出 档案 即 可 

[root@www ~]# tar -jtv -f /root/etc.newer.then.passwd.tar.bz2 | \ 

> grep -v '/$ 

# 透 过 这 个 指令 可 以 呼叫 出 tar.bz2 内 的 结尾 非 / 的 档 名 ! 就 是 我 们 要 的 啦 ! 





现在 你 知道 这 个 指令 的 好 用 了 吧 ! 甚至 可 以 进行 差异 档案 的 记录 与 备份 呢 ~ 这 样子 的 备份 就 会 显 的 更 容 
易 喝 ! 你 可 以 这 样 想象 ， 如 果 我 在 一 个 月 前 才 进 行 过 一 次 完整 的 数据 备份 ， 那 么 这 个 月 想 要 备份 时 ， 当 
然 可 以 仅 备 份 上 个 月 进行 备份 的 那个 时 间 点 之 后 的 更 新 的 档案 即 可 ! 为 什么 呢 ? 因为 原本 的 档案 已 经 有 
备份 了 嘛 ! 干 嘛 还 要 进行 一 次 ? 只 要 备份 新 数据 即 可 。 这 样 可 以 降低 备份 的 容量 啊 ! 


。 基本 名 称 : tarfile, tarball ? 


另外 值得 一 提 的 是 ，tar 打包 出 来 的 档案 有 没有 进行 压缩 所 得 到 档案 称呼 不 同 喔 ! 如 果 仅 是 打包 而 已 ， 
就 是 『tar -cv -f file.tar 」 而已， 这 个 档案 我 们 称呼 为 tarfile 。 如 果 还 有 进行 压缩 的 支持 ， 例 如 『 tar 
-jcv -ffile.tar.bz2 上 时， 我 们 就 称呼 为 tarball (tar 球 ? ) ! 这 只 是 一 个 基本 的 称谓 而 已 ， 不 过 很 多 书 
籍 与 网 络 都 会 使 用 到 这 个 tarball 的 名 称 ! 所 以 得 要 跟 您 介绍 介绍 。 


此 外 ，tar 除了 可 以 将 资料 打包 成 为 档案 之 外 ， 还 能 够 将 档案 打包 到 某 些 特别 的 装置 去 ， 举 例 来 说 ， 磁 
带 机 (tape) 就 是 一 个 常见 的 例子 。 磁 遍 机 由 于 是 一 次 性 读 取 / 写 入 的 装置 ， 因 此 我 们 不 能 够 使 用 类 似 cp 
等 指令 来 复制 的 ! 那 如 果 想 要 将 /home, /root /etc 备份 到 磁带 机 (/dev/st0) 时 ， 就 可 以 使 用 : 『tar 
-CV -f /dev/st0 /home /root /etc」， 很 简单 容易 吧 ! 磁带 机 用 在 备份 (尤其 是 企业 应 用 ) 是 很 常见 的 
工作 喔 ! 


。 特殊 应 用 : 利用 管线 命令 与 数据 流 


在 tar 的 使 用 中 ， 有 一 种 方式 最 特殊 ， 那 就 是 透 过 标准 输入 输出 的 数据 流 重 导向 (standard 
input/standard output) ， 以 及 管线 命令 (pipe) 的 方式 ， 将 待 处 理 的 档案 一 边 打包 一 边 解压 缩 到 目标 
目录 去 。 关于 数据 流 重 导向 与 管线 命令 更 详细 的 数据 我 们 会 在 第 十 一 章 bash 再 跟 大 家 介绍 ， 底 下 先 来 
看 一 个 例子 吧 ! 


#1. 将 /etc 整个 目录 一 边 打包 一 边 在 /tmp 解 开 
[root@www ~]# cd /tmp 


[root@www ~]#tar -cvf - /etc | tar -Xvf - 
# 这 个 动作 有 点 像 是 cp -r /etc /tmp 啦 ~ 依旧 是 有 其 有 用 途 的 ! 


# 要 注意 的 地 方 在 于 输出 档 变 成 - 而 输入 档 也 变 成 - ， 又 有 一 个 | 存在 ~ 
# 这 分 别 代表 standard output standard input 与 管线 命令 啦 ! 

# 简单 的 想法 中 ， 你 可 以 将 - 想 成 是 在 内 存 中 的 一 个 装置 (缓冲 区 )。 

# 更 详细 的 数据 流 与 管线 命令 ， 请 翻 到 章节 吗 ! 





在 上 面 的 例子 中 ， 我 们 想 要 『 将 /etc 底下 的 资料 直接 copy 到 目前 所 在 的 路 径 ， 也 就 是 /tmp 底下 | ， 
但 是 又 觉得 使 用 cp -r 有 点 麻烦 ， 那 么 就 直接 以 这 个 打包 的 方式 来 打包 ， 其中， 指令 里 面 的 - 就 是 表示 
那个 被 打包 的 档案 啦 ! 由 于 我 们 不 想 要 让 中 间 档 案 存 在 ， 所 以 就 以 这 一 个 方式 来 进行 复制 的 行为 啦 ! 


。 例题 : 系统 备份 范例 


系统 上 有 非常 多 的 重要 目录 需要 进行 备份 ， 而 且 其 实 我 们 也 不 建议 你 将 备份 数据 放置 到 /root 目录 下 ! 
假设 目前 你 已 经 知道 重要 的 目录 有 底下 这 几 个 : 


。 /etc/ (配置 文件 ) 

。 /home/ (用 户 的 家 目录 ) 

。 /var/spool/mail/ (系统 中 ， 所 有 账号 的 邮件 信箱 ) 
。 /var/spool/cron/ (所 有 账号 的 工作 排 成 配置 文件 ) 
。 /root (系统 管理 员 的 家 目录 ) 


然后 我 们 也 知道 ， 由 于 第 八 章 曾经 做 过 的 练习 的 关系 ，/home/loop* 不 需要 备份 ， 而 且 /root 底下 的 
压缩 文件 也 不 需要 备份 ， 另 外 假设 你 要 将 备份 的 数据 放置 到 /backups ， 并 且 该 目录 仅 有 root 有 权限 
进入 ! 此 外 ， 每 次 备份 的 档 名 都 希望 不 相同 ， 例 如 使 用 : backup-system-20091130.tar.bz2 之 类 的 
档 名 来 处 理 。 那 你 该 如 何 处 理 这 个 备份 数据 呢 ?( 请 先 动手 作 看 看 ， 再 来 察看 一 下 底下 的 参考 解答 ! ) 


# 工 . 先 处理 要 放置 备份 数据 的 目录 与 权限 : 
[root@www ~]# mkdir /backups 
[rootQ@www ~]# chmod 700 /backups 
[root@www ~]# 1 外-d /backups 
2 root root 4096 Nov 30 16:35 /backups 


# 2. 假设 今天 是 2009/11/30 ， 则 建立 备份 的 方式 如 下 : 


[root@www ~]#tar -jcv -f /backups/backup-system-20091130.tar.bz2 \ 
> --exclude=/root/*.bz2 --exclude=/root/*.gz --exclude=/home/loop* \ 


> /etc /home /var/spool/mail /var/spool/cron /root 
=] 


[root@www ~]# 1 -h /backups/ 
-rw-r--r-- 1 root root 8.4M Nov 30 16:43 backup-system- 








20091130tarbz2 


4 : dump 


某 些 时 刻 你 想 要 针对 文件 系统 进行 备份 或 者 是 储存 的 功能 时 ， 不 能 不 谈 到 这 个 dump 指令 ! 这 玩意 儿 
我 们 曾 在 前 一 章 的 /etc/fstab 里 面 稍微 谈 过 。 其 实 这 个 指令 除了 能 够 针对 整个 filesystem 备份 之 外 ， 
也 能 够 仅 针对 目录 来 备份 喔 ! 底下 就 让 我 们 来 谈 一 谈 这 个 指令 的 用 法 吧 ! 


Odump 


其 实 dump 的 功能 颇 强 ， 他 除了 可 以 备份 整个 文件 系统 之 外 ， 还 可 以 制定 等 级 喔 ! 什么 意思 啊 ! 假设 
你 的 /home 是 独立 的 一 个 文件 系统 ， 那 你 第 一 次 进行 过 dump 后 ， 再 进行 第 二 次 dump 时 ， 你 可 以 
指定 不 同 的 备份 等 级 ， 假 如 指定 等 级 为 1 时 ， 此 时 新 备份 的 数据 只 会 记录 与 第 一 次 备份 所 有 差异 的 档案 
而 已 。 看 不 懂 吗 ? 没关系 ! 我 们 用 一 张 简 图 来 说 明 。 


EE ] | 要 和 入 | ?| 好 时 档案 系统 ] ~ 


7 7 


pd pd 
人 人 
V “ 
” ” 
dump{level 0) dumpllevel 1) dumpllevel 2) 


4.1.1、dump 运作 的 等 级 (level) 





如 上 图 所 示 ， 上 方 的 『 实 时 文件 系统 上 是 一 直 随 着 时 间 而 变化 的 数据 ， 例 如 在 /home 里 面 的 档案 数据 
会 一 直 变 化 一 样 。 而 底下 的 方块 则 是 dump 备份 起 来 的 数据 ， 第 一 次 备份 时 使 用 的 是 level 0 ， 这 个 等 
级 也 是 完整 的 备份 啦 ! 等 到 第 二 次 备份 时 ， 实 时 文件 系统 内 的 数据 已 经 与 level 0 不 一 样 了 ， 而 level 1 
仅 只 是 比较 目前 的 文件 系统 与 level 0 之 间 的 差异 后 ， 备份 有 变化 过 的 档案 而 已 。 至 于 level 2 则 是 与 
level 1 进行 比较 啦 ! 这 样 了 解 呼 ? 


虽然 dump 支持 整个 文件 系统 或 者 是 单一 各 别 目录 ， 但 是 对 于 目录 的 支持 是 比较 不 足 的 ， 这 也 是 
dump 的 限制 所 在 。 简单 的 说 ， 如 果 想 要 备份 的 数据 如 下 时 ， 则 有 不 同 的 限制 情况 : 


。 当 待 备份 的 资料 为 单一 文件 系统 : 
如 果 是 单一 文件 系统 (filesystem) ， 那 么 该 文件 系统 可 以 使 用 完整 的 dump 功能 ， 包 括 利用 
0~9 的 数 个 level 来 备份 ， 同 时 ， 备 份 时 可 以 使 用 挂 载 点 或 者 是 装置 文件 名 (例如 /dev/sda5 之 
类 的 装置 文件 名 ) 来 进行 备份 ! 


。 待 备 份 的 数据 只 是 目录 ， 并 非 单一 文件 系统 : 
例如 你 仅 想 要 备份 /home/someone/ ， 但 是 该 目录 并 非 独 立 的 文件 系统 时 。 此 时 备份 就 有 限制 
啦 ! 包括 : 


o 所 有 的 备份 数据 都 必须 要 在 该 目录 (本 例 为 : /home/someone/) 底下 ; 
o 且 仅 能 使 用 level 0 ， 亦 即 仅 支持 完整 备份 而 已 ; 
o 不 支持 -u 选项 ， 亦 即 无 法 建立 /etc/dumpdates 这 个 各 别 level 备份 的 时 间 记 录 文 件 ; 


dump 的 选项 虽然 非常 的 繁复 ， 不 过 如 果 只 是 想 要 简单 的 操作 时 ， 您 只 要 记得 底下 的 几 个 选项 就 很 够 用 
可 加 


[root@www ~]# dump [-Suvj] [-level] [-f 备份 档 ] 待 备份 资料 
[root@www ~]# dump -W 
选项 与 参数 : 


-S “: 仅 列 出 后 面 的 待 备份 数据 需要 多 少 磁 盘 空 间 才 能 够 备份 完毕 ; 
-U :将 这 次 dump 的 时 间 记 录 到 /etc/dumpdates 档案 中 ; 
-Vv :将 dump 的 档案 过 程 显示 出 来 ; 





-j ”: 加 入 bzip2 的 支持 ! 将 数据 进行 压缩 ， 默认 bzip2 压缩 等 级 为 2 
-level : 就 是 我 们 谈 到 的 等 级 ， 从 -0 ~ -9 共 十 个 等 级 ; 


-f “: 有 点 类 似 tar 啦 ! 后 面 接 产 生 的 档案 ， 亦 可 接 例如 /dev/st0 装置 文件 名 等 
-W  : 列 出 在 /etc/fstab 里 面 的 具有 dump 设 定 的 partition 是 否 有 备份 过 ? 





。 用 dump 备份 完整 的 文件 系统 


现在 就 让 我 们 来 做 几 个 范例 吧 ! 假如 你 要 将 系统 的 最 小 的 文件 系统 捉 出 来 进行 备份 ， 那 该 如 何 进行 呢 ? 


# 1. 先 找 出 系统 中 最 小 的 那个 文件 系统 ， 如 下 所 示 : 

[root@www ~]# df -h 

Filesystem Size Used Avail Use% Mounted on 

Ve lhale lop 9.5G 3.7G 5.3G 42%/ 

/dev/hdc3 4.8G 651M 3.9G 15% /home 

/dev/hdc1 99M 11M 83M 12% /boot <== 看 起 来 最 小 的 就 是 他 
啦 ! 

tmpfs 363M 0 363M 0% /dev/shm 


# 2. 先 测试 一 下 ， 如 果 要 备份 此 文件 系统 ， 需 多 少 容量 ? 
[root@www ~]# dump -S /dev/hdcl 
5630976 ”<== 注 意 一 下 ， 这 个 单位 是 bytes ， 所 以 差不多 是 5.6MBytes。 


# 3. 将 完整 备份 的 文件 名 记录 成 为 /root/boot.dump ， 同 时 更 新 记录 文件 : 
eXeY {GAA Me Ee [Vi oO Ee Arle dholele Nold eAelele 

DUMP: Date of this level 0 dump: Tue Dec 2 02:53:45 2008 <== 记 录 等 级 
与 备份 时 间 

DUNT llle Aol /ale lo olor eArele dolele Neldl e <==dump 
的 来 源 与 目标 

DUMP: Label: /boot <== 文 件 系统 的 label 

DUMP: Writing 10 Kilobyte records 

DUMP: mapping (Pass 1) [regular files] <== 开 始 进行 档案 对 应 

DUMP: mapping (Pass ITD) [directories] 

DUMP: estimated 5499 blocks. <== 评 估 整 体 block 数量 

DUMP: Volume 1 started with block 1 at: Tue Dec 2 02:53:46 2008 

DUMP: dumping (Pass IT) [directories] <== 开 始 dump 工作 


DUMP: dumping (Pass IV) [regular files] 

DIUIN Ae el [Te /ree /eleTe KelVl le <== 结 束 写 入 备份 档 
DUMP: Volume 1 completed at: Tue Dec 2 02:53:47 2008 

DUMP: Volume 1 5550 blocks (5.42MB) <== 最 终 备 份 数据 容 


DUMP: Volume 1 took 0:00:01 
DUMP: Volume 1 transfer rate: 5550 kB/s 
DUMP: 5550 blocks (5.42MB) on 1 volume(Ss) 
DUMP: finished in 1 seconds, throughput 5550 kBytes/sec 
DUMP: Date of this level 0 dump: Tue Dec 2 02:53:45 2008 
DUMP: Date this dump completed: Tue Dec 2 02:53:47 2008 
DUMP: Average transfer rate: 5550 kB/s 
DUMP: DUMP IS DONE 
# 在 指令 的 下 达 方 面 , dump 后 面 接 /boot 或 /dev/hdcl 都 可 以 的 ! 
# 而 执行 dump 的 过 程 中 会 出 现 如 上 的 一 些 讯息 ， 您 可 以 自行 仔细 的 观察 ! 





LeieidCMAAAAA AL Adley/elele eld la eA/Ae ll lele kl 

-rW-rW-r-- l root disk 43 Dec 2 02:53 /etc/dumpdates 

-rW-r--r-- 1 root root 5683200 Dec 2 02:53 /root/boot.dump 

# 由 于 加 上 -u 的 选项 ， 因 此 /etc/dumpdates 该 档案 的 内 容 会 被 更 新 ! 注意 ， 
# 这 个 档案 仅 有 在 dump 完整 的 文件 系统 时 才 有 支持 主动 更 新 的 功能 。 


# 4. 观察 一 下 系统 主动 建立 的 记录 文件 : 
[root@www ~]# cat /etc/dumpdates 

/dev/hdcl 0 Tue Dec 2 02:53:47 2008 +0800 
[文件 系统 ] [等 级 ] [ ctime 的 时 间 ] 





这 样 很 简单 的 就 建立 起 来 /root/boot.dump 档案 ， 该 档案 将 整个 /boot/ 文件 系统 都 备份 下 来 了 ! 并 
且 将 备份 的 时 间 写 入 /etcdumpdates 档案 中 ， 准 备 让 下 次 备份 时 可 以 作为 一 个 参考 依据 。 现在 让 我 
们 来 进行 一 个 测试 ， 检 查看 看 能 否 真 的 建立 level 1 的 备份 呢 ? 


# 0. 看 一 下 有 没有 任何 文件 系统 被 dump 过 的 资料 ? 

[root@www ~]# dump -W 

Last dump(s) done (Dump '>' file systems): 

> /devhdc2 ( /) Last dump: never 

>/dev/hdc3 (/home) Last dump: never 

/dewhdcl  (/boot) Last dump: Level 0, Date Tue Dec 2 02:53:47 2008 
# 如 上 列 的 结果 ， 该 结果 会 捉 出 /etc/fstab 里 面 第 五 字段 设 定 有 需要 dump 的 
# partition， 然 后 与 /etc/dumpdates 进行 比 对 ， 可 以 得 到 上 面 的 结果 啦 ! 
# 尤其 是 第 三 行 ， 可 以 显示 我 们 曾经 对 /dev/hdcl 进行 过 dump 的 备份 动作 
喔 ! 


# 工 . 先 恶搞 一 下 ， 建 立 一 个 大 约 10 MB 的 档案 在 /boot 内 : 

[root@www ~]# dd if=/dewzero of=/poot/testing.img bs=1IM count=10 
10+0 records in 

10+0 records out 

10485760 bytes (10 MB) copied, 0.166128 seconds, 63.1 MB/s 


# 2. 开始 建立 差异 备份 档 ， 此 时 我 们 使 用 level 1 吧 : 
[root@www ~]# dump -1u -f /root/boot.dump.1 /boot 
.…( 中 间 省 略 )…. 


[root@www ~]# | /root/boot* 

-rW-r--r-- 1 root root 5683200 Dec 2 02:53 /root/boot.dump 
-rW-r--r-- 1 root root 10547200 Dec 2 02:56 /root/boot.dump.1 

# 看 看 档案 大 小 ， 岂 不 是 就 是 刚刚 我 们 所 建立 的 那个 大 档案 的 容量 吗 ”^_^ 


# 3. 最 后 再 看 一 下 是 否 有 记录 level 1 备份 的 时 间 点 呢 ? 
[root@www ~]# dump -W 


Last dump(s) done (Dump '>' file systems): 

> /devhdc2  ( /Lastdump:never 

> /devhdc3 (/home) Last dump: never 

> /devhdcl (/boot) Last dump: Level 1, Date Tue Dec 2 02:56:33 2008 
(中 间 省 略 )…. 





透 过 这 个 简单 的 方式 ， 我 们 就 能 够 仅 备 份 差异 档案 的 部 分 喝 ! 底下 再 来 看 看 针对 单一 目录 的 dump 用 


。 用 dump 备份 非 文 件 系统 ， 亦 即 单一 目录 的 方法 


现在 让 我 们 来 处 理 一 下 /etc 的 dump 备份 吧 ! 因为 /etc 并 非 单一 文件 系统 ， 他 只 是 个 目录 而 已 。 所 
以 依据 限制 的 说 明 ，-u, level 1~ 9 都 是 不 适用 的 。 我 们 只 能 够 使 用 level 0 的 完整 备份 将 /etc 给 他 
dump 下 来 。 因 此 作法 就 变 的 很 简单 了 ! 


# 让 我 们 将 /etc 整个 目录 透 过 dump 进行 备份 ， 且 含 压缩 功能 
[root@www ~]# dump -0j -f /root/etc.dump.bz2 /etc 
DUMP: Date of this level 0 dump: Tue Dec 2 12:08:22 2008 
DUMP: Dumping /dev/hdc2 (/ (dir etc)) to /root/etc.dump.bz2 
DUMP: Label: /1 
DUMP: Writing 10 Kilobyte records 
DUMP: Compressing output at compression level 2 (bzlib) 


DUMP: mapping (Pass 1) [regular files] 


DUMP: mapping (Pass ID) [directories] 
DUMP: estimated 115343 blocks. 
DUMP: Volume 1 started with block 1 at: Tue Dec 2 12:08:23 2008 
DUMP: dumping (Pass IDT) [directories] 
DUMP: dumping (Pass IV) [regular files] 
DUMP: Closing /root/etc.dump.bz2 
DUMP: Volume 1 completed at: Tue Dec 2 12:09:49 2008 
DUMP: Volume 1 took 0:01:26 
DUMP: Volume 1 transfer rate: 218 kB/s 
DUMP: Volume 1 124680kB uncompressed, 18752kB compressed, 
6.649:1 
DUMP: 124680 blocks (121.76MB) on 1 volume!(s) 
DUMP: finished in 86 seconds, throughput 1449 kBytes/sec 
DUMP: Date of this level 0 dump: Tue Dec 2 12:08:22 2008 
DUMP: Date this dump completed: Tue Dec 2 12:09:49 2008 
DUMP: Average transfer rate: 218 kB/s 
DUMP: Wrote 124680kB uncompressed, 18752kB compressed, 6.649:1 
NON 
# 上 面 特殊 字体 的 部 分 显示 : 原本 有 124680kb 的 容量 ， 被 压缩 成 为 
18752kb ， 
# 整个 压缩 比 为 6.649:1 ， 还 可 以 的 压缩 情况 啦 ! 





一 般 来 说 dump 不 会 使 用 包含 压缩 的 功能 ， 不 过 如 果 你 想 要 将 备份 的 空间 降低 的 话 ， 那 个 -j 的 选项 是 
可 以 使 用 的 。 加 上 -j 之 后 你 的 dump 成 果 会 使 用 较 少 的 硬盘 容量 啦 ! 如 上 述 的 情况 来 看 ， 档 案 容 量 由 
原本 的 128MB 左右 下 滑 到 18MB 左右 ,当然 可 以 节省 备份 空间 喝 ! 


而 
仿 restore 


备份 文件 就 是 在 急用 时 可 以 回复 系统 的 重要 数据 ， 所 以 有 备份 当然 就 得 要 学 学 如 何 复原 了 ! dump 的 复 
原 使 用 的 是 restore 这 个 指令 ! 这 个 指令 的 选项 也 非常 的 多 ~ 您 可 以 自行 man restore 瞧 瞧 ! 乌 哥 企 
这 里 仅 作 个 简单 的 介绍 喝 ! 


[root@www ~]# restore -t [-f dumpfile] [-h] <== 用 来 察看 dump 档 
[root@www ~]# restore -C [-f dumpfile] [-D 挂 载 点 ] <== 比 较 dump 与 实际 


档案 


[root@www ~]# restore -i [-f dumpfile] <== 进 入 互动 模式 





[root@www ~]# restore -r [-fdumpfile] <== 还 原 整 个 文件 系统 

选项 与 参数 : 

相关 的 各 种 模式 ， 各 种 模式 无 法 混用 喔 ! 例如 不 可 以 写 -tC 啦 ! 

-t : 此 模式 用 在 察看 dump 起 来 的 备份 文件 中 含有 什么 重要 数据 ! 类 似 tar -t 

功能 ; 

-C :此 模式 可 以 将 dump 内 的 数据 拿 出 来 跟 实际 的 文件 系统 做 比较 ， 
最 终 会 列 出 『 在 dump 档案 内 有 记录 的 ， 且 目前 文件 系统 不 一 样 」 的 档案 ; 


-i : 进入 互动 模式 ， 可 以 仅 还 原 部 分 档案 ， 用 在 dump 目录 时 的 还 原 ! 

-r :将 整个 filesystem 还 原 的 一 种 模式 ， 用 在 还 原 针对 文件 系统 的 dump 备 
份 ; 

其 他 较 常 用 到 的 选项 功能 : 

-h : 察看 完整 备份 数据 中 的 inode 与 文件 系统 label 等 信息 

-f : 后 面 就 接 你 要 处 理 的 那个 dump 档案 喝 ! 

-D :与 -C 进行 搭配 ， 可 以 查 出 后 面 接 的 挂 载 点 与 dump 内 有 不 同 的 档案 ! 





。 用 restore 观察 dump 后 的 备份 数据 内 容 


要 找 出 dump 的 内 容 就 使 用 restore -t 来 查阅 即 可 ! 例如 我 们 将 boot.dump 的 档案 内 容 捉 出 来 看 看 ! 


[root@www ~]# restore -t -f /root/boot.dump 
Dump date: Tue Dec 2 02:53:45 2008 <== 说 明 备 份 的 日 期 
Dumped from: the epoch 
Level 0 dump of /boot on www.vbird.tsai:/dev/hdcl <== 说 明 level 状态 
le /eleTey <== 说 明 该 filesystem 的 表 头 ! 
2 
elle 
2009 yy/e [ale 
2011  ./grub/grub.conf 
… 底 下 省 略 … 


[root@www ~]# restore -t -f /root/etc.dump 
Dump tape is compressed. <== 加 注 说 明 数 据 有 压缩 
Dump date: Tue Dec 2 12:08:22 2008 


Dumped from: the epoch 
Level 0 dump of / (dir etc) on www.vbird.tsaiydewhdc2 <== 是 目录 ! 
Label: /1 


2 
1912545  ./etc 
1912549  ./etc/rpm 
1912550 ./etc/rpm/platform 
… 底 下 省 略 .… 





这 个 查阅 的 数据 其 实 显示 出 的 是 文件 名 与 源 文件 的 inode 状态 ， 所 以 我 们 可 以 说 ，dump 会 参考 
inode 的 记录 哩 ! 透 过 这 个 查询 我 们 也 能 知道 dump 的 内 容 为 何 呢 ! 再 来 查 一 查 如 何 还 原 吧 ! 


。 比较 差异 并 且 还 原 整个 文件 系统 


为 什么 dump 可 以 进行 累积 备份 呢 ?就 是 因为 他 具有 可 以 查询 文件 系统 与 备份 文件 之 间 的 差异 ， 并 且 
将 分 析 到 的 差异 数据 进行 备份 的 缘故 。 所 以 我 们 先 来 看 看 ， 如 何 查询 有 变动 过 的 信息 呢 ? 你 可 以 使 用 如 
下 的 方法 检验 : 


# 0. 先 尝 试 变 更 文件 系统 的 内 容 : 
[root@www ~]# cd /boot 
[root@www boot]# mv config-2.6.18-128.el5 config-2.6.18-128.el5-back 


# 1. 看 使 进行 文件 系统 与 备份 文件 之 间 的 差异 ! 

eXeY {GANA A elelen dE id (On ALelel d/lele Reldlnele, 
Dump date: Tue Dec 2 02:53:45 2008 

Dumped from: the epoch 


NAIRORe lV] oe) WAelele el BAA to tt TAe l/le lol 

Label: /boot 

fllesys = /boot 

restore: unable to stat ./config-2.6.18-128.el5: No such file or directory 
Some files were modified! 1 compare errors 

# 看 到 上 面 的 特殊 字体 了 吧 ! 那 就 是 有 差异 的 部 分 ! 总 共有 一 个 档案 被 变更 ! 
# 我 们 刚刚 确实 有 更 动 过 该 档案 ， 嘿 嘿 ! 这 样 是 否 能 了 解 ? ! 


# 2. 将 文件 系统 改 回来 啊 ! 
[root@www boot]# mv config-2.6.18-128.el5-back config-2.6.18-128.el5 
eeigCAAAAA 人 eleleid Meo /tole 





如 同上 面 的 动作 ， 透 过 曾经 备份 过 的 信息 ， 也 可 以 找到 与 目前 实际 文件 系统 中 有 差异 的 数据 呢 ! 如 果 你 
不 想 要 进行 累积 备份 ， 但 也 能 透 过 这 个 动作 找 出 最 近 这 一 阵子 有 变动 过 的 档案 说 ! 了 解 乎 ” 那 如 何 还 原 
呢 ? 由 于 dump 是 记录 整个 文件 系统 的 ， 因 此 还 原 时 你 也 应 该 要 给 予 一 个 全 新 的 文件 系统 才 行 。 因此 
底下 我 们 先 建立 一 个 文件 系统 ， 然 后 再 来 还 原 吧 ! 


# 1. 先 建立 一 个 新 的 partition 来 使 用 ， 假 设 我 们 需要 的 是 150M 的 容量 
eXeX {OA Me io l/he lalele 

Command (m for help): n 

First cylinder (2335-5005, default 2335): <== 这 里 按 Enter 

Using default value 2335 

Last cylinder or +size or +sizeM or +sizekK (2335-5005, default 5005): 
+150M 

@lo] lklale Oi 

… 中 间 省 略 .… 

/dewhdc8 2335 2353 ”152586 83 Linux 


Command (m for help): w 


[rootQ@www ~]# partprobe <== 很 重要 的 动作 ! 别 忘 记 ! 
# 这 样 就 能 够 建立 一 个 /dev/hdc8 的 partition ， 然 后 继续 格式 化 吧 ! 


[root@www ~]# mkfs -t ext3 /dewhdc8 
[root@www ~]# mount /dev/hdc8 /mnt 


# 2. 开始 进行 还 原 的 动作 ! 请 您 务必 到 新 文件 系统 的 挂 载 点 底下 去 ! 
[root@www ~]# cd /mnt 
keXeY (GTA Toni el en /role Aolele Rell le) 





restore: ./lost+found: File exists 


由 于 我 们 是 备份 整个 文件 系统 ， 因 此 你 也 可 以 建 置 一 个 全 新 的 文件 系统 (partition) 来 进行 还 原 的 动作 ! 
整个 还 原 的 动作 也 不 难 ， 如 上 表 最 后 一 个 指令 ， 就 是 将 备份 文件 中 的 数据 还 原 到 本 目录 下 。 你 必须 要 变 
更 目录 到 | 挂 载 点 所 在 的 那个 目录 才 行 啊 ! 这 样 还 原 的 档案 才 不 会 跑 错 地 方 ! 如 果 你 还 想 要 将 level 1 的 


/root/boot.dump.1 那个 档案 的 内 容 也 还 原 的 话 ， 那 就 继续 使 用 『restore -r -f /root/boot.dump.1 
去 还 原 吧 ! 


。 仅 还 原 部 分 档案 的 restore 互动 模式 


某 些 时 候 你 只 是 要 将 备份 档 的 某 个 内 容 捉 出 来 而 已 ， 并 不 想 要 全 部 解 开 ， 那 该 如 何 是 好 ? 此 时 你 可 以 进 
入 restore 的 互动 模式 (interactive mode)。 在 底下 我 们 使 用 etc.dump 来 进行 范例 说 明 。 假 如 你 要 将 
etc.dump 内 的 passwd 与 shadow 提出 来 而 已 ， 该 如 何 进 行 呢 ? 


[root@www ~]# cd /mnt 

[root@www mnt]# restore -i -f /root/etc.dump 

restore > 

# 此 时 你 就 已 经 进入 restore 的 互动 模式 画面 中 ! 要 注意 的 是 : 

# 你 目前 已 经 在 etcdump 这 个 档案 内 了 ! 所 有 的 动作 都 是 在 etcdump 内 ! 


restore > help 
Available commands are: 
加 EGR [7Xol te] MY <== 列 出 etcdump 内 的 档案 或 目录 
(ele :Le Weel :Tale -We llA To de] A <== 在 etc.dump 内 变更 目录 
pwd - print current directory ”<== 列 出 在 etc.dump 内 的 路 径 文 件 名 
add [arg] - add ‘arg' to list of files to be extracted 
delete [arg] - delete ‘arg' from list of files to be extracted 
extract - extract requested files 
# 上 面 三 个 指令 是 重点 ! 各 指令 的 功能 为 : 
#addfile :将 file 加 入 等 一 下 要 解压 缩 的 档案 列表 中 
# delete file : 将 file 移 除 出 解压 缩 的 列表 ， 并 非 删除 etc.dump 内 的 档案 ! 别 
误会 ! ^_^ 
# extract  : 开始 将 刚刚 选择 的 档案 列表 解压 缩 了 去 ! 
setmodes - set modes of requested directories 
quit - immediately exit program 
what - list dump header information 
MAIdele -tole [el [BAA lel OS 
prompt - toggle the prompt display 
help or ? - print this list 


restore > ls 


etc/ <== 会 显示 出 在 etc.dump 内 主要 的 目录 ， 因 为 我 们 备份 /etc ， 所 以 档 名 
为 此 ! 


restore > cd etc <== 在 etc.dump 内 变换 路 径 到 etc 目录 下 
restore > pwd <== 列 出 本 目录 的 文件 名 为 ? 

/etc 

restore > ls passwd shadow group <== 看 看 ， 真 的 有 这 三 个 档案 喔 ! 
passwd 

Salle lo 

group 

restore > add passwd shadow group <== 加 入 解压 缩 列表 

restore > delete group <== 加 错 了 ! 将 group 移 除 解压 缩 列 表 
ele/e ale lo ge lee 

*passwd <== 有 要 被 解压 缩 的 ， 档 名 之 前 会 出 现 * 的 符号 呢 ! 





Wk le le 

group 

restore > extract <== 开 始 进行 解压 缩 去 ! 

You have not read any volumes yet，<== 这 里 会 询问 你 需要 的 volume 


Unless you know which volume your file(s) are on you should start 

with the last volume and work towards the first. 

Specify next volume # (none if no more volumes): 1 <== 只 有 一 个 volume 
set owner/mode for '.'? [yn] n <== 不 需要 修改 权限 


restore > quit <== 离 开 restore 的 功能 


[root@www ~]# 川 -d etc 

drwxr-xr-x 2 root root 1024 Dec 15 17:49 etc <== 解 压缩 后 ， 所 建立 出 来 的 
目录 啦 ! 

[root@www ~]# de 

total 6 

-rW-r--r-- 1 root root 1945 Sep 29 02:21 passwd 

-T-------- 1 root root 1257 Sep 29 02:21 shadow 





一 


透 过 交互 式 的 restore 功能 ， 可 以 让 你 将 备份 的 数据 取出 一 部 份 ， 而 不 必 全 部 都 得 解压 缩 才 能 够 取得 你 
想 要 的 档案 数据 。 而 restore 内 的 add 除了 可 以 增加 档案 外 ， 也 能 够 增加 整个 备份 的 『 目 录 」 喔 ! 还 
不 错 玩 吧 ! 赶紧 测试 看 看 先 ! ^_^ 


es 六 王 具 


某 些 时 刻 你 可 能 会 希望 将 系统 上 最 重要 的 数据 给 他 备份 出 来 ， 虽 然 目 前 随身 碟 已 经 有 够 便宜 ， 你 可 以 使 
用 这 玩意 儿 来 备份 。 不 过 某 些 重要 的 、 需 要 重复 备份 的 数据 (可 能 具有 时 间 特 性 )， 你 可 能 会 需要 使 用 类 
似 DVD 之 类 的 储存 媒体 来 备份 出 来 ! 举例 来 说 ， 你 的 系统 配置 文件 或 者 是 讨论 区 的 数据 库 档案 (变动 性 
非常 的 频繁 )。 虽 然 Linux 图 形 接口 已 经 有 不 少 的 刻录 软件 可 用 ， 但 有 时 如 果 你 希望 系统 自动 在 某 些 时 
刻 帮 你 主动 的 进行 刻录 时 ， 那 么 文字 接口 的 刻录 行为 就 有 帮助 啦 ! 


那么 文本 模式 的 刻录 行为 要 怎么 处 理 呢 ? 通常 的 作法 是 这 样 的 : 


。 先 将 所 需要 备份 的 数据 建 置 成 为 一 个 映像 档 (iso)， 利 用 mkisofs 指令 来 处 理 ; 
。 将 该 映像 文件 刻录 至 光盘 或 DVD 当中 ， 利 用 cdrecord 指令 来 处 理 。 


底下 我 们 就 分 别 来 谈 谈 这 两 个 指令 的 用 法 吧 ! 


总 mkisofs : 建立 映像 档 


我 们 从 FTP 站 捉 下 来 的 Linux 映像 档 (不 管 是 CD 还 是 DVD) 都 得 要 继续 刻录 成 为 实体 的 光盘 /DVD 

后 ， 才 能 够 进一步 的 使 用 ， 包 括 安 装 或 更 新 你 的 Linux 啦 ! 同样 的 道理 ， 你 想 要 利用 刻录 机 将 你 的 数据 
刻录 到 DVD 时 ， 也 得 要 先 将 你 的 数据 报 成 一 个 映像 档 ， 这 样 才能 够 写 入 DVD 片 中 。 而 将 你 的 数据 报 
成 一 个 映像 档 的 方式 就 透 过 mkisofs 这 个 指令 即 可 。 mkisofs 的 使 用 方式 如 下 : 


[root@www ~]# mkisofs [-o 映像 档 ] [-rv] [-m file] 待 备 份 文 件 . [-V vol \ 
> -graft-point isodir=systemdir .… 
选项 与 参数 : 


-0 : 后 面 接 你 想 要 产生 的 那个 映像 档 档 名 。 
-r : 透 过 Rock Ridge 产生 支持 Unix/Linux 的 档案 数据 ， 可 记录 较 多 的 信息 ; 
-V : 显示 建 置 ISO 档案 的 过 程 





-m file : -m 为 排除 档案 (exclude) 的 意思 ， 后面 的 档案 不 备份 到 映像 档 中 
-VVvol :建立 Volume， 有 点 像 Windows 在 档案 总 管内 看 到 的 CD title 的 东 


西 
-graft-point : graft 有 转嫁 或 移植 的 意思 ， 相关 资料 在 底下 文章 内 说 明 。 





其 实 mkisofs 有 非常 多 好 用 的 选项 可 以 选择 ， 不 过 如 果 我 们 只 是 想 要 制作 数据 光盘 时 ， 上 述 的 选项 也 就 
够 用 了 。 光盘 的 格式 一 般 称 为 is09660 ， 这 种 格式 一 般 仅 支 持 旧 版 的 DOS 档 名 ， 亦 即 档 名 只 能 以 8.3 
(文件 名 8 个 字符 ， 扩 展 名 3 个 字符 ) 的 方式 存在 。 如 果 加 上 -r 的 选项 之 后 ， 那么 档案 信息 能 够 被 记录 
的 比较 完整 ， 可 包括 UID/GID 与 权限 等 等 ! 所 以 ， 记 得 加 这 个 -r 的 选项 。 


此 外 ， 一 般 预 设 的 情况 下 ， 所 有 要 被 加 到 映像 档 中 的 档案 都 会 被 放置 到 映 象 文 件 中 的 根 目录 ， 如 此 一 来 
可 能 会 造成 刻录 后 的 档案 分 类 不 易 的 情况 。 所 以 ， 你 可 以 使 用 -graft-point 这 个 选项 ， 当 你 使 用 这 个 选 
项 之 后 ， 可 以 利用 如 下 的 方法 来 定义 位 于 映像 文件 中 的 目录 ， 例 如 : 


。 上 映像 文件 中 的 目录 所 在 = 实际 Linux 文件 系统 的 目录 所 在 

。 /movies/=/srv/movies/ (在 Linux 的 /srv/movies 内 的 档案 ， 加 至 映像 文件 中 的 /moviesy 目 
录 ) 

。 /linux/etc=/etc (将 Linux 中 的 /etc/ 内 的 所 有 数据 备份 到 映像 文件 中 的 /linux/etc/ 目录 中 ) 


我 们 透 过 一 个 简单 的 范例 来 说 明 一 下 吧 。 如 果 你 想 要 将 /root /home, /etc 等 目录 内 的 数据 通通 刻录 起 
来 的 话 ， 先 得 要 处 理 一 下 映像 档 ， 我 们 先 不 使 用 -graft-point 的 选项 来 处 理 这 个 映像 档 试看 看 : 


[root@www ~]# mkisofs -r -v -o /tmp/system.img /root /home /etc 

IN 避 6 呈 : Eel: le Tat leele [lle Welded oN A ele [lile 
Assuming ISO-8859-1 encoded filenames on source filesystem, 
use -input-charset to override. 

mkisofs 2.01 (cpu-pc-linux-gnu) 

SetsTalallile WA/tele 

SYetsTalallile /Atoll dA 

… 中 间 省 略 .… 

97.019% done, estimate finish Tue Dec 16 17:07:14 2008 <== 显 示 百 分 比 

98.69% done, estimate finish Tue Dec 16 17:07:15 2008 

Total translation table size: 0 

Total rockridge attributes bytes: 9840 ”<== 额外 记录 属性 所 耗 用 之 容量 

Total directory bytes: 55296 <== 目 录 占 用 容量 

Path table size(bytes): 406 

Done with: The File(s) Block(s) 298728 

Writing: Ending Padblock Start Block 298782 

Ble] NN/ le lle dslelellelel< Block(s) 150 

Max brk space used 0 

298932 extents written (583 MB) 


[root@www ~]# 1 -h /tmp/system.img 

-rW-r--r-- 1 root root 584M Dec 16 17:07 /tmp/system.img 
eTed OMA od i lel Nele] oA /AN Ne An 
[root@www ~]# df -h 


Filesystem Size Used Avail Use% Mounted on 
/tmp/system.img 584M 584M 0 100% /mnt <== 就 是 这 玩意 儿 ! 
[root@www ~]# ls /mnt 


alex (el tolt:1ep etc.tar.gz system.tar.bz2 
Elaklelelilek: LeAele Mie install.log test1 





Elfele etc.and.root.tar.bz2 install.log.syslog test2 


lelele1 Ke lV le rele lil le [ele]Jele [= test3 
# 看 吧 ! 一 堆 数据 都 放置 在 一 起 ! 包括 有 的 没有 的 目录 与 档案 等 等 ! 





[root@www ~]# umount /mnt 


由 上 面 的 范例 我 们 可 以 看 到 ， 三 个 目录 (/root, /home, /etc) 的 数据 通通 放置 到 了 映像 文件 的 最 顶层 目 
录 中 ! 真是 不 方便 ~ 尤其 由 于 /root/etc 的 存在， 导致 那个 /etc 的 数据 似乎 没有 被 包含 进来 的 样子 ! 

真 不 合理 ~ 而 且 还 有 lost+found 的 目录 存在 ! 真是 超 不 喜欢 的 ! 此 时 我 们 可 以 使 用 -graft-point 来 
处 理 喝 ! 


[root@www ~]# mkisofs -r -V 0D i -o /tmp/system.imgA\ 

> -m /home/lost+found -graft-point /root=/root /home=/home 
/etc=/etc 

[root@www ~]#1-h /tmpy/system.img 

-rw-r--r-- 1 root root 689M Dec 17 11:41 /tmp/system.img 

# 上 面 的 指令 会 建立 一 个 大 档案 ， 期 中 -graft-point 后 面 接 的 就 是 我 们 要 备份 的 
数据 。 

# 必须 要 注意 的 是 那个 等 号 的 两 边 ， 等 号 左边 是 在 映像 文件 内 的 目录 ， 右 侧 则 是 
实际 的 数据 。 


eZed OMA od i lel Mele] oA /AN Ne An 

[root@www ~]# | /mnt 

dr-xr-xr-x 105 root root 32768 Dec 17 11:40 etc 

dr-xr-xr-x 5 root root 2048 Dec 17 11:40 home 

dr-xr-xr-x 7 root root 4096 Dec 17 11:40 root 
EN NE 


[root@www ~]# umount /mnt 





其 实 鸟 哥 一 直觉 得 很 奇怪 ， 怎 么 我 的 数据 会 这 么 大 (600 多 MB) ? 原来 是 /home 里 面 在 第 八 章 的 时 候 ， 
练习 时 多 了 一 个 /home/loopdev 的 大 档案 ! 所 以 在 重新 制作 一 次 iso 档 ， 并 多 加 一 个 『 -m 
/home/loopdev 」 来 排除 该 档案 的 备份 ， 最 终 的 档案 则 仪 有 176MB 喝 ! 还 好 还 好 ! ^_^ ! 接 下 来 让 
我 们 处 理 刻录 的 动作 了 吧 ! 


A 
人 Dcdrecord : 光盘 刻录 工具 
我 们 是 透 过 cdrecord 这 个 指令 来 进行 文字 接口 的 刻录 行为 ， 这 个 指令 常见 的 选项 有 底下 数 个 : 


[root@www ~]# cdrecord -scanbus dev=ATA <== 查 询 刻录 机 位 
置 

[root@www ~]# cdrecord -v dev=ATA:x,y,z blank=[fastlall] < = = 抹 除 重复 
读 写 片 

[root@www ~]# cdrecord -v dev=ATA:x,y,z -format <== 格 式 化 
DVD+RW 


[root@www ~]# cdrecord -v dev=ATA:x,y,z [可 用 选项 功能 ] file.iso 
选项 与 参数 : 

-scanbus : 用 在 扫 瞳 磁盘 总 线 并 找 出 可 用 的 刻录 机 ， 后 续 的 装置 为 ATA 接 
口 

-V : 在 cdrecord 运作 的 过 程 中 ， 显 示 过 程 而 已 。 

dev=ATA:x,y,z  : 后 续 的 x, y, z 为 你 系统 上 刻录 机 所 在 的 位 置 ， 非 常 重 要 ! 
blank=[fastlall] : blank 为 抹 除 可 重复 写 入 的 CD/DVD-RW， 使 用 fast 较 快 ， 





all 较 完整 
-format : 仅 针对 DVD+RW 这 种 格式 的 DVD 而 已 ; 
[可 用 选项 功能 ] 主要 是 写 入 CD/DVD 时 可 使 用 的 选项 ， 常 见 的 选项 包括 有 : 
-data “: 指定 后 面 的 档案 以 数据 格式 写 入 ， 不 是 以 CD 音 轨 (-audio) 方 式 写 
入 ! 
speed=X : 指定 刻录 速度 ， 例 如 CD 可 用 speed=40 为 40 倍数 ，DVD 则 可 
用 speed=4 之 类 


-eject : 指定 刻录 完毕 后 自动 退出 光盘 
fs=Ym  : 指定 多 少 缓冲 仓储 器 ， 可 用 在 将 映像 档 先 暂 存 至 缓冲 存储 器 。 预 设 
为 4m， 
一 般 建议 可 增加 到 8m ， 不过， 还 是 得 视 你 的 刻录 机 而 定 。 
针对 DVD 的 选项 功能 : 
driveropts=burnfree : 打开 Buffer Underrun Free 模式 的 写 入 功能 
-Sao : 支持 DVD-RW 的 格式 





。 侦 测 你 的 刻录 机 所 在 位 置 : 


文本 模式 的 刻录 确实 是 比较 麻烦 的 ， 因 为 没有 所 见 即 所 得 的 环境 嘛 ! 要 刻录 首先 就 得 要 找到 刻录 机 才 
行 ! 而 由 于 早期 的 刻录 机 都 是 使 用 SCSI 接口 ， 因 此 查询 刻录 机 的 方法 就 得 要 配合 着 SCSI 接口 的 认定 
来 处 理 了 。 查询 刻录 机 的 方式 为 : 


[root@www ~]# cdrecord -scanbus dev=ATA 
Cdrecord-Clone 2.01 (cpu-pc-linux-gnu) Copyright (C) 1995-2004 J?rg 
Schilling 
… 中 间 省 略 .… 
scsibus1: 
1,0,0 100)* 


1,1,0 101)'ASUS ''DRW-2014S1 ''1.01' Removable CD-ROM 
1,2,0 102)* 
1,3,0 103)* 
1,4,0 104)* 
1,5,0 105)* 
1,6,0 106)* 
1,7,0 107)* 





利用 cdrecord -scanbus 就 能 够 找到 正确 的 刻录 机 ! 由 于 目前 个 人 计算 机 上 最 常 使 用 的 磁盘 驱动 器 接口 
为 IDE 与 SATA ， 这 两 种 接口 都 能 够 使 用 dev=ATA 这 种 模式 来 查询 ， 因 此 上 述 的 指令 得 要 背 一 下 

啦 ! 另外 ， 在 查询 的 结果 当中 可 以 发 现 有 一 人 台 刻 录 机 ， 其 中 也 显示 出 这 从 刻录 机 的 型 号 ， 而 最 重要 的 就 
是 上 表 中 有 底线 的 那 三 个 数字 ! 那 三 个 数字 就 是 代表 这 人 台 刻 录 机 的 位 置 ! 以 上 表 的 例子 中 ， 这 部 刻录 机 
的 位 置 在 『 ATA:1,1,0 」 这 个 地 方 喔 ! 


好 了 ， 和 那么 现在 要 如 何 将 /tmp/system.img 刻录 到 CD/DVD 里 面 去 呢 ? 鸟 哥 这 里 先 以 CD 为 例 ， 乌 
哥 用 的 是 CD-RW (可 重复 读 写 ) 的 光盘 片 ， 说 实在 话 ， 虽然 CD-RW 或 DVD-RW 比较 贵 一 点 ， 不 过 至 
少 可 以 重复 利用 ， 对 环境 的 冲击 比较 小 啦 ! 建议 大 家 使 用 可 重复 读 写 的 片子 。 由 于 CD-RW 可 能 要 先进 
行 抹 除 的 工作 (将 原本 里 面 的 数据 删除 ) 然 后 才能 写 入 ， 因 此 ， 底 下 我 们 先 来 看 看 如 何 抹 除 一 片 CD/DVD 
的 方法 ， 然 后 直接 写 入 光盘 吧 ! 


Tips: 

由 于 CD/DVD 都 是 使 用 cdrecord 这 个 指令 ， 因 此 不 论 是 CD 还 是 DVD 片 ， 下 达 AS 
虽 令 的 方法 都 差不多 ! 不 过 ，DVD 的 写 入 需要 额外 的 driveropts=burnfree 或 - 
dao 等 选项 的 辅助 才 行 。 另外 ，CD 片 有 CD-R( 一 次 写 入 ) 与 CD-RW( 重 复写 入 ) ， 
至 于 DVD 则 主要 有 两 种 格式 ， 分 别 是 DVD-R 及 DVD+R 两 种 格式 。 如 果 是 可 重 


A 


复读 写 的 则 为 : DVD-RW, DVD+RW 。 除 了 DVD+RW 的 抹 除 方法 可 能 不 太一 样 
之 外 ， 其 他 写 入 的 方式 则 是 一 样 的 。 


。 进行 CD 的 刻录 动作 : 


# 0. 先 抹 除 光盘 的 原始 内 容 : ( 非 可 重复 读 写 则 可 略 过 此 步骤 ) 

[root@www ~]# cdrecord -v dev=ATA:1,1,0 blank=fast 

# 中 间 会 跑 出 一 堆 讯息 告诉 你 抹 除 的 进度 ， 而 且 会 有 10 秒 钟 的 时 间 等 待 你 的 取 
消 ! 

# 可 以 避免 『 手 滑 上 的 情况 ! ^_^ 


# 1. 开始 刻录 : 

[root@www ~]# cdrecord -v dev=ATA:110fs=8m -dummy -data \ 

> /tmp/system.img 

三 | 

Track 01: 168 of 176 MB written (fifo 1009%) [buf 1009%] 10.5x. <== 显 示 
百分比 

# 上 面 会 显示 进度 ， 还 有 10.5x 代表 目前 的 刻录 速度 ! 

cdrecord: fifo had 2919 puts and 2919 gets. 

cdrecord: fifo was 0 times empty and 2776 times ful min fill was 97%. 


# 2. 刻录 完毕 后 ， 测 试 挂 载 一 下 ， 检验 内 容 : 

[root@www ~]# mount -t iso9660 /dev/cdrom /mnt 

[root@www ~]# df -h /mnt 

Filesystem Size Used Avail Use% Mounted on 

/devwhdd 177M 177M 0100%/mnt “<== 瞧 ! 确实 是 光盘 内 
容 ! 


[root@www ~]# |1| /mnt 

dr-xr-xr-x 105 root root 32768 Dec 17 11:54 etc 
dr-xr-xr-x 5 root root 2048 Dec 17 11:54 home 
dr-xr-xr-x 7 root root 4096 Dec 17 11:54 root 


[root@www ~]# umount /mnt ”<== 不 要 忘 了 镍 除 





事实 上 如 果 你 忘记 抹 除 可 写 入 光盘 时 ， 其 实 cdrecord 很 聪明 的 会 主动 的 帮 你 抹 除 啦 ! 因此 上 面 的 信息 
你 只 要 记得 刻录 的 功能 即 可 。 特 别 注意 -data 那个 选项 ! 因为 如 果 没 有 加 上 -data 的 选项 时 ， 默 认 数 
据 会 以 音 轨 格式 写 入 光盘 中 ， 所 以 最 好 能 够 加 上 -data 这 个 选项 哆 ! 上 述 的 功能 是 针对 CD ， 底 下 我 们 
使 用 一 片 可 重复 读 写 的 DVD-RW 来 测试 一 下 写 入 的 功能 ! 


。 进行 DVD-RW 的 刻录 动作 : 


# 0. 同样 的 ， 先 来 抹 除 一 下 原本 的 内 容 : 
[root@www ~]# cdrecord -v dev=ATA:1,1,0 blank=fast 


# 1. 开始 写 入 DVD ， 请 注意 ， 有 些 选项 与 CD 并 不 相同 了 喔 ! 


[root@www ~]# cdrecord -v dev=ATA:1,1,0 fs=8m -data -sao \ 
> driveropts=burnfree /tmp/system.img 


# 2. 同样 的 ， 来 给 他 测试 测试 ! 





[root@www ~]# mount /dev/cdrom /mnt 
[root@www ~]# df -h /mnt 


Filesystem Size Used Avail Use% Mounted on 
Mel palele 177M 177M 0100% /mnt 
[root@www ~]# umount /mnt 





整体 指令 没有 差 很 多 啦 ! 只 是 CD-RW 会 自动 抹 除 ,但 DVD-RW 似乎 得 要 自己 手动 某 除 才 行 ! 并 不 会 
主动 进入 自动 抹 除 的 功能 ! 害 鸟 哥 重 新 测试 过 好 几 次 ~ 伤 脑筋 ~ ^_^ ! 好 啦 ! 现在 你 就 知道 如 何 将 你 
的 数据 刻录 出 来 啦 ! 


如 果 你 的 Linux 是 用 来 做 为 服务 器 之 用 的 话 ， 那 么 无 时 无 刻 的 去 想 『 如 何 备份 重 要 数据 」 是 相当 重要 
的 ! 关于 备份 我 们 会 在 第 五 篇 再 仔细 的 谈 一 谈 ， 这 里 你 要 会 使 用 这 些 工具 即 可 ! 


| 苗 风 于 屋 


还 有 一 些 很 好 用 的 工具 得 要 跟 大 家 介绍 介绍 ， 尤 其 是 dd 这 个 玩意 儿 呢 ! 


Odd 


我 们 在 第 八 章 当 中 的 特殊 loop 装置 挂 载 时 使 用 过 dd 这 个 指令 对 吧 ? 不 过 ， 这 个 指令 可 不 只 是 制作 一 
个 档案 而 已 喔 ~ 这 个 dd 指令 最 大 的 功效 ， 鸟 哥 认 为 ， 应 该 是 在 于 『 备 份 ] 啊 ! 因为 dd 可 以 读 取 磁盘 
装置 的 内 容 ( 几 乎 是 直接 读 取 扇 区 "sector” )， 然 后 将 整个 装置 备份 成 一 个 档案 呢 ! 真 的 是 相当 的 好 用 啊 ~ 
dd 的 用 途 有 很 多 啦 ~ 但 是 我 们 仅 讲 一 些 比较 重要 的 选项 ， 如 下 : 


[root@www ~]# dd if="input file" of="output file" bs="block_size" \ 

> Count="number" 

选项 与 参数 : 

if :就 是 input file 虽 n~ 也 可 以 是 装置 喔 ! 

of  : 就 是 output file 喔 ~ 也 可 以 是 装置 ; 

bs :规划 的 一 个 block 的 大 小 ， 若 未 指定 则 预 设 是 512 bytes( 一 个 sector 的 
大 小 


count : 多 少 个 bs 的 意思 。 


范例 一 : 将 /etc/passwd 备份 到 /tmp/passwd.back 当中 

[root@www ~]# dd if=/etc/passwd of=/tmp/passwd.back 

3+1 records in 

3+1 records out 

1945 bytes (1.9 kB) copied, 0.000332893 seconds, 5.8 MB/s 

eZed OMA Med i A el: Ee VAN IT oh ok Ee Mel:lelk 

-rw-r--r-- 1 root root 1945 Sep 29 02:21 /etc/passwd 

-rW-r--r-- 1 root root 1945 Dec 17 18:09 /tmp/passwd.back 

# 仔细 的 看 一 下 ， 我 的 /etc/passwd 档案 大 小 为 1945 bytes， 因 为 我 没有 设 定 
bs ， 

# 所 以 默认 是 512 bytes 为 一 个 单位 ， 因 此 ， 上 面 那个 3+1 表示 有 3 个 完整 的 
# 512 bytes， 以 及 未 满 512 bytes 的 另 一 个 block 的 意思 啦 ! 

# 事实 上 ， 感觉 好 像 是 cp 这 个 指令 啦 ~ 


范例 二 : 将 自己 的 磁盘 之 第 一 个 扇 区 备份 下 来 
[root@www ~]# dd if=/dev/hdc of=/tmp/mbr.back bs=512 count=1 
I ANTelol do 





1+0 records out 

512 bytes (512 B) copied, 0.0104586 seconds, 49.0 kB/s 

# 第 一 个 扇 区 内 含有 MBR 与 partition table ， 透 过 这 个 动作 ， 

# 我 们 可 以 一 口气 将 这 个 磁盘 的 MBR 与 partition table 进行 备份 哩 ! 


范例 三 : 找 出 你 系统 最 小 的 那个 分 割 槽 ， 并 且 将 他 备份 下 来 : 

[root@www ~]# df -h 

Filesystem Size Used Avail Use% Mounted on 

/devwhdc2 9.5G 3.9G 5.1G 44%/ 

/dewhdc3 4.8G 651M 3.9G 15% /home 

/devwhdcl 99M 21M 73M 23% /boot <== 就 捉 他 好 了 ! 
[root@www ~]# dd if=/dewhdcl of=/tmp/boot.whole.disk 

208782+0 records in 

208782+0 records out 

106896384 bytes (107 MB) copied, 6.24721 seconds, 17.1 MB/s 
[rootQ@www ~]# 1 -h tmp/boot.whole.disk 

-rw-r--r-- 1 root root 102M Dec 17 18:14 /tmp/boot.whole.disk 

# 等 于 是 将 整个 /dev/hdcl 通通 捉 下 来 的 意思 ~ 如 果 要 还 原 呢 ? 就 反 向 回去 ! 
# dd if=/tmp/boot.whole.disk of=/dev/hdcl 即 可 ! 非常 简单 吧 ! 

# 简单 的 说 ， 如 果 想 要 整个 硬盘 备份 的 话 ， 就 类 似 Norton 的 ghost 软件 一 般 ， 
# 由 disk 到 disk ， 嘿 嘿 ~ 利 用 dd 就 可 以 啦 ~ 厉害 厉害 ! 





你 可 以 说 ，tar 可 以 用 来 备份 关键 数据 ， 而 dd 则 可 以 用 来 备份 整 颗 partition 或 整 颗 disk ， 很 不 错 
啊 ~ 不 过 ， 如 果 要 将 数据 填 回 到 filesystem 当中 ， 可 能 需要 考虑 到 原本 的 filesystem 才能 成 功 啊 ! 让 
我 们 来 完成 底下 的 例题 试看 看 : 


例题 : 
你 想 要 将 你 的 /dewhdcl 进行 完整 的 复制 到 另 一 个 partition 上 ， 请 使 用 你 的 系统 上 面 未 
分 割 完毕 的 容量 再 建立 一 个 与 /dev/hdcl 差不多 大 小 的 分 割 模 (只 能 比 /dev/hdcl 大 ,不 
能 比 他 小 ! )， 然 后 将 之 进行 完整 的 复制 (包括 需要 复制 boot sector 的 区 块 )。 
答 : 
由 于 需要 复制 boot sector 的 区 块 ， 所 以 使 用 cp 或 者 是 tar 这 种 指令 是 无 法 达成 需求 的 ! 
此 时 那个 dd 就 派 的 上 用 场 了 。 你 可 以 这 样 做 : 

# 工 . 先进 行 分 割 的 动作 

[root@www ~]# fdisk -| /dewhdc 

Device Boot Start End Blocks Id System 
/dev/hdc1L *# 1 13 104391 83 Linux 


# 上 面 乌 哥 仅 撕 取 重要 的 数据 而 已 ! 我 们 可 以 看 到 /dev/hdc1l 仅 有 13 个 磁 柱 


UteXeX {OA a iol 人 《ediieie 

@lel ol Tote (nie Melle) ai 

First cylinder (2354-5005, default 2354): 这 里 按 enter 

Using default value 2354 

Last cylinder or +size or +sizeM or +sizekK (2354-5005, default 5005): 
2366 


(@lel lallate (niel dale) 
Device Boot Start End Blocks Id System 
Ve lhale los) 2354 2366 104391 83 Linux 


Command (m for help): w 





# 为 什么 要 使 用 2366 呢 ? 因为 /dewhdcl 使 用 13 个 磁 柱 ， 因 此 新 的 
eadiiiell 
# 我 们 也 给 她 13 个 磁 柱 ， 因 此 2354 + 13 -1 = 2366 咽 ! 


[root@www ~]# partprobe 


# 2. 不 需要 格式 化 ， 直 接 进行 sector 表面 的 复制 ! 

UteXeX {OA Me elo NES/o lAale lol We Ey/el hdiieies 

208782+0 records in 

208782+0 records out 

106896384 bytes (107 MB) copied, 16.8797 seconds, 6.3 MB/s 


[root@www ~]# mount /dev/hdc9 /mnt 

[root@www ~]# df 

Filesystem 1lK-blocks Used Available Use% Mounted on 

/dev/hdc1l 101086 21408 74459 23% /boot 

PhelSphaleles) 101086 21408 74459 23% /mnt 

# 这 两 个 玩意 儿 会 1 一模一样 喔 ! 

[root@www ~]# umount /mnt 
非常 有 趣 的 范例 吧 ! 新 分 割 出 来 的 partition 不 需要 经 过 格式 化 ， 因 为 dd 可 以 将 原本 旧 的 
partition 上 面 ， 将 sector 表面 的 数据 整个 复制 过 来 ! 当然 连同 superblock, boot sector, 
meta data 等 等 通通 也 会 复制 过 来 ! 是 否 很 有 趣 呢 ? 未 来 你 想 要 建 置 两 颗 一 模 一 样 的 磁盘 
时 ， 只 要 下 达 类 似 : dd if=/dev/sda of=/dev/sdb ， 就 能 够 让 两 颗 磁 盘 一 模 一 样 ， 甚 至 
/dev/sdb 不 需要 分 割 与 格式 化 ， 因 为 该 指令 可 以 将 /dev/sda 内 的 所 有 资料 ， 包括 MBR 
与 partition table 也 复制 到 /dev/sdb 说 ! ^_^ 





Dcpio 


这 个 指令 挺 有 趣 的 ， 因 为 cpio 可 以 备份 任何 东西 ， 包 括 装置 设备 档案 。 不 过 cpio 有 个 大 问题 ， 那 就 
是 cpio 不 会 主动 的 去 找 档案 来 备份 ! 啊 ! 那 怎 办 ? 所 以 喝 ， 一 般 来 说 ，cpio 得 要 配合 类 似 find 等 可 
以 找到 文件 名 的 指令 来 告知 cpio 该 被 备份 的 数据 在 哪里 啊 ! 有 点 小 麻烦 啦 ~ 因为 牵涉 到 我 们 在 第 三 篇 

会 谈 到 的 数据 流 重 导向 说 ~ 所 以 这 里 你 就 先 背 一 下 语法 ， 等 到 第 三 篇 讲 完 你 就 知道 如 何 使 用 cpio 
喝 ! 


[root@www ~]# cpio -ovcB > [file|device] <== 备 份 
[root@www ~]# cpio -ivcdu < [file|device] <== 还 原 
[root@www ~]# cpio -ivct < [fileldevice] <== 察 看 
备份 会 使 用 到 的 选项 与 参数 : 
-0 : 将 数据 copy 输出 到 档案 或 装置 上 
-B : 让 预 设 的 Blocks 可 以 增加 至 5120 bytes ， 预 设 是 512 bytes ! 
这 样 的 好 处 是 可 以 让 大 档案 的 储存 速度 加 快 (请 参考 i-nodes 的 观念 ) 
还 原 会 使 用 到 的 选项 与 参数 : 
-i : 将 数据 自 档案 或 装置 copy 出 来 系统 当中 
-d : 自动 建立 目录 ! 使 用 cpio 所 备份 的 数据 内 容 不 见得 会 在 同一 层 目 录 中 ， 
因此 我 们 
必须 要 让 cpio 在 还 原 时 可 以 建立 新 目录 ， 此 时 就 得 要 -d 选项 的 帮助 ! 
-U : 自动 的 将 较 新 的 档案 履 盖 较 旧 的 档案 ! 
-t : 需 配合 -i 选项， 可 用 在 "察看 "以 cpio 建立 的 档案 或 装置 的 内 容 
一 些 可 共享 的 选项 与 参数 : 
-Vv : 让 储存 的 过 程 中 文件 名 可 以 在 屏幕 上 显示 





-C : 一 种 较 新 的 portable format 方式 储存 





你 应 该 会 发 现 一 件 事 情 ， 就 是 上 述 的 选项 与 指令 中 怎么 会 没有 指定 需要 备份 的 数据 呢 ? 还 有 那个 大 于 
(>) 与 小 于 (<) 符号 是 怎么 回 事 啊 ? 因为 cpio 会 将 数据 整个 显示 到 屏幕 上 ， 因 此 我 们 可 以 透 过 将 这 些 屏 
幕 的 数据 重新 导向 (>) 一 个 新 的 档案 ! 至 于 还 原 呢 ? 就 是 将 备份 文件 读 进 来 cpio (<) 进行 处 理 之 意 ! 
我 们 来 进行 几 个 案例 你 就 知道 喻 是 喻 了 ! 


范例 : 找 出 /boot 底下 的 所 有 档案 ， 然 后 将 他 备份 到 /tmp/boot.cpio 去 ! 
[root@www ~]#find /boot -print 

Veleley 

Welelel hilt:Te lS 

/boot/initrd-2.6.18-128.el5.img 

… 以 下 省 上 略 .… 

# 透 过 这 个 find 我 们 可 以 找到 /boot 底下 应 该 要 存在 的 档 名 ! 包括 档案 与 目录 


eXeY {GAA A ila le Aelele) el ele rola: A lhelelel Ke ele 
eXeY {GAA A i el Ad | oy/ elele Kolelle) 
-rw-r--r-- 1 root root 16M Dec 17 23:30 /tmp/boot.cpio 





我 们 使 用 find /boot 可 以 找 出 档 名 ， 然 后 透 过 那 条 管线 (|, 亦 即 键盘 上 的 shift+\ 的 组 合 ) ， 就 能 将 档 名 
传 给 cpio 来 进行 处 理 ! 最 终 会 得 到 /tmp/boot.cpio 那个 档案 喔 ! 接 下 来 让 我 们 来 进行 解压 缩 看 看 。 


范例 : 将 刚刚 的 档案 给 他 在 /root/ 目录 下 解 开 

[root@www ~]# cpio -idvc < /tmp/boot.cpio 

[root@www ~]# | /root/boot 

# 你 可 以 自行 比较 一 下 /root/boot 与 /boot 的 内 容 是 否 一 模 一 样 ! 





事实 上 cpio 可 以 将 系统 的 数据 完整 的 备份 到 磁带 机 上 头 去 喔 ! 如 果 你 有 磁带 机 的 话 ! 


。 备份 : find /| cpio -ocvB > /dev/st0 
。 还 原 : cpio -idvc < /dev/st0 


这 个 cpio 好 像 不 怎么 好 用 叱 ! 但 是 ， 他 可 是 备份 的 时 候 的 一 项 利器 呢 ! 因为 他 可 以 备份 任何 的 档案 ， 
包括 /dev 底下 的 任何 装置 档案 ! 所 以 他 可 是 相当 重要 的 呢 ! 而 由 于 cpio 必需 要 配合 其 他 的 程序 ， 例 如 
find 来 建立 档 名 ， 所 以 cpio 与 管线 命令 及 数据 流 重 导向 的 相关 性 就 相当 的 重要 了 ! 


其 实 系统 里 面 已 经 含有 一 个 使 用 cpio 建立 的 档案 喔 ! 那 就 是 /boot/initrd-xxx 这 个 档案 啦 ! 现在 让 我 
们 来 将 这 个 档案 解压 缩 看 看 ， 看 你 能 不 能 发 现 该 档案 的 内 容 为 何 ? 


# 1. 我 们 先 来 看 看 该 档案 是 属于 什么 文件 格式 ， 然 后 再 加 以 处 理 : 
[root@www ~]# file /boot/initrd-2.6.18-128.el5.img 
/bootVinitrd-2.6.18-128.el5.img: gzip compressed data, … 

# 唔 ! 看 起 来 似乎 是 使 用 gzip 进行 压缩 过 ~ 那 如 何 处 理 呢 ? 


# 2. 透 过 更 名 ， 将 该 档案 增加 扩展 名 ， 然 后 予以 解压 缩 看 看 : 
[tele (OM MA al Keli a 
[root@www ~]# cd initrd 
[root@www initrd]# cp /boot/initrd-2.6.18-128.el5.img initrd.img.gz 
eZed OMA Tlie Ee yA oe la ldre Nnele Ke 
reXeX {OM lee 
1 root root 5408768 Dec 17 23:53 initrd.img 


[root@www initrd]# file initrd.img 





initrd.img: ASCII cpio archive (SVR4 with no CRO) 
! 露出 马 脚 了 吧 ! 确实 是 cpio 的 文件 档 喔 ! 


# 3. 开始 使 用 cpio 解 开 此 档案 : 

[root@www initrd]# cpio -iduvc < initrd.img 
sbin 

init 

BALeLe 

… 凡 下 省 略 … 

# 瞧 ! 这 样 束 将 这 个 档案 解 开 喝 ! 这 样 了 解 乎 ? 


Nas 


。 压缩 指令 为 透 过 一 些 运算 方法 去 将 原本 的 档案 进行 压缩 ， 以 减少 档案 所 占用 的 磁盘 容量 。 压缩 前 
与 压缩 后 的 档案 所 占用 的 磁盘 容量 比值 ， 就 可 以 被 称 为 是 『 压 缩 比 j 

。 压缩 的 好 处 是 可 以 减少 磁盘 容量 的 浪费 ， 在 WWW 网 站 也 可 以 利用 文件 压缩 的 技术 来 进行 数据 
的 传送 ， 好 让 网 站 带宽 的 可 利用 率 上 升 喔 

。 压缩 文件 案 的 扩展 名 大 多 是 : 『*.tar, *.tar.gz, *.tgz, *.gz, *.Z, *.bz2j 

。 常见 的 压缩 指令 有 gzip 与 bzip2 ， 其 中 bzip2 压缩 比较 之 gzip 还 要 更 好 ， 建 议 使 用 bzip2 ! 

。 tar 可 以 用 来 进行 档案 打包 ， 并 可 支持 gzip 或 bzip2 的 压缩 。 

。 压缩 :tar-jcv -ffilename.tar.bz2 要 被 压缩 的 档案 或 目录 名 称 

。 查 询 : tar -jtv -ffilename.tar.bz2 





。 解压 缩 : tar -jxv -f filename.tar.bz2 -C 欲 解压 缩 的 目录 

。 dump 指令 可 备份 文件 系统 或 单一 目录 

。 dump 的 备份 若 针对 文件 系统 时 ， 可 进行 0-9 的 level 差异 备份 ! 其 中 level 0 为 完整 备份 ; 

。 restore 指令 可 还 原 被 dump 建 置 的 备份 档 ; 

。 要 建立 光盘 刻录 数据 时 ， 可 透 过 mkisofs 指令 来 建 置 ， 

。 可 透 过 cdrecord 来 写 入 CD 或 DVD 刻录 机 

。 dd 可 备份 完整 的 partition 或 disk ， 因 为 dd 可 读 取 磁盘 的 sector 表面 数据 

。 cpio 为 相当 优秀 的 备份 指令 ， 不 过 必须 要 搭配 类 似 find 指令 来 读 入 欲 备 份 的 文件 名 数据 ， 方 可 
进行 备份 动作 。 


0 
(要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 模拟 题 一 : 你 想 要 让 系统 恢复 到 第 八 章 情境 模拟 后 的 结果 ， 亦 即 仅 剩 下 /dev/hdc6 以 前 的 
partition ， 本 章 练习 产生 的 partition 都 需要 恢复 原状 。 因 此 /dev/hdc8, /dev/hdc9 (在 本 章 练 
习 过 程 中 产生 的 ) 请 将 他 删除 ! 删除 的 方法 同 第 八 章 的 情境 模拟 题 一 所 示 。 


。 情境 模拟 题 二 : 你 想 要 逐 时 备份 /srv/myproject 这 个 目录 内 的 数据 ， 又 担心 每 次 备份 的 信息 太 
多 ， 因 此 想 要 使 用 dump 的 方式 来 逐一 备份 数据 到 /backups 这 个 目录 下 。 该 如 何 处 理 ? 


o 目标 : 了 解 到 dump 以 及 各 个 不 同 level 的 作用 ; 

o 前 提 : 被 备份 的 资料 为 单一 partition ， 永 即 本 例 中 的 /srv/myproject 

o 需求 : /srwWmyproject 为 单一 filesystem ， 且 在 /etc/fstab 内 此 挂 载 点 的 dump 字段 为 
1 


实际 处 理 的 方法 其 实 还 挺 简单 的 ! 我 们 可 以 这 样 做 看 看 : 


4.， 先 蔡 该 目录 制作 一 些 数据 ， 永 即 复制 一 些 东西 过 去 吧 ! 
cp -a /etc /boot /srwWmyproject 


5. 开始 进行 dump ， 记 得 ， 一 开始 是 使 用 level 0 的 完整 备份 喔 ! 
mkdir /backups 
dump -0u -j -f /backups/myproject.dump /srwWmyproject 
上 面 多 了 个 -j 的 选项 ， 目 的 是 为 了 要 进行 压缩 ， 减 少 备 份 的 数据 量 。 


6. 尝试 将 /srv/myproject 这 个 文件 系统 加 大 ， 将 /var/log/ 的 数据 复制 进去 吧 ! 
cp -a /var/log/ /srwWmyproject 
此 时 原本 的 /srwWmyproject 已 经 被 改变 了 ! 继续 进行 备份 看 看 ! 


7. 将 /srv/myproject 以 level 1 来 进行 备份 : 
dump -Lu -j -f /backups/myproject.dump.1 /srv/myproject 


ls -| /backups 
你 应 该 融会 看 到 两 个 档案 ， 其 中 第 二 个 档案 (myproject.dump.1) 会 小 的 多 ! 这 样 束 搞定 
喝 备 份 数 据 ! 


情境 模拟 三 : 假设 过 了 一 段 时 间 后 ， 嫁 的 /srv/myproject 变 的 怪 怪 的 ， 你 想 要 将 该 filesystem 以 
刚刚 的 备份 数据 还 原 ， 此 时 该 如 何 处 理 呢 ?你 可 以 这 样 做 的 : 


0. 先 将 /srv/myproject 卸 除 ， 并 且 将 该 partition 重新 格式 化 ! 
umount /dev/hdc6 
mkfs -t ext3 /dev/hdc6 


1. 重新 挂 载 原本 的 partition ， 此 时 该 目录 内 容 应 该 是 空 的 ! 
mount -a 
你 可 以 自行 使 用 df 以 及 ls -| /srv/myproject 查阅 一 下 该 目录 的 内 容 ， 是 空 的 啦 ! 


2. 将 完整 备份 的 level 0 的 档案 /backups/myproject.dump 还 原 回 来 : 
cd /srv/myproject 
restore -r -f /backups/myproject.dump 


此 时 该 目录 的 内 容 为 第 一 次 备份 的 状态 ! 还 需要 进行 后 续 的 处 理 才 行 ! 


3. 将 后 续 的 level 1 的 备份 也 还 原 回 来 : 
cd /srv/myproject 
restore -r -f /backups/myproject.dump.1 
此 时 才 是 恢复 到 最 后 一 次 备份 的 阶段 ! 如 果 还 有 level 2, level 3 时 ， 就 得 要 一 个 一 个 的 依 


序 还 原 才 行 ! 
Ossa8s 延伸 阅读 


。 台湾 学 术 网 络 管理 文件 : Backup Tools in UNIX(Linux): 
http://nmc.nchu.edu.tw/tanet/backup_tools_in_unix.htm 

。 中 文 How to 文件 计划 (CLDP) : http://www.linux.org.tw/CLDP/HOWTO/hardware/CD- 
Writing-HOWTO/CD-Writing-HOWTO-3.html 

。 能 宝贝 工作 记录 之 : Linux 刻录 实 作 : http://csc.ocean- 
pioneer.com/docum/linux_burn.html 

。 PHP5 网 管 实验 室 : http://www.php5.idv.tw/html.php?mod=article&do=show&shid=26 

。 CentOS 5.Xx 之 man dump 

。 CentOS 5.x 之 man restore 


2003/02/09 : 第 一 次 完成 
2003/05/05 : 修改 tar 的 部 分 内 容 ， 尤 其 是 -P 这 个 参数 的 配合 用 法 
2005/07/26 : 将 旧 有 的 文章 移动 到 这 里 


2005/07/27 : 大 上 略 修改 了 一 些 风 格 ， 另 外 ， 动 作 较 大 的 是 在 范例 的 部 分 ! 

2005/08/29 : 加 入 了 dd 这 个 有 趣 的 指令 喔 ! 

2006/05/02 : 将 原本 『tar -zxvpf /tmp/etc.tar.gz /etcj 修改 为 『tar -zcvpf /tmp/etc.tar.gz /etcj 
感谢 讨论 区 网 友 chinu 提供 的 信息 。 

2008/10/31 : 将 原本 针对 FC4 的 旧版 本 移动 到 此 处 

2008/12/18 : 这 次 的 改版 在 这 一 章 添加 了 不 少 东 西 ! 尤其 是 将 cpio 与 dd 的 范例 重新 做 个 整理 ! 并 加 
入 dump/restore, mkisofs/cdrecord 

2009/08/20 : 加 入 情境 模拟 的 题目 。 


第 十 章 、vim 程序 编辑 器 
最 近 更 新 日 期 : 2009/08/20 


系统 管理 员 的 重要 工作 就 是 得 要 修改 与 设 定 某 些 重 要 软件 的 配置 文件 ， 因 此 至 少 得 要 学 会 一 种 以 上 的 文字 接口 的 文书 编 
辑 器 。 在 所 有 的 Linux distributions 上 头 都 会 有 的 一 套 文书 编辑 器 就 是 vi ， 而 且 很 多 软件 默认 也 是 使 用 vi 做 为 他 们 


编辑 的 接口 ， 因 此 鸟 哥 建议 您 务必 要 学 会 使 用 vi 这 个 正规 的 文书 编辑 器 。 此 外 ，vim 是 进 阶 版 的 vi ，vim 不 但 可 以 
用 不 同 颜色 显示 文字 内 容 ， 还 能 够 进行 诸如 shell script, C program 等 程序 编辑 功能 ， 你 可 以 将 vim 视 为 一 种 程序 编 
辑 器 ! 鸟 哥 也 是 用 vim 编辑 鸟 站 的 网 页 文章 呢 ! ^_^ 





1. vi 与 vim 
1.1 为 何 要 学 vim 
2. vi 的 使 用 
2.1 简易 执行 范例 
2.2 按键 说 明 
2.3 一 个 案例 的 练习 
2.4 vim 的 暂 人 存档 、 救 援 回复 与 开启 时 的 警告 讯息 
3. vim 的 额外 功能 
3.1 区 块 选择 (Visual Block) 
3.2 多 档案 编辑 
3.3 多 窗口 功能 
3.4 vim 环境 设 定 与 记录 : ~/vimrc ~/.viminfo 
3.5 vim 常用 指令 示意 图 
4. 其 他 vim 使 用 注意 事项 
4.1 中 文 编码 的 问题 
4.2 DOS 与 Linux 的 断 行 字符 : dos2unix unix2dos 
4.3 语系 编码 转换 : iconv 
5. 重点 回顾 
6. 本 章 习题 
7. 参考 数据 与 延伸 阅读 
8. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23883 


人 与 vim 


由 前 面 一 路 走 来 ， 我 们 一 直 建 议 使 用 文本 模式 来 处 理 Linux 的 系统 设 定 问题 ， 因 为 不 但 可 以 让 你 比较 容 
易 了 解 到 Linux 的 运作 状况 ， 也 比较 容易 了 解 整个 设 定 的 基本 精神 ， 更 能 『 保 证 」 你 的 修改 可 以 顺利 的 
被 运作 。 所 以 ， 在 Linux 的 系统 中 使 用 文本 编辑 器 来 编辑 你 的 Linux 参数 配置 文件 ， 可 是 一 件 很 重要 
的 事情 吻 ! 也 因此 呢 ， 系 统管 理 员 至 少 应 该 要 熟悉 一 种 字 处 理 器 的 ! 


Tips: 
这 里 要 再 次 的 强调 ， 不 同 的 Linux distribution 各 有 其 不 同 的 附加 软件 ， 例 如 Red AR 


Hat Enterprise Linux 与 Fedora 的 ntsysv 与 setup 等 ， 而 SuSE 则 有 YAST 管理 1 {0 A 四 
工具 等 等 ， 因 此 ， 如 果 你 只 会 使 用 此 种 类 型 的 软件 来 控制 你 的 Linux 系统 时 ， 当 接 < > 
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管 不 同 的 Linux distributions 时 ， 呵 呵 ! 那 可 就 苦恼 了 ! 


在 Linux 的 世界 中 ， 绝 大 部 分 的 配置 文件 都 是 以 ASCII 的 纯 文本 形态 存在 ， 因 此 利用 简单 的 文字 编辑 
软件 就 能 够 修改 设 定 了 ! 与 微软 的 Windows 系统 不 同 的 是 ， 如 果 你 用 惯 了 Microsoft Word 或 
Corel Wordperfect 的 话 ， 那 么 除了 X window 里 面 的 图 形 接口 编辑 程序 (如 xemacs ) 用 起 来 尚 可 应 付 
外 ,在 Linux 的 文本 模式 下 ， 会 觉得 文书 编辑 程序 都 没有 窗口 接口 来 的 直观 与 方便 。 


Tips: 

什么 是 纯 文 本 档 ? 其 实 档案 记录 的 就 是 0 与 1 ， 而 我 们 透 过 编码 系统 来 将 这 些 0 与 

1 转 成 我 们 认识 的 文字 就 是 了 。 在 第 零 章 里 面 的 数据 表示 方式 有 较 多 说 明 , 请 自行 “《 (0 人 本 
查阅 。 ASCII 就 是 其 中 一 种 广 为 使 用 的 文字 编码 系统 ， 在 ASCII 系统 中 的 图 标 与 代 < > 
码 可 以 参考 http://zh.wikipedia.org/wiki/ASCII 呢 ! 


那么 Linux 在 文字 接口 下 的 文书 编辑 器 有 哪些 呢 ? 其 实 有 非常 多 喔 ! 常常 听 到 的 就 有 : emacs, pico， 
nano, joe, 与 vim 等 等 ( 注 1)。 既然 有 这 么 多 文字 接口 的 文书 编辑 器 ， 那 么 我 们 为 什么 一 定 要 学 vi 
啊 ? 还 有 那个 vim 是 做 喻 用 的 ? 底下 就 来 谈 一 谈 先 ! 


分 为 何 要 学 vim 


文书 编辑 器 那么 多 ， 我 们 之 前 在 第 五 章 也 曾经 介绍 过 那 简单 好 用 的 nano ， 婚 然 已 经 学 会 了 nano ,和 干 
嘛 鸟 哥 还 一 直 要 你 学 这 不 是 很 友善 的 vi 呢 ? 其 实 是 有 原因 的 啦 ! 因为 : 


。 所 有 的 Unix Like 系统 都 会 内 建 vi 文书 编辑 器 ， 其 他 的 文书 编辑 器 则 不 一 定 会 存在 ; 

。 很 多 个 别 软件 的 编辑 接口 都 会 主动 呼叫 vi (例如 未 来 会 谈 到 的 crontab, visudo, edquota 等 指 
信 ); 

。 vim 具有 程序 编辑 的 能 力 ， 可 以 主动 的 以 字体 颜色 辨别 语法 的 正确 性 ， 方 便 程序 设计 ; 

。 因为 程序 简单 ， 编 辑 速度 相当 快速 。 


其 实 重点 是 上 述 的 第 二 点 ， 因 为 有 大 多 Linux 上 面 的 指令 都 默认 使 用 vi 作为 数据 编辑 的 接口 ， 所 以 你 
必须 、 一 定 要 学 会 vi ， 人 否则 很 多 指令 你 根本 就 无 法 操作 呢 ! 这 样 说 ， 有 刺激 到 你 务必 要 学 会 vi 的 热情 
了 吗 ? ^ 和 ^ 


那么 什么 是 vim 呢 ? 其 实 你 可 以 将 vim 视 作 vi 的 进 阶 版 本 ，vim 可 以 用 颜色 或 底线 等 方式 来 显示 一 些 
特殊 的 信息 。 举例 来 说 ， 当 你 使 用 vim 去 编辑 一 个 程序 语言 的 档案 ， 或 者 是 我 们 后 续 会 谈 到 的 
shell script 程序 时 ，vim 会 依据 档案 的 扩展 名 或 者 是 档案 内 的 开头 信息 ， 判 断 该 档案 的 内 容 而 自动 的 
呼叫 该 程序 的 语法 判断 式 ， 再 以 颜色 来 显示 程序 代码 与 一 般 信 息 。 也 就 是 说 ， 这 个 vim 是 个 『 程 序 编 
辑 器 」 啦 ! 甚至 一 些 Linux 基础 配置 文件 内 的 语法 ， 都 能 够 用 vim 来 检查 呢 ! 例如 我 们 在 第 八 章 谈 到 
的 /etc/fstab 这 个 档案 的 内 容 。 


简单 的 来 说 ，vi 是 老式 的 字 处 理 器 ， 不 过 功能 已 经 很 齐全 了 “， 但 是 还 是 有 可 以 进步 的 地 方 。 vim 则 可 
以 说 是 程序 开发 者 的 一 项 很 好 用 的 工具 ， 就 连 vim 的 官方 网 站 (http://www.vim.org) 自己 也 说 vim 
是 一 个 『 程 序 开发 工具 」 而 不 是 文字 处 理 软件 ~ ^_^。 因为 vim 里 面 加 入 了 很 多 额外 的 功能 ， 例 如 支 
持 正规 表示 法 的 搜寻 架构 、 多 档案 编辑 、 区 块 复制 等 等 。 这 对 于 我 们 在 Linux 上 面 进 行 一 些 配置 文件 
的 修订 工作 时 ， 是 很 棒 的 一 项 功能 呢 ! 


Tips: 

什么 时 候 会 使 用 到 vim 呢 ? 其 实 鸟 哥 的 整个 网 站 都 是 在 vim 的 环境 下 一 字 一 字 的 建 Sr 
立 起 来 的 喔 ! 早期 岛 哥 使 用 网 页 制作 软件 在 编写 网 页 ， 但 是 老 是 发 现 网 页 编辑 软件 7 po < 
都 不 怎么 友善 ， 尤 其 是 写 到 PHP 方面 的 程序 代码 时 。 后 来 就 干脆 不 使 用 所 见 即 所 es 
得 的 编辑 软件 ， 直 接 使 用 vim ， 然 后 标签 (tag) 也 都 自行 用 键盘 输入 ! 这 样 整个 档 0 
案 也 比较 干净 ! 所 以 说 ， 乌 哥 我 是 很 喜欢 vim 的 啦 ! ^_^ 


Li 


底下 乌 哥 会 先 就 简单 的 vi 做 个 介绍 ， 然 后 再 跟 大 家 报告 一 下 vim 的 额外 功能 与 用 法 呢 ! 


Oy 的 使 用 
基本 上 vi 共 分 为 三 种 模式 ， 分 别 是 『 一 般 模式 」、『[ 编 辑 模式 」 与 『 指 令 列 命令 模式 」。 这 三 种 模式 
的 作用 分 别 是 : 
。 一 般 模式 : 
以 vi 打开 一 个 档案 就 直接 进入 一 般 模式 了 (这 是 默认 的 模式 )。 在 这 个 模式 中 ， 你 可 以 使 用 『 上 


下 左右 」 按 键 来 移动 光标 ， 你 可 以 使 用 『 删 除 字 符 」 或 『 删 除 整 行 」 来 处 理 档案 内 容 ， 也 可 以 
使 用 『 复 制 、 贴 上 」 来 处 理 你 的 文件 数据 。 


。 编辑 模式 : 
在 一 般 模 式 中 可 以 进行 删除 、 复 制 、 贴 上 等 等 的 动作 ， 但 是 却 无 法 编辑 文件 内 容 的 ! 要 等 到 你 
按 下 ffi, 1 o, O, a A, r, R」 等 任何 一 个 字母 之 后 才 会 进入 编辑 模式 。 注 意 了 ! 通常 在 Linux 中 ， 
按 下 这 些 按键 时 ， 在 画面 的 左下 方 会 出 现 『 INSERT 或 REPLACE 」 的 字样 ， 此 时 才 可 以 进行 编 
辑 。 而 如 果 要 回 到 一 般 模 式 时 ， 则 必须 要 按 下 『Escj 这 个 按键 即 可 退出 编辑 模式 。 

。 指令 列 命令 模式 : 
在 一 般 模 式 当 中 ， 输 入 『:/?」 三 个 中 的 任何 一 个 按钮 ,就 可 以 将 光标 移动 到 最 底下 那 一 行 。 
在 这 个 模式 当中 ， 可 以 提供 你 『 搜 寻 资 料 」 的 动作 ， 而 读 取 、 存 盘 、 大 量 取代 字符 、 离 开 vi、 
显示 行 号 等 等 的 动作 则 是 在 此 模式 中 达成 的 ! 


简单 的 说 ， 我 们 可 以 将 这 三 个 模式 想 成 底下 的 图 标 来 表示 : 
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指使 列 模式 | 


2.1、vi 三 种 模式 的 相互 关系 


注意 到 上 面 的 图 标 ， 你 会 发 现 一 般 模 式 可 与 编辑 模式 及 指令 列 模式 切换 ， 但 编辑 模式 与 指令 列 模式 之 
间 不 可 互相 切换 喔 ! 这 非常 重要 啦 ! 闲话 不 多 说 ， 我 们 底下 以 一 个 简单 的 例子 来 进行 说 明 吧 ! 


分 简 易 执行 范例 
如 果 你 想 要 使 用 vi 来 建立 一 个 名 为 test.txt 的 档案 时 ， 你 可 以 这 样 做 : 


使 用 vi 进入 一 般 模式 ; 





| [root@www ~]# vi test.txt 


赤 输 入 『 vi 档 名 」 就 能 够 进入 vi 的 一 般 模式 了 。 请 注意 ， 记 得 vi 后 面 一 定 要 加 档 名 ， 不管 该 档 名 存在 
于 ! 整个 画面 主要 分 为 两 部 份 ， 上 半 部 与 最 底下 一 行 两 者 可 以 视 为 独立 的 。 如 下 图 2.1.1 所 示 ， 图 中 那 
副 线 是 不 存在 的 ， 鸟 哥 用 来 说 明 而 已 啦 ! 上 半 部 显示 的 是 档案 的 实际 内 容 ， 最 底下 一 行 则 是 状态 显示 列 
下 图 的 [New File] 信 息 ) ， 或 者 是 命令 下 达 列 喔 ! 


连 儿 从 ) 编辑 区 榨 视 吧 视窗 人 选项 人 0) 讲 明 是 ) 





ee eT 


2.1.1、 用 vi 开启 一 个 新 档案 


采 你 开启 的 档案 是 旧 档 (已 经 存在 的 档案 )， 则 可 能 会 出 现 如 下 的 信息 : 


圳 入 人 C)， 编辑 下 检视 人 TU 视窗 (W) 选项 () 讲 明 四 





i 

# Generated automatically from man.conf,in by the 
# Confieure Script， 

玉 


S ET 


La Pet more lnformation about this file, see the man pages m 
ant 1) 

La 北非 新 楼， 所 以 有 额外 资 训 

# et | 


1 中 


水 This file ls read by In to configure the default manpath 
【also used / 

# when MANFATH contaims an empty substring), to find out wh 
ere the cat / 

兴 pages Correspondiye to given man pages should be stored, 

# and to map each BETH element to a manpath element, 


"fetciman,confie" 141L, 4817?¢ 


2.1.2、 用 vi 开启 一 个 旧 档 案 


上 图 2.1.2 所 示 ， 篆 头 所 指 的 那个 『"/etc/man.config" 141L 4617CJ 代表 的 是 『 档 名 为 
:Cc/man.conf ， 档 案 内 有 141 行 以 及 具有 4617 个 字符 」 的 意思 ! 那 一 行 的 内 容 并 不 是 在 档案 内 , 而 
vi 显示 一 些 信息 的 地 方 喔 ! 此 时 是 在 一 般 模式 的 环境 下 啦 。 接 下 来 开始 来 输入 吧 ! 


按 下 i 进入 编辑 模式 ， 开 始 编辑 文字 


一 般 模式 之 中 ， 只 要 按 下 i, 0, a 等 字符 就 可 以 进入 编辑 模式 了 ! 在 编辑 模式 当中 ， 你 可 以 友 现 在 左下 和 角 
态 栏 中 会 出 现 -INSERT- 的 字样 ， 那 就 是 可 以 输入 任意 字符 的 提示 喝 ! 这 个 时 候 ， 键盘 上 除了 [Esc] 这 
安 键 之 外 ， 其 他 的 按键 都 可 以 视 作 为 一 般 的 输入 按钮 了 ， 所 以 你 可 以 进行 任何 的 编辑 喝 ! 


连 析 局 ” 罚 辑 玉 ) 检视 人 TU 视窗 (W) 选项 ) 说 明 E) 


插入 模式 (INSERT) 


， 


- INSERT -- 





2.1.3、 开 始 用 vi 来 进行 编辑 


Tips: < 
Pp 人 人 


在 vi 里 面 ，[tab] 这 个 按钮 所 得 到 的 结果 与 空格 符 所 得 到 的 结果 是 不 一 样 的 , 特别 “7 人 人 3 
强调 一 下 ! < or 


按 下 [ESC] 按钮 回 到 一 般 模式 
了 ， 假 设 我 已 经 按照 上 面 的 样式 给 他 编辑 完毕 了 ， 那 么 应 该 要 如 何 退 出 呢 ? 是 的 ! 没 错 ! 就 是 给 他 按 下 
<C] 这 个 按钮 即 可 ! 马上 你 就 会 发 现 画面 左下 角 的 - INSERT 一 不 见 了 ! 

在 一 般 模 式 中 按 下 :wd 储存 后 离开 vi 
`， 我 们 要 存档 了 ， 存 盘 并 离开 的 指令 很 简单 ， 输 入 『:wq」 即 可 存档 离开 ! (注意 了 ， 按 下 : 该 光标 就 


多 动 到 最 底下 一 行 去 ! ) 这 时 你 在 提示 字符 后 面 输入 『 1s -| 」 即 可 看 到 我 们 刚刚 建立 的 test.txt 档案 
! 整个 图 示 有 点 像 底下 这 样 : 


连 牧 忆 ) 编辑 EE) 检视 他) 视窗 (加 ) 选项 人 诸 明 四 ) 
I anm YBlrd, 

所 高 民 能 鑫 在 这 神 认 灌 大 家 ! 

欠 望 我 的 文章 能 车 明 助 你 响 1 朋友 届 ! 

vBird 20092701707 





2.1.4、 储 存 并 离开 vi 环境 


如 此 一 来 ， 你 的 档案 test.txt 就 已 经 建立 起 来 喝 ! 需要 注意 的 是 ， 如 果 你 的 档案 权限 不 对 ， 例 如 为 -r-- 
r--r-- 时 ， 那 么 可 能 会 无 法 写 入 ， 此 时 可 以 使 用 『 强 制 写 入 」 的 方式 吗 ? 可 以 ! 使 用 『 :wq! 上 多 加 一 
个 惊叹 号 即 可 ! 不 过 ， 需 要 特别 注意 吻 ! 那个 是 在 『 你 的 权限 可 以 改变 」 的 情况 下 才能 成 立 的 ! 关于 

权限 的 概念 ， 请 自行 回去 翻 一 下 第 六 章 的 内 容 吧 ! 


分 按键 说 明 

除了 上 面 简易 范例 的 i, [Esc], :wq 之 外 ， 其 实 vim 还 有 非常 多 的 按键 可 以 使 用 喔 ! 在 介绍 之 前 还 是 要 再 
次 强调 ，vim 的 三 种 模式 只 有 一 般 模式 可 以 与 编辑 、 指 令 列 模式 切换 ， 编 辑 模式 与 指令 列 模式 之 间 并 
不 能 切换 的 ! 这 点 在 图 2.1 里 面 有 介绍 到 ， 注 意 去 看 看 喔 ! 底下 就 来 谈 谈 vim 软件 中 会 用 到 的 按键 功 
能 吧 ! 


。 第 一 部 份 : 一 般 模 式 可 用 的 按钮 说 明 ， 光 标 移 动 、 复 制 贴 上 、 搜 寻 取 代 等 


移动 光标 的 方法 
h 或 向 左 箭头 键 (一 ) 光标 向 左 移动 一 个 字符 
j 或 向 下 箭头 键 (1) “光标 向 下 移动 一 个 字符 
k 或 向 上 箭头 键 (1) “光标 向 上 移动 一 个 字符 
| 或 向 右 箭头 键 (一 ) | 光标 向 右 移动 一 个 字符 


如 果 你 将 右手 放 在 键盘 上 的 话 ， 你 会 发 现 hjkl 是 排列 在 一 起 的 ， 因 此 可 以 使 用 这 四 个 按钮 来 移动 
光标 。 如 果 想 要 进行 多 次 移动 的 话 ， 例 如 向 下 移动 30 行 ， 可 以 使 用 "30j" 或 "3014" 的 组 合 按 
键 ， 亦 即 加 上 想 要 进行 的 次 数 (数字 ) 后 ， 按 下 动作 即 可 ! 


[Ctrl] + 白 屏幕 『 向 下 」 移动 一 页 ,相当 于 [Page Down] 按 键 (常用 ) 
[Ctrl] + [b] 屏幕 『 向 上 」 移动 一 页 ,相当 于 [Page Up] 按键 (常用 ) 
[Ctrl + [d] 屏幕 『 向 下 移动 半 页 
[Ctrl + [u] 屏幕 『 向 上 」 移 动 半 页 

光标 移动 到 非 空格 符 的 下 一 列 


光标 移动 到 非 空格 符 的 上 一 列 
那个 n 表示 『 数 字 」， 例 如 20 。 按 下 数字 后 再 按 空格 键 ， 光 标 会 向 
n<space> 右 移动 这 一 行 的 n 个 字符 。 例 如 20<space> 则 光标 会 向 后 面 移动 
20 个 字符 距离 。 
0 或 功能 键 [Home] ”这 是 数字 『 0 上 : 移动 到 这 一 行 的 最 前 面 字符 处 (常用 ) 


$ 或 功能 键 [End] 移动 到 这 一 行 的 最 后 面 字符 处 (常用 ) 


99 


n<Enter> 


N 


光标 移动 到 这 个 屏幕 的 最 上 方 那 一 行 的 第 一 个 字符 
光标 移动 到 这 个 屏幕 的 中 央 那 一 行 的 第 一 个 字 各 
光标 移动 到 这 个 屏幕 的 最 下 方 那 一 行 的 第 一 个 字符 
移动 到 这 个 档案 的 最 后 一 行 (常用 ) 
n 为 数字 。 移 动 到 这 个 档案 的 第 n 行 。 例 如 20G 则 会 移动 到 这 个 档 
案 的 第 20 行 (可 配合 :set nu) 
移动 到 这 个 档案 的 第 一 行 ， 相 当 于 1G 啊 ! (常用 ) 
n 为 数字 。 光 标 向 下 移动 n 行 (常用 ) 
搜寻 与 取代 


向 光标 之 下 寻找 一 个 名 称 为 word 的 字符 串 。 例 如 要 在 档案 内 搜寻 
vbird 这 个 字符 串 ， 就 输入 /vbird 即 可 ! (常用 ) 

向 光标 之 上 寻找 一 个 字符 串 名 称 为 word 的 字符 串 。 

这 个 n 是 英文 按键 。 代 表 『 重 复 前 一 个 搜寻 的 动作 | 。 举 例 来 说 ， 如 
果 刚 刚 我 们 执行 wbird 去 向 下 搜寻 vbird 这 个 字符 串 ， 则 按 下 n 

后 ， 会 向 下 继续 搜寻 下 一 个 名 称 为 vbird 的 字符 串 。 如 果 是 执 

行 ?vbird 的 话 ， 那 么 按 下 n 则 会 向 上 继续 搜寻 名 称 为 vbird 的 字符 
串 ! 

这 个 N 是 英文 按键 。 与 n 刚好 相反 ， 为 『 反 向 」 进 行 前 一 个 搜寻 动 
作 。 例如 /vbird 后 ， 按 下 N 则 表示 『 向 上 」 搜寻 vbird 。 


使 用 /word 配合 n 及 N 是 非常 有 帮助 的 ! 可 以 让 你 重复 的 找到 一 些 你 搜寻 的 关键 词 


:nln2s/wordl/word2/g 


:1,$s/word1/word2/g 


:1,$s/word1/word2/gc 


nl 与 n2 为 数字 。 在 第 n1 与 n2 行 之 间 寻 找 word1 这 个 字符 串 ， 并 
将 该 字符 串 取 代为 word2 ! 举例 来 说 ， 在 100 到 200 行 之 间 搜 寻 
vbird 并 取代 为 VBIRD 则 : 

『:100,200s/vbird/VBIRD/g4。 (常用 ) 


从 第 一 行 到 最 后 一 行 寻找 word1 字符 串 ， 并 将 该 字符 串 取代 为 
word2 ! (常用 ) 
从 第 一 行 到 最 后 一 行 寻找 word1 字符 串 ， 并 将 该 字符 串 取代 为 
word2 ! 且 在 取代 前 显示 提示 字符 给 用 户 确认 (confirm) 是 否 需要 取 
代 ! (常用 ) 

删除 、 复 制 与 贴 上 


在 一 行 字 当 中 ，x 为 向 后 删除 一 个 字符 (相当 于 [del] 按键 ) ，X 为 向 
前 删除 一 个 字符 (相当 于 [backspace] 亦 即 是 退 格 键 ) (常用 ) 


n 为 数字 ， 连 续 向 后 删除 n 个 字符 。 举 例 来 说 ， 我 要 连续 删除 10 个 
字符 ， 『10xj 。 


删除 游标 所 在 的 那 一 整 列 (常用 ) 


n 为 数字 。 删 除 光标 所 在 的 向 下 n 列 ， 例 如 20dd 则 是 删除 20 列 ( 常 
用 ) 


删除 光标 所 在 到 第 一 行 的 所 有 数据 

删除 光标 所 在 到 最 后 一 行 的 所 有 数据 

删除 游标 所 在 处 ， 到 该 行 的 最 后 一 个 字符 

那个 是 数字 的 0 ， 删 除 游标 所 在 处 ， 到 该 行 的 最 前 面 一 个 字符 

复制 游标 所 在 的 那 一 行 (常用 ) 

n 为 数字 。 复 制 光标 所 在 的 向 下 n 列 ， 例 如 20yy 则 是 复制 20 列 ( 常 
用 ) 


y1G 复制 光标 所 在 列 到 第 一 列 的 所 有 数据 


yG 复制 光标 所 在 列 到 最 后 一 列 的 所 有 数据 
y0 复制 光标 所 在 的 那个 字符 到 该 行 行 首 的 所 有 数据 
y$ 复制 光标 所 在 的 那个 字符 到 该 行 行 尾 的 所 有 数据 


p 为 将 已 复制 的 数据 在 光标 下 一 行 贴 上 ，P 则 为 贴 在 游标 上 一 行 ! 举 
例 来 说 ， 我 目前 光标 在 第 20 行 ， 且 已 经 复制 了 10 行 数据 。 则 按 下 p 


p, P 后 ， 那 10 行 数据 会 贴 在 原本 的 20 行 之 后 ， 亦 即 由 21 行 开始 贴 。 
但 如 果 是 按 下 P 呢 ”那么 原本 的 第 20 行 会 被 推 到 变 成 30 行 。 ( 常 
用 ) 
J 将 光标 所 在 列 与 下 一 列 的 数据 结合 成 同一 列 
c 重复 删除 多 个 数据 ， 例 如 向 下 删除 10 行 ，[ 10d] 
U 复原 前 一 个 动作 。 (常用 ) 
[Ctrl]+r 重 做 上 一 个 动作 。 (常用 ) 


这 个 u 与 [Ctrl]+r 是 很 常用 的 指令 ! 一 个 是 复原 ， 另 一 个 则 是 重 做 一 次 ~ 利用 这 两 个 功能 按 
键 ， 你 的 编辑 ， 嘿 嘿 ! 很 快乐 的 啦 ! 
不 要 怀疑 ! 这 就 是 小 数 点 ! 意思 是 重复 前 一 个 动作 的 意思 。 如 果 你 想 
要 重复 删除 、 重 复 贴 上 等 等 动作 ， 按 下 小 数 点 『.」 就 好 了 ! (常用 ) 


。 第 二 部 份 : 一 般 模式 切换 到 编辑 模式 的 可 用 的 按钮 说 明 


进入 插入 或 取代 的 编辑 模式 
进入 插入 模式 (Insert mode) : 
i, I i 为 『 从 目前 光标 所 在 处 插入 ，I 为 『 在 目前 所 在 行 的 第 一 个 非 空 
格 符 处 开始 插入 」。 (常用 ) 
进入 插入 模式 (Insert mode) : 
a, A a 为 『 从 目前 光标 所 在 的 下 一 个 字符 处 开始 插入 」 ，A 为 『 从 光标 
所 在 行 的 最 后 一 个 字符 处 开始 插入 」。 (常用 ) 
进入 插入 模式 (Insert mode) : 
这 是 英文 字母 o 的 大 小 写 。o 为 『 在 目前 光标 所 在 的 下 一 行 处 插入 


,'O = 
” 新 的 一 行 】 ; O 为 在 目前 光标 所 在 处 的 上 一 行 插入 新 的 一 行 ! ( 常 
用 ) 
进入 取代 模式 (Replace mode) : 
r,R r 只 会 取代 光标 所 在 的 那 一 个 字符 一 次 ; R 会 一 直 取 代 光 标 所 在 的 文 


字 ， 直到 按 下 ESC 为 止 ; (常用 ) 


上 面 这 些 按键 中 ， 在 vi 画面 的 左下 和 角 处 会 出 现 『--INSERT--」 或 『--REPLACE--4 的 字样 。 由 
名 称 就 知道 该 动作 了 吧 ! ! 特别 注意 的 是 ， 我们 上 面 也 提 过 了 ， 你 想 要 在 档案 里 面 输入 字符 时 ， 
一 定 要 在 左下 角 处 看 到 INSERT 或 REPLACE 才能 输入 喔 ! 


[Esc] 退出 编辑 模式 ， 回 到 一 般 模 式 中 (常用 ) 


。 第 三 部 份 : 一 般 模式 切换 到 指令 列 模式 的 可 用 的 按钮 说 明 


指令 列 的 储存 、 离 开 等 指令 
:W 将 编辑 的 数据 写 入 硬盘 档案 中 (常用 ) 
若 文 件 属性 为 『 只 读 」 时 ， 强 制 写 入 该 档案 。 不 过 ， 到 | 底 能 不 能 写 入 ， 还 


是 跟 你 对 该 档案 的 档案 权限 有 关 啊 ! 
离开 vi (常用 ) 
‘q! 若 曾 修改 过 档案 ， 又 不 想 储存 ， 使 用 ! 为 强制 离开 不 储存 档案 。 
注意 一 下 啊 ， 那个 惊叹 号 () 在 vi 当中 ， 常 常 具有 『 强 制 」 的 意思 ~ 
ee 储存 后 离开 ， 若 为 :waql! 则 为 强制 储存 后 离开 (常用 ) 
本 这 是 大 写 的 Z 喔 ! 若 档案 没有 更 动 ， 则 不 储存 离开 ， 若 档案 已 经 被 更 动 
过 ， 则 储存 后 离开 | 


:w [filename] 将 编辑 的 数据 储存 成 男 一 个 档案 ( 类 似 另存 新 档 ) 
在 编辑 的 数据 中 ， 读 入 另 一 个 档案 的 数据 。 永 即将 ffilename 这 个 档 
案 内 容 加 到 游标 所 在 行 后 面 
:nlLn2 w [filename] 将 nl 到 nz2 的 内 容 储存 成 filename 这 个 档案 。 


暂时 离开 vi 到 指令 列 模式 下 执行 command 的 显示 结果 ! 例如 


:r [filenamel] 


:1 Command 
『:! 1s /home」 即 可 在 vi 当中 察看 /home 底下 以 1s 输出 的 档案 信息 ! 
vim 环境 的 变更 
:set nu 显示 行 号 ， 设 定之 后 ， 会 在 每 一 行 的 前 缀 显示 该 行 的 行 号 


:Set nonu 与 set nu 相反 ， 为 取消 行 号 ! 


特别 注意 ， 在 vi 中 ，『 数 字 」 是 很 有 意义 的 ! 数字 通常 代表 重复 做 几 次 的 意思 ! 也 有 可 能 是 代表 去 到 
第 几 个 什么 什么 的 意思 。 举 例 来 说 ， 要 删除 50 行 ， 则 是 用 『50dd」 对 吧 ! 数字 加 在 动作 之 前 ~ 那 我 
要 向 下 移动 20 行 呢 ? 那 就 是 『20j1 或 者 是 『204j 即 可 。 


OK ! 会 这 些 指令 就 已 经 很 厉害 了 ， 因 为 常用 到 的 指令 也 只 有 不 到 一 半 ! 通常 vi 的 指令 除了 上 面 乌 哥 注 
明 的 常用 的 几 个 外 ， 其 他 是 不 用 背 的 ， 你 可 以 做 一 张 简单 的 指令 表 在 你 的 屏幕 墙 上 ， 一 有 疑问 可 以 马 
上 的 查询 吻 ! 这 也 是 当初 鸟 哥 使 用 vim 的 方法 啦 ! 


从 一 个 案例 练习 


来 来 来 ! 赶紧 测试 一 下 你 是 否 已 经 熟悉 vi 这 个 指令 呢 ? 请 依照 底下 的 需求 进行 指令 动作 。 (底下 的 操作 
为 使 用 CentOS 5.2 中 的 man.config 来 做 练习 的 ， 该 档案 你 可 以 在 这 里 下 载 : 
http://linux.vbird.org/linux_basic/0310vi/man.config。) 看 看 你 的 显示 结果 与 鸟 哥 的 结果 是 否 相 同 
啊 ? 


.请 在 /tmp 这 个 目录 下 建立 一 个 名 为 vitest 的 目录 ; 

.进入 vitest 这 个 目录 当中 ; 

. 将 /etc/man.config 复制 到 本 目录 底下 (或 由 上 述 的 连结 下 载 man.config 档案 ) ; 

.使 用 vi 开启 本 目录 下 的 man.config 这 个 档案 ; 

. 在 vi 中 设 定 一 下 行 号 ; 

.移动 到 第 58 行 ， 向 右 移动 40 个 字符 ， 请 问 你 看 到 的 双 引 号 内 是 什么 目录 ? 

， 移 动 到 第 一 行 ， 并 且 向 下 搜寻 一 下 『 bzip2 」 这 个 字符 串 ， 请 问 他 在 第 几 行 ? 

.接着 下 来 ， 我 要 将 50 到 100 行 之 间 的 『 小 写 man 字符 串 」 改 为 【大写 MAN 字符 串 」， 并 且 
一 个 一 个 挑选 是 否 需要 修改 ， 如 何 下 达 指 令 ? 如 果 在 挑选 过 程 中 一 直 按 『y」 ， 结 果 会 在 最 后 一 
行 出 现 改变 了 几 个 man 呢 ? 

9. 修改 完 之 后 ， 突 然 反 悔 了 ， 要 全 部 复原 ， 有 哪些 方法 ? 

10. 我 要 复制 65 到 73 这 九 行 的 内 容 ( 含 有 MANPATH_MAP)， 并 且 贴 到 最 后 一 行 之 后 ; 


co OU 信人 ND 


11.21 到 42 行 之 间 的 开头 为 # 符号 的 批注 数据 我 不 要 了 “， 要 如 何 删除 ? 
12. 将 这 个 档案 另存 成 一 个 man.test.config 的 档 名 ; 

13. 去 到 第 27 行 ， 并 且 删 除 15 个 字符 ， 结 果 出 现 的 第 一 个 单字 是 什么 ? 
14. 在 第 一 行 新 增 一 行 ， 该 行内 容 输入 『1am a student..」 ; 

15. 储 存 后 离开 吧 ! 


整个 步骤 可 以 如 下 显示 : 


『mkdir /tmp/vitest| 

fcd /tmp/vitest] 

fcp /etc/man.config .| 

fvi man.configj 

六 set nuj 然后 你 会 在 画面 中 看 到 左 侧 出 现 数字 即 为 行 号 。 

. 先 按 下 『58G」 再 按 下 『40 一 会 看 到 【ydiVbin/fooj 这 个 字样 在 双 引 号 内 ; 

. 先 执行 『1Gj 或 『gg 后， 直接 输入 fy/bzip2」， 则 会 去 到 第 118 行 才 对 ! 

.直接 下 达 『 :50,100s/man/MAN/gc 」 即 可 ! 若 一 直 按 『y」 最 终 会 出 现 『 在 23 行内 置换 25 

个 字符 串 」 的 说 明 。 

9. (1) 简 单 的 方法 可 以 一 直 按 『 u 」 回复 到 原始 状态 ，(2) 使 用 不 储存 离开 『 :q! 」 之 后 ， 再 重新 读 
取 一 次 该 档案 ; 

10. 『65G 然后 再 『 9yy 4 之 后 最 后 一 行 会 出 现 『 复 制 九 行 」 之 类 的 说 明 字 样 。 按 下 『 G 」 到 最 
后 一 行 ， 再 给 他 『 p 」 贴 上 九 行 ! 

11. 因 为 21~42 22 行 ,因此 『 21G 4 一 人 22dd 上 就 能 删除 22 行 ， 此 时 你 会 发 现 游标 所 在 21 
行 的 地 方 变 成 MANPATH 开头 喝 ， 批 注 的 # 符号 那 几 行 都 被 删除 了 。 

12.『:w man.test.config 」， 你 会 发 现 最 后 一 行 出 现 "man.test.config” [New].. 的 字样 。 

13. 『27G」 之 后 ， 再 给 他 『 15x 」 即 可 删除 15 个 字符 ， 出现 『 you 」 的 字样 ; 

14. 先 『 1G 」 去 到 第 一 行 ， 然 后 按 下 大 写 的 『 O 」 便 新 增 一 行 且 在 插入 模式 ; 开始 输入 [I am a 
student.. 后 ， 按 下 [Esd] 回 到 一 般 模式 等 待 后 续 工作 ; 

15. fF:wqj 


o omhwN 


如 果 你 的 结果 都 可 以 查 的 到 ， 那 么 vi 的 使 用 上 面 应 该 没有 太 大 的 问题 啦 ! 剩 下 的 问题 会 是 在 .打字 练 
光村 


必 vim 的 暂 存 档 、 救 援 回复 与 开启 时 的 警告 讯息 


在 目前 主要 的 编辑 软件 都 会 有 『 回 复 」 的 功能 ， 亦 即 当 你 的 系统 因为 某 些 原因 而 导致 类 似 当 机 的 情况 
时 ， 还 可 以 透 过 某 些 特别 的 机 制 来 让 你 将 之 前 未 储存 的 数据 『 救 」 回 来 ! 这 就 是 乌 哥 这 里 所 谓 的 『 回 
复 」 功 能 啦 ! 那么 vim 有 没有 回复 功能 呢 ? 有 的 ! vim 就 是 透 过 『 暂 存档 | 来 救援 的 啦 ! 


当 我 们 在 使 用 vim 编辑 时 ，vim 会 在 与 被 编辑 的 档案 的 目录 下 ， 再 建立 一 个 名 为 .filename.swp 的 档 
案 。 比如 说 我 们 在 上 一 个 小 节 谈 到 的 编辑 /tmp/vitest/man.config 这 个 档案 时 ，vim 会 主动 的 建立 
/tmp/vitest/.man.config.swp 的 暂 存档 ， 你 对 man.config 做 的 动作 就 会 被 记录 到 这 

个 .man.config.swp 当中 喔 ! 如 果 你 的 系统 因为 某 些 原 因 断 线 了 ， 导 致 你 编辑 的 档案 还 没有 储存 ， 这 
个 时 候 .man.config.swp 就 能 够 发 会 救援 的 功能 了 ! 我 们 来 测试 一 下 吧 ! 底下 的 练习 有 些 部 分 的 指令 
我 们 尚未 谈 到 ， 没关系， 你 先 照 着 做 ， 后 续 再 回来 了 解 喝 ! 


[root@www ~]# cd /tmp/vitest 
Lele dt OMA TAA keel lile| 


# 此 时 会 进入 到 vim 的 画面 ， 请 在 vim 的 一 般 模 式 下 按 下 『 [ctrl]-z 」 的 组 合 键 


Ee] J eXTe| vim man.config <== 按 下 [ctrl]-z 会 告诉 你 这 个 讯息 





当 我 们 在 vim 的 一 般 模式 下 按 下 [ctrl]-z 的 组 合 按 键 时 ， 你 的 vim 会 被 去 到 背景 去 执行 ! 这 部 份 的 功 
能 我 们 会 在 第 十 七 章 的 程序 管理 当中 谈 到 ， 你 这 里 先知 道 一 下 即 可 。 回 到 命令 提示 字符 后 ， 接 下 来 我 


们 来 模拟 将 vim 的 工作 不 正常 的 中 断 吧 ! 


eedONAANANAYIIE SEE 

total 48 

drwxr-xr-x 2 root root 4096 Jan 12 14:48 . 

drwxrwxrwt 7 root root 4096 Jan 12 13:26 .. 

-rw-r--r-- 1 root root 4101 Jan 12 13:55 man.config 

-rW-r--r-- 1 root root 4096 Jan 12 14:48 .man.config.swp <== 就 是 他 ，, 暂 


存档 
-rW-r--r-- 1 root root 4101 Jan 12 13:43 man.test.config 


[root@www vitest]# kill -9 %1 <== 这 里 仿真 断 线 停止 vim 工作 
UeTen dt OM A kl Keolile EA/e, 

-rW-r--r-- 1 root root 4096 Jan 12 14:48 .man.config.swp <== 暂 存档 还 是 
会 存在 ! 





那个 kill 可 以 仿真 将 系统 的 vim 工作 删除 的 情况 ， 你 可 以 假装 当 机 了 啦 ! 由 于 vim 的 工作 被 不 正常 的 
中 断 ， 导 致 暂 存 盘 无 法 藉 由 正常 流程 来 结束 ， 所 以 暂 人 存档 就 不 会 消失 ， 而 继续 保留 下 来 。 此 时 如 果 你 
继续 编辑 那个 man.config ， 会 出 现 什 么 情况 呢 ?会 出 现 如 下 所 示 的 状态 喔 : 


UeTo OMA SELLELIReeliiiie 
E325: ATTENTION <== 错 误 代 码 
Found a swap file by the name ".man.config.swp”<== 底 下 数 行 说 明 有 和 暂 存 
档 的 存在 
owned by: root dated: Mon Jan 12 14:48:24 2009 
file name: /tmp/vitest/man.config <== 这 个 暂 存 盘 属于 哪个 实际 的 档 


Leieliilseiie 
user name: root host name: www.vbird.tsal 
process ID: 11539 
MA el ele mil mk li Ree lile 
dated: Mon Jan 12 13:55:07 2009 
底下 说 明 可 能 发 生 这 个 错误 的 两 个 主要 原因 与 解决 方案 ! 
(1) Another program may be editing the same file. 
If this is the case, be careful not to end up with two 
different instances of the same file when making changes. 
Quit or continue with caution. 


(2) An edit session for this file crashed. 


If this is the case, use ":recover" or "vim -r man.config" 


to recover the changes (see ":help recovery"). 
If you did this already, delete the swap file ".man.config.swp" 
to avoid this message. 


Swap file ".man.config.swp" already exists! 底 下 说 明 你 可 进行 的 动作 
, (R)ecover, (D)elete it, (Q)uit, (A)bort: 





由 于 暂 存盘 存在 的 关系 ， 因 此 vim 会 主动 的 判断 你 的 这 个 档案 可 能 有 些 问 题 ， 在 上 面 的 图 示 中 vim 提 
示 两 点 主要 的 问题 与 解决 方案 ， 分 别 是 这 样 的 : 


。 问题 一 : 可 能 有 其 他 人 或 程序 同时 在 编辑 这 个 档案 : 


由 于 Linux 是 多 人 多 任务 的 环境 ， 因 此 很 可 能 有 很 多 人 同时 在 编辑 同一 个 档案 。 如 果 在 多 人 共同 
编辑 的 情况 下 ， 万 一 大 家 同时 依存， 那么 这 个 档案 的 内 容 将 会 变 的 乱七八糟 ! 为 了 避免 这 个 问 
题 ， 因 此 vim 会 出 现 这 个 警告 窗口 ! 解决 的 方法 则 是 : 


o 找到 另外 那个 程序 或 人 员 ， 请 他 将 该 vim 的 工作 结束 ， 然 后 你 再 继续 处 理 。 


o 如 果 你 只 是 要 看 该 档案 的 内 容 并 不 会 有 任何 修改 编辑 的 行为 ， 那 么 可 以 选择 开启 成 为 只 读 
(DO) 档 案 ， 亦 即 上 述 画 面 反 白 部 分 输入 英文 『 o 」 即 可 ， 其 实 就 是 [O]pen Read-Only 
的 选项 啦 ! 


。 问题 二 : 在 前 一 个 vim 的 环境 中 ， 可 能 因为 某 些 不 知名 原因 导致 vim 中 断 (crashed) : 


这 就 是 常见 的 不 正常 结束 vim 产生 的 后 果 。 解 决 方案 依据 不 同 的 情况 而 不 同 喔 ! 常见 的 处 理 方 
法 为 : 


o 如 果 你 之 前 的 vim 处 理 动作 尚未 储存 ， 此 时 你 应 该 要 按 下 『R4」， 永 即使 用 (R)ecover 的 
项 目 ， 此 时 vim 会 载 入 .man.config.swp 的 内 容 ， 让 你 自己 来 决定 要 不 要 储存 ! 这 样 就 
能 够 救 回 来 你 之 前 未 储存 的 工作 。 不 过 那个 .man.config.swp 并 不 会 在 你 结束 vim 后 自 
动 删除 ， 所 以 你 离开 vim 后 还 得 要 自行 删除 .man.config.swp 才能 避免 每 次 打开 这 个 档 
案 都 会 出 现 这 样 的 警告 ! 


o。 如 果 你 确定 这 个 暂 存 盘 是 没有 用 的 ， 那 么 你 可 以 直接 按 下 『DJ」 删除 掉 这 个 暂 存 盘 ， 亦 即 
(D)elete it 这 个 项 目 即 可 。 此 时 vim 会 载 入 man.config ， 并 且 将 旧 
的 .man.config.swp 删除 后 ， 建立 这 次 会 使 用 的 新 的 .man.config.swp 喔 ! 


至 于 这 个 发 现 暂 存盘 警告 讯息 的 画面 中 ， 有 出 现 六 个 可 用 按钮 ， 各 按钮 的 说 明 如 下 : 


。 [Ol]pen Read-Only : 打开 此 档案 成 为 只 读 档 ， 可 以 用 在 你 只 是 想 要 查阅 该 档案 内 容 并 不 想 要 进 
行 编辑 行为 时 。 一 般 来 说 ， 在 上 课时 ， 如 果 你 是 登入 到 同学 的 计算 机 去 看 他 的 配置 文件 ， 结 果 
发 现 其 实 同学 他 自己 也 在 编辑 时 ， 可 以 使 用 这 个 模式 ; 


。 (E)dit anyway : 还 是 用 正常 的 方式 打开 你 要 编辑 的 那个 档案 ， 并 不 会 载 入 暂 人 存盘 的 内 容 。 不 过 
很 容易 出 现 两 个 使 用 者 互相 改变 对 方 的 档案 等 问题 ! 不 好 不 好 ! 


。 (R)ecover : 就 是 加 载 暂 存盘 的 内 容 ， 用 在 你 要 救 回 之 前 未 储存 的 工作 。 不 过 当 你 救 回来 并 且 储 
存 离开 vim 后 ， 还 是 要 手动 自行 删除 那个 暂 存 档 喔 ! 


。 (D)elete it : 你 确定 那个 暂 存档 是 无 用 的 ! 那么 开启 档案 前 会 先 将 这 个 暂 存盘 删除 ! 这 个 动作 其 
实 是 比较 常 做 的 ! 因为 你 可 能 不 确定 这 个 暂 存 档 是 怎么 来 的 ， 所 以 就 删除 掉 他 吧 ! 哈哈 ! 


。 (Q)uit : 按 下 9q 就 离开 vim ， 不 会 进行 任何 动作 回 到 命令 提示 字符 。 


。 (A)bort : 忽略 这 个 编辑 行为 ， 感 觉 上 与 quit 非常 类 似 ! 也 会 送 你 回 到 命令 提示 字符 就 是 喝 ! 


二 的 额外 功能 


其 实 ， 目 前 大 部 分 的 distributions 都 以 vim 取代 vi 的 功能 了 ! 如 果 你 使 用 vi 后 ， 却 看 到 画面 的 右 下 
角 有 显示 目前 光标 所 在 的 行列 号 码 ， 那 么 你 的 vi 已 经 被 vim 所 取代 喝 ~ 为 什么 要 用 vim 呢 ? 因为 
vim 具有 颜色 显示 的 功能 ， 并 且 还 支持 许多 的 程序 语法 (syntax) ， 因 此 ， 当 你 使 用 vim 编辑 程序 时 

( 不论 是 C 语言 ， 还 是 shell script ) ， 我 们 的 vim 将 可 帮 你 直接 进行 『 程 序 除 错 (debug)j 的 功能 ! 
真 的 很 不 赖 吧 ! ^_^ 


如 果 你 在 文本 模式 下 ， 输 入 alias 时 ， 出 现 这 样 的 画面 : 


[root@www ~]# alias 


.… 其 他 省 略 …. 
alias vi=vim' <== 重 点 在 这 行 啊 ! 





这 表示 当 你 使 用 vi 这 个 指令 时 ， 其 实 就 是 执行 vim 啦 ! 如 果 你 没有 这 一 行 ， 那 么 你 就 必须 要 使 用 vim 
filename 来 启动 vim 吧 ! 基本 上 ，vim 的 一 般 用 法 与 vi 完全 一 模 一 样 ~ 没有 不 同 啦 ! 那么 我 们 就 来 
看 看 vim 的 画面 是 怎样 喝 ! 假设 我 想 要 编辑 /etc/man.config ， 则 输入 『vim /etc/man.configj 


” 
Un 
aa 


"jetc/man, config" 141L，4617C 
3.0.1、 vim 的 图 示 示 意 





上 面 是 vim 的 画面 示意 图 ， 在 这 个 画面 中 有 几 点 特色 要 说 明 喔 : 


1. 由 于 man.config 是 系统 规划 的 配置 文件 ， 因 此 vim 会 进行 语法 检验 ， 所 以 你 会 看 到 画面 中 内 
部 主要 为 深蓝 色 ， 且 深蓝 色 那 一 行 是 以 批注 符号 (#) 为 开头 ; 

2. 最 底下 一 行 的 左边 显示 该 档案 的 属性 ,包括 141 行 与 4617 字符 ; 

3. 最 底下 一 行 的 右边 出 现 的 1,1 表示 光标 所 在 为 第 一 行 , 第 一 个 字符 位 置 之 意 (请 看 一 下 上 图 中 的 游 
标 所 在 ) ; 


所 以 ， 如 果 你 向 下 移动 到 其 他 位 置 时 ， 出 现 的 非 批注 的 数据 就 会 有 点 像 这 样 : 





3.0.2、 vim 的 图 示 示 意 


看 到 了 喔 ! 除了 批注 之 外 ， 其 他 的 行 就 会 有 特别 的 颜色 显示 呢 ! 可 以 避免 你 打 错 字 啊 ! 而 且 ， 最 右 下 
角 的 30% 代表 目前 这 个 画面 占 整体 档案 的 30% 之 意 ! 这 样 虐 乎 ? 


俏 区 块 选择 (Visual Block) 


刚刚 我 们 提 到 的 简单 的 vi 操作 过 程 中 ， 几 乎 提 到 的 都 是 以 行为 单位 的 操作 。 那 么 如 果 我 想 要 搞定 的 是 
一 个 区 块 范围 呢 ? 举例 来 说 ， 像 底下 这 种 格式 的 档案 : 


192.168.1.1 host1.class.net 
192.168.1.2 host2.class.net 


192.168.1.3 ”host3.class.net 
192.168.1.4 host4.class.net 





这 个 档案 我 将 他 放置 到 http://linux.vbird.org/linux_basic/0310vi/hosts ， 你 可 以 自行 下 载 来 看 一 看 
这 个 档案 啊 ! 现在 我 们 来 玩 一 玩 这 个 档案 吧 ! 假设 我 想 要 将 host1 host2... 等 等 复制 起 来 ， 并 且 加 到 
每 一 行 的 后 面 ， 永 即 每 一 行 的 结果 要 是 『 192.168.1.2 host2.class.net host2 」 这 样 的 情况 时 ， 在 传 


统 或 现代 的 窗口 型 编辑 器 似乎 不 容易 达到 这 个 需求 ， 但 是 咱们 的 vim 是 办 的 到 的 喔 ! 那 就 使 用 区 块 选 
择 (a Block) 吧 ! 当 我 们 按 下 v 或 者 V 或 者 [Ctrl]+v 时 ， 这 个 时 候 光标 移动 过 的 地 方 就 会 开始 反 
白 ， 这 三 个 按键 的 意义 分 别 是 : 


区 块 选择 的 按键 意 
Vv 字符 选择 ， 会 将 光标 经 过 的 地 方 反 白 选 择 
V 行 选择 ， 会 将 光标 经 过 的 行 反 白 选择 
[Ctrl+v 区 块 选择 ， 可 以 用 长 方形 的 方式 选择 资料 
将 反日 的 地 方 复制 起 来 


d 将 反 白 的 地 方 删除 掉 


来 实际 进行 我 们 需要 的 动作 吧 ! 就 是 将 host 再 加 到 每 一 行 的 最 后 面 ， 你 可 以 这 样 做 : 


1. 使 用 vim hosts 来 开启 该 档案 ， 记 得 该 档案 请 由 上 述 的 连结 下 载 先 ! 
2. 将 光标 移动 到 第 一 行 的 host 那个 h 上 头 ， 然 后 按 下 [ctrl]-v， 左 下 角 出 现 区 块 示意 字样 : 


Rastl ,class ,met 
hosTa class ,net 
host3,Chass ,net 
hostd,clasS met 


host5,5class,nefvv 游标 移 番 到) 
host6,Ccl1ass .net 
host7,class ,net 
host8,class ,net _ 
hostd class met 





3.1.1、 进 入 区 块 功能 的 示意 图 


3， 将 光标 移动 到 最 底部 ， 此 时 光标 移动 过 的 区 域 会 反 白 ! 如 下 图 所 示 : 


Class net 
EE 





图 3.1.2、 区 块 选择 的 结果 示意 图 


4， 此 时 你 可 以 按 下 『 y 来 进行 复制 ， 当 你 按 下 y 之 后 ， 反 白 的 区 块 就 会 消失 不 见 喝 ! 
5， 最 后 ， 将 光标 移动 到 第 一 行 的 最 右边 ， 并 且 再 用 编辑 模式 向 右 按 两 个 空格 键 ， 回 到 一 般 模 式 后 ， 
再 按 下 『 p 」 后， 你 会 发 现 很 有 趣 ! 如 下 图 所 示 : 


,Class., 
,Class, 
,Class, 
,Class, 
,Class, 
ys 


:lass 
CL: 
,Class .ne 


‘OIA 





3.1.3、 将 区 块 的 资料 贴 上 后 的 结果 


透 过 上 述 的 功能 ， 你 可 以 复制 一 个 区 块 ， 并 且 是 贴 在 某 个 『 区 块 的 范围 内， 而 不 是 以 行为 单位 来 处 理 
你 的 整 份 文件 喔 ! 乌 哥 个 人 是 觉得 这 玩意 儿 非 常 的 有 帮助 啦 ! 至 少 在 进行 排列 整齐 的 文本 文件 中 复制 / 
删除 区 块 时 ， 会 是 一 个 非常 棒 的 功能 ! 


分 多 档案 编辑 


假设 一 个 例子 ， 你 想 要 将 刚刚 我 们 的 hosts 内 的 IP 复制 到 你 的 /etc/hosts 这 个 档案 去 ， 那 么 该 如 何 
编辑 ? 我 们 知道 在 vi 内 可 以 使 用 :r filename 来 读 入 某 个 档案 的 内 容 ， 不 过 ， 这 样 毕竟 是 将 整个 档案 
读 入 啊 ! 如 果 我 只 是 想 要 部 分 内 容 呢 ? 呵呵 ! 这 个 时 候 多 档案 同时 编辑 就 很 有 用 了 。 我 们 可 以 使 用 
vim 后 面 同时 接 好 几 个 档案 来 同时 开启 喔 ! 相关 的 按键 有 : 


多 档案 编辑 的 按键 
:n 编辑 下 一 个 档案 
:N 编辑 上 一 个 档案 
:files 列 出 目前 这 个 vim 的 开启 的 所 有 档案 


在 过 去 ， 乌 哥 想 要 将 A 档案 内 的 十 条 消息 『 移 动 」 到 B 档案 去 ， 通 常 要 开 两 个 vim 窗口 来 复制 ， 偏 偏 
每 个 vim 都 是 独立 的 ， 因 此 并 没有 办 法 在 A 档案 下 达 『 nyy 」 再 跑 到 B 档案 去 『 p 」 啦 ! 在 这 种 情 
况 下 最 常用 的 方法 就 是 透 过 鼠标 圈 选 ， 复 制 后 贴 上 。 不 过 这 样 一 来 还 是 有 问题 ， 因 为 鸟 哥 超级 喜欢 使 
用 [Tab] 按键 进行 编排 对 齐 动作 ， 透 过 鼠标 却 会 将 [Tab] 转 成 空格 键 ， 这 样 内 容 就 不 一 样 了 ! 此 时 这 
个 多 档案 编辑 就 派 上 用 场 了 ! 


现在 你 可 以 做 一 下 练习 看 看 说 ! 假设 你 要 将 刚刚 鸟 哥 提供 的 hosts 内 的 前 四 行 IP 资料 复制 到 你 的 
/etc/hosts 档案 内 ， 那 可 以 怎么 进行 呢 ? 可 以 这 样 啊 : 


1. 透 过 『 vim hosts /etc/hosts 上 指令 来 使 用 一 个 vim 开启 两 个 档案 ; 
2. 在 vim 中 先 使 用 『 :files 」 察看 一 下 编辑 的 档案 数据 有 了 哈 ”结果 如 下 所 示 。 至 于 下 图 的 最 后 一 
行 显 示 的 是 『 按 下 任意 键 」 就 会 回 到 vim 的 一 般 模式 中 ! 


hostd,class ,net hostd ) ,,, 
host5,class ,net hostoe 1 
hosté,class net A +6 
host? 了 ,classTiEt host? 
hosthbrriass ,net host® 
,9 一 58t9,class ,net host9 
AVIim 告知 我 们 有 了 雨 个 档 


d 


oS 
"jetcihosts" 





3.2.1、 多 档案 编辑 示意 图 " 


.在 第 一 行 输入 『 4yy 」 复 制 四 行 ; 

. 在 vim 的 环境 下 输入 『 :n 」 会 来 到 第 二 个 编辑 的 档案 ， 亦 即 /etc/hosts 内 ; 
. 在 /etc/hosts 下 按 『 G 」 到 最 后 一 行 ， 再 输入 『p」 贴 上 ; 

. 按 下 多 次 的 『 u 」 来 还 原 原 本 的 档案 数据 ; 

.最 终 按 下 『 :q 〗 来 离开 vim 的 多 档案 编辑 吧 ! 


~ OU 上 WwW 


看 到 了 吧 ? 利用 多 档案 编辑 的 功能 ， 可 以 让 你 很 快速 的 就 将 需要 的 资料 复制 到 正确 的 档案 内 。 当然 
喝 ， 这 个 功能 也 可 以 利用 窗口 接口 来 达到 ， 那 就 是 底下 要 提 到 的 多 窗口 功能 。 


必 多 窗口 功能 
在 开始 这 个 小 节 前 ， 先 来 想象 两 个 情况 : 


。 当 我 有 一 个 档案 非常 的 大 ， 我 查阅 到 后 面 的 数据 时 ， 想 要 『 对 照 」 前 面 的 数据 ， 是 否 需 要 使 用 
[ctrl]+f 与 [ctrl]+b (或 pageup, pagedown 功能 键 ) 来 跑 前 跑 后 查阅 ? 


。 我 有 两 个 需要 对 照 着 看 的 档案 ， 不 想 使 用 前 一 小 节 提 到 的 多 档案 编辑 功能 ; 


在 一 般 窗口 接口 下 的 编辑 软件 大 多 有 『 分 割 窗口 」 或 者 是 『 冻 结 窗口 」 的 功能 来 将 一 个 档案 分 割 成 多 个 


窗口 的 展现 ， 那 么 vim 能 不 能 达到 这 个 功能 啊 ? 可 以 啊 ! 但 是 如 何 分 割 窗口 并 放 入 档案 呢 ? 很 简单 
啊 ! 在 指令 列 模式 输入 『:sp {ffilenamejj 即 可 ! 那个 filename 可 有 可 无 ， 如 果 想 要 在 新 窗口 启动 另 
一 个 档案 ， 就 加 入 档 名 ， 和 否则 仅 输 入 :sp 时 ， 出 现 的 则 是 同一 个 档案 在 两 个 窗口 间 ! 


让 我 们 来 测试 一 下 ， 你 先 使 用 『 vim /etc/man.config 」 打开 这 个 档案 ， 然 后 『 1G 」 去 到 第 一 行 ， 之 
后 输入 『 :sp 」 再 次 的 打开 这 个 档案 一 次 ， 然 后 再 输入 『 G 」， 结 果 会 变 成 底下 这 样 喔 : 





Fetcjaam Com 本 
3.3.1、 窗 口 分 割 的 示意 图 
万 一 你 再 输入 『 :sp /etc/hosts 」 时 ， 就 会 变 成 下 图 这 样 喔 : 


Www ,wbird,tsal ww localhost,localdomaln 


]ocalhost6,1ocaldonmain6 localhos +6 


:etc/man, conflg 


:etc/man,confle 





3.3.2、 窗 口 分 割 的 示意 图 


怎样 ? 帅 吧 ! 两 个 档案 同时 在 一 个 屏幕 上 面 显示 ， 你 还 可 以 利用 『[ctrl+w+1 及 『[ctrl+w+j 在 两 
个 窗口 之 间 移 动 呢 ! 这 样 的 话 ， 复 制 啊 、 查 阅 啊 等 等 的 ， 就 变 的 很 简单 吧 ~ 分 割 窗口 的 相关 指令 功能 
有 很 多 ， 不 过 你 只 要 记得 这 几 个 就 好 了 : 


多 窗口 情况 下 的 按键 功能 
开启 一 个 新 窗口 ， 如 果 有 加 filename ， 表 示 在 新 窗口 开启 一 个 新 档案 ， 否 
则 表示 两 个 窗口 为 同一 个 档案 内 容 (同步 显示 )。 


[ctrl+w+ j 按键 的 按 法 是 : 先 按 下 [ctrl] 不 放 ， 再 按 下 w 后 放 开 所 有 的 按键 ， 然 后 再 
[ctrll]+w+! 按 下 j (或 向 下 箭头 键 )， 则 光标 可 移动 到 下 方 的 窗口 。 


[ctrl]+w+ k 


:sp [filenamel] 


同上 ， 不 过 光标 移动 到 上 面 的 窗口 。 


[ctrl]+w+? 


其 实 就 是 :q 结束 离开 啦 ! 举例 来 说 ， 如 果 我 想 要 结束 下 方 的 窗口 ， 那 么 利 
[ctrl+w+ q 用 [ctrl]+w+1 移动 到 下 方 窗口 后 ， 按 下 :q 即 可 离开 ， 也 可 以 按 下 
[ctrll+w+dq 啊 ! 


乌 哥 第 一 次 玩 vim 的 分 割 窗口 时 ， 真 是 很 高 兴 啊 ! 竟然 有 这 种 功能 ! 太 棒 了 ! ^_^ 


On 环境 设 定 与 记录 : ~/vimrc ~/.viminfo 


有 没有 发 现 ， 如 果 我 们 以 vim 软件 来 搜寻 一 个 档案 内 部 的 某 个 字符 串 时 ， 这 个 字符 串 会 被 反 白 ， 而 下 
次 我 们 再 次 以 vim 编辑 这 个 档案 时 ， 该 搜寻 的 字符 串 反 白 情况 还 是 存在 呢 ! 甚至 于 在 编辑 其 他 档案 
时 ， 如 果 其 他 档案 内 也 存在 这 个 字符 串 ， 哇 ! 竟然 还 是 主动 反 白 耶 ! 真神 奇 ! 另外 ， 当 我 们 重复 编辑 
同一 个 档案 时 ， 当 第 二 次 进入 该 档案 时 ， 光 标 竟然 就 在 上 次 离开 的 那 一 行 上 头 呢 ! 真是 好 方便 啊 ~ 但 
是 ， 怎 么 会 这 样 呢 ? 


这 是 因为 我 们 的 vim 会 主动 的 将 你 曾经 做 过 的 行为 登录 下 来 ， 好 让 你 下 次 可 以 轻松 的 作业 啊 ! 那个 记 
录 动 作 的 档案 就 是 : ~/.viminfo ! 如 果 你 曾经 使 用 过 vim ， 那 你 的 家 目录 应 该 会 存在 这 个 档案 才 对 。 
这 个 档案 是 自动 产生 的 ， 你 不 必 自 行 建立 。 而 你 在 vim 里 头 所 做 过 的 动作 ， 就 可 以 在 这 个 档案 内 部 查 
向 到 史 


此 外 ， 每 个 distributions 对 vim 的 预 设 环境 都 不 太 相同 ， 举 例 来 阅 ， 某 些 版 本 在 搜寻 到 关键 词 时 并 不 
会 高 亮度 反 白 ， 有 些 版 本 则 会 主动 的 帮 你 进行 缩 排 的 行为 。 但 这 些 其 实 都 可 以 自行 设 定 的 ， 那 就 是 
vim 的 环境 设 定 喝 ~ vim 的 环境 设 定 参数 有 很 多 ， 如 果 你 想 要 知道 目前 的 设 定 值 ， 可 以 在 一 般 模式 时 
输入 『 :set all 】 来 查阅 ， 不 过 … 设 定 项 目 实在 太 多 了 ~ 所 以 ， 鸟 哥 在 这 里 仅 列 出 一 些 平时 比较 常用 的 
一 些 简单 的 设 定 值 ， 提 供给 你 参考 啊 。 


Tips: 
所 请 的 缩 排 ， 就 是 当 你 按 下 Enter 编辑 新 的 一 行 时 ， 光 标 不 会 在 行 首 , 而 是 在 与 上 人 人 人 (六 站 。 
一 行 的 第 一 个 非 空格 符 处 对 齐 ! SA | 


vim 的 环境 设 定 参数 


:set nuU a Ss 
就 是 设 定 与 取消 行 号 啊 ! 
:set nonu 
:Set hlsearch hlsearch 就 是 high light search( 高 亮度 搜寻 )。 这 个 就 是 设 定 是 否 将 搜 


:set nohlsearch 寻 的 字符 串 反 白 的 设 定 值 。 默 认 值 是 hlsearch 


:Set autoindent 
“ ”0 | 是否 自动 缩 排 ?autoindent 就 是 自动 缩 排 。 
:set noautoindent 
是 否 自动 储存 备份 档 ? 一 般 是 nobackup 的 ， 如 果 设 定 backup 的 话 ， 
那么 当 你 更 动 任何 一 个 档案 时 ， 则 源 文 件 会 被 另存 成 一 个 档 名 为 
:set backup filename~ 的 档案 。 举例 来 说 ， 我 们 编辑 hosts ， 设 定 :set backup ， 
那么 当 更 动 hosts 时 ， 在 同 目录 下 ， 就 会 产生 hosts~ 文件 名 的 档案 ， 
记录 原始 的 hosts 档案 内 容 
还 记得 我 们 提 到 的 右 下 角 的 一 些 状态 栏 说 明 吗 ? 这 个 ruler 就 是 在 显示 
或 不 显示 该 设 定 值 的 啦 ! 
:set showmode ”这 个 则 是 ， 是否 要 显示 --INSERT-- 之 类 的 字眼 在 左下 角 的 状态 栏 。 
一 般 来 说 ， 如 果 我 们 按 下 i 进入 编辑 模式 后 ， 可 以 利用 退 格 键 
(backspace) 来 删除 任意 字符 的 。 但 是 ， 某 些 distribution 则 不 许 如 
:set backspace=(012) 此 。 此 时 ， 我 们 就 可 以 透 过 backspace 来 设 定 哆 ~ 当 backspace 为 2 
时 ， 就 是 可 以 删除 任意 值 ; 0 或 奔 时 ， 仅 可 删除 刚刚 输入 的 字符 ， 而 无 
法 删除 原本 就 已 经 存在 的 文字 了 ! 


:set ruler 


:set all 显示 目前 所 有 的 环境 参数 设 定 值 。 
有 显示 与 系统 默认 值 不 同 的 设 定 参数 ， 一 般 来 说 就 是 你 有 自行 变动 过 的 设 
定 参数 啦 ! 
是 否 依 据 程 序 相 关 语 法 显示 不 同 颜色 ? 举例 来 说 ， 在 编辑 一 个 纯 文本 档 
:syntax on 时 ， 如 果 开 头 是 以 # 开始 ， 那 么 该 行 就 会 变 成 监 色 。 如 果 你 懂得 写 程 


:syntax off 序 ， 那 么 这 个 :syntax on 还 会 主动 的 帮 你 除 错 呢 ! 但 是 ， 如 果 你 仅 是 编 
写 纯 文本 档案 ， 要 避免 颜色 对 你 的 屏幕 产生 的 干扰 ， 则 可 以 取消 这 个 设 


一 一 


下， 
可 用 以 显示 不 同 的 颜色 色调 ， 预 设 是 『 light 」。 如 果 你 常 党 发现 批注 的 
字体 深蓝 色 实 在 很 不 容易 看 ， 那 么 这 里 可 以 设 定 为 dark 喔 ! 试看 看 ， 
会 有 不 同 的 样式 呢 ! 


:set bg=dark 
:set bg=light 


总 之 ， 这 些 设 定 值 很 有 用 处 的 啦 ! 但 是 .…. 我 是 否 每 次 使 用 vim 都 要 重新 设 定 一 次 各 个 参数 值 ? 这 不 太 
合理 吧 ? 没 错 啊 ! 所 以 ， 我 们 可 以 透 过 配置 文件 来 直接 规定 我 们 习惯 的 vim 操作 环境 呢 ! 整体 vim 的 
设 定 值 一 般 是 放置 在 /etc/vimrc 这 个 档案 ， 不 过 ， 不 建议 你 修改 他 ! 你 可 以 修改 ~/.vimrc 这 个 档案 
( 预 设 不 存在 ， 请 你 自行 手动 建立 ! ) ,将 你 所 希望 的 设 定 值 写 入 ! 举例 来 说 ， 可 以 是 这 样 的 一 个 档案 : 


UfoToN (OM AAA 

"这 个 档案 的 双 引 号 (") 是 批注 

set hlsearch "高 亮度 反 白 

set backspace=2 "可 随时 用 退 格 键 删除 
set autoindent "自动 缩 排 


set ruler "可 显示 最 后 一 行 的 状态 

set showmode "左下 角 那 一 行 的 状态 

set nu "可 以 在 每 一 行 的 最 前 面 显示 行 号 啦 ! 
set bg=dark "显示 不 同 的 底 色 色调 

syntax on "进行 语法 检验 ， 颜 色 显 示 。 





在 这 个 档案 中 ， 使 用 『 set hlsearch 」 或 『 :set hlsearch 」， 父 即 最 前 面 有 没有 冒号 『 : 4 效果 都 是 
一 样 的 ! 至 于 双 引 号 则 是 批注 符号 ! 不 要 用 错 批注 符号 ， 否 则 每 次 使 用 vim 时 都 会 发 生 警 告 讯息 喔 ! 

建立 好 这 个 档案 后 ， 当 你 下 次 重新 以 vim 编辑 某 个 档案 时 ， 该 档案 的 预 设 环 境 设 定 就 是 上 头 写 的 哩 ~ 

这 样 ， 是 否 很 方便 你 的 操作 啊 ! 多 多 利用 vim 的 环境 设 定 功 能 呢 ! ^_^ 


辣 
从 vim 常用 指令 示意 图 


为 了 方便 大 家 查询 在 不 同 的 模式 下 可 以 使 用 的 vim 指令 ， 乌 哥 查 询 了 一 些 vim 与 Linux 教育 训练 手 
册 ， 发 现 底下 这 张 图 非常 值得 大 家 参考 ! 可 以 更 快速 有 效 的 查询 到 需要 的 功能 喔 ! 看 看 吧 ! 
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3.5.1 、 vim 常用 指令 示意 图 


Ose vim 使 用 注意 事项 


vim 其 实 不 是 那么 好 学 ， 虽 然 他 的 功能 确实 非常 强大 ! 所 以 底下 我 们 还 有 一 些 需 要 注意 的 地 方 要 来 跟 大 


很 多 朋友 常常 衣 ， 说 他 们 的 vim 里 面 怎么 无 法 显示 正常 的 中 文 啊 ? 其 实 这 很 有 可 能 是 因为 编码 的 问 


题 ! 因为 中 文 编码 有 big5 与 utf8 两 种 ， 如 果 你 的 档案 是 使 用 big5 编码 制作 的 ， 但 在 vim 的 终端 接 
口中 你 使 用 的 是 万 国 码 (utf8) ， 由 于 编码 的 不 同 ， 你 的 中 文档 案 内 容 当 然 就 是 一 堆 乱 码 了 ! 怎么 办 ?这 
时 你 得 要 考虑 许多 东西 啦 ! 有 这 些 : 


1. 你 的 Linux 系统 默认 支持 的 语系 数据 : 这 与 /etc/sysconfig/il8n 有 关 ; 
2. 你 的 终端 界面 (bash) 的 语系 : 这 与 LANG 这 个 变数 有 关 ; 

3. 你 的 档案 原本 的 编码 ; 

4. 开启 终端 机 的 软件 ， 例 如 在 GNOME 底下 的 窗口 接口 。 


事实 上 最 重要 的 是 上 头 的 第 三 与 第 四 点 ， 只 要 这 两 点 的 编码 一 致 ， 你 就 能 够 正确 的 看 到 与 编辑 你 的 中 文 
档案 。 否则 就 会 看 到 一 堆 乱 码 啦 ! 


一 般 来 说 ， 中 文 编码 使 用 big5 时 ， 在 写 入 某 些 数据 库 系 统 中 ， 在 『 许 、 盖 、 功 」 这 些 字体 上 面 会 发 生 
错误 ! 所 以 近期 以 来 大 多 希望 大 家 能 够 使 用 万 国 码 utf8 来 进行 中 文 编码 ! 但 是 在 Windows XP 上 的 
软件 常常 默认 使 用 big5 的 编码 ， 包 括 鸟 哥 由 于 沿用 以 前 的 文件 数据 文件 ， 也 大 多 使 用 big5 的 编码 。 

此 时 就 得 要 注意 上 述 的 这 些 噬 噬 吧 。 


在 Linux 本 机 前 的 tty1~tty6 原本 默认 就 不 支持 中 文 编码 ， 所 以 不 用 考虑 这 个 问题 ! 因为 你 一 定 会 看 到 
乱码 ! 呵呵 ! 现在 乌 哥 假设 俺 的 文件 档案 内 编码 为 big5 时 ， 而 且 我 的 环境 是 使 用 Linux 的 
GNOME ， 局 动 的 终端 接口 为 GNOME-terminal 软件 ， 那 鸟 哥 通常 是 这 样 来 修正 语系 编码 的 行为 : 


[rootQ@www ~]# LANG=zh_TW.big5 





然后 在 终端 接口 工具 栏 的 『 终 端 机 」--> 『 设 定 字符 编码 」 --> 『 中 文 (正体 ) (BIG5) 有 项 目 点 选 一 下 ， 
如 果 一 切 都 没有 问题 了 ， 再 用 vim 去 开启 那个 big5 编码 的 档案 ， 就 没有 问题 了 ! 以 上 ! 报告 完毕 ! 


虱 Dos 与 Linux 的 断 行 字符 


我 们 在 第 七 章 里 面谈 到 cat 这 个 指令 时 ， 曾 经 提 到 过 DOS 与 Linux 断 行 字 符 的 不 同 。 而 我 们 也 可 以 利 
用 cat -A 来 观察 以 DOS (Windows 系统 ) 建立 的 档案 的 特殊 格式 ， 也 可 以 发 现在 DOS 使 用 的 断 行 字 
符 为 ^M$ ， 我 们 称 为 CR 与 LF 两 个 符号 。 而 在 Linux 底下 ， 则 是 仅 有 LF ($) 这 个 断 行 符号 。 这 个 断 
行 符 号 对 于 Linux 的 影响 很 大 喔 ! 为 什么 呢 ? 


我 们 说 过 ， 在 Linux 底下 的 指令 在 开始 执行 时 ， 他 的 判断 依据 是 『Enterj ， 而 Linux 的 Enter 为 LF 
符号 ， 不 过 ， 由 于 DOS 的 断 行 符号 是 CRLF ， 也 就 是 多 了 一 个 ^M 的 符号 出 来 ， 在 这 样 的 情况 下 ， 
如 果 是 一 个 shell script 的 程序 档案 ， 呵 呵 ~ 将 可 能 造成 【程序 无 法 执行 」 的 状态 ~ 因为 他 会 误 判 程序 
所 下 达 的 指令 内 容 啊 ! 这 很 伤 脑筋 吧 ! 


那 怎 么 办 啊 ? 很 简单 啊 ， 将 格式 转换 成 为 Linux 即 可 啊 ! 『 废 话 」， 这 当然 大 家 都 知道 ， 但 是 ， 要 以 
vi 进入 该 档案 ， 然 后 一 个 一 个 删除 每 一 行 的 CR 吗 ? 当然 没有 这 么 没 人 性 啦 ! 我 们 可 以 透 过 简单 的 指 
令 来 进行 格式 的 转换 啊 ! 


[root@www ~]# dos2unix [-kn] file [newfile] 

[root@www ~]# unix2dos [-kn] file [newfile] 

选项 与 参数 : 

-k :保留 该 档案 原本 的 mtime 时 间 格 式 (不 更 新 档案 上 次 内 容 经 过 修订 的 时 间 ) 
-n :保留 原本 的 旧 档 ， 将 转换 后 的 内 容 输出 到 新 档案 , 如 : dos2unix -n old 


mewW 


范例 一 : 将 刚刚 上 述 练习 的 /tmp/vitest/man.config 修改 成 为 dos 断 行 
[root@www ~]# cd /tmp/vitest 


[root@www vitest]# cp -a /etc/man.config . 





UeXe dt OMA A lel ite 


-rw-r--r-- 1root root4617 Jan 6 2007 man.config 


LfeXeY {GAA A She lo 人 TIRaeliiiie 
unix2dos: converting file man.config to DOS format ... 
# 屏幕 会 显示 上 述 的 讯息 ， 说 明 断 行 转 为 DOS 格式 了 ! 
UeXe dt OMA A tl Keel lle 

-rw-r--r-- 1root root4758 Jan 6 2007 man.config 

# 断 行 字 符 多 了 ^M ， 所 以 容量 增加 了 ! 


范例 二 : 将 上 述 的 man.config 转 成 man.config.linux 的 Linux 断 行 字符 
UeXe dO VA oPAV TD Ge Ge A Wk la Rool aie Wasl: LReel le Nl 
dos2unix: converting file man.config to file man.config.linux in UNIX 
format.... 

eTo dt OMA VA tl Keel il 

-rW-r--r-- 1 root root 4758 Jan 6 2007 man.config 





1 root root 4617 Jan 6 2007 man.config.linux 


因为 断 行 字符 以 及 DOS 与 Linux 操作 系统 底下 一 些 字符 的 定义 不 同 ， 因 此 ， 不 建议 你 在 Windows 系 
统 当中 将 档案 编辑 好 之 后 ， 才 上 传 到 Linux 系统 ， 会 容易 发 生 错误 问题 。 而 且 ， 如 果 你 在 不 同 的 系统 
之 间 复 制 一 些 纯 文本 档案 时 ， 千 万 记得 要 使 用 unix2dos 或 dos2unix 来 转换 一 下 断 行 格式 啊 ! 


分 语系 编码 转换 


很 多 朋友 都 会 有 的 问题 ， 就 是 想 要 将 语系 编码 进行 转换 啦 ! 举例 来 说 ， 想 要 将 big5 编码 转 成 utf8 。 
这 个 时 候 怎 么 办 ? 难 不 成 要 每 个 档案 打开 会 转 存 成 utf8 吗 ? 不 需要 这 样 做 啦 ! 使 用 iconv 这 个 指令 即 
可 ! 乌 哥 将 之 前 的 vi 章节 做 成 big5 编码 的 档案 ， 你 可 以 照 底下 的 连结 来 下 载 先 : 


。 http://linux.vbird.org/linux_basic/0310vi/vi.big5 


在 终端 机 的 环境 下 你 可 以 使 用 『 wget 网 址 」 来 下 载 上 述 的 档案 喔 ! 乌 哥 将 他 下 载 在 /tmp/vitest 目录 
下 。 接 下 来 让 我 们 来 使 用 iconv 这 个 指令 来 玩 一 玩 编码 转换 吧 ! 


[root@www ~]# iconv --list 

[rootQ@www ~]# iconv -f 原本 编码 -t 新 编码 fllename [-o newfile] 
选项 与 参数 : 

--list : 列 出 iconv 支持 的 语系 数据 

-f :from ， 亦 即 来 源 之 意 ， 后 接 原本 的 编码 格式 ; 

-t :to ， 刘 即 后 来 的 新 编码 要 是 什么 格式 ; 

-o file : 如 果 要 保留 原本 的 档案 ， 那 么 使 用 -o 新 档 名 ， 可 以 建立 新 编码 档案 。 


范例 一 : 将 /tmp/vitest/vi.big5 转 成 utf8 编码 吧 ! 
[root@www ~]# cd /tmp/vitest 


[root@www vitest]# iconv -fbig5 -t utf8 vi.big5 -o vi.utf8 
[root@www vitest]# file vi* 

vi.big5: ISO-8859 text, with CRLF line terminators 

vi.utf8: UTF-8 Unicode text, with CRLF line terminators 

# 是 吧 ! 有 明显 的 不 同 吧 ! ^_^ 





这 指令 支持 的 语系 非常 之 多 ， 除 了 正体 中 文 的 big5, utf8 编码 之 外 ， 也 支持 简体 中 文 的 gb2312 ， 所 
以 对 岸 的 朋友 可 以 简单 的 将 鸟 站 的 网 页 数据 下 载 后 ， 利 用 这 个 指令 来 转 成 简体 ， 就 能 够 轻松 的 读 取 文件 
数据 嘿 ! 不 过 ， 不 要 将 转 成 简体 的 档案 又 上 传 成 为 您 自己 的 网 页 啊 ! 这 明明 是 鸟 哥 写 的 不 是 吗 ? ^_^ 


不 过 如 果 是 要 将 正体 中 文 的 utf8 转 成 简体 中 文 的 utf8 编码 时 ， 那 就 得 费 些 功夫 了 ! 举例 来 说 ， 如果 


要 将 刚刚 那个 vi.utf8 转 成 简体 的 utf8 时 ， 可 以 这 样 做 : 


[root@www vitest]# iconv -f utf8 -tbig5 vi.utf8 |\ 


> iconv -fbig5 -t gb2312 | iconv -f gb2312 -t utf8 -o vi.gb.utf8 





as 


。 Linux 底下 的 配置 文件 多 为 文本 文件 ， 故 使 用 vim 即 可 进行 设 定编 辑 ; 

。 Vim 可 视 为 程序 编辑 器 ， 可 用 以 编辑 shell script, 配置 文件 等 ， 避 免 打 错字 ; 

。 Vi 为 所 有 unix like 的 操作 系统 都 会 存在 的 编辑 器 ， 且 执行 速度 快速 ; 

。 vi 有 三 种 模式 ， 一 般 模式 可 变换 到 编辑 与 指令 列 模式 ， 但 编辑 模式 与 指令 列 模式 不 能 互 换 ; 
。 常用 的 按键 有 i, [Escl, :wq 等 ; 

。 Vi 的 画面 大 略 可 分 为 两 部 份 ，(1) 上 半 部 的 本 文 与 (2) 最 后 一 行 的 状态 + 指令 列 模式 ; 

。 数字 是 有 意义 的 ， 用 来 说 明 重 复 进 行 几 次 动作 的 意思 , 如 5yy 为 复制 5 行 之 意 ; 

。 光标 的 移动 中 ， 大 写 的 G 经 常 使 用 ， 尤 其 是 1G, G 移动 到 文章 的 头 / 尾 功能 ! 

。 vi 的 取代 功能 也 很 棒 ! :n1,n2s/old/new/g 要 特别 注意 学 习 起 来 ; 

。 小 数 点 『 . 」 为 重复 进行 前 一 次 动作 ， 也 是 经 常 使 用 的 按键 功能 ! 

。 进入 编辑 模式 几乎 只 要 记 住 : i, o, R 三 个 按钮 即 可 ! 尤其 是 新 增 一 行 的 o 与 取代 的 R 
。 Vim 会 主动 的 建立 swap 暂 存档 ， 所 以 不 要 随意 断 线 ! 

。 如 果 在 文章 内 有 对 其 的 区 块 ， 可 以 使 用 [ctrl]-v 进行 复制 / 贴 上 /删除 的 行为 

。 使 用 :sp 功能 可 以 分 割 窗口 

。 Vim 的 环境 设 定 可 以 写 入 在 ~/.vimrc 档案 中 ; 

。 可 以 使 用 iconv 进行 档案 语系 编码 的 转换 

。 使 用 dos2unix 及 unix2dos 可 以 变更 档案 每 一 行 的 行 尾 断 行 字符 。 


Og 
(要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 图 选 空白 处 即 可 察看 ) 
实 作 题 部 分 : 


。 在 第 八 章 的 情境 模拟 题 二 的 第 五 点 ， 编写 /etc/fstab 时 ， 当 时 使 用 nano 这 个 指令 ， 请 尝试 使 
用 vim 去 编辑 /etc/fstab ， 并 且 将 第 八 章 新 增 的 那 一 行 的 defatuls 改 成 default ， 会 出 现 什么 
状态 ”离开 前 请 务必 要 修订 成 原本 正确 的 信息 。 此 外 ， 如 果 将 该 行 批注 (最 前 面 加 #)， 你 会 发 现 
字体 颜色 也 有 变化 喔 ! 

。 尝试 在 你 的 系统 中 ， 你 惯常 使 用 的 那个 账号 的 家 目录 下 ， 将 本 章 介 绍 的 vimrc 内 容 进 行 一 些 常用 
设 定 ， 包 括 : 

o 设 定 搜寻 高 亮度 反 白 

o 设 定语 法 检验 启动 

o 设 定 默认 启动 行 号 显示 

o 设 定 有 两 行 状 态 栏 (一 行 状态 + 一 行 指令 列 ) :set laststatus=2 


。 我 用 vi 开启 某 个 档案 后 ， 要 在 第 34 行 向 右 移动 15 个 字符 ， 应 该 在 一 般 模式 中 下 达 什 么 指令 ? 
(1) 先 按 下 34G 到 第 34 行 ; (2) 再 按 下 [15 + 向 右键 ] ,或 [151] 亦 可 ! 

。 在 vi 开启 的 档案 中 ， 如 何 去 到 该 档案 的 页 首 或 页 尾 ? 
去 页 首 按 下 1G 或 gg ; 去 页 尾 按 下 G 即 可 


。 在 vi 开启 的 档案 中 ， 如 何在 光标 所 在 行 中 ， 移 动 到 行头 及 行 尾 ? 


移动 到 行头 ， 按 0 ， 移 动 到 行 尾 按 $ 即 可 ! 

vi 的 一 般 模 式 情况 下 ， 按 下 『r 」 有 什么 功能 ? 

取代 光标 所 在 的 那个 字符 

在 vi 的 环境 中 ， 如 何 将 目前 正在 编辑 的 档案 另存 新 档 名 为 newfilename ? 
:w newfilename 

在 linux 底下 最 常 使 用 的 文书 编辑 器 为 vi ， 请 问 如 何 进入 编辑 模式 ? 


在 一 般 模 式 底下 输入 : i, L, a, A 为 在 本 行当 中 输入 新 字符 ; (出 现 -Insert- ) 
在 一 般 模式 当中 输入 : o, O 为 在 一 个 新 的 一 行 输入 新 字符 ; 
在 一 般 模 式 当中 输入 : r, R 为 取代 字符 ! ( 左下 角 出 现 -Replace- ) 


在 vi 软件 中 ， 如 何 由 编辑 模式 跳 回 一 般 模式 ? 

可 以 按 下 [Esc] 

在 vi 环境 中 ， 若 上 下 左右 键 无 法 使 用 时 ， 请 问 如 何在 一 般 模 式 移动 光标 ? 
贞 林 炎 避 分 别 代表 [ 嘻 ELES 和 | 

在 vi 的 一 般 模式 中 ， 如 何 删 除 一 行 、n 行 ; 如 何 删除 一 个 字符 ? 

分 别 为 dd, ndd, x 或 X( dG 及 d16 分 别 表示 删除 到 页 首 及 页 尾 ) 

在 vi 的 一 般 模式 中 ， 如 何 复制 一 行 、n 行 并 加 以 贴 上 ? 

分 别 为 yy, nyy, p 或 P 

在 vi 的 一 般 模式 中 如 何 搜寻 string 这 个 字符 串 ? 


?string ( 往 前 搜寻 ) 
/string ( 往 后 搜寻 ) 


在 vi 的 一 般 模式 中 ， 如 何 取代 word1 成 为 word2， 而 若 需要 使 用 者 确认 机 制 ， 又 该 如 何 ? 


:1,$s/word1/word2/g 或 
:],$s/word1/word2/gc ( 需要 使 用 者 确认 ) 


在 vi 目前 的 编辑 档案 中 ， 在 一 般 模 式 下 ， 如 何 读 取 一 个 档案 filename 进来 目前 这 个 档案 ? 
:+ filename 

在 vi 的 一 般 模式 中 ， 如 何 存盘 、 离 开 、 存 档 后 离开 、 强 制 存档 后 离开 ? 

:Ww; :qd : :wq ; :wd! 

在 vi 底下 作 了 很 多 的 编辑 动作 之 后 ， 却 想 还 原 成 原来 的 档案 内 容 ， 应 该 怎么 进行 ? 

直接 按 下 :e! 即 可 恢复 成 档案 的 原始 状态 ! 


我 在 vi 这 个 程序 当中 ， 不 想 离开 vi ， 但 是 想 执行 ls /home 这 个 指令 ，vi 有 什么 额外 的 功能 5 
以 达到 这 个 目的 : 


事实 上 ， 可 以 使 用 [ :! ls /home ] 不 过 ， 如果 你 学 过 后 面 的 章节 之 后 ， 你 会 发 现 ， 执 行 [ ctrl + z] 
亦 可 暂时 退出 vi 让 你 在 指令 列 模式 当中 执行 指令 喔 ! 


的 ss 延伸 阅读 


。 维基 百科 : ASCII 的 代码 与 图 示 对 应 表 : http://zh.wikipedia.org/wiki/ASCII 
。 注 1 : 常见 文书 编辑 器 项 目 计划 连结 : 
o emacs: http://www.gnu.org/software/emacs/ 
o pico: http://www.ece.uwaterloo.ca/~ece250/Online/Unix/pico/ 
o Nano: http://sourceforge.net/projects/nano/ 
o joe: http://sourceforge.net/projects/joe-editor/ 
o Vim: http://www.vim.org 
o 常见 文书 编辑 器 比较 : 
http://encyclopedia.thefreedictionary.com/List+of+text+editors 
o 维基 百科 的 文书 编辑 器 比较 : 
http://en.wikipedia.org/wiki/Comparison _of text_editors 
。 关于 vim 是 什么 的 『 中 文 」 说 明 : http://www.vim.org/6k/features.zh.txt。 
。 李 果 正 兄 的 : 大 家 来 学 vim (http://info.sayya.org/~edt1023/vim/) 
。 麦克 星球 Linux Fedora 心得 笔记 : 
正体 /简体 中 文 的 转换 方法 : http://blog.xuite.net/michaelr/linux/15650102 


2002/04/05 : 第 一 次 完成 

2003/02/07 : 重新 编排 与 加 入 FAQ 

2003/02/25 : 新 加 入 本 章节 与 LPI 的 相关 性 说 明 ! 

2005/07/28 : 将 卓文 章 移动 到 这 里 。 

2005/08/01 : 加 入 果 正 兄 文章 的 参考 ， 还 有 查阅 vim 官方 网 站 的 数据 ! 
2008/12/18 : 将 原本 针对 FC4 版 本 的 文章 移动 到 此 处 

2009/01/13 : 这 么 简单 的 一 篇 改写 ， 竟 改 了 一 个 月 ! 原因 只 是 期 未 考 将 近 太 忙 了 ~ 
2009/08/20 : 加 入 实 作 题 ， 编 辑 简 答题 ， 加 入 vim 指令 示意 图 等 


第 十 一 章 、 认 识 与 学 习 BASH 
最 近 更 新 日 期 : 2009/08/25 


在 Linux 的 环境 下 ， 如 果 你 不 懂 bash 是 什么 ， 那 么 其 他 的 东西 就 不 用 学 了 ! 因为 前 面 几 章 我 们 使 用 终端 机 下 达 指 令 的 
方式 ， 就 是 透 过 bash 的 环境 来 处 理 的 喔 ! 所 以 说 ， 他 很 重要 吧 ! bash 的 东西 非常 的 多 ， 包 括 变 量 的 设 定 与 使 用 、 


bash 操作 环境 的 建 置 、 数 据 流 重 导 向 的 功能 ， 还 有 那 好 用 的 管线 命令 ! 好 好 清 一 清 脑门 ， 准 备用 功 去 喝 ~ ^_^ 这 个 章 
节 几 乎 是 所 有 指令 列 模式 (command line) 与 未 来 主机 维护 与 管理 的 重要 基础 ， 一 定 要 好 好 仔细 的 阅读 喔 ! 
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NE BASH 这 个 Shell 


我 们 在 第 一 章 Linux 是 什么 当中 提 到 了 : 管理 整个 计算 机 硬件 的 其 实 是 操作 系统 的 核心 (kernel)， 这 个 
核心 是 需要 被 保护 的 ! 所 以 我 们 一 般 使 用 者 就 只 能 透 过 shell 来 跟 核心 沟通 ， 以 让 核心 达到 我 们 所 想 要 
达到 的 工作 。 那么 系统 有 多 少 shell 可 用 呢 ? 为 什么 我 们 要 使 用 bash 啊 ” 底下 分 别 来 谈 一 谈 喔 ! 


心 硬件 、 核 心 与 Shell 


这 应 该 是 个 变 有 趣 的 话题 : 『 什 么 是 Shell 」 ? 相信 只 要 措 过 计算 机 ， 对 于 操作 系统 (不 论 是 Linux 、 
Unix 或 者 是 Windows) 有 点 概念 的 朋友 们 大 多 听 过 这 个 名 词 ， 因 为 只 要 有 『 操 作 系 统 」 那么 就 离 不 开 
shell 这 个 东西 。 不 过 ， 在 讨论 Shell 之 前 ， 我 们 先 来 了 解 一 下 计算 机 的 运作 状况 吧 ! 举 个 例子 来 说 : 
当 你 要 计算 机 传输 出 来 『 音 乐 」 的 时 候 ， 你 的 计算 机 需要 什么 东西 呢 ? 


1. 硬件 : 当然 就 是 需要 你 的 硬件 有 『 声 卡 必 片 」 这 个 配备 ， 和 否则 怎么 会 有 声音 ; 
2， 核心 管理 : 操作 系统 的 核心 可 以 支持 这 个 心 片 组 ,当然 还 需要 提供 心 片 的 驱动 程序 喝 ; 
3， 应 用 程序 : 需要 使 用 者 (就 是 你 ) 输入 发 生 声音 的 指令 喝 ! 


这 就 是 基本 的 一 个 输出 声音 所 需要 的 步骤 ! 也 就 是 说 ， 你 必须 要 『[ 输 入 」 一 个 指令 之 后 ，『 硬 件 」 才 会 
透 过 你 下 达 的 指令 来 工作 ! 那么 硬件 如 何 知道 你 下 达 的 指令 呢 ? 那 就 是 kernel (核心 ) 的 控制 工作 了 ! 也 
就 是 说 ， 我 们 必须 要 透 过 『 Shell 」 将 我 们 输入 的 指令 与 Kernel 沟通 ， 好 让 Kernel 可 以 控制 硬件 来 正 
确 无 误 的 工作 ! 基本 上 ， 我 们 可 以 透 过 底下 这 张 图 来 说 明 一 下 : 

















您 就 是 近 个 可 爱 的 笑 粹 ， 
使 用 交 字 或 图 形 介 面 ， 
在 党 舌 之 前 操作 你 的 作业 系 移 
| 4 
使 用 者 介面 接受 来 自 使 用 者 的 指 分 ， 
Shell, KDE, application 以 皂 核 心 进 行 请 通 
和 
|] 真正 在 控制 硬 体 工作 的 咯咯 
核 , 心 ( Kemel ) 含有 CPU 排 程 、 训 以 朵 管理、 
L | 磁 原 输出 输入 等 工作 
| A 
整个 系统 中 的 寄 体 工作 者 
a 包含 了 硬 碟 、 杜 未 卡 、 网 路 十 
TE 局 昌 wr 1 
于 3 ( Hardware ) Cpl + 翌 体 等 等 
没有 他 ， 就 没有 其 他 的 喧 喧 啦 ! 











1.1.1、 硬 件 、 核 心 与 用 户 的 相关 性 图 示 


我 们 在 第 零 章 内 的 操作 系统 小 节 曾经 提 到 过 ， 操 作 系 统 其 实 是 一 组 软件 ， 由 于 这 组 软件 在 控制 整个 硬件 
与 管理 系统 的 活动 监测 ， 如 果 这 组 软件 能 被 用 户 随意 的 操作 ， 若 使 用 者 应 用 不 当 ， 将 会 使 得 整个 系统 崩 
演 ! 因为 操作 系统 管理 的 就 是 整个 硬件 功能 嘛 ! 所 以 当然 不 能 够 随便 被 一 些 没有 管理 能 力 的 终端 用 户 随 
意 使 用 喝 ! 


但 是 我 们 总 是 需要 让 用 户 操作 系统 的 ， 所 以 就 有 了 在 操作 系统 上 面 发 展 的 应 用 程序 啦 ! 用 户 可 以 透 过 应 
用 程序 来 指挥 核心 ， 让 核心 达成 我 们 所 需要 的 硬件 任务 ! 如 果 考 虑 如 第 零 章 所 提供 的 操作 系统 图 标 (图 
4.2.1) ， 我 们 可 以 发 现 应 用 程序 其 实 是 在 最 外 层 ， 就 如 同 鸡蛋 的 外 壳 一 样 ， 因 此 这 个 噬 噬 也 就 被 称呼 为 
壳 程 序 (shell) 喝 ! 


其 实 壳 程 序 的 功能 只 是 提供 用 户 操作 系统 的 一 个 接口 ， 因 此 这 个 壳 程 序 需要 可 以 呼叫 其 他 软件 才 好 。 我 
们 在 第 五 章 到 第 十 章 提 到 过 很 多 指令 ， 包 括 man, chmod, chown, vi, fdisk mkfs 等 等 指令 ， 这 些 指令 
都 是 独立 的 应 用 程序 ， 但 是 我 们 可 以 透 过 壳 程 序 (就 是 指令 列 模式 ) 来 操作 这 些 应 用 程序 ， 让 这 些 应 用 程 
序 呼叫 核心 来 运作 所 需 的 工作 哩 ! 这 样 对 于 壳 程 序 是 舍 有 了 一 定 的 概念 了 ? 


Tips: 

也 就 是 说 ， 只 要 能 够 操作 应 用 程序 的 接口 都 能 够 称 为 壳 程 序 。 狭 义 的 壳 程 序 指 的 是 指 

令 列 方面 的 软件 ， 包 括 本 章 要 介绍 的 bash 等 。 广义 的 壳 程序 则 包括 图 形 接口 的 软 “人 (OH 人 
件 ! 因为 图 形 接口 其 实 也 能 够 操作 各 种 应 用 程序 来 呼叫 核心 工作 啊 ! 不 过 在 本 章 中 ， < 
我 们 主要 还 是 在 使 用 bash 啦 ! SR 


分 为 何 要 学 文字 接口 的 shell ? 


文字 接口 的 shell 是 很 不 好 学 的 ， 但 是 学 了 之 后 好 处 多 多 ! 所 以 ， 在 这 里 鸟 哥 要 先 对 您 进行 一 些 心理 建 
设 ， 先 来 了 解 一 下 为 哈 学 习 shell 是 有 好 处 的 ， 这 样 你 才 会 有 信心 继续 玩 下 去 ^_^ 


。 文字 接口 的 shell : 大 家 都 一 样 ! 


鸟 哥 常常 听 到 这 个 问题 : 『 我 干 嘛 要 学 习 shell 呢 ? 不 是 已 经 有 很 多 的 工具 可 以 提供 我 设 定 我 的 主机 

了 ?我 为 何 要 花 这 么 多 时 间 去 学 指令 呢 ? 不 是 以 X Window 按 一 按 几 个 按钮 就 可 以 搞定 了 吗 ? 」 唉 ~ 还 
是 得 一 再 地 强调 ，X Window 还 有 Web 接口 的 设 定 工 具 例 如 Webmin ( 注 1) 是 真 的 好 用 的 家 伙 ， 他 
真 的 可 以 帮助 我 们 很 简易 的 设 定好 我 们 的 主机 ， 甚 至 是 一 些 很 进 阶 的 设 定 都 可 以 帮 有 我 们 搞定 。 


但 是 乌 哥 在 前 面 的 章节 里 面 也 已 经 提 到 过 相当 多 次 了 ，X Window 与 web 接口 的 工具 ， 他 的 接口 虽然 

杀 善 ， 功 能 虽然 强大 ， 但 毕竟 他 是 将 所 有 利用 到 的 软件 都 整合 在 一 起 的 一 组 应 用 程序 而 已 ， 并 非 是 一 个 
完整 的 套件 ， 所 以 某 些 时 候 当 你 升级 或 者 是 使 用 其 他 套件 管理 模块 (例如 tarball 而 非 rpm 档案 等 等 ) 

时 ， 就 会 造成 设 定 的 困扰 了 。 甚 至 不 同 的 distribution 所 设计 的 X window 接口 也 都 不 相同 ， 这 样 也 造 
成 学 习 方 面 的 困扰 。 


文字 接口 的 shell 就 不 同 了 ! 几乎 各 家 distributions 使 用 的 bash 都 是 一 样 的 ! 如 此 一 来 ， 你 就 能 够 轻 
轻松 松 的 转换 不 同 的 distributions ， 就 像 武 侠 小 说 里 面 提 到 的 『 一 法 通 、 万 法 通 ! |] 


。 远程 管理 : 文字 接口 就 是 比较 快 ! 


此 外 ，Linux 的 管理 常常 需要 透 过 远程 联机 ， 而 联机 时 文字 接口 的 传输 速度 一 定 比较 快 ， 而 且 ， 较 不 容 
易 出 现 断 线 或 者 是 信息 外 流 的 问题 ， 因 此 ，shell 真 的 是 得 学 习 的 一 项 工具 。 而 且 ， 他 可 以 让 您 更 深入 

Linux ， 更 了 解 他 ， 而 不 是 只 会 按 一 按 鼠 标 而 已 ! 所 谓 『 天 助 自助 者 ! 」 多 摸 一 点 文本 模式 的 东西 ， 会 
让 你 与 Linux 更 亲近 呢 ! 


。 Linux 的 任 督 二 脉 : shell 是 也 ! 


有 些 朋友 也 很 可 爱 ， 常 会 说 : [我 学 这 么 多 干什么 ”又 不 常用 ， 也 用 不 到 ! 」 嘿 嘿 ! 有 没有 听 过 『 书 到 
用 时 方 恨 少 ? 」 当 你 的 主机 一 切 安然 无 着 的 时 候 ， 您 当然 会 觉得 好 像 学 这 么 多 的 东西 一 点 帮助 也 没有 
呀 ! 万 一 ， 某 一 天 真 的 不 笠 给 他 中 标 了 ， 您 该 如 何 是 好 ? 是 直接 重新 安装 ? 还 是 先 追 踪 入 侵 来 源 后 进行 
漏洞 的 修补 ? 或 者 是 干脆 就 关 站 好 了 ? 这 当然 涉及 很 多 的 考虑 ， 但 就 以 乌 哥 的 观点 来 看 ， 多 学 一 点 总 是 
好 的 ， 尤 其 我 们 可 以 有 备 而 无 患 嘛 ! 甚至 学 的 不 精 也 没有 关系 ， 了 解 概念 也 就 OK 啦 ! 毕竟 没有 人 要 您 
一 定 要 背 这 么 多 的 内 容 啦 ! 了 解 概念 就 很 了 不 起 了 ! 


此 外 ， 如 果 你 真 的 有 心 想 要 将 您 的 主机 管理 的 好 ， 那 么 良好 的 shell 程序 编写 是 一 定 需要 的 啦 ! 就 鸟 哥 

自己 来 说 ， 乌 哥 管理 的 主机 虽然 还 不 算 多 ， 只 有 区 区 不 到 十 部 ， 但 是 如 果 每 部 主机 都 要 花 上 几 十 分 钟 来 
查阅 他 的 登录 文件 信息 以 及 相关 的 讯息 ， 那 么 鸟 哥 可 能 会 疯 掉 ! 基本 上 ， 也 太 没 有 效率 了 ! 这 个 时 候 ， 

如 果 能 够 藉 由 shell 提供 的 数据 流 重 导向 以 及 管线 命令 ， 呵呵 ! 那么 鸟 哥 分 析 登 录 信息 只 要 花费 不 到 十 
分 钟 就 可 以 看 完 所 有 的 主机 之 重要 信息 了 ! 相当 的 好 用 呢 ! 


由 于 学 习 shell 的 好 人 处 真 的 是 多 多 啦 ! 所 以 ， 如 果 你 是 个 系统 管理 员 ， 或 者 有 心 想 要 管理 系统 的 话 ， 那 
么 shell 与 shell scripts 这 个 东西 真 的 有 必要 看 一 看 ! 因为 他 就 像 『 打 通 任 督 二 脉 ， 任 何 武功 都 能 随 你 


应 用 」 的 说 ! 


心 系统 的 合法 shell 与 /etc/shells 功能 


知道 什么 是 Shell 之 后 ， 那 么 我 们 来 了 解 一 下 Linux 使 用 的 是 哪 一 个 shell 呢 ? 什么 ! 哪 一 个 ? 难道 说 
shell 不 就 是 『 一 个 shell 吗 ?4 哈哈 ! 那 可 不 ! 由 于 早年 的 Unix 年 代 ， 发 展 者 众 ， 所 以 由 于 shell 依 
据 发 展 者 的 不 同 就 有 许多 的 版 本 ， 例 如 常 听 到 的 Bourne SHell (sh) 、 在 Sun 里 头 预 设 的 C SHell、 商 
业 上 常用 的 K SHell、, 还 有 TCSH 等 等 ， 每 一 种 Shell 都 各 有 其 特点 。 至 于 Linux 使 用 的 这 一 种 版 本 就 
称 为 『 Bourne Again SHell (简称 bash) 」】， 这 个 Shell 是 Bourne Shell 的 增强 版 本 ， 也 是 基准 于 
GNU 的 架构 下 发 展 出 来 的 哆 ! 


在 介绍 shell 的 优点 之 前 ， 先 来 说 一 说 shell 的 简单 历史 吧 ( 注 2) : 第 一 个 流行 的 shell 是 由 Steven 
Bourne 发 展 出 来 的 ， 为 了 纪念 他 所 以 就 称 为 Bourne shell ， 或 直接 简称 为 sh ! 而 后 来 男 一 个 广 为 流 
传 的 shell 是 由 柏 克 莱 大 学 的 Bill Joy 设计 依附 于 BSD 版 的 Unix 系统 中 的 shell ， 这 个 shell 的 语法 有 
点 类 似 C 语言 ， 所 以 才 得 名 为 C shell ， 简 称 为 csh ! 由 于 在 学 术 界 Sun 主机 势力 相当 的 庞大 ， 而 
Sun 主要 是 BSD 的 分 支 之 一 ， 所 以 C shell 也 是 另 一 个 很 重要 而 且 流 传 很 广 的 shell 之 一 。 


Tips: 

由 于 Linux 为 C 程序 语言 撰写 的 ， 很 多 程序 设计 师 使 用 C 来 开发 软件 ， 因 此 C shell A pn < 
相对 的 就 很 热门 了 。 另外 ， 还 记得 我 们 在 第 一 章 、Linux 是 什么 提 到 的 吧 ? Sun 公 3 忆 可 
司 的 创始 人 就 是 Bill Joy ,而 BSD 最 早 就 是 Bill Joy 发 展 出 来 的 啊 。 > 3 
那么 目前 我 们 的 Linux (以 CentOS 5.x 为 例 ) 有 多 少 我 们 可 以 使 用 的 shells 呢 ?你 可 以 检查 一 下 
/etc/shells 这 个 档案 ， 至 少 就 有 底下 这 几 个 可 以 用 的 shells : 


。 /bin/sh (已 经 被 /bin/bash 所 取代 ) 

。 /bin/bash (就 是 Linux 预 设 的 shell) 

。 /bin/ksh (Kornshell 由 AT&T Bell lab. 发 展 出 来 的 ， 兼 容 于 bash) 
。 /bin/tcsh (整合 C Shell ， 提 供 更 多 的 功能 

。 /bin/csh (已 经 被 /biny/tcsh 所 取代 ) 

。 /bin/zsh (基于 ksh 发 展 出 来 的 ， 功 能 更 强大 的 shell) 


虽然 各 家 shell 的 功能 都 差不多 ， 但 是 在 某 些 语法 的 下 达 方 面 则 有 所 不 同 ， 因 此 建议 你 还 是 得 要 选择 某 
一 种 shell 来 熟悉 一 下 较 佳 。 Linux 预 设 就 是 使 用 bash ， 所 以 最 初 你 只 要 学 会 bash 就 非常 了 不 起 了 ! 
^_^ 1 另外 ， 呈 ! 为 什么 我 们 系统 上 合法 的 shell 要 写 入 /etc/shells 这 个 档案 啊 ?这 是 因为 系统 某 些 
服务 在 运作 过 程 中 ， 会 去 检查 使 用 者 能 够 使 用 的 shells ， 而 这 些 shell 的 查询 就 是 藉 由 /etc/shells 这 个 
档案 喝 ! 


举例 来 说 ， 某 些 FTP 网 站 会 去 检查 使 用 者 的 可 用 shell ， 而 如 果 你 不 想 要 让 这 些 用 户 使 用 FTP 以 外 的 主 
机 资源 时 ， 可 能 会 给 予 该 使 用 者 一 些 怪 怪 的 shell， 让 使 用 者 无 法 以 其 他 服务 登入 主机 。 这 个 时 候 ， 你 
就 得 将 那些 怪 怪 的 shell 写 到 /etc/shells 当中 了 。 举 例 来 说 ， 我 们 的 CentOS 5.x 的 /etc/shells 里 头 就 
有 个 /sbin/nologin 档案 的 存在 ， 这 个 就 是 我 们 说 的 怪 怪 的 shell 嗓 ~ 


那么 ， 再 想 一 想 ， 我 这 个 使 用 者 什么 时 候 可 以 取得 shell 来 工作 呢 ? 还 有 ， 我 这 个 使 用 者 预 设 会 取得 哪 
一 个 shell 啊 ? 还 记得 我 们 在 第 五 章 的 在 终端 界面 登入 linux 小 节 当 中 提 到 的 登入 动作 吧 ? 当 我 登入 的 

时 候 ， 系 统 就 会 给 我 一 个 shell 让 我 来 工作 了 。 而 这 个 登入 取得 的 shell 就 记录 在 /etc/passwd 这 个 档 
案 内 ! 这 个 档案 的 内 容 是 哈 ? 


[root@www ~]# cat /etc/passwd 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 


daemon:x:2:2:daemon:/sbin:/sbin/nologin 


A (底下 省 略 ) 





如 上 所 示 ， 在 每 一 行 的 最 后 一 个 数据 ， 就 是 你 登入 后 可 以 取得 的 预 设 的 shell 啦 ! 那 你 也 会 看 到 ，root 
是 /bin/bash ， 不 过 ， 系 统 账号 bin 与 daemon 等 等 ， 就 使 用 那个 怪 怪 的 /sbin/nologin 喝 ~ 关 于 使 
用 者 这 部 分 的 内 容 ， 我 们 留 在 第 十 四 章 的 账号 管理 时 提供 更 多 的 说 明 。 


心 Bash shell 的 功能 


既然 /bin/bash 是 Linux 预 设 的 shell ， 那 么 总 是 得 了 解 一 下 这 个 玩意 儿 吧 ! bash 是 GNU 计划 中 重要 
的 工具 软件 之 一 ， 目 前 也 是 Linux distributions 的 标准 shell 。 bash 主要 兼容 于 sh ， 并 且 依 据 一些 
使 用 者 需求 ， 而 加 强 的 shell 版 本 。 不 论 你 使 用 的 是 那个 distribution ， 你 都 难 逃 需要 学 习 bash 的 宿 
命 啦 ! 那么 这 个 shell 有 什么 好 处 ， 干 嘛 Linux 要 使 用 他 作为 预 设 的 shell 呢 ? bash 主要 的 优点 有 底下 
J 


。 命令 编 修 能 力 (history) : 


bash 的 功能 里 头 ， 乌 哥 个 人 认为 相当 棒 的 一 个 就 是 『 他 能 记忆 使 用 过 的 指令 ! 」 这 功能 真 的 相当 的 
棒 ! 因为 我 只 要 在 指令 列 按 『 上 下 键 」 就 可 以 找到 前 /后 一 个 输入 的 指令 ! 而 在 很 多 distribution 里 头 ， 
默认 的 指令 记忆 功能 可 以 到 达 1000 个 ! 也 就 是 说 ， 你 曾经 下 达 过 的 指令 几乎 都 被 记录 下 来 了 。 


这 么 多 的 指令 记录 在 哪里 呢 ? 在 你 的 家 目录 内 的 .bash_history 啦 ! 不 过 ， 需 要 留意 的 是 ， 
~/.bash_history 记录 的 是 前 一 次 登入 以 前 所 执行 过 的 指令 ， 而 至 于 这 一 次 登入 所 执行 的 指令 都 被 暂 存 
在 内 存 中 ， 当 你 成 功 的 注销 系统 后 ， 该 指令 记忆 才 会 记录 到 .bash_history 当中 ! 


这 有 什么 功能 呢 ? 最 大 的 好 处 就 是 可 以 『 查 询 曾 经 做 过 的 举动 ! 」 如 此 可 以 知道 你 的 执行 步 又， 那么 就 
可 以 追踪 你 曾 下 达 过 的 指令 ， 以 作为 除 错 的 工具 ! 但 如 此 一 来 也 有 个 烦恼 ， 就 是 如 果 被 黑客 入 侵 了 ， 那 
么 他 只 要 翻 你 曾经 执行 过 的 指令 ， 刚 好 你 的 指令 又 跟 系 统 有 关 (例如 直接 输入 MySQL 的 密码 在 指令 列 
上 面 )， 那 你 的 主机 可 就 伤 脑筋 了 ! 到 底 记 录 指 令 的 数目 越 多 还 是 越 少 越 好 ? 这 部 份 是 见仁见智 啦 ， 没 有 
一 定 的 答案 的 。 


。 命令 与 档案 补 全 功能 : ([tab] 按键 的 好 处 ) 


还 记得 我 们 在 第 五 章 内 的 重要 的 几 个 热 键 小 节 当 中 提 到 的 [tab] 这 个 按键 吗 ? 这 个 按键 的 功能 就 是 在 
bash 里 头 才 有 的 啦 ! 常常 在 bash 环境 中 使 用 [tab] 是 个 很 棒 的 习惯 喔 ! 因为 至 少 可 以 让 你 1) 少 打 很 多 
字 ; 2) 确 定 输 入 的 数据 是 正确 的 ! 使 用 [tab] 按键 的 时 机 依据 [tab] 接 在 指令 后 或 参数 后 而 有 所 不 同 。 
我 们 再 复习 一 次 : 


。 [Tab] 接 在 一 串 指令 的 第 一 个 字 的 后 面 ， 则 为 命令 补 全 ; 
。 [Tab] 接 在 一 串 指令 的 第 二 个 字 以 后 时 ， 则 为 『 档 案 补 齐 」 ! 


所 以 说 ， 如 果 我 想 要 知道 我 的 环境 中 ， 所 有 可 以 执行 的 指令 有 几 个 ? 就 直接 在 bash 的 提示 字符 后 面 连 
续 按 两 次 [tab] 按键 就 能 够 显示 所 有 的 可 执行 指令 了 。 那 如 果 想 要 知道 系统 当中 所 有 以 c 为 开头 的 指令 
呢 ? 融 按 下 『 c[tab][tab] 」 就 好 啦 ! ^_^ 


是 的 ! 真 的 是 很 方便 的 功能 ， 所 以 ， 有 事 没事 ， 在 bash shell 底下 ， 多 按 几 次 [tab] 是 一 个 不 错 的 习惯 
啦 ! 


。 命令 别名 设 定 功 能 : (alias) 


假如 我 需要 知道 这 个 目录 底下 的 所 有 档案 (包含 隐藏 档 ) 及 所 有 的 文件 属性 ， 那 么 我 就 必须 要 下 达 『 ls - 
al 」 这 样 的 指令 串 ， 唉 ! 真 麻烦 ， 有 没有 更 快 的 取代 方式 ? 呵呵 ! 就 使 用 命令 别名 呀 ! 例如 鸟 哥 最 喜欢 
直接 以 Im 这 个 自 定 义 的 命令 来 取代 上 面 的 命令 ， 也 就 是 说 ，Im 会 等 于 |s -al 这 样 的 一 个 功能 ， 嘿 ! 那 


么 要 如 何 作 呢 ? 就 使 用 alias 即 可 ! 你 可 以 在 指令 列 输入 alias 就 可 以 知道 目前 的 命令 别名 有 哪些 了 ! 也 
可 以 直接 下 达 命 令 来 设 定 别名 吻 : 


alias Im='ls -al 


。 工作 控制 、 前 景 背 景 控制 : (job control foreground, background) 


这 部 分 我 们 在 第 十 七 章 Linux 过 程控 制 中 再 提 及 ! 使 用 前 、 背 景 的 控制 可 以 让 工作 进行 的 更 为 顺利 ! 至 
于 工作 控制 yobs) 的 用 途 则 更 广 ， 可 以 让 我 们 随时 将 工作 丢 到 背景 中 执行 ! 而 不 怕 不 小 心 使 用 了 [Ctrl] + 
5 来 停 掉 该 程序 ! 真是 好 样 的 ! 此 外 ， 也 可 以 在 单一 登录 的 环境 中 ， 达 到 多 任务 的 目的 呢 ! 


。 程序 化 脚本 : (shell scripts) 


在 DOS 年 代 还 记得 将 一 堆 指 令 写 在 一 起 的 所 谓 的 『 批 处 理 文件 | 吧 ?在 Linux 底下 的 shell scripts 则 
发 挥 更 为 强大 的 功能 ， 可 以 将 你 平时 管理 系统 常 需要 下 达 的 连续 指令 写成 一 个 档案 ， 该 档案 并 且 可 以 透 
过 对 谈 交 互 式 的 方式 来 进行 主机 的 侦 测 工作 ! 也 可 以 藉 由 shell 提供 的 环境 变量 及 相关 指令 来 进行 设 

计 ， 哇 ! 整个 设计 下 来 几乎 就 是 一 个 小 型 的 程序 语言 了 ! 该 scripts 的 功能 真 的 是 超 乎 我 的 想象 之 外 ! 
以 前 在 DOS 底下 需要 程序 语言 才能 写 的 东西 ， 在 Linux 底下 使 用 简单 的 shell scripts 就 可 以 帮 你 达成 
了 ! 真 的 厉害 ! 这 部 分 我 们 在 第 十 三 章 再 来 谈 ! 


。 通配符 : (Wildcard) 


除了 完整 的 字符 串 之 外 ，bash 还 支持 许多 的 通配符 来 帮助 用 户 查 询 与 指令 下 达 。 举例 来 说 ， 想 要 知道 
/usr/bin 底下 有 多 少 以 X 为 开头 的 档案 吗 ? 使 用 : 『 ls -1 /usr/bin/X* 」 就 能 够 知道 ~ 此 外 ， 还 有 其 
他 可 供 利用 的 通配符 ， 这 些 都 能 够 加 快 使 用 者 的 操作 呢 ! 


分 Bash shell 的 内 建 命令 : type 


我 们 在 第 五 章 提 到 关于 Linux 的 联机 帮助 文件 部 分 ， 也 就 是 man page 的 内 容 ， 那么 bash 有 没有 什么 
说 明文 件 啊 ? 开玩笑 ~ 这 么 棒 的 东西 怎么 可 能 没有 说 明文 件 ! 请 你 在 shell 的 环境 下 ， 直 接 输入 man 
bash 瞧 一 瞧 ， 嘿 嘿 ! 不 是 盖 的 吧 ! 让 你 看 个 几 天 几 夜 也 无 法 看 完 的 bash 说 明文 件 ， 可 是 很 详尽 的 数 
据 啊 ! ^_^ 


不 过 ， 在 这 个 bash 的 man page 当中 ， 不 知道 你 是 否 有 察觉 到 ,号 ! 怎么 这 个 说 明文 件 里 面 有 其 他 的 
档案 说 明 啊 ? 举例 来 说 ， 那 个 cd 指令 的 说 明 就 在 这 个 man page 内 ”然后 我 直接 输入 man cd 时 ， 怎 
么 出 现 的 画面 中 ， 最 上 方 竟然 出 现 一 堆 指 令 的 介绍 ? 这 是 怎么 回 事 ? 为 了 方便 shell 的 操作 ， 其 实 bash 
已 经 『 内 建 」 了 很 多 指令 了 ， 例 如 上 面 提 到 的 cd ， 还 有 例如 umask 等 等 的 指令 ， 都 是 内 建 在 bash 当 
中 的 呢 ! 


那 我 怎么 知道 这 个 指令 是 来 自 于 外 部 指令 ( 指 的 是 其 他 非 bash 所 提供 的 指令 ) 或 是 内 建 在 bash 当中 的 
呢 ?嘿嘿 ! 利用 type 这 个 指令 来 观察 即 可 ! 举例 来 说 : 


[root@www ~]#type [-tpa] name 
选项 与 参数 : 
: 不 加 任何 选项 与 参数 时 ，type 会 显示 出 name 是 外 部 指令 还 是 bash 内 建 


已 人 
= 


-t : 当 加 入 -t 参数 时 ，type 会 将 name 以 底下 这 些 字眼 显示 出 他 的 意义 : 
file 。 : 表示 为 外 部 指令 ; 
alias “: 表示 该 指令 为 命令 别名 所 设 定 的 名 称 ; 





builtin : 表示 该 指令 为 bash 内 建 的 指令 功能 ; 
-p ”: 如 果 后 面 接 的 name 为 外 部 指令 时 ， 才 会 显示 完整 文件 名 ; 
-a :会 由 PATH 变量 定义 的 路 径 中 ， 将 所 有 含 name 的 指令 都 列 出 来 ， 包 含 
alias 


范例 一 : 查询 一 下 |s 这 个 指令 是 否 为 bash 内 建 ? 
[root@www ~]# type ls 
ls is aliased to ‘ls --color=tty' <== 未 加 任何 参数 ， 列 出 |s 的 最 主要 使 用 情况 


[root@www ~]# type -t ls 

alias <== 仅 列 出 1s 执行 时 的 依据 
[root@www ~]# type -a ls 

ls is aliased to ‘ls --color=tty' <== 最 先 使 用 aliase 

ls is /bim/ls <== 还 有 找到 外 部 指令 在 /bin/ls 


范例 二 : 那么 cd 呢 ? 
[root@www ~]# type cd 
cd is a shell builtin <== 看 到 了 吗 ? cd 是 shell 内 建 指令 





透 过 type 这 个 指令 我 们 可 以 知道 每 个 指令 是 否 为 bash 的 内 建 指令 。 此 外 ， 由 于 利用 type 搜寻 后 面 的 
名 称 时 ， 如 果 后 面 接 的 名 称 并 不 能 以 执行 档 的 状态 被 找到 ， 那 么 该 名 称 是 不 会 被 显示 出 来 的 。 也 就 是 
说 ，type 主要 在 找 出 『 执 行 档 」 而 不 是 一 般 档 案 档 名 喔 ! 呵呵 ! 所 以 ， 这 个 type 也 可 以 用 来 作为 类 
似 which 指令 的 用 途 啦 ! 找 指令 用 的 ! 


念 指令 的 下 达 


我 们 在 第 五 章 的 开始 下 达 指 令 小 节 已 经 提 到 过 在 shell 环境 下 的 指令 下 达 方 法 ， 如 果 你 忘记 了 请 回 到 第 
五 章 再 去 回忆 一 下 ! 这 里 不 重复 说 明了 。 乌 哥 这 里 仪 就 反 斜 杠 (\) 来 说 明 一 下 指令 下 达 的 方式 喝 ! 


范例 : 如 果 指 令 串 太 长 的 话 ， 如 何 使 用 两 行 来 输出 ? 


[vbird@www ~]# cp /var/spool/mail/root /etc/crontab \ 
A tl /tol 





上 面 这 个 指令 用 途 是 将 三 个 档案 复制 到 /root 这 个 目录 下 而 已 。 不 过 ， 因 为 指令 太 长 ， 于 是 鸟 哥 就 利用 
『 NEnten 」 来 将 [Enter] 这 个 按键 『 跳 脱 ! 」 开 来 ， 让 [Enter] 按键 不 再 具有 『 开 始 执行 」 的 功能 ! 好 
让 指令 可 以 继续 在 下 一 行 输入 。 需要 特别 留意 ，[Enter] 按键 是 紧 接着 反 斜 杠 (\) 的 ， 两 者 中 间 没 有 其 
他 字符 。 因为 \ 仅 跳 脱 『 紧 接着 的 下 一 个 字符 」 而 已 ! 所 以 ， 万 一 我 写成 : 『\ [Enter] 」， 亦 即 
[Enter] 与 反 斜 杠 中 间 有 一 个 空格 时 ， 则 、 跳 脱 的 是 『 空 格 键 」 而 不 是 [Enter] 按键 ! 这 个 地 方 请 再 仔细 
的 看 一 遍 ! 很 重要 ! 


如 果 顺 利 跳 脱 [Enter] 后 ， 下 一 行 最 前 面 就 会 主动 出 现 > 的 符号 ， 你 可 以 继续 输入 指令 喝 ! 也 就 是 说 ， 
那个 > 是 系统 自动 出 现 的 ， 你 不 需要 输入 。 


总 之 ， 当 我 们 顺利 的 在 终端 机 (tty) 上 面 登入 后 ，Linux 就 会 依据 /etc/passwd 档案 的 设 定 给 我 们 一 个 
shell ( 预 设 是 bash)， 然 后 我 们 就 可 以 依据 上 面 的 指令 下 达 方 式 来 操作 shell ， 之 后 ， 我 们 就 可 以 透 过 
man 这 个 在 线 查询 来 查询 指令 的 使 用 方式 与 参数 说 明 ， 很 不 错 吧 ! 那么 我 们 就 赶紧 更 进一步 来 操作 
bash 这 个 好 玩 的 东西 喝 ! 


Ve 的 变量 功能 


变量 是 bash 环境 中 非常 重要 的 一 个 玩意 儿 ， 我 们 知道 Linux 是 多 人 多 任务 的 环境 ， 每 个 人 登入 系统 都 
能 取得 一 个 bash ， 每 个 人 都 能 够 使 用 bash 下 达 mail 这 个 指令 来 收受 『 自 己 」 的 邮件 ， 问 题 是 ， 


bash 是 如 何 得 知 你 的 邮件 信箱 是 哪个 档案 ? 这 就 需要 『 变 量 」 的 帮助 啦 ! 所 以 ， 你 说 变量 重 不 重要 
呢 ? 底下 我 们 将 介绍 重要 的 环境 变量 、 变 量 的 取 用 与 设 定 等 数据 ， 呼 呼 ! 动 动脑 时 间 又 来 到 喝 ! ^_^ 


台 什 么 是 变量 ? 


那么 ， 什 么 是 『 变 量 」 呢 ? 简单 的 说 ， 就 是 让 某 一 个 特定 字符 串 代 表 不 固定 的 内 容 就 是 了 。 举 个 大 家 在 
国 中 都 会 学 到 的 数学 例子 ， 那 就 是 : 『y = ax + b 」 这 东西 ， 在 等 号 左边 的 (y) 就 是 变量 ， 在 等 号 右边 
的 (ax+b) 就 是 变量 内 容 。 要 注意 的 是 ， 左 边 是 未 知 数 ， 右 边 是 已 知 数 喔 ! 讲 的 更 简单 一 点 ， 我 们 可 以 

『 用 一 个 简单 的 “字眼 " 来 取代 另 一 个 比较 复杂 或 者 是 容易 变动 的 数据 」。 这 有 什么 好 处 啊 ? 最 大 的 好 处 
就 是 [方便 !」。 


。 变数 的 可 变性 与 方便 性 


举例 来 说 ， 我 们 每 个 账号 的 邮件 信箱 预 设 是 以 MAIL 这 个 变量 来 进行 存 取 的 ， 当 dmtsai 这 个 使 用 者 登 
入 时 ， 他 便 会 取得 MAIL 这 个 变量 ， 而 这 个 变量 的 内 容 其 实 就 是 /var/spool/mail/dmtsai ， 那 如 果 
vbird 登入 呢 ? 他 取得 的 MAIL 这 个 变量 的 内 容 其 实 就 是 /var/spool/mail/vbird 。 而 我 们 使 用 信件 读 
取 指令 mail 来 读 取 自 己 的 邮件 信箱 时 ， 嘿 嘿 ， 这 文 程序 可 以 直接 读 取 MAIL 这 个 变量 的 内 容 ， 就 能 够 
自动 的 分 辨 出 属于 自己 的 信箱 信件 喝 ! 这 样 一 来 ， 设 计 程 序 的 设计 师 就 真 的 很 方便 的 啦 ! 
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图 2.1.1、 程 序 、 变 量 与 不 同 用 户 的 关系 


如 上 图 所 示 ， 由 于 系统 已 经 帮 有 我 们 规划 好 MAIL 这 个 变量 ， 所 以 用 户 只 要 知道 mail 这 个 指令 如 何 使 用 
即 可 ，mail 会 主动 的 取 用 MAIL 这 个 变量 ， 就 能 够 如 上 图 所 示 的 取得 自己 的 邮件 信箱 了 ! (注意 大 小 
写 ， 小 写 的 mail 是 指令 ， 大 写 的 MAIL 则 是 变量 名 称 喔 ! ) 


那么 使 用 变量 真 的 比较 好 吗 ? 这 是 当然 的 ! 想象 一 个 例子 ， 如 果 mail 这 个 指令 将 root 收 信 的 邮件 信箱 

(mailbox) 档 名 为 /var/spool/mail/root 直接 写 入 程序 代码 中 。 那 么 当 dmtsai 要 使 用 mail 时 ， 将 会 取 
得 /var/spool/mail/root 这 个 档案 的 内 容 ! 不 合理 吧 ! 所 以 你 就 需要 帮 dmtsai 也 设计 一 个 mail 的 程 

序 ，, 将 /var/spool/mail/dmtsai 写 死 到 mail 的 程序 代码 当中 ! 天 响 ! 那 系统 要 有 多 少 个 mail 指令 

啊 ? 反 过 来 说， 使 用 变量 就 变 的 很 简单 了 ! 因为 你 不 需要 更 动 到 程序 代码 啊 ! 只 要 将 MAIL 这 个 变量 带 
入 不 同 的 内 容 即 可 让 所 有 使 用 者 透 过 mail 取得 自己 的 信件 ! 当然 简单 多 了 ! 


。 影响 bash 环境 操作 的 变量 


某 些 特定 变量 会 影响 到 bash 的 环境 喔 ! 举例 来 说 ， 我 们 前 面 已 经 提 到 过 很 多 次 的 那个 PATH 变数 ! 你 
能 不 能 在 任何 目录 下 执行 某 个 指令 ， 与 PATH 这 个 变量 有 很 大 的 关系 。 例 如 你 下 达 ls 这 个 指令 时 ， 系 统 
就 是 透 过 PATH 这 个 变量 里 面 的 内 容 所 记录 的 路 径 顺 序 来 搜寻 指令 的 呢 ! 如 果 在 搜寻 完 PATH 变量 内 的 
路 径 还 找 不 到 |s 这 个 指令 时 ， 就 会 在 屏幕 上 显示 『 command not found 」 的 错误 讯息 了 。 


如 果 说 的 学 理 一 点 ， 那 么 由 于 在 Linux System 下 面 ， 所 有 的 执行 续 都 是 需要 一 个 执行 码 ， 而 就 如 同上 
面 提 到 的 ， 你 『 真 正 以 shell 来 跟 Linux 沟通 ， 是 在 正确 的 登入 Linux 之 后 ! 」 这 个 时 候 你 就 有 一 个 

bash 的 执行 程序 ， 也 才 可 以 真正 的 经 由 bash 来 跟 系 统 沟通 喝 ! 而 在 进入 shell 之 前 ， 也 正如 同上 面 提 
到 的 ， 由 于 系统 需要 一 些 变 量 来 提供 他 数据 的 存 取 (或 者 是 一 些 环境 的 设 定 参 数值 ， 例 如 是 否 要 显示 彩 


色 等 等 的 ) ， 所 以 就 有 一 些 所 谓 的 『 环 境 变 量 」 需要 来 读 入 系统 中 了 ! 这 些 环境 变量 例如 PATH、 
HOME、MAIL、SHELL 等 等 ， 都 是 很 重要 的 ， 为 了 区 别 与 自 定义 变量 的 不 同 ， 环 境 变 量 通常 以 大 写字 
符 来 表示 呢 ! 


。 脚本 程序 设计 (shell script) 的 好 帮手 


这 些 还 都 只 是 系统 默认 的 变量 的 目的 ， 如 果 是 个 人 的 设 定 方 面 的 应 用 呢 : 例如 你 要 写 一 个 大 型 的 script 

时 ， 有 些 数据 因为 可 能 由 于 用 户 习 惯 的 不 同 而 有 差异 ， 比 如 说 路 径 好 了 ， 由 于 该 路 径 在 script 被 使 用 在 
相当 多 的 地 方 ， 如 果 下 次 换 了 一 部 主机 ， 都 要 修改 script 里 面 的 所 有 路 径 ， 那 么 我 一 定 会 疯 掉 ! 这 个 时 
候 如 果 使 用 变量 ， 而 将 该 变量 的 定义 写 在 最 前 面 ， 后 面相 关 的 路 径 名 称 都 以 变量 来 取代 ， 嘿 嘿 ! 那么 你 
只 要 修改 一 行 就 等 于 修改 整 篇 script 了 ! 方便 的 很 ! 所 以 ， 良 好 的 程序 设计 师 都 会 善 用 变量 的 定义 ! 
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2.1.2、 变 量 应 用 于 shell script 的 示意 图 


最 后 我 们 就 简单 的 对 『 什 么 是 变量 」 作 个 简单 定义 好 了 : 『 变 量 就 是 以 一 组 文字 或 符号 等 ， 来 取代 一 些 
设 定 或 者 是 一 串 保留 的 数据 ! 」 ， 例 如 : 我 设 定 了 『mynamej 就 是 『VBirdj」， 所 以 当 你 读 取 
myname 这 个 变量 的 时 候 ， 系 统 自然 就 会 知道 ! 哈 ! 那 就 是 VBird 啦 ! 那么 如 何 『 显 示 变 量 」 呢 ?这 
就 需要 使 用 到 echo 这 个 指令 啦 ! 


分 变量 的 取 用 与 设 定 : echo, 变量 设 定 规则 , unset 
说 的 口 沫 横 飞 的 ， 也 不 知道 『 变 量 」 与 『 变 量 代表 的 内 容 ] 有 了 喻 关系 ? 那 我 们 就 将 『 变 量 」 的 『 内 容 


拿 出 来 给 您 瞧 瞧 好 了 。 你 可 以 利用 echo 这 个 指令 来 取 用 变量 ， 但 是 ， 变量 在 被 取 用 时 ， 前 面 必须 要 加 
上 钱 字号 『 $ 」 才 行 ， 举 例 来 说 ， 要 知道 PATH 的 内 容 ， 该 如 何 是 好 ? 


。 变数 的 取 用 : echo 


[root@www ~]# echo $variable 
[root@www ~]# echo $PATH 


PAV VALoTet: AN oT WAUN /Lelet: Tol WA el y/o AN AN AN /owAielo ela 
[root@www ~]# echo ${PATH} 





变量 的 取 用 就 如 同上 面 的 范例 ， 利 用 ehco 就 能 够 读 出 ， 只 是 需要 在 变量 名 称 前 面 加 上 $ ， 或 者 是 以 
${ 变 量 } 的 方式 来 取 用 都 可 以 ! 当然 啦 ， 那 个 echo 的 功能 可 是 很 多 的 ， 我 们 这 里 单纯 是 拿 echo 来 读 
变量 的 内 容 而 已 ， 更 多 的 echo 使 用 ， 请 自行 给 他 man echo 吧 ! ^_^ 


例题 : 
请 在 屏幕 上 面 显示 出 您 的 环境 变量 HOME 与 MAIL : 
A. 


echo $HOME 或 者 是 echo $f{HOME} 
echo $MAIL 或 者 是 echo $fMAIL} 


现在 我 们 知道 了 变量 与 变量 内 容 之 间 的 相关 性 了 ， 好 了 ， 那 么 我 要 如 何 『 设 定 」 或 者 是 『 修 改 」 某 个 变 
量 的 内 容 啊 ? 很 简单 啦 ! 用 『 等 号 (=) 有 连接 变量 与 他 的 内 容 就 好 啦 ! 举例 来 说 : 我 要 将 myname 这 个 
变量 名 称 的 内 容 设 定 为 VBird ， 那 么 : 


[root@www ~]# echo $myname 
<== 这 里 并 没有 任何 数据 ~ 因为 这 个 变量 尚未 被 设 定 ! 是 空 的 ! 
[root@www ~]# myname=VBird 


[root@www ~]# echo $myname 
VBird <== 出 现 了 ! 因为 这 个 变量 已 经 被 设 定 了 ! 





瞧 ! 如 此 一 来 ， 这 个 变量 名 称 myname 的 内 容 就 党 有 VBird 这 个 数据 喝 ~ 而 由 上 面 的 例子 当中 ， 我 们 
也 可 以 知道 : 在 bash 当中 ， 当 一 个 变量 名 称 尚 未 被 设 定时 ， 预 设 的 内 容 是 『 空 」 的 。 另外 ， 变 量 在 设 
定时 ， 还 是 需要 符合 某 些 规定 的 ， 和 否则 会 设 定 失败 喔 ! 这 些 规则 如 下 所 示 啊 ! 


。 变量 的 设 定 规则 


1， 变 量 与 变量 内 容 以 一 个 等 号 『=」 来 连结 ， 如 下 所 示 : 
fmyname=VBird] 

2. 等 号 两 边 不 能 直接 接 空格 符 ， 如 下 所 示 为 错误 : 
fmyname = VBird 或 『myname=VBird Tsail 

3. 变量 名 称 只 能 是 英文 字母 与 数字 ， 但 是 开头 字符 不 能 是 数字 ， 如 下 为 错误 : 
『2myname=VBirdj 

4. 变量 内 容 若 有 空格 符 可 使 用 双 3 引 号 『"」 或 单 引号 三】 将 变量 内 容 结合 起 来 ， 但 

o 双 引 号 内 的 特殊 字符 如 $ 等 ， 可 以 保有 原本 的 特性 ， 如 下 所 示 : 
fvar="lang is $LANG"」 则 fecho $var 可 得 flang is en_US1 


o 单 引 号 内 的 特殊 字符 则 仅 为 一 般 字 符 ( 纯 文 本 )， 如 下 所 示 : 
fvar='lang is $LANG'」 则 fecho $vard 可 得 flang is $LANG| 


5， 可 用 跳 脱 字符 『\ 将 特殊 符号 (如 [Enter], $, \ 空格 符 ， 等 ) 变 成 一 般 字符 ; 


6. 在 一 串 指 令 中 ， 还 需要 藉 由 其 他 的 指令 提供 的 信息 ， 可 以 使 用 反 单 引号 『 指令 站 或 『$( 指 
令 )‖〗。 特 别 注意 ， 那 个 ”是 键盘 上 方 的 数字 键 1 左边 那个 按键 ， 而 不 是 单 引 号 ! 例如 想 要 取得 
核心 版 本 的 设 定 : 

fversion=$(uname -Dj 再 『echo $version」 可 得 『2.6.18-128.el5] 


7， 若 该 变量 为 扩 增 变量 内 容 时 ， 则 可 用 "$ 变 量 名 称 " 或 ${ 变 量 } 累加 内 容 ， 如 下 所 示 : 
TPATH="$PATH":/home/bin] 


8. 若 该 变量 需要 在 其 他 子 程序 执行 ， 则 需要 以 export 来 使 变量 变 成 环境 变量 : 
Fexport PATHJ 


9. 通常 大 写字 符 为 系统 默认 变量 ， 自 行 设 定 变 量 可 以 使 用 小 写字 符 ， 方 便 判 断 (纯粹 依照 使 用 者 兴趣 
嗜 


10. 取 消 变量 的 方法 为 使 用 unset : 『unset 变量 名 称 」 例 如 取消 myname 的 设 定 : 


『unset mynamej 


底下 让 鸟 哥 举 几 个 例子 来 让 你 试看 看 ， 就 知道 怎么 设 定好 你 的 变量 喝 ! 


范例 一 : 设 定 一 变量 name ， 且 内 容 为 VBird 

[root@www ~]# 12name=VBird 

-bash: 12name=VBird: command not found <== 屏 幕 会 显示 错误 ! 因为 不 
能 以 数字 开头 ! 

[root@www ~]# name = VBird <== 还 是 错误 ! 因为 有 空白 ! 
[root@www ~]# name=VBird <==OK 的 啦 ! 


范例 二 : 承 上 题 ， 若 变量 内 容 为 VBird's name 呢 ， 就 是 变 

时 : 

[root@www ~]# name=VBird's name 

# 单 引 号 与 双 引 号 必须 要 成 对 ， 在 上 面 的 设 定 中 仅 有 一 个 单 引号 ， 因 此 当 你 按 下 
enter 后 ， 

# 你 还 可 以 继续 输入 变量 内 容 。 这 与 我 们 所 需要 的 功能 不 同 ， 失 败 啦 ! 

# 记得 ， 失败 后 要 复原 请 按 下 [ctrl]-c 结束 ! 

[root@www ~]# name="VBird's name" <==OK 的 啦 ! 

# 指令 是 由 左边 向 右 找 一 ， 先 遇 到 的 引号 先 有 用 ， 因 此 如 上 所 示 ， 单 引号 会 

效 ! 

[root@www ~]# name='VBird's name' <== 失 败 的 啦 ! 

# 因为 前 两 个 单 引 号 已 成 对 ， 后 面 就 多 了 一 个 不 成 对 的 单 引 号 了 ! 因此 也 就 失败 
J 了! 

[root@www ~]# name=VBird\'s\name <==OK 的 啦 ! 


# 利用 反 斜 杠 (\) 跳 胶 特殊 字符 ， 例 如 单 引号 与 空格 键 ， 这 也 是 OK 的 啦 ! 


范例 三 : 我 要 在 PATH 这 个 变量 当中 EN 这 个 目录 
[root@www ~]# PATH=$PATH:/home/dmtsai/bin 

[root@www ~]# PATH="$PATH":/home/dmtsai/bin 

[root@www ~]# PATH=${PATH}:/home/dmtsai/bin 

# 上 面 这 三 种 格式 在 PATH 里 头 的 设 定 都 是 OK 的 ! 但 是 底下 的 例子 就 不 见得 
哆 ! 


范例 四 : 呈 范 例 三 ， 我 要 将 name 的 内 容 多 出 "yes" 呢 ? 


[root@www ~]# name=$nameyes 
# 知道 了 吧 ? 如 果 没 有 双 3 引 号 ， 那 么 变量 成 了 哈 ? name 的 内 容 是 $nameyes 这 


有 
个 变量 ! 


# 呵呵 ! 我 们 可 没有 设 定 过 nameyes 这 个 变量 响 ! 所 以 ， 应 该 是 底下 这 样 才 
对 1 

[root@www ~]# name="$name"yes 

[root@www ~]# name=$fnamejyes <== 以 此 例 较 佳 ! 


范例 五 : 如 何 让 我 刚刚 设 定 的 name=VBird 可 以 用 在 下 个 shell 的 程序 ? 

[root@www ~]# name=VBird 

[root@www ~]# bash <== 进 入 到 所 谓 的 子 程序 

[root@www ~]# echo $name <== 子 程序 : 再 次 的 echo 一 下 ; 
<== 嘿 嘿 ! 并 没有 刚刚 设 定 的 内 容 喔 ! 

[root@www ~]# exit <== 子 程序 : 离开 这 个 子 程序 

[root@www ~]# export name 

[root@www ~]# bash <== 进 入 到 所 谓 的 子 程序 

[root@www ~]# echo $name <== 子 程序 : 在 此 执行 ! 

VBird <== 看 吧 ! 出 现 设 定 值 了 ! 

[root@www ~]# exit <== 子 程序 : 离开 这 个 子 程序 





什么 是 『 子 程序 」 呢 ? 就 是 说 ， 在 我 目前 这 个 shell 的 情况 下 ， 去 启用 另 一 个 新 的 shell ， 新 的 那个 


shell 就 是 子 程序 啦 ! 在 一 般 的 状态 下 ， 父 程序 的 自 定 义 变量 是 无 法 在 子 程序 内 使 用 的 。 但 是 透 过 
export 将 变量 变 成 环境 变量 后 ， 就 能 够 在 子 程序 底下 应 用 了 ! 很 不 赖 吧 ! 至 于 程序 的 相关 概念 ， 我 们 
会 在 第 十 七 章程 序 管 理 当 中 提 到 的 喔 ! 


范例 六 : 如 何 进 入 到 您 目前 核心 的 模块 目录 ? 


[root@www ~]# cd /lib/modules/ uname -r /kernel 
[root@www ~]# cd /lib/modules/$(uname -r)/kernel 





每 个 Linux 都 能 够 拥有 多 个 核心 版 本 ， 且 几乎 distribution 的 核心 版 本 都 不 相同 。 以 CentOS 5.3 (未 更 
新 前 ) 为 例 ， 他 的 预 设 核心 版 本 是 2.6.18-128.el5 ， 所 以 核心 模块 目录 在 /lib/modules/2.6.18- 
128.el5/kernel/ 内 。 也 由 于 每 个 distributions 的 这 个 值 都 不 相同 ， 但 是 我 们 却 可 以 利用 uname -r 这 
个 指令 先 取得 版 本 信息 。 所 以 喝 ， 就 可 以 透 过 上 面 指令 当中 的 内 含 指令 uname -r 先 取 得 版 本 输出 到 
cd … 那个 指令 当中 ， 就 能 够 顺利 的 进入 目前 核心 的 驱动 程序 所 放置 的 目录 嗓 ! 很 方便 吧 ! 


其 实 上 面 的 指令 可 以 说 是 作 了 两 次 动作 ， 亦 即 是 : 


1， 先 进行 反 单 引 号 内 的 动作 『uname -rj 并 得 到 核心 版 本 为 2.6.18-128.el5 
2. 将 上 述 的 结果 带 入 原 指令 ， 故 得 指令 为 : 『cd /lib/modules/2.6.18-128.el5/kernel/] 


范例 七 : 取消 刚刚 设 定 的 name 这 个 变量 内 容 
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根据 上 面 的 案例 你 可 以 试 试看 ! 就 可 以 了 解 变 量 的 设 定 喝 ! 这 个 是 很 重要 的 哟 ! 请 勤 加 练习 ! 其 中 ， 较 
为 重要 的 一 些 特 殊 符 号 的 使 用 喝 ! 例如 单 引 号 、 双 引号 、 跳 脱 字符 、 钱 字号 、 反 单 引 号 等 等 ， 底 下 的 例 


题 想 一 想 吧 ! 


例题 : 
年 变量 的 设 定 当 中 ， 单 引号 与 双 引 号 的 用 途 有 何不 同 ? 
S25 o 


单 引 号 与 双 引 号 的 最 大 不 同 在 于 双 引 号 仍然 可 以 保有 变量 的 内 容 ， 但 单 引号 内 仪 能 是 一 般 字 
符 ， 而 不 会 有 特殊 符号 。 我 们 以 底下 的 例子 做 说 明 : 假设 您 定义 了 一 个 变量 ， 
name=VBird ， 现 在 想 以 name 这 个 变量 的 内 容 定义 出 myname 显示 VBird its me 这 个 
内 容 ， 要 如 何 订 定 呢 ? 

[root@www ~]# name=VBird 

[root@www ~]# echo $name 

VBird 

[root@www ~]# myname="$name its me" 

[root@www ~]# echo $myname 

VBird its me 

[root@www ~]# myname='$name its me' 

[root@www ~]# echo $myname 

$name its me 

发 现 了 吗 ? 没 错 ! 使 用 了 单 引 号 的 时 候 ， 那 么 $name 将 失去 原 有 的 变量 内 容 ， 仪 为 一 般 字 
符 的 显示 型 态 而 已 ! 这 里 必需 要 特别 小 心 在 意 ! 


例题 : 
在 指令 下 达 的 过 程 中 ， 反 单 引号 ( ) 这 个 符号 代表 的 意义 为 何 ? 


2 

在 一 串 指令 中 ， 在 “之 内 的 指令 将 会 被 先 执行 ， 而 其 执行 出 来 的 结果 将 做 为 外 部 的 输入 信 
息 ! 例如 uname -r 会 显示 出 目前 的 核心 版 本 ， 而 我 们 的 核心 版 本 在 /lib/modules 里 面 ， 
因此 ， 你 可 以 先 执行 uname -r 找 出 核心 版 本 ， 然 后 再 以 『 cd 目录 到 该 目录 下 ， 当 然 也 
可 以 执行 如 同上 面 范 例 六 的 执行 内 容 喝 。 


另外 再 举 个 例子 ， 我 们 也 知道 ，locate 指令 可 以 列 出 所 有 的 相关 档案 档 名 ， 但是， 如 果 我 
想 要 知道 各 个 档案 的 权限 呢 ? 举例 来 说 ， 我 想 要 知道 每 个 crontab 相关 档 名 的 权限 : 
[root@www ~]# 1s -| ‘locate crontab™ 


如 此 一 来 ， 先 以 locate 将 文件 名 数据 都 列 出 来 ， 再 以 1s 指令 来 处 理 的 意思 啦 ! 晾 了 吗 ? 


和 入 


例题 : 

若 你 有 一 个 常 去 的 工作 目录 名 称 为 : [/cluster/server/work/taiwan_2005/003/」， 如 何 
进行 该 目录 的 简化 ? 

答 : 

在 一 般 的 情况 下 ， 如 果 你 想 要 进入 上 述 的 目录 得 要 『cd 
/cluster/server/work/taiwan_2005/003/4 ， 以 鸟 哥 自己 的 案例 来 说 ， 鸟 哥 跑 数值 模式 常 
常会 设 定 很 长 的 目录 名 称 (避免 忘记 )， 但 如 此 一 来 变换 目录 就 很 麻烦 。 此 时 ， 鸟 哥 习 惯 利用 
底下 的 方式 来 降低 指令 下 达 错 误 的 问题 : 

[root@www ~]# work="/cluster/server/work/taiwan_2005/003/" 

[root@www ~]# cd $work 

未 来 我 想 要 使 用 其 他 目录 作为 我 的 模式 工作 目录 时 ， 只 要 变更 work 这 个 变数 即 可 ! 而 这 个 
变量 又 可 以 在 bash 的 配置 文件 中 直接 指定 ， 那 我 每 次 登入 只 要 执行 『 cd $work 」 就 能 
去 到 数值 模式 仿真 的 工作 目录 了 ! 是 否 很 方便 呢 ? 人 ^_ 人 ^ 


Tips: 
老实 说 ， 使 用 『 version=$(uname -r) 来 取代 『 version=`uname -Fr」 比 较 好 ， 1 1 < 
因为 反 单 引号 大 家 老 是 容易 打 错 或 看 错 ! 所 以 现在 鸟 哥 都 习惯 使 用 $( 指令 ) 来 介绍 9 忆 寻 
这 个 功能 ， = 
分 环境 变量 的 功能 


环境 变量 可 以 帮 我 们 达到 很 多 功能 ~ 包括 家 目录 的 变换 啊 、 提 示 字符 的 显示 啊 、 执 行文 件 搜寻 的 路 径 啊 
等 等 的 ， 还 有 很 多 很 多 啦 ! 那么 ， 既 然 环 境 变量 有 那么 多 的 功能 ， 问 一 下 ， 目 前 我 的 shell 环境 中 ， 有 
多 少 默认 的 环境 变量 啊 ? 我 们 可 以 利用 两 个 指令 来 查阅 ， 分 别 是 env 与 export 呢 


范例 一 : 列 出 目前 的 shell 环境 下 的 所 有 环境 变量 与 其 内 容 。 

[root@www ~]# env 

HOSTNAME=www.vbird.tsai ”<== 这 部 主机 的 主机 名 

TERM=xterm <== 这 个 终端 机 使 用 的 环境 是 什么 类 型 

SHELL=/bin/bash <== 目前 这 个 环境 下 ， 使 用 的 Shell 是 哪 一 个 程序 ? 
HISTSIZE=1000 <== 『 记 录 指 令 的 笔 数 」 在 CentOS 默认 可 记录 1000 笔 
USER=root <== 使 用 者 的 名 称 啊 ! 

LS COLORS=no=00:fi=00:di=00;34:In=00;36:pi=40;33:so=00;35:bd=40;33;01:cd=40;33;01: 
or=01;05;37;41:mi=01;05;37;41:ex=00;32:*.cmd=00;32:*.exe=00;32:*.com=00;32:*.btm=0 
0;32:*.bat=00;32:*.sh=00;32:*.csh=00;32:*.tar=00;31:*.tgz=00;31:*.arj=00;31:*.taz= 
00;31:*.lzh=00;31:*.zip=00;31:*.z=00;31:*.Z=00;31:*.gz=00;31:*.bz2=00;31:*.bz=00;3 
1:*.tz=00;31:*.rpm=00;31:*.cpio=00;31:*,jpg=00;35:*.gif=00;35:*.bmp=00;35:*.xbm=00 
;35:*.xpm=00;35:*.png=00;35:*.tif=00;35: <== 一 些 颜色 显示 

MAIL=/var/spool/mail/root <== 这 个 用 户 所 取 用 的 mailbox 位 置 
PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11R6/bin:/usr/local/bin:/usr/local/sbin: 
/root/bin <== 不 再 多 讲 啊 ! 是 执行 文件 指令 搜寻 路 径 





INPUTRC=/etcinputrc ”<== 与 键盘 按键 功能 有 关 。 可 以 设 定 特殊 按键 ! 
MADE <== 目前 用 户 所 在 的 工作 目录 (利用 pwd 取出 ! ) 


LANG=en_US <== 这 个 与 语系 有 天， 底下 会 再 介绍 ! 
HOME=/root Nj: EN 
_=/bin/env <== 上 一 次 使 用 的 指令 的 最 后 一 个 参数 (或 指令 本 身 ) 





env 是 environment (环境 ) 的 简写 啊 ， 上 面 的 例子 当中 ， 是 列 出 来 所 有 的 环境 变量 。 当 然 ， 如 果 使 用 
export 也 会 是 一 样 的 内 容 ~ 只 不 过 ，export 还 有 其 他 额外 的 功能 就 是 了 ， 我 们 等 一 下 再 提 这 个 
export 指令 。 那么 上 面 这 些 变量 有 些 什么 功用 呢 ? 底下 我 们 就 一 个 一 个 来 分 析 分 析 ! 


。 HOME 
代表 用 户 的 家 目录 。 还 记得 我 们 可 以 使 用 cd ~ 去 到 自己 的 家 目录 吗 ? 或 者 利用 cd 就 可 以 直接 回 
到 用 户 家 目录 了 。 那 就 是 取 用 这 个 变量 啦 ~ 有 很 多 程序 都 可 能 会 取 用 到 这 个 变量 的 值 ! 


。 SHELL 
告知 我 们 ， 目 前 这 个 环境 使 用 的 SHELL 是 哪 支 程序 ? Linux 预 设 使 用 /bin/bash 的 啦 ! 


。 HISTSIZE 
这 个 与 『 历 史 命令 有关， 亦 即 是 ， 我 们 曾经 下 达 过 的 指令 可 以 被 系统 记录 下 来 ， 而 记录 的 『 笔 
数 」 则 是 由 这 个 值 来 设 定 的 。 


。 MAIL 
当 我 们 使 用 mail 这 个 指令 在 收 信 时 ， 系 统 会 去 读 取 的 邮件 信箱 档案 (mailbox)。 


。 PATH 
就 是 执行 文件 搜寻 的 路 径 啦 ~ 目录 与 目录 中 间 以 冒号 () 分 隔 ， 由 于 档案 的 搜寻 是 依 序 由 PATH 的 
变量 内 的 目录 来 查询 ， 所 以 ， 目 录 的 顺序 也 是 重要 的 喔 。 


。 LANG 
这 个 重要 ! 就 是 语系 数据 喝 ~ 很 多 讯息 都 会 用 到 他 ， 举 例 来 说 ， 当 我 们 在 启动 某 些 perl 的 程序 
语言 档案 时 ， 他 会 主动 的 去 分 析 语 系数 据 文 件 ， 如 果 发 现 有 他 无 法 解析 的 编码 语系 ， 可 能 会 产 
错误 喔 ! 一 般 来 说 ， 我 们 中 文 编码 通常 是 zh_TW.Big5 或 者 是 zh_TW.UTF-8， 这 两 个 编码 偏偏 不 
容易 被 解 译 出 来 ， 所 以 ， 有 的 时 候 ， 可 能 需要 修订 一 下 语系 数据 。 这 部 分 我 们 会 在 下 个 小 节 做 介 
绍 的 ! 


。 RANDOM 
这 个 玩意 儿 就 是 『 随 机 随机 数 」 的 变量 啦 ! 目前 大 多 数 的 distributions 都 会 有 随机 数 生 成 器 ， 那 
就 是 /dev/random 这 个 档案 。 我 们 可 以 透 过 这 个 随机 数 档案 相关 的 变量 ($RANDOM) 来 随机 
取得 随机 数值 喔 。 在 BASH 的 环境 下 ， 这 个 RANDOM 变量 的 内 容 ， 介 于 0~32767 之 间 ， 所 
以 ， 你 只 要 echo $RANDOM 时 ， 系 统 就 会 主动 的 随机 取出 一 个 介 于 0~32767 的 数值 。 万 一 我 
想 要 使 用 0~9 之 间 的 数值 呢 ? 呵呵 ~ 利用 declare 宣告 数值 类 型 ， 然 后 这 样 做 就 可 以 了 : 


[root@www ~]# declare -i number=$RANDOM*10/32768 ; echo $number 


8 <== 此 时 会 随机 取出 0~9 之 间 的 数值 喔 ! 





大 致 上 是 有 这 些 环境 变量 啦 ~ 里 面 有 些 比较 重要 的 参数 ， 在 底下 我 们 都 会 另外 进行 一 些 说 明 的 ~ 


。 用 set 观察 所 有 变量 ( 含 环境 变量 与 自 定义 变量 ) 


bash 可 不 只 有 环境 变量 喔 ， 还 有 一 些 与 bash 操作 接口 有 关 的 变量 ， 以 及 用 户 自己 定义 的 变量 存在 的 。 
那么 这 些 变量 如 何 观察 呢 ? 这 个 时 候 就 得 要 使 用 set 这 个 指令 了 。 set 除了 环境 变量 之 外 ， 还 会 将 其 他 
在 bash 内 的 变量 通通 显示 出 来 哩 ! 信息 很 多 ， 底 下 乌 哥 仅 列 出 几 个 重要 的 内 容 : 


[root@www ~]# Set 

BASH=/bin/bash <== bash 的 主 程序 放置 路 径 
BASH_VERSINFO=([0]="3" [1]="2" [2]="25" [3]="1" [4]="release" 
[5]="i686-redhat-linux-gnu") ”<== bash 的 版 本 啊 ! 
BASH_VERSION='3.2.25(1)-release' <== 也 是 bash 的 版 本 啊 ! 
COLORS=/etc/DIR_COLORS.xterm ”<== 使 用 的 颜色 纪录 档案 
COLUMNS=115 <== 在 目前 的 终端 机 环境 下 ， 使 用 的 字段 有 几 个 字符 
长 度 

HISTFILE=/root/.bash_history ”<== 历史 命令 记录 的 放置 档案 ， 隐 藏 档 
HISTFILESIZE=1000 <== 人 存 起 来 (与 上 个 变量 有 关 ) 的 档案 之 指令 的 最 大 纪 
HISTSIZE=1000 <== 目前 环境 下 ， 可 记录 的 历史 命令 最 大 笔 数 。 
HOSTTYPE=i686 <== 主机 安装 的 软件 主要 类 型 。 我 们 用 的 是 1686 兼 
容 机 器 软件 

IFS=$ \t\n' <== 预 设 的 分 隔 符 

LINES=35 <== 目前 的 终端 机 下 的 最 大 行 数 
MACHTYPE=i686-redhat-linux-gnu “<== 安装 的 机 器 类 型 
MAILCHECK=60 <== 与 邮件 有 关 。 每 60 秒 去 扫 瞄 一 次 信箱 有 无 新 
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OLDPWD=/home <== 上 个 工作 目录 。 我 们 可 以 用 cd - 来 取 用 这 个 变 


里 。 

OSTYPE=linux-gnu <== 操作 系统 的 类 型 ! 

PPID=20025 <== 父 程 序 的 PID (会 在 后 续 章 节 才 介绍 ) 

PS1=' 人 NU@\h WN\$' <== PS1 就 厉害 了 。 这 个 是 命令 提示 字符 ， 也 就 是 我 
们 常见 的 


[root@www ~]# 或 [dmtsai ~]$ 的 设 定 值 啦 ! 可 以 更 动 


的 ! 

PS2='> ， <== 如 果 你 使 用 跳 脱 符号 (\) 第 二 行 以 后 的 提示 字符 也 
name=VBird <== 刚刚 设 定 的 自 定 义 变量 也 可 以 被 列 出 来 喔 ! 

$ <== 目前 这 个 shell 所 使 用 的 PID 

? <== 刚刚 执行 完 指令 的 回 传 值 。 





一 般 来 说 ， 不 论 是 否 为 环境 变量 ， 只 要 跟 我 们 目前 这 个 shell 的 操作 接口 有 关 的 变量 ， 通 常 都 会 被 设 定 
为 大 写字 符 ， 也 就 是 说 ，『 基 本 上 ， 在 Linux 预 设 的 情况 中 ， 使 用 {大 写 的 字母 } 来 设 定 的 变量 一 般 为 系 
统 内 定 需要 的 变量 」】。 OK ! OK ! 那么 上 头 那 些 变量 当中 ， 有 哪些 是 比较 重要 的 ? 大 概 有 这 几 个 吧 ! 


。 PS1 : (提示 字符 的 设 定 ) 


这 是 PS1 (数字 的 1 不 是 英文 字母 ) ,这 个 东西 就 是 我 们 的 『 命 令 提示 字符 」 喔 ! 当 我 们 每 次 按 下 
[Enter] 按键 去 执行 某 个 指令 后 ， 最 后 要 再 次 出 现 提 示 字 符 时 ， 就 会 主动 去 读 取 这 个 变数 值 了 。 
上 头 PS1 内 显示 的 是 一 些 特殊 符号 ， 这 些 特殊 符号 可 以 显示 不 同 的 信息 ， 每 个 distributions 的 
bash 默认 的 PS1 变量 内 容 可 能 有 些许 的 差异 ， 不 要 紧 ，『 习 惯 你 自己 的 习惯 | 就 好 了 。 你 可 以 
用 man bash ( 注 3) 去 查询 一 下 PS1 的 相关 说 明 ， 以 理解 底下 的 一 些 符 号 意义 。 


o Ad :可 显示 出 『 星 期 月 日 」 的 日 期 格式 ， 如 : "Mon Feb 2" 

o AMH : 完整 的 主机 名 。 举 例 来 说 ， 乌 哥 的 练习 机 为 『www.vbird.tsaij 

o。 \h : 仅 取 主机 名 在 第 一 个 小 数 点 之 前 的 名 字 ， 如 鸟 哥 主机 则 为 『wwwj 后 面 省 略 
o At : 显示 时 间 ，, 为 24 小 时 格式 的 『HH:MM:SS] 

o NT : 显示 时 间 ， 为 12 小 时 格式 的 『HH:MM:SSj 

o。 \A : 显示 时 间 ， 为 24 小 时 格式 的 『HH:MMJ 

o。 \@ :显示 时 间 ，, 为 12 小 时 格式 的 『am/pmJ 样式 

o。 Nu : 目前 使 用 者 的 账号 名 称 , 如 [rootld ; 


o WV : BASH 的 版 本 信息 ,如 鸟 哥 的 测试 主板 本 为 3.2.25(1， 仪 取 『3.24 显示 
o。 \W : 完整 的 工作 目录 名 称 ， 由 根 目录 写 起 的 目录 名 称 。 但 家 目录 会 以 ~ 取代 ; 
o \W :利用 basename 函数 取得 工作 目录 名 称 ， 所 以 仅 会 列 出 最 后 一 个 目录 名 。 
o \# :下 达 的 第 几 个 指令 。 

o \$ : 提示 字符 ， 如 果 是 root 时 ， 提 示 字 符 为 # ， 否 则 就 是 $ 喝 ~ 


好 了 ， 让 我 们 来 看 看 CentOS 预 设 的 PS1 内 容 吧 : 『Nu@\h \W]\$ 」， 现 在 你 知道 那些 反 斜 杠 
后 的 数据 意义 了 吧 ”要 注意 喔 ! 那个 反 斜 杠 后 的 数据 为 PS1 的 特殊 功能 ， 与 bash 的 变量 设 定 没 
天 系 啦 ! 不 要 搞 混 了 喔 ! 那 你 现在 知道 为 何 你 的 命令 提示 字符 是 : 『 [root@www ~]# 了 了 吧 ? 
好 了 ， 那 么 假设 我 想 要 有 类 似 底下 的 提示 字符 : 


[root@www /home/dmtsai 16:50 #12]# 


那个 # 代表 第 12 次 下 达 的 指令 。 那 么 应 该 如 何 设 定 PS1 呢 ? 可 以 这 样 啊 : 


[root@www ~ ]# cd /home 
[rootQ@www home]# PS1='[NuQNh \w NA 执 ##]N\$ 


[root@www /home 17:02 dE 
# 看 到 了 吗 ? 提示 字符 变 了 ! 变 的 很 有 趣 吧 ! 其 中 ， 那 个 #85 比较 有 趣 ， 
# 如 果 您 再 随便 输入 几 次 ls 后 ， 该 数字 就 会 增加 喔 ! 为 哈 ”上面 有 说 明 滴 ! 





$ : (关于 本 shell 的 PID) 


钱 字号 本 身 也 是 个 变量 喔 ! 这 个 噬 噬 代表 的 是 『 目 前 这 个 Shell 的 线程 代号 」， 亦 即 是 所 谓 的 
PID (Process ID)。 更 多 的 程序 观念 ， 我 们 会 在 第 四 篇 的 时 候 提 及 。 想 要 知道 我 们 的 shell 的 
PID ， 就 可 以 用 : 『 echo $$ 」 即 可 ! 出 现 的 数字 就 是 你 的 PID 号 码 。 


? : (天 于 上 个 执行 指令 的 回 传 值 ) 


虾 密 ? 问号 也 是 一 个 特殊 的 变数 ? 没 错 ! 在 bash 里 面 这 个 变量 可 重要 的 很 ! 这 个 变数 是 : 『 上 
一 个 执行 的 指令 所 回 传 的 值 ] ， 上 面 这 句 话 的 重点 是 『 上 一 个 指令 上 与 『 回 传 值 」 两 个 地 方 。 当 
我 们 执行 某 些 指令 时 ， 这 些 指令 都 会 回 传 一 个 执行 后 的 代码 。 一 般 来 说 ， 如 果 成 功 的 执行 该 指 
令 ， 则 会 回 传 一 个 0 值 ， 如果 执行 过 程 发 生 错 误 ， 就 会 回 传 『 错 误 代 码 」 才 对 ! 一 般 就 是 以 非 为 
0 的 数值 来 取代 。 我 们 以 底下 的 例子 来 看 看 : 


[root@www ~]# echo $SHELL 

/bin/bash <== 可 顺利 显示 ! 没有 错误 ! 

[root@www ~]# echo $? 

0 <== 因 为 没 问 题 ， 所 以 回 传 值 为 0 

UfoToY (OM Md a pot Ta el AV Ae 

-bash: 12name=VBird: command not found ”<== 发 生 错 误 了 ! bash 回报 
有 问题 

[root@www ~]# echo $? 

127 <== 因 为 有 问题 ， 回 传 错误 代码 ( 非 为 0) 

# 错误 代码 回 传 值 依据 软件 而 有 不 同 ， 我 们 可 以 利用 这 个 代码 来 搜寻 错误 的 原因 
喔 ! 


[root@www ~]# echo $? 

0 

二 

# 所 以 ， 我 们 上 一 个 指令 是 执行 『 echo $? 」， 当然 没 有 错误 ， 所 以 是 0 没 错 ! 





。 OSTYPE, HOSTTYPE MACHTYPE : (主机 硬件 与 核心 的 等 级 ) 


我 们 在 第 零 章 、 计 算 器 概论 内 的 CPU 等 级 说 明 中 谈 过 CPU ， 目 前 个 人 计算 机 的 CPU 主要 分 为 
32/64 位 ， 其 中 32 位 又 可 分 为 i386, i586, i686， 而 64 位 则 称 为 x86_64。 由 于 不 同等 级 的 
CPU 指令 集 不 太 相同 ， 因 此 你 的 软件 可 能 会 针对 某 些 CPU 进行 优化 ， 以 求 取 较 佳 的 软件 性 能 。 
所 以 软件 束 有 i386, i686 及 x86_64 之 分 。 以 目前 (2009) 的 主流 硬件 来 说 ， 几乎 都 是 x86_64 的 
天 下 ! 但 是 毕竟 旧 机 器 还 是 非常 多 ， 以 鸟 哥 的 环境 来 说 ， 我 用 P- 开 等 级 的 计算 机 ， 所 以 上 头 就 
发 现 我 的 等 级 是 i1686 啦 ! 


要 留意 的 是 ， 较 高 阶 的 硬件 通常 会 向 下 兼容 上 日 有 的 软件 ， 但 较 高 阶 的 软件 可 能 无 法 在 旧 机 器 上 面 
安装 ! 我 们 在 第 三 章 就 曾 说 明 过 ， 这 里 再 强调 一 次 ， 你 可 以 在 x86_64 的 硬件 上 安装 i386 的 
Linux 操作 系统 ， 但 是 你 无 法 在 1686 的 硬件 上 安装 x86_64 的 Linux 操作 系统 ! 这 点 得 要 牢记 在 
心 ! 


。 export : 自 定 义 变 量 转 成 环境 变量 
谈 了 env 与 set 现在 知道 有 所 谓 的 环境 变量 与 自 定义 变量 ， 那 么 这 两 者 之 间 有 了 哈 差 异 呢 ? 其 实 这 两 者 的 
异 在 于 『 该 变量 是 否 会 被 子 程序 所 继续 引用 」 啦 ! 唔 ! 那么 啥 是 父 程序 ? 子 程序 ? 这 就 得 要 了 解 一 下 
指令 的 下 达 行 为 了 。 
当 你 登入 Linux 并 取得 一 个 bash 之 后 ， 你 的 bash 就 是 一 个 独立 的 程序 ， 被 称 为 PID 的 就 是 。 接 下 来 
你 在 这 个 bash 底下 所 下 达 的 任何 指令 都 是 由 这 个 bash 所 衍生 出 来 的 ， 那 些 被 下 达 的 指令 就 被 称 为 子 
程序 了 。 我 们 可 以 用 底下 的 图 示 来 简单 的 说 明 一 下 父 程序 与 子 程 序 的 概念 : 


一 原本 汉 作 中 的 bash， 就 是 父 程序 





”被 父 程序 触发 的 另 一 


bash ， 就 是 子 程序 


2.3.1、 程 序 相关 性 示意 图 





如 上 所 示 ， 我们 在 原本 的 bash 底下 执行 男 一 个 bash ， 结 果 操 作 的 环境 接口 会 跑 到 第 二 个 bash 去 (就 
是 子 程序 ) ， 那 原本 的 bash 就 会 在 暂停 的 情况 ( 睡 着 了 ， 就 是 sleep)。 整 个 指令 运作 的 环境 是 实 线 的 部 
分 ! 若 要 回 到 原本 的 bash 去 ， 就 只 有 将 第 二 个 bash 结束 掉 (下 达 exit 或 logout) 才 行 。 更 多 的 程序 
概念 我 们 会 在 第 四 篇 谈 及 ， 这 里 只 要 有 这 个 概念 即 可 。 


这 个 程序 概念 与 变量 有 喻 关系 啊 ? 关系 可 大 了 ! 因为 子 程序 仅 会 继承 父 程序 的 环境 变量 ， 子 程序 不 会 继 
承 父 程序 的 自 定 义 变量 啦 ! 所 以 你 在 原本 bash 的 自 定义 变量 在 进入 了 子 程序 后 就 会 消失 不 见 ， 一 直到 
你 离开 子 程序 并 回 到 原本 的 父 程序 后 ， 这 个 变量 才 会 又 出 现 ! 


换个 角度 来 想 ， 也 就 是 说 ， 如果 我 能 将 自 定义 变量 变 成 环境 变量 的 话 ， 那 不 就 可 以 让 该 变量 值 继续 存在 
于 子 程序 了 ? 呵呵 ! 没 错 ! 此 时 ， 那 个 export 指令 就 很 有 9 用 啦 ! 如 你 想 要 让 该 变量 内 容 继续 的 在 子 程 
序 中 使 用 ， 那 么 就 请 执行 : 





[root@www ~]# export 变量 名 称 


这 东西 用 在 『 分 享 自己 的 变量 设 定 给 后 来 呼叫 的 档案 或 其 他 程序 」 啦 ! 像 鸟 哥 常常 在 自己 的 主 控 文 件 后 
面 呼叫 其 他 附属 档案 (类 似 函 式 的 功能 )， 但 是 主 控 文 件 与 附属 档案 内 都 有 相同 的 变量 名 称 ， 若 一 再 重复 


设 定时 ， 要 修改 也 很 麻烦 ， 此 时 只 要 在 原本 的 第 一 个 档案 内 设 定好 『 export 变量 」 ， 后 面 所 呼叫 的 档 
案 就 能 够 使 用 这 个 变量 设 定 了 ! 而 不 需要 重复 设 定 ， 这 非常 实用 于 shell script 当中 喔 ! 如 果 仪 下 达 
export 而 没有 接 变量 时 ， 那 么 此 时 将 会 把 所 有 的 『 环 境 变量 」 秀 出 来 喔 ! 例如 : 


[root@www ~]# export 

declare -x HISTSIZE="1000" 

declare -x HOME="/root" 

(el=Tel[: T(ED. lONI NTA SEA A AV le RY: 


declare -XINPUTRC= "etcinputrc" 
ele TWAIN CE NY 
declare -x LOGNAME="root" 





浪费 版 面 ~ ^_^ 


那 如 何 将 环境 变量 转 成 自 定义 变量 呢 ? 可 以 使 用 本 章 后 续 介绍 的 declare 呢 ! 


员 
介 影 响 显 示 结 果 的 语系 变量 (locale) 


还 记得 我 们 在 第 五 章 里 面 提 到 的 语系 问题 吗 ”就 是 当 我 们 使 用 man command 的 方式 去 查询 某 个 数据 
的 说 明文 件 时 ， 该 说 明 档 的 内 容 可 能 会 因为 我 们 使 用 的 语系 不 同 而 产生 乱码 。 另外 ， 利 用 ls 查询 档案 的 
时 间 时 ， 也 可 能 会 有 乱码 出 现在 时 间 的 部 分 。 那 个 问题 其 实 就 是 语系 的 问题 啦 。 


目前 大 多 数 的 Linux distributions 已 经 都 是 支持 日 渐 流 行 的 万 国 码 了 ， 也 都 支持 大 部 分 的 国家 语系 。 
这 有 赖 于 i18n ( 注 4) 支援 的 帮助 呢 ! 那么 我 们 的 Linux 到 底 支 持 了 多 少 的 语系 呢 ? 这 可 以 由 locale 这 
个 指令 来 查询 到 喔 ! 


[root@www ~]# locale -a 

…( 前 面 省 略 ).… 

zh_TW 

zh_TW.big5 “<== 大 五 码 的 中 文 编码 
zh_TW.euctw 

zh_TW.utf8 “<== 万 国 码 的 中 文 编码 
ZU_ZA 

ZU_ZA.iso88591 

ZuU_ZA.utf8 





正体 中 文 语系 至 少 支 持 了 两 种 以 上 的 编码 ， 一 种 是 目前 还 是 很 常见 的 big5 ， 另 一 种 则 是 越 来 越 热 门 的 
utf-8 编码 。 那么 我 们 如 何 修订 这 些 编码 呢 ? 其实 可 以 透 过 底下 这 些 变量 的 说 : 


[root@www ~]# locale <== 后 面 不 加 任何 选项 与 参数 即 可 ! 
LANG=en_US <== 主 语言 的 环境 
LC_CTYPE="en_US" <== 字 符 (文字 ) 辨 识 的 编码 
LC_NUMERIC="en_US" <== 数 字 系 统 的 显示 讯息 
LC_TIME="en_US" <== 时 间 系 统 的 显示 数据 


LC_COLLATE="en_US" <== 字 符 串 的 比较 与 排序 等 
LC_MONETARY="en_US" <== 币 值 格式 的 显示 等 
LC_MESSAGES="en_US" <== 讯 息 显示 的 内 容 ， 如 菜单 、 错 误 讯 息 等 
LC_ALL= <== 整 体 语系 的 环境 

1 = 





基本 上 ， 你 可 以 逐一 设 定 每 个 与 语系 有 关 的 变量 数据 ， 但 事实 上 ， 如 果 其 他 的 语系 变量 都 未 设 定 ， 且 你 
有 设 定 LANG 或 者 是 LC_ALL 时 ， 则 其 他 的 语系 变量 就 会 被 这 两 个 变量 所 取代 ! 这 也 是 为 什么 我 们 在 
Linux 当中 ， 通 常 说 明 仅 设 定 LANG 这 个 变量 而 已 ， 因 为 他 是 最 主要 的 设 定 变量 ! 好 了 ， 那 么 你 应 该 要 


觉得 奇怪 的 是 ， 为 什么 在 Linux 主机 的 终端 机 接口 (ttyl ~ tty6) 的 环境 下 ， 如 果 设 定 
『 LANG=zh_TW.big5 」 这 个 设 定 值 生效 后 ， 使 用 man 或 者 其 他 讯息 输出 时 ， 都 会 有 一 堆 乱 码 ， 尤 其 
是 使 用 ls -| 这 个 参数 时 ? 


因为 在 Linux 主机 的 终端 机 接口 环境 下 是 无 法 显示 像 中 文 这 么 复杂 的 编码 文字 ， 所 以 就 会 产生 乱码 了 。 
也 就 是 如 此 ， 我 们 才 会 必须 要 人 在 ttyl ~ tty6 的 环境 下 ， 加 装 一 些 中 文化 接口 的 软件 ， 才 能 够 看 到 中 文 
啊 ! 不 过 ， 如 果 你 是 在 MS Windows 主机 以 远程 联机 上 服务 器 的 软件 联机 到 主机 的 话 ， 那 么 ， 嘿嘿 ! 其 
实 文字 接口 确实 是 可 以 看 到 中 文 的 。 此 时 反而 你 得 要 在 LANG 设 定 中 文 编码 才 好 呢 ! 


Tips: 

无 论 如 何 ， 如 果 发 生 一 些 乱码 的 问题 ， 那 么 设 定 系统 里 面 保有 的 语系 编码 ， 例 如 : 2 
en_US 或 en_US.utfg 等 等 的 设 定 ,应 该 就 OK 的 啦 ! 好 了 ， 那么 系 统 黑 认 支持 多 少 “人 {全 (六 冶 
种 语系 呢 ? 当 我 们 使 用 locale 时 ， 系 统 是 列 出 目前 Linux 主机 内 保有 的 语系 档案 ， SS 2 
这 些 语系 档案 都 放置 在 : /usr/lib/locale/ 这 个 目录 中 。 一 | 


s, 
ee 
上 
下 


ee 
二 
< 


你 当然 可 以 让 每 个 使 用 者 自己 去 调整 自己 喜好 的 语系 ， 但 是 整体 系统 默认 的 语系 定义 在 哪里 呢 ? 其 实 就 
是 在 /etc/sysconfig/il8n 嗓 ! 这 个 档案 在 CentOS 5.x 的 内 容 有 点 像 这 样 : 


[root@www ~]# cat /etc/sysconfig/il8n 


LANG="zh_TW.UTF-8" 





因为 乌 哥 在 第 四 章 的 安装 时 选择 的 是 中 文 语系 安装 画面 ， 所 以 这 个 档案 默认 就 会 使 用 中 文 编码 啦 ! 你 也 
可 以 自行 将 他 改 成 你 想 要 的 语系 编码 即 可 。 


Tips: 

假设 你 有 一 个 纯 文 本 档案 原本 是 在 Windows 底下 建立 的 ， 那 么 这 个 档案 预 设 应 该 是 

big5 的 编码 格式 。 在 你 将 这 个 档案 上 传 到 Linux 主机 后 ， 在 X window 底下 打开 po <、 
时 ， 喷 ! 怎么 中 文字 通通 变 成 乱码 了 ? 别 担心 ! 因为 如 上 所 示 ，i18n 默认 是 万 国 码 Wee 
系统 嘛 ! 你 只 要 将 开启 该 档案 的 软件 编码 由 utf8 改 成 big5 就 能 够 看 到 正确 的 中 文 0 
Tl 


仿 变 量 的 有 效 范围 


虾 密 ? 变量 也 有 使 用 的 『 范 围 ] ? 没 错 啊 ~ 我 们 在 上 头 的 export 指令 说 明 中 ， 就 提 到 了 这 个 概念 了 。 
如 果 在 跑 程序 的 时 候 ， 有 父 程 序 与 子 程序 的 不 同 程序 天 系 时 ， 则 『 变 量 」 可 否 被 引用 与 export 有 关 。 
被 export 后 的 变量 ， 我 们 可 以 称 他 为 『 环 境 变量 上 ! 环境 变量 可 以 被 子 程序 所 引用 ， 但 是 其 他 的 自 定 
义 变 量 内 容 就 不 会 存在 于 子 程序 中 。 


Tips: 
在 某 些 不 同 的 书籍 会 谈 到 『 全 局 变量 , global variablej 与 『 局 部 变量 , local AS 


variable] 。 基本 上 你 可 以 这 样 看 待 : 人 
巴 如 
环境 变量 = 全 局 变量 es， 


自 定义 变数 = 局 部 变量 


在 学 理 方面 ， 为 什么 环境 变量 的 数据 可 以 被 子 程序 所 引用 呢 ? 这 是 因为 内 存 配置 的 关系 ! 理论 上 是 这 样 
的 : 


。 当局 动 一 个 shell， 操作 系统 会 分 配 一 记忆 区 块 给 shell 使 用 ， 此 内 存 内 之 变量 可 让 子 程序 取 用 

。 知人 在 父 程序 利用 export 功能 ， 可 以 让 自 定义 变量 的 内 容 写 到 上 述 的 记忆 区 块 当中 (环境 变量 ) ; 

。 当 加 载 另 一 个 shell 时 ( 亦 即 启动 子 程序 ， 而 离开 原本 的 父 程序 了 )， 子 shell 可 以 将 父 shell 的 环 
境 变量 所 在 的 记忆 区 块 导 入 自己 的 环境 变量 区 块 当中 。 


透 过 这 样 的 关系 ， 我 们 就 可 以 让 某 些 变量 在 相关 的 程序 之 间 存 在 ， 以 帮助 自己 更 方便 的 操作 环境 喔 ! 不 
过 要 提醒 的 是 ， 这 个 『 环 境 变量 」 与 『bash 的 操作 环境 」 意 思 不 太一 样 ， 举 例 来 说 ，PS1 并 不 是 环境 
变量 ， 但 是 这 个 PS1 会 影响 到 bash 的 接口 (提示 字符 嘛 ) ! 相关 性 要 厘清 喔 ! ^_^ 


分 变量 键盘 读 取 、 数组 与 宣告 : read, array, declare 


我 们 上 面 提 到 的 变量 设 定 功能 ， 都 是 由 指令 列 直接 设 定 的 ， 那 么 ， 可 不 可 以 让 用 户 能 够 经 由 键盘 输入 ? 
什么 意思 呢 ? 是 否 记 得 某 些 程 序 执行 的 过 程 当 中 ， 会 等 待 使 用 者 输入 "yes/no" 之 类 的 讯息 啊 ”在 bash 
里 面 也 有 相对 应 的 功能 喔 ! 此 外 ， 我 们 还 可 以 宣告 这 个 变量 的 属性 ， 例 如 : 数组 或 者 是 数字 等 等 的 。 底 
下 就 来 看 看 吧 ! 


。 read 


要 读 取 来 自 键盘 输入 的 变量 ， 就 是 用 read 这 个 指令 了 。 这 个 指令 最 常 被 用 在 shell script 的 撰写 当中 ， 
想 要 跟 使 用 者 对 谈 ? 用 这 个 指令 就 对 了 。 关 于 script 的 写法 ， 我 们 会 在 第 十 三 章 介 绍 ， 底 下 先 来 瞧 一 瞧 
read 的 相关 语法 吧 ! 


[root@www ~]# read [-pt] variable 

选项 与 参数 : 

-Pp”: 后 面 可 以 接 提示 字符 ! 

-t :后面 可 以 接 等 待 的 『 秒 数 ! 」 这 个 比较 有 趣 ~ 不 会 一 直 等 待 使 用 者 啦 ! 


范例 一 : 让 用 户 由 键盘 输入 一 内 容 ， 将 该 内 容 变 成 名 为 atest 的 变量 
[root@www ~]# read atest 

This is a test <== 此 时 光标 会 等 待 你 输入 ! 请 输入 左 侧 文字 看 看 
[root@www ~]# echo $atest 

This is a test <== 你 刚刚 输入 的 数据 已 经 变 成 一 个 变量 内 容 ! 


范例 二 : 提示 使 用 者 30 秒 内 输入 自己 的 大 名 ， 将 该 输入 字符 串 作 为 名 为 named 
的 变量 内 容 

[root@www ~]# read -p "Please keyin your name: " -t 30 named 

Please keyin your name: VBird Tsai <== 注 意 看 ， 会 有 提示 字符 喔 ! 
[root@www ~]# echo $named 

VBird Tsali <== 输 入 的 数据 又 变 成 一 个 变量 的 内 容 了 ! 





read 之 后 不 加 任何 参数 ， 直 接 加 上 变量 名 称 ， 那 么 底下 就 会 主动 出 现 一 个 空白 行 等 待 你 的 输入 (如 范例 
一 )。 如 果 加 上 -t 后 面 接 秒 数 ， 例 如 上 面 的 学 例 二 ， 那 么 30 秒 之 内 没有 任何 动作 时 ， 该 指令 就 会 自动 
略 过 了 ~ 如 果 是 加 上 -P ， 嘿 嘿 ! 在 输入 的 光标 前 就 会 有 比较 多 可 以 用 的 提示 字符 给 我 们 参考 ! 在 指令 
的 下 达 里 面 ， 比较 美 观 啦 ! ^_^ 


。 declare / typeset 


declare 或 typeset 是 一 样 的 功能 ， 就 是 在 『 宣 告 变 量 的 类 型 」。 如 果 使 用 declare 后 面 并 没有 接任 何 
人 参数， 那么 bash 就 会 主动 的 将 所 有 的 变量 名 称 与 内 容 通通 叫 出 来 ， 就 好 像 使 用 set 一 样 啦 ! 那么 
declare 还 有 什么 语法 呢 ? 看 看 先 : 


[root@www ~]# declare [-aixr] variable 

选项 与 参数 : 

:TLL 的 变量 定义 成 为 数组 (array) 类 型 

-i : 将 后 面 名 为 variable 的 变量 定义 成 为 整数 数字 (integen 类 型 


-X : 用 法 与 export 一 样 ， 就 是 将 后 面 的 variable 变 成 环境 变量 ; 
-r : 将 变量 设 定 成 为 readonly 类 型 ， 该 变量 不 可 被 更 改 内 容 ， 也 不 能 unset 





范例 一 : 让 变量 sum 进行 100+300+50 的 加 总 结 


[root@www ~]# sum=100+300+50 
[root@www ~]# echo $sum 


啊 ! 

[root@www ~]# declare -i sum=100+300+50 
[root@www ~]# echo $sum 

450 <== 腑 乎 ?? 





由 于 在 默认 的 情况 底下 ，bash 对 于 变量 有 几 个 基本 的 定义 : 


。 变量 类 型 默认 为 『 字 符 串 」， 所 以 若 不 指定 变量 类 型 ， 则 1+2 为 一 个 『 字 符 串 」 而 不 是 『 计 算 
式 」。 所 以 上 述 第 一 个 执行 的 结果 才 会 出 现 那 个 情况 的 ; 
。 bash 环境 中 的 数值 运算 ， 预 设 最 多 仪 能 到 达 整 数 形态 ， 所 以 1/3 结果 是 0 ; 


现在 你 晓得 为 喻 你 需要 进行 变量 宣告 了 吧 ? 如 果 需 要 非 字符 串 类 型 的 变量 ， 那 就 得 要 进行 变量 的 宣告 才 
行 啦 ! 底下 继续 来 玩 些 其 他 的 declare 功能 。 


范例 二 : 将 sum 变 成 环境 变量 

[root@www ~]# declare -x sum 

[root@www ~]# export | grep sum 

declare -ix sum="450”<== 果 然 出 现 了 ! 包括 有 i 与 x 的 宣告 ! 


范例 三 : 让 sum 变 成 只 读 属 性 ， 不 可 更 动 ! 

[root@www ~]# declare -r sum 

[root@www ~]# sum=tesgting 

-bash: sum: readonly variable <== 老 天 他 ~ 不 能 改 这 个 变数 了 ! 


范例 四 : 让 sum 变 成 非 环境 变量 的 自 定义 变量 吧 ! 

[root@www ~]# declare +x sum <== 将 - 变 成 + 可 以 进行 『 取 消 」 动作 
[root@www ~]# declare -p sum <== -p 可 以 单独 列 出 变量 的 类 型 
declare -ir sum="450" <== 看 吧 ! 只 剩 下 ir 的 类 型 , 不 具有 x 咖 ! 





declare 也 是 个 很 有 用 的 功能 ~ 尤其 是 当 我 们 需要 使 用 到 底下 的 数组 功能 时 ， 他 也 可 以 帮 有 我 们 宣告 数组 
的 属性 喔 ! 不 过 ， 老 话 一 句 ， 数 组 也 是 在 shell script 比较 常用 的 啦 ! 比较 有 趣 的 是 ， 如 果 你 不 小 心 将 
变量 设 定 为 『 只 读 」， 通 常 得 要 注销 再 登入 才能 复原 该 变量 的 类 型 了 ! @_@ 


。 数组 (array) 变量 类 型 


某 些 时 候 ， 我们 必须 使 用 数组 来 宣告 一 些 变量 ， 这 有 什么 好 处 啊 ? 在 一 般 人 的 使 用 上 ， 果 然 是 看 不 出 来 
有 什么 好 处 的 ! 不 过 ， 如 果 您 曾经 写 过 程序 的 话 ， 那 才 会 比较 了 解数 组 的 意义 ~ 数组 对 写 数 值 程序 的 设 
计 师 来 说 ， 可 是 不 能 错过 学 习 的 重点 之 一 哩 ! 好 ! 不 喝 唆 ~ 那么 要 如 何 设 定数 组 的 变量 与 内 容 呢 ? 在 
bash 里 头 ， 数 组 的 设 定 方式 是 : 


var[lindex]=content 


思 是 说 ， 我 有 一 个 数组 名 为 var ， 而 这 个 数组 的 内 容 为 var[1]= 小 明 ，var[2]= 大 明 ，var[3]= 好 明 … 
和 等 ， 那 个 index 就 是 一 些 数 字 啦 ， 重 点 是 用 中 刊 号 ([ ]) 来 设 定 的 。 目前 我 们 bash 提供 的 是 一 维 数 
组 。 老 实说 ， 如 果 您 不 必 写 一 些 复杂 的 程序 ， 那 么 这 个 数组 的 地 方 ， 可 以 先 略 过 ， 等 到 有 需要 再 来 学 习 
即 可 ! 因为 要 制作 出 数组 ， 通 常 与 循环 或 者 其 他 判断 式 交 互 使 用 才 有 比较 高 的 存在 意义 ! 


LY 


种 串 


范例 : 设 定 上 面 提 到 的 var[1] ~ var[3] 的 变数 。 


[root@www ~]# var[1]="small min" 





[root@www ~]# var[2]="big min" 


[root@www ~]#var[3]= "nice min" 
[root@www ~]# echo "${var[1]}, ${var[2]}, ${var[3]}" 
small min, big min, nice min 





数组 的 变量 类 型 比较 有 趣 的 地 方 在 于 『 读 取 」， 一 般 来 说 ， 建 议 直接 以 ${ 数 组 } 的 方式 来 读 取 ， 比 较 正 
确 无 误 的 啦 ! 


从 与 文件 系统 及 程序 的 限制 关系 : ulimit 


想象 一 个 状况 : 我 的 Linux 主机 里 面 同时 登入 了 十 个 人 ， 这 十 个 人 不 知 怎么 搞 的 ， 同 时 开启 了 100 个 
档案 ， 每 个 档案 的 大 小 约 10MBytes ， 请 问 一 下 ， 我 的 Linux 主机 的 内 存 要 有 多 大 才 够 ? 10*100*10 
= 10000 MBytes = 10GBytes … 老天爷 ， 这 样 ， 系 统 不 挂 点 才 有 鬼 哩 ! 为 了 要 预防 这 个 情况 的 发 生 ， 
所 以 我 们 的 bash 是 可 以 『 限 制 用 户 的 某 些 系统 资源 」 的 ， 包 括 可 以 开启 的 档案 数量 ， 可 以 使 用 的 CPU 
时 间 ， 可 以 使 用 的 内 存 总 量 等 等 。 如 何 设 定 ? 用 ulimit 吧 ! 


[root@www ~]# ulimit [-SHacdfltu] [配额 ] 
选项 与 参数 : 
-H :hard limit ， 严 格 的 设 定 ， 必 定 不 能 超过 这 个 设 定 的 数值 ; 
: soft limit ， 警 告 的 设 定 ， 可 以 超过 这 个 设 定 值 ， 但 是 若 超过 则 有 警告 讯 


在 设 定 上 ， 通 常 soft 会 比 hard 小 ， 举 例 来 说 ，soft 可 设 定 为 80 而 hard 
设 定 为 100， 那么 你 可 以 使 用 到 90 (因为 没有 超过 100)， 但 介 于 80~100 
之 间 时 ， 
系统 会 有 警告 讯息 通知 你 ! 
-a : 后 面 不 接任 何 选项 与 参数 ， 可 列 出 所 有 的 限制 额度 ; 
-C : 当 基 些 程序 发 生 错误 时 ， 系 统 可 能 会 将 该 程序 在 内 存 中 的 信息 写成 档案 ( 除 
错 用 ) ， 
这 种 档案 就 被 称 为 核心 档案 (core file)。 此 为 限制 每 个 核心 档案 的 最 大 容量 。 
-f :此 shell 可 以 建立 的 最 大 档案 容量 (一 般 可 能 设 定 为 2GB) 单 位 为 Kbytes 
-d :程序 可 使 用 的 最 大 断裂 内 存 (segment) 容 量 ; 
-| : 可 用 于 锁定 (lock) 的 内 存量 
-t : 可 使 用 的 最 大 CPU 时 间 (单位 为 秒 ) 


-Uu :单一 用 户 可 以 使 用 的 最 大 程序 (process) 数 量 。 


范例 一 : 列 出 你 目前 身份 (假设 为 root) 的 所 有 限制 资料 数值 
[root@www ~]# ulimit -a 

core file size (blocks, -c) 0 <== 只 要 是 0 就 代表 没 限制 
data seg size (kbytes, -d) unlimited 

scheduling priority (-e) 0 

file size (blocks, -f unlimited <== 可 建立 的 单一 档案 的 大 小 
pending signals (-i) 11774 

max locked memory (kbytes, -|) 32 

max memory size (kbytes, -m) unlimited 

open files (-n) 1024 ”<== 同 时 可 开启 的 档案 数量 
pipe size (512 bytes, -p) 8 

POSIX message queues (bytes, -q) 819200 

real-time priority (-D 0 

stack size (kbytes, -s) 10240 

cpu time (Gaweliieka iidse 

max user processes (-U) 11774 





virtual memory (kbytes, -v) unlimited 


file locks (-x) unlimited 


范例 二 : 限制 用 户 仅 能 建立 10MBytes 以 下 的 容量 的 档案 

[root@www ~]# ulimit -f 10240 

[root@www ~]# ulimit -a 

file size (blocks, -有 10240 <== 最 大 量 为 10240Kbyes， 相当 
10Mbytes 

[root@www ~]# dd if=/dev/zero of=123 bs=1M count=20 

File size limit exceeded < = = 尝试 建 立 20MB 的 档案 ， 结 果 失 败 了 ! 





还 记得 我 们 在 第 八 章 Linux 磁盘 文件 系统 里 面 提 到 过 ， 单 一 filesystem 能 够 支持 的 单一 档案 大 小 与 
block 的 大 小 有 关 。 例 如 block size 为 1024 byte 时 ， 单 一 档案 可 达 16GB 的 容量 。 但 是 ， 我 们 可 以 用 
ulimit 来 限制 使 用 者 可 以 建立 的 档案 大 小 喔 ! 利用 ulimit -f 就 可 以 来 设 定 了 ! 例如 上 面 的 范例 二 ， 要 
注意 单位 喔 ! 单位 是 Kbytes。 若 改 天 你 一 直 无 法 建立 一 个 大 容量 的 档案 ， 记 得 瞧 一 瞧 ulimit 的 信息 

喔 ! 


Tips: 

想 要 复原 ulimit 的 设 定 最 简单 的 方法 就 是 注销 再 登入 ， 否 则 就 是 得 要 重新 以 ulimit AS 
设 定 才 行 ! 不 过 ， 要 注意 的 是 ， 一 般 身 份 使 用 者 如 果 以 ulimit 设 定 了 -f 的 档案 大 {0 人 ] 
小 ， 那 么 他 『 只 能 继续 减 小 档案 容量 ， 不 能 增加 档案 容量 喔 ! 」 另 外 ， 若 想 要 管控 使 s Fe 
用 者 的 ulimit 限 值 ， 可 以 参考 第 十 四 章 的 pam 的 介绍 。 


分 变量 内 容 的 删除 、 取 代 与 替换 


变量 除了 可 以 直接 设 定 来 修改 原本 的 内 容 之 外 ， 有 没有 办 法 透 过 简单 的 动作 来 将 变量 的 内 容 进 行 微调 
呢 ”举例 来 说 ， 进 行 变量 内 容 的 删除 、 取 代 与 替换 等 ! 是 可 以 的 ! 我 们 可 以 透 过 几 个 简单 的 小 步骤 来 进 
行 变量 内 容 的 微调 喔 ! 底下 就 来 试 试看 ! 


。 变量 内 容 的 删除 与 取代 


变量 的 内 容 可 以 很 简单 的 透 过 几 个 噬 噬 来 进行 删除 喔 ! 我 们 使 用 PATH 这 个 变量 的 内 容 来 做 测试 好 了 。 
请 你 依 序 进行 底下 的 几 个 例子 来 玩 玩 ， 比 较 容 易 感受 的 到 乌 哥 在 这 里 想 要 表达 的 意义 : 


范例 一 : 先 让 小 写 的 path 自 定 义 变量 设 定 的 与 PATH 内 容 相 同 

[root@www ~]# path=${PATH} 

[root@www ~]# echo $path 
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin: 


/usrsbin:/usrbin:/root/bin <== 这 两 行 其 实 是 同一 行 啦 ! 


范例 二 : 假设 我 不 喜欢 kerberos， 所 以 要 将 前 两 个 目录 删除 掉 ， 如 何 显 示 ? 
[root@www ~]# echo ${path#/*kerberos/bin:} 
VINA lolet: TAN WA y/olet: /el WA /el WA YAN AN /oll Whe We 





上 面 这 个 范例 很 有 趣 的 ! 他 的 重点 可 以 用 底下 这 张 表格 来 说 明 : 


${variable#/*kerberos/bin:} 
| 


${variable#/*kerberos/bin:} 
这 就 是 原本 的 变量 名 称 ， 以 上 面 范 例 二 来 说 ， 这 里 就 填写 path 这 个 『 变 量 名 





称 」 啦 ! 


${variable#/*kerberos/bin:} 
这 是 重点 ! 代表 『 从 变量 内 容 的 最 前 面 开 始 向 右 删 除 」， 且 仪 删 除 最 短 的 那个 


${variable#/*kerberos/bin:} 


代表 要 被 删除 的 部 分 ， 由 于 # 代表 由 前 面 开始 删除 ， 所 以 这 里 便 由 开始 的 / 写 
起 。 
需要 注意 的 是 ， 我 们 还 可 以 透 过 通配符 * 来 取代 0 到 无 穷 多 个 任意 字符 


以 上 面 范 例 二 的 结果 来 看 ，path 这 个 变量 被 删除 的 内 容 如 下 所 示 : 
Aust/kerberes/sbmn:/ust/kerberes/bm:/usr/local/sbin:/usr/local/bin:/sbin:/bin: 
/usrsbin:/uswbin:/root/bin <== 这 两 行 其 实 是 同一 行 啦 ! 





很 有 趣 吧 ! 这 样 了 解 了 # 的 功能 了 吗 ? 接 下 来 让 我 们 来 看 看 底下 的 范例 三 ! 


范例 三 : 我 想 要 删除 前 面 所 有 的 目录 ， 仪 保留 最 后 一 个 目录 

[root@www ~]# echo ${path#/*:} 
/usrkerberosV/bin:/usrYVlocal/sbin:/usrYVlocal/bin:/sbin:/bin:/usrsbin:/usrbin: 
/root/bin ”<== 这 两 行 其 实 是 同一 行 啦 ! 

# 由 于 一 个 # 仅 删 除 掉 最 短 的 那个 ， 因 此 他 删除 的 情况 可 以 用 底下 的 删除 线 来 看 : 
# 
/ust/kerberes/sBbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin: 
# /usr/sbin:/usr/bin:/root/bin <== 这 两 行 其 实 是 同一 行 啦 ! 


[root@www ~]# echo ${path##/*:} 


Atele Wh ela 
! 多 加 了 一 个 # 变 成 ## 之 后 ， 他 变 成 『 删 除 掉 最 长 的 那个 数据 1 ! 亦 即 是 : 


# /ust/sBin:/dst/Bei:/root/bin <== 这 两 行 其 实 是 同一 行 啦 ! 





非常 有 趣 ! 不 是 吗 ? 因为 在 PATH 这 个 变量 的 内 容 中 ， 每 个 目录 都 是 以 冒号 『:」 隔 开 的 ， 所 以 要 从 头 
删除 掉 目 录 就 是 介 于 和 斜 线 (/) 到 冒号 (:) 之 间 的 数据 ! 但 是 PATH 中 不 止 一 个 冒号 (:) 啊 ! 所 以 # 与 ## 
就 分 别 代表 : 


。 # : 符合 取代 文字 的 『 最 短 的 」 那 一 个 ; 
。 ## : 符合 取代 文字 的 『 最 长 的 」 那 一 个 


上 面谈 到 的 是 『 从 前 面 开始 删除 变量 内 容 」， 那 么 如 果 想 要 『 从 后 面向 前 删除 变量 内 容 」 呢 ? 这 个 时 候 
就 得 使 用 百分比 (%) 符号 了 ! 来 看 看 范例 四 怎么 做 吧 ! 


范例 四 : 我 想 要 删除 最 后 面 那个 目录 ， 永 即 从 : 到 bin 为 止 的 字符 串 

[root@www ~]# echo ${path%:*bin} 
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin: 
/usrsbin:/usYVbin <== 注 意 啊 ! 最 后 面 一 个 目录 不 见 去 ! 

# 这 个 % 符号 代表 由 最 后 面 开始 向 前 删除 ! 所 以 上 面 得 到 的 结果 其 实 是 来 自如 下 : 
# 
/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin: 
# /usr/sbin:/usr/bin:/reet/bin <== 这 两 行 其 实 是 同一 行 啦 ! 





范例 五 : 那 如 果 我 只 想 要 保留 第 一 个 目录 呢 ? 


[root@www ~]# echo ${path%%:*bin} 
/usrYkerberos/sbin 
# 同样 的 ，%9% 代表 的 则 是 最 长 的 符合 字符 串 ， 所 以 结果 其 实 是 来 自如 下 : 


# 


/usr/kerberos/sbin: : : 
# /Ust/sBin:/ust/Bin:Aeet/Bbin <== 这 两 行 其 实 是 同一 行 啦 ! 





由 于 我 是 想 要 由 变量 内 容 的 后 面向 前 面 删除 ， 而 我 这 个 变量 内 容 最 后 面 的 结尾 是 〖『/root/bin」 ， 所 以 
你 可 以 看 到 上 面 我 删除 的 数据 最 终 一 定 是 『bin」， 亦 即 是 『:*bin」 那 个 * 代表 通配符 ! 至 于 % 与 %% 
的 意义 其 实 与 # 及 ## 类 似 ! 这 样 理解 否 ? 


例题 : 
假设 你 是 root ， 那 你 的 MAIL 变量 应 该 是 /var/spool/mail/root 。 假 设 你 只 想 要 保留 最 后 
面 那 个 档 名 (root) ， 前 面 的 目录 名 称 都 不 要 了 ， 如 何 利用 $MAIL 变量 来 达成 ? 
答 : 
题 意 其 实 是 这 样 『Avrar/speelPnaiyroot」， 永 即 删除 掉 两 条 斜 线 间 的 所 有 数据 (最 长 符 
合 )。 这 个 时 候 你 就 可 以 这 样 做 即 可 : 

[root@www ~]# echo ${MAIL##/*/} 


相反 的 ， 如 果 你 只 想 要 拿 掉 文 件 名 ， 保 留 目录 的 名 称 ， 亦 即 是 『/var/spool/mail/reet| 
(最 短 符合 )。 但 假设 你 并 不 知道 结尾 的 字母 为 何 ， 此 时 你 可 以 利用 通配符 来 处 理 即 可 ， 如 下 
所 示 : 


[root@www ~]# echo ${MAIL%/*} 








了 解 了 删除 功能 后 ， 接 下 来 谈 谈 取 代 吧 ! 继续 玩 玩 范例 六 喝 ! 


范例 六 : 将 path 的 变量 内 容 内 的 sbin 取代 成 大 写 SBIN : 

[root@www ~]# echo ${path/sbin/SBIN} 

VAY VAI TA IN AIAA NAINAleLet TANe TWAIN Aelet: /ell All W/o 
/usr/sbin:/usr/bin:/root/bin 

# 这 个 部 分 就 容易 理解 的 多 了 ! 关键 词 在 于 那 两 个 斜 线 ， 两 斜 线 中 间 的 是 旧 字 符 串 
# 后 面 的 是 新 字符 串 ， 所 以 结果 就 会 出 现 如 上 述 的 特殊 字体 部 分 喝 ! 


[root@www ~]# echo ${path//sbin/SBIN} 

AYN VAI I TA IN BAI DATTA BAI y/o TA IN WAI y/oLet: Tell VAIN /eI 
MAINE/ Ae dol 

# 如 果 是 两 条 斜 线 ， 那 么 就 变 成 所 有 符合 的 内 容 都 会 被 取代 喔 ! 





我 们 将 这 部 份 作 个 总 结 说 明 一 下 : 


变量 设 定 方式 说 明 
${ 变 量 # 关 键 词 } 若 变量 内 容 从 头 开始 的 数据 符合 『 关 键 词 】 ， 则 将 符合 的 最 短 数据 删除 
${ 变 量 ## 关 键 词 } 若 变量 内 容 从 头 开始 的 数据 符合 『 关 键 词 】， 则 将 符合 的 最 长 数据 删除 
${ 变 量 % 关 键 词 } 变量 内 容 从 尾 向 前 的 数据 符合 『 关 键 词 】， 则 将 符合 的 最 短 数据 删除 


${ 变 量 %% 关 键 词 } 变量 内 容 从 尾 向 前 的 数据 符合 『 关 键 词 上 」】， 则 将 符合 的 最 长 数据 删除 








${( 变 量 / 旧 字 符 串 / 新 字符 串 } 若 变量 内 容 符合 『| 旧 字符 串 」 则 『 第 一 个 旧 字 符 串 会 被 新 字符 串 取代 
4${ 变 量 // 旧 字符 串 /新 字符 串 } 若 变量 内 容 符合 『| 日 字符 串 】 则 『 全 部 的 旧 字 符 串 会 被 新 字符 串 取代 


。 变量 的 测试 与 内 容 蔡 换 


在 某 些 时 刻 我 们 常常 需要 『 判 断 」 某 个 变量 是 否 存在 ， 若 变量 存在 则 使 用 既 有 的 设 定 ， 若 变量 不 存在 则 
给 予 一 个 常用 的 设 定 。 我 们 举 底下 的 例子 来 说 明 好 了 ， 看 看 能 不 能 较 容易 被 你 所 理解 呢 ! 


范例 一 : 测试 一 下 是 否 存在 username 这 个 变量 ， 若 不 存在 则 给 予 username 
内 容 为 root 
[root@www ~]# echo $username 

<== 由 于 出 现 空白 ,所 以 username 可 能 不 存在， 也 可 能 是 空 字 符 串 


[root@www ~]# username=${username-root} 


[root@www ~]# echo $username 

root <== 因 为 username 没有 设 定 ， 所 以 主动 给 予 名 为 root 的 内 容 。 
[root@www ~]# username= "vbird tsai" <== 主 动 设 定 username 的 内 容 
[root@www ~]# username=${username-root} 

[root@www ~]# echo $username 

vbird tsai <== 因 为 username 已 经 设 定 了 ， 所 以 使 用 | 日 有 的 设 定 而 不 以 root 
取代 





在 上 面 的 范例 中 ， 重 点 在 于 减 号 『 - 」 后 面 接 的 关键 词 ! 基本 上 你 可 以 这 样 理解 : 


new_var=${old_var-content} 


新 的 变量 ， 主 要 用 来 取代 旧 变 量 。 新 旧 变 量 名 称 其 实 常常 是 一 样 的 


new_var=${old_var-content} 


这 是 本 范例 中 的 关键 词 部 分 ! 必须 要 存在 的 哩 ! 


new_var=${old_var-content} 


旧 的 变量 ， 被 测试 的 项 目 ! 


new_var=${old_var-content} 
变量 的 『 内 容 」， 在 本 范例 中 ， 这 个 部 分 是 在 『 给 予 未 设 定 变 量 的 内 容 | 





不 过 这 还 是 有 点 问题 ! 因为 username 可 能 已 经 被 设 定 为 『 空 字符 串 」 了 ! 果真 如 此 的 话 ， 那 你 还 可 以 
使 用 底下 的 范例 来 给 予 username 的 内 容 成 为 root 喔 ! 


范例 二 : 若 username 未 设 定 或 为 空 字符 串 ， 则 将 username 内 容 设 定 为 root 
[root@www ~]# username="" 
[root@www ~]# username=${username-root} 
[root@www ~]# echo $username 
<== 因 为 username 被 设 定 为 空 字 符 串 了 ! 所 以 当然 还 是 保留 为 空 字符 串 ! 


[root@www ~]# username=${username:-root} 


[root@www ~]# echo $username 
root <== 加 上 『 :站 后 若 变 量 内 容 为 空 或 者 是 未 设 定 ， 都 能 够 以 后 面 的 内 容 蔡 
换 ! 





在 大 括号 内 有 没有 冒号 『 : 」 的 差别 是 很 大 的 ! 加 上 冒号 后 ， 被 测试 的 变量 未 被 设 定 或 者 是 已 被 设 定 为 
空 字符 串 时 ， 都 能 够 用 后 面 的 内 容 (本 例 中 是 使 用 root 为 内 容 ) 来 替换 与 设 定 ! 这 样 可 以 了 解 了 吗 ? 除 
了 这 样 的 测试 之 外 ， 还 有 其 他 的 测试 方法 喔 ! 乌 哥 将 他 整理 如 下 : 


SN 


底下 的 例子 当中 ， 那 个 var 与 str 为 变量 ,我 们 想 要 针对 str 是 否 有 设 定 来 决定 var AAA SA 
的 信 喔 ! 一 般 来 说 ，str 代表 『str 没 设 定 或 为 空 的 字符 串 时 】 ; 至 于 str 则 人 为 日 寻 


『 没 有 该 变数 」。 三 I 


变量 设 定 方式 str 没有 设 定 str 为 空 字符 串 str 已 设 定 非 为 空 字符 串 
var=${str-expr} var=expr var= var=$str 
var=${str:-expr} var=expr var=expr var=$str 
var=${str+expr} var= var=expr var=expr 
var=${str:+expr} var= var= var=expr 

str=expr str 不 变 str 不 变 
var=${str=expr} 

var=expr var= var=$str 

str=expr str=expr str 不 变 
var=${str:=expr} 

var=expr var=expr var=$str 
var=${str?expr} expr 输出 至 stderr var= var=$str 
var=${str:?expr} expr 输出 至 stderr ”expr 输出 至 stderr var=$str 


根据 上 面 这 张 表 ， 我 们 来 进行 几 个 范例 的 练习 吧 ! ^_^ ! 首先 让 我 们 来 测试 一 下 ， 如 果 旧 变量 (stn 不 
存在 时 ， 我 们 要 给 予 新 变量 一 个 内 容 ， 若 旧 变 量 存 在 则 新 变量 内 容 以 旧 变 量 来 在 换 ， 结果 如 下 : 


测试 : 先 假设 str 不 存在 (用 unset) ， 然 后 测试 一 下 等 号 (-) 的 用 法 : 


[root@www ~]# unset str: var=${str-newvar} 


[root@www ~]# echo var="$var", str="$str" 
var=newvar, str= <== 因 为 str 不 存在 ， 所 以 var 为 newvar 
测试 : 若 str 已 存在 ,测试 一 下 var 会 变 怎 样 ? : 

[root@www ~]# str="oldvar"; var=${str-newvar} 

[root@www ~]# echo var="$var", str="$str" 

var=oldvar, str=oldvar <== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 





关于 减 号 (-) 其 实 上 面 我 们 谈 过 了 ! 这 里 的 测试 只 是 要 让 你 更 加 了 解 ， 这 个 减 号 的 测试 并 不 会 影响 到 旧 
变量 的 内 容 。 如 果 你 想 要 将 旧 变 量 内 容 也 一 起 著 换 掉 的 话 ， 那 么 就 使 用 等 号 (=) 吧 ! 


测试 : 先 假设 str 不 存在 (用 unset) ， 然 后 测试 一 下 等 号 (=) 的 用 法 : 
[root@www ~]# unset str; var=${str=newvar} 

[root@www ~]# echo var="$var", str="$str" 

var=newvar, str=newvar <== 因 为 str 不 存在 ， 所 以 var/str 均 为 newvar 


测试 : 如 果 str 已 存在 了 ， 测试 一 下 var 会 变 怎样 ? 

[root@www ~]# str="oldvar"; var=${str=newvar} 

[root@www ~]# echo var="$var", str="$str" 

var=oldvar, str=oldvar <== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 





那 如 果 我 只 是 想 知道 ， 如 果 旧 变量 不 存在 时 ， 整 个 测试 就 告知 我 【有 错误 上 ， 此 时 就 能 够 使 用 问号 
『 ? 」 的 帮忙 啦 ! 底下 这 个 测试 练习 一 下 先 ! 


测试 : 若 str 不 存在 时 ， 则 var 的 测试 结果 直接 显示 "无 此 变量 " 


[root@www ~]# unset str var=${str? 无 此 变数 } 
-bash: str: 无 此 变量 ”<== 因 为 str 不 存在 ,所 以 输出 错误 讯息 





测试 : 若 str 存在 时 ， 则 var 的 内 容 会 与 str 相同 ! 
[root@www ~]# str="oldvar"; var=$fstr?novar} 


[root@www ~]# echo var="$var", str="$str" 
var=oldvar str=oldvar <== 因 为 str 存在 ,所 以 var 等 于 str 的 内 容 





基本 上 这 种 变数 的 测试 也 能 够 透 过 shell script 内 的 if...then... 来 处 理 ， 不 过 既然 bash 有 提供 这 么 简 
单 的 方法 来 测试 变量 ， 那 我 们 也 可 以 多 学 一 些 嘛 ! 不 过 这 种 变量 测试 通常 是 在 程序 设计 当中 比较 容易 出 
现 ， 如 果 这 里 看 不 懂 就 先 略 过 ， 未 来 有 用 到 判断 变量 值 时 ， 再 回来 看 看 吧 ! ^_^ 


人 


我 们 知道 在 早期 的 DOS 年 代 ， 清除 屏幕 上 的 信息 可 以 使 用 cls 来 清除 ， 但 是 在 Linux 里 面 ， 我 们 则 是 
使 用 clear 来 清除 画面 的 。 那 么 可 否 让 cls 等 于 clear 呢 ? 可 以 啊 ! 用 只 方法 ? link file 还 是 什么 的 ? 别 
急 ! 底下 我 们 介绍 不 用 link file 的 命令 别名 来 达成 。 那 么 什么 又 是 历史 命令 ”曾经 做 过 的 举动 我 们 可 以 
将 他 记录 下 来 喔 ! 那 束 是 历史 命令 喝 ~ 底下 分 别 来 谈 一 谈 这 两 个 玩意 儿 。 


台 命 令 别 名 设 定 : alias unalias 


命令 别名 是 一 个 很 有 趣 的 东西 ， 特 别 是 你 的 惯用 指令 特别 长 的 时 候 ! 还 有 ， 增 设 默认 的 选项 在 一 些 惯用 
的 指令 上 面 ， 可 以 预防 一 些 不 小 心 误 杀 档 案 的 情况 发 生 的 时 候 ! 举 个 例子 来 说 ， 如果 你 要 查询 隐藏 档 ， 
并 且 需 要 长 的 列 出 与 一 页 一 页 翻 看 ， 那 么 需要 下 达 『 ls -al | more 上 」 这 个 指令 ， 我 是 觉得 很 烦 啦 ! 要 输 
入 好 几 个 单字 ! 那 可 不 可 以 使 用 Im 来 简化 呢 ? 当然 可 以 ， 你 可 以 在 命令 行 下 面 下 达 : 


[root@www ~]# alias Im='ls -al | More' 





立刻 多 出 了 一 个 可 以 执行 的 指令 喔 ! 这 个 指令 名 称 为 Im ， 且 其 实 他 是 执行 ls -al | more 啊 ! 真是 方 
便 。 不 过 ， 要 注意 的 是 : 『alias 的 定义 规则 与 变量 定义 规则 几乎 相同 」 ， 所 以 你 只 要 在 alias 后 面 加 
上 你 的 {『 别 名 」 = 指令 选项 … } ， 以 后 你 只 要 输入 Im 就 相当 于 输入 了 |s -allmore 这 一 串 指令 ! 很 方 
便 吧 ! 


另外 ， 命 令 别 名 的 设 定 还 可 以 取代 既 有 的 指令 喔 ! 举例 来 说 ， 我 们 知道 root 可 以 移 除 (rm) 任何 数据 ! 
所 以 当 你 以 root 的 身份 在 进行 工作 时 ， 需 要 特别 小 心 ， 但 是 总 有 失手 的 时 候 ， 那 么 rm 提供 了 一 个 选 
项 来 让 我 们 确认 是 否 要 移 除 该 档案 ， 那 就 是 -i 这 个 选项 ! 所 以 ， 你 可 以 这 样 做 : 





[root@www ~]# alias rm='rm -i' 


那么 以 后 使 用 rm 的 时 候 ， 就 不 用 太 担 心 会 有 错误 删除 的 情况 了 ! 这 也 是 命令 别名 的 优点 喝 ! 那么 如 何 
知道 目前 有 哪些 的 命令 别名 呢 ? 就 使 用 alias 呀 ! 


[root@www ~]# alias 

alias cp='cp -i 

alias |.='ls -d .* --color=tty' 
alias ll="|s -| --color=tty' 


alias Im='s -| | more' 


ER see 
alias mv='mv -i 


LEE 





alias which="alias | /usr/bin/which --tty-only --show-dot --show-tilde' 


由 上 面 的 资料 当中 ， 你 也 会 发 现 一 件 事情 啊 ， 我们 在 第 十 章 的 vim 程序 编辑 器 里 面 提 到 | vi 与 vim 是 不 


太一 样 的 ，vim 可 以 多 作 一 些 额外 的 语法 检验 与 颜色 显示 ， 默 认 的 root 是 单纯 使 用 vi 而 已 。 如 果 你 想 
要 使 用 vi 就 直接 以 vim 来 开启 档案 的 话 ， 使 用 『 alias vi= vim' 」 这 个 设 定 即 可 。 至 于 如 果 要 取消 命 
令 别 名 的 话 ， 那 么 就 使 用 unalias 吧 ! 例如 要 将 刚刚 的 Im 命令 别名 拿 掉 ， 就 使 用 : 


[root@www ~]# unalias Im 


那么 命令 别名 与 变量 有 什么 不 同 呢 ? 命令 别名 是 『 新 创 一 个 新 的 指令 ， 你 可 以 直接 下 达 该 指令 上 的， 至 
于 变量 则 需要 使 用 类 似 『 echo 」 指令 才能 够 呼叫 出 变量 的 内 容 ! 这 两 者 当然 不 一 样 ! 很 多 初学 者 在 这 
里 老 是 搞 不 清楚 ! 要 注意 啊 ! ^_^ 


例题 : 

DOS 年 代 ， 列 出 目录 与 档案 就 是 dir ， 而 清除 屏幕 就 是 cls ， 那 么 如 果 我 想 要 在 linux 里 面 
也 使 用 相同 的 指令 呢 ? 

答 : 

很 简单 ， 透 过 clear 与 ls 来 进行 命令 别名 的 建 置 : 

alias cls= clear 

alias dir='ls -| 


A 
俏 历 史 命令 : history 


前 面 我 们 提 过 bash 有 提供 指令 历史 的 服务 ! 那么 如 何 查询 我 们 曾经 下 达 过 的 指令 呢 ? 就 使 用 history 
喝 ! 当然 ， 如 果 觉 得 histsory 要 输入 的 字符 太 多 太 麻 烦 ， 可 以 使 用 命令 别名 来 设 定 呢 ! 不 要 跟 我 说 还 不 


会 设 定 嘲 ! ^_^ 


[root@www ~]# alias h='history' 


如 此 则 输入 h 等 于 输入 history 喝 ! 好 了 ， 我 们 来 谈 一 谈 history 的 用 法 吧 ! 


[root@www ~]# history [nN] 

[root@www ~]# history [-c] 

[root@www ~]# history [-raw] histfiles 

选项 与 参数 : 

n “: 数字 ,意思 是 『 和 要 列 出 最 近 的 n 笔 命令 行 表 的 意思 ! 

-Cc :将 目前 的 shell 中 的 所 有 history 内 容 全 部 消除 

-a : 将 目前 新 增 的 history 指令 新 增 入 histfiles 中 ， 若 没有 加 histfiles ， 
则 预 设 写 入 ~/.bash_history 

-r :将 histfiles 的 内 容 读 到 目前 这 个 shell 的 history 记忆 中 ; 

-WwW : 将 目前 的 history 记忆 内 容 写 入 histfiles 中 ! 


范例 一 : 列 出 目前 内 存 内 的 所 有 history 记忆 

[root@www ~]# history 

# 前 面 省 略 

1017 man bash 

1018 | 

1019 history 

1020 history 

# 列 出 的 信息 当中 ， 共 分 两 栏 ， 第 一 栏 为 该 指令 在 这 个 shell 当中 的 代码 ， 

# 另 一 个 则 是 指令 本 身 的 内 容 喔 ! 至 于 会 秀 出 几 笔 指令 记录 ， 则 与 HISTSIZE 有 
关 ! 


范例 二 : 列 出 目前 最 近 的 3 笔 资料 





[root@www ~]# history 3 
1019 history 

1020 history 

1021 history 3 


范例 三 : 立刻 将 目前 的 资料 写 入 histfile 当中 

[root@www ~]# history -w 

# 在 默认 的 情况 下 ， 会 将 历史 纪录 写 入 ~/.bash_history 当中 ! 
[root@www ~]# echo $HISTSIZE 

1000 





在 正常 的 情况 下 ， 历 史 命令 的 读 取 与 记录 是 这 样 的 : 


。 当 我 们 以 bash 登入 Linux 主机 之 后 ， 系 统 会 主动 的 由 家 目录 的 ~/.bash_history 读 取 以 前 曾经 
下 过 的 指令 ， 那 么 ~/.bash_history 会 记录 几 笔 数据 呢 ? 这 就 与 你 bash 的 HISTFILESIZE 这 个 变 
量 设 定 值 有 关 了 ! 


。 假设 我 这 次 登入 主机 后 ， 共 下 达 过 100 次 指令 ，『 等 我 注销 时 ， 系 统 就 会 将 101~1100 这 和 总共 
1000 笔 历史 命令 更 新 到 ~/.bash_history 当中 。」 也 就 是 说 ， 历 史 命 令 在 我 注销 时 ， 会 将 最 近 
的 HISTFILESIZE 笔记 录 到 | 我 的 纪录 文件 当中 啦 ! 


。 当然 ， 也 可 以 用 history -w 强制 立刻 写 入 的 ! 那 为 何 用 『 更 新 」 两 个 字 呢 ”因为 
~/.bash_history 记录 的 笔 数 永远 都 是 HISTFILESIZE 那么 多 ， 旧 的 讯息 会 被 主动 的 拿 掉 ! 仅 保 
留 最 新 的 ! 


那么 history 这 个 历史 命令 只 可 以 让 我 查询 命令 而 已 吗 ? 呵呵 ! 当然 不 止 啊 ! 我 们 可 以 利用 相关 的 功能 
来 帮 有 我 们 执行 命令 呢 ! 举例 来 说 喝 : 


[root@www ~]# Inumber 

[root@www ~]# Icommand 

teend OA A 人 

选项 与 参数 : 

number : 执行 第 几 笔 指令 的 意思 ; 

command : 由 最 近 的 指令 向 前 搜寻 『 指 令 串 开 头 为 commandj 的 那个 指令 ， 
并 执行 ; 

!! : 就 是 执行 上 一 个 指令 (由 当 于 按 1 按 键 后 ， 按 Enter) 


[root@www ~]# history 


66 manrm 
67 alias 
68 man history 
69 history 
[root@www ~]# !66 <== 执 行 第 66 笔 指 令 
[root@www ~]#!! <== 执 行 上 一 个 指令 ， 本 例 中 亦 即 !66 
[root@www ~]# lal <== 执 行 最 近 以 al 为 开头 的 指令 (上 头 列 出 的 第 67 个 ) 





经 过 上 面 的 介绍 ， 盯 乎 ? 历史 命令 用 法 可 多 了 ! 如 果 我 想 要 执行 上 一 个 指令 ， 除 了 使 用 上 下 键 之 外 ， 我 
可 以 直接 以 『!! 」 来 下 达 上 个 指令 的 内 容 ， 此 外 ， 我 也 可 以 直接 选择 下 达 第 n 个 指令 ，『 !n 」 来 执 
行 ， 也 可 以 使 用 指令 标 头 ， 例 如 『 !vi 」 来 执行 最 近 指令 开头 是 vi 的 指令 列 ! 相当 的 方便 而 好 用 ! 


基本 上 history 的 用 途 很 大 的 ! 但 是 需要 小 心安 全 的 问题 ! 尤其 是 root 的 历史 纪录 档案 ， 这 是 Cracker 
的 最 爱 ! 因为 不 小 心 的 root 会 将 很 多 的 重要 数据 在 执行 的 过 程 中 会 被 纪录 在 ~/.bash_history 当中 ， 如 
果 这 个 档案 被 解析 的 话 ， 后 果 不 堪 响 ! 无 论 如 何 ， 使 用 history 配合 『! 」 曾经 使 用 过 的 指令 下 达 是 很 


有 效率 的 一 个 指令 下 达 方 法 ! 


。 同一 账号 同时 多 次 登入 的 history 写 入 问题 


有 些 朋友 在 练习 linux 的 时 候 喜 欢 同时 开 好 几 个 bash 接口 ， 这 些 bash 的 身份 都 是 root 。 这 样 会 有 
~/.bash_history 的 写 入 问题 吗 ? 想 一 想 ， 因 为 这 些 bash 在 同时 以 root 的 身份 登入 ， 因 此 所 有 的 
bash 都 有 自己 的 1000 笔记 录 在 内 存 中 。 因 为 等 到 注销 时 才 会 更 新 记录 文件 , 所 以 嗓 ， 最 后 注销 的 那 
个 bash 才 会 是 最 后 写 入 的 数据 。 唔 ! 如 此 一 来 其 他 bash 的 指令 操作 就 不 会 被 记录 下 来 了 (其 实 有 被 记 
录 ， 只 是 被 后 来 的 最 后 一 个 bash 所 履 盖 更 新 了 ) 。 


由 于 多 重 登入 有 这 样 的 问题 ， 所 以 很 多 朋友 都 习惯 单一 bash 登入 ， 再 用 工作 控制 Job control, 第 四 篇 
会 介绍 ) 来 切换 不 同 工 作 ! 这 样 才能 够 将 所 有 曾经 下 达 过 的 指令 记录 下 来 ， 也 才 方 便 未 来 系统 管理 员 进 
行 指令 的 debug 啊 ! 


。 无 法 记录 时 间 


历史 命令 还 有 一 个 问题 ， 那 就 是 无 法 记录 指令 下 达 的 时 间 。 由 于 这 1000 笔 历 史 命令 是 依 序 记录 的 ， 但 
是 并 没有 记录 时 间 ， 所 以 在 查询 方面 会 有 一 些 不 方便 。 如 果 读 者 们 有 兴趣 ， 其实 可 以 透 过 
~/.bash_logout 来 进行 history 的 记录 ， 并 加 上 date 来 增加 时 间 参 数 ， 也 是 一 个 可 以 应 用 的 方向 喔 ! 
有 兴趣 的 朋友 可 以 先 看 看 情境 模拟 题 一 吧 ! 


0 Shell 的 操作 环境 : 


是 否 记得 我 们 登入 主机 的 时 候 ， 屏 幕 上 头 会 有 一 些 说 明文 字 ， 告 知 我 们 的 Linux 版 本 啊 什 么 的 ， 还 有 ， 
登入 的 时 候 我 们 还 可 以 给 予 用 户 一 些 讯息 或 者 欢迎 文字 呢 。 此 外 ， 我 们 习惯 的 环境 变量 、 命 令 别名 等 等 
的 ， 是 否 可 以 登入 就 主动 的 帮 有 我 设 定好 ”这 些 都 是 需要 注意 的 。 另 外 ， 这 些 设 定 值 又 可 以 分 为 系统 整体 
设 定 值 与 各 人 喜好 设 定 值 ， 仪 是 一 些 档案 放置 的 地 点 不 同 啦 ! 这 我 们 后 面 也 会 来 谈 一 谈 的 ! 


必 路 径 与 指令 搜寻 顺序 


我 们 在 第 入 章 与 第 七 章 都 曾 谈 过 『 相 对 路 径 与 绝对 路 径 」 的 关系 ， 在 本 章 的 前 几 人 小节 也 谈 到 了 alias 与 
bash 的 内 建 命令 。 现 在 我 们 知道 系统 里 面 其 实 有 不 少 的 ls 指令 ， 或 者 是 包括 内 建 的 echo 指令 ， 那么 
来 想 一 想 ， 如 果 一 个 指令 (例如 ls) 被 下 达 时 ， 到 底 是 哪 一 个 ls 被 拿 来 运作 ? 很 有 趣 吧 ! 基本 上 ， 指 令 
运作 的 顺序 可 以 这 样 看 : 


1. 以 相对 /绝对 路 径 执 行 指令 ,例如 『/binVls 或 .Ms 
2. 由 alias 找到 该 指令 来 执行 ; 

3. 由 bash 内 建 的 (builtin) 指令 来 执行 ; 

4. 透 过 $PATH 这 个 变量 的 顺序 搜寻 到 的 第 一 个 指令 来 执行 。 


举例 来 说 ， 你 可 以 下 达 /bin/ls 及 单纯 的 ls 看 看 ， 会 发 现 使 用 ls 有 颜色 但 是 /bin/ls 则 没有 颜色 。 因为 
/bin/ls 是 直接 取 用 该 指令 来 下 达 ， 而 1s 会 因为 『 alias ls='ls --color=tty' 」 这 个 命令 别名 而 先 使 用 ! 
如 果 想 要 了 解 指令 搜寻 的 顺序 ， 其 实 透 过 type -a ls 也 可 以 查询 的 到 啦 ! 上 述 的 顺序 最 好 先 了 解 喔 ! 


例题 : 
设 定 echo 的 命令 别名 成 为 echo -n ， 然 后 再 观察 echo 执行 的 顺序 
pa 


ET 


[root@www ~]# alias echo='echo -nm' 


[root@www ~]# type -a echo 





echo is aliased to ‘echo -n' 
echo is a shell builtin 


echo is /bin/echo 





瞧 ! 很 清楚 吧 ! 先 alias 再 builtin 再 由 $PATH 找到 /bin/echo 喝 ! 


Oe 的 进 站 与 欢迎 讯息 : /etc/issue, /etc/motd 


虾 密 ! bash 也 有 进 站 画面 与 次 迎 讯息 喔 ? 真 假 ? 真 的 啊 ! 还 记得 在 终端 机 接口 (ttyl ~ tty6) 登入 的 时 
候 ， 会 有 几 行 提示 的 字符 串 吗 ? 那 就 是 进 站 画面 啊 ! 那个 字符 串 写 在 哪里 啊 ? 呵呵 ! 在 /etc/issue 里 面 
啊 ! 先 来 看 看 : 


[root@www ~]# cat /etc/issue 
CentOS release 5.3 (Final) 


Kernel \r on an \m 





鸟 哥 是 以 完全 未 更 新 过 的 CentOS 5.3 作为 范例 ， 里 面 默认 有 三 行 ， 较 有 趣 的 地 方 在 于 \r 与 \m。 就 如 
同 $PS1 这 变量 一 样 ，issue 这 个 档案 的 内 容 也 是 可 以 使 用 反 斜 杠 作 为 变量 取 用 喔 ! 你 可 以 man issue 
配合 man mingetty 得 到 底下 的 结果 : 


issue 内 的 各 代码 意义 
\d 本 地 端 时 间 的 日 期 ; 
NI 显示 第 几 个 终端 机 接口 ; 
\m 显示 硬件 的 等 级 (i386/i486/i586/i686...) ; 
\n 显示 主机 的 网 络 名 称 ; 
\o 显示 domain name ; 
Vr 操作 系统 的 版 本 (相当 于 uname -mn) 
Nt 显示 本 地 端 时 间 的 时 间 ; 
\s 操作 系统 的 名 称 ; 
\V 操作 系统 的 版 本 。 


做 一 下 底下 这 个 练习 ， 看 看 能 不 能 取得 你 要 的 进 站 画面 ? 


例题 : 

如 果 你 在 tty3 的 进 站 画面 看 到 如 下 显示 ， 该 如 何 设 定 才能 得 到 如 下 画面 ? 
CentOS release 5.3 (Final) (terminal: tty3) 

Date: 2009-02-05 17:29:19 

Kernel 2.6.18-128.el5 on an i686 

Welcome! 


注意 ,tty3 在 不 同 的 tty 有 不 同 显示 ， 日 期 则 是 再 按 下 [enter] 后 就 会 所 有 不 同 。 


[二 


很 简单 ， 参 考 上 述 的 反 斜 杠 功能 去 修改 /etc/issue 成 为 如 下 模样 即 可 ( 共 五 行 ) : 


CentOS release 5.3 (Final) (terminal: N) 
Date: Nd Nt 
Kernel \r on an \m 


MAAS [welatt 





曾 有 乌 哥 的 学 生 在 这 个 /etc/issue 内 修改 数据 ， 光 是 利用 简单 的 英文 字母 作出 属于 他 自己 的 
进 站 画面 ， 画 面 里 面 有 他 的 中 文 名 字 呢 ! 非常 厉害 ! 也 有 学 生 做 成 类 似 很 大 一 个 『 加 在 


进 站 画面 ， 都 非常 有 趣 ! 


你 要 注意 的 是 ， 除 了 /etc/issue 之 外 还 有 个 /etc/issue.net 呢 ! 这 是 哈 ? 这 个 是 提供 给 telnet 这 个 远 
程 登录 程序 用 的 。 当 我 们 使 用 telnet 连接 到 主机 时 ， 主 机 的 登入 画面 就 会 显示 /etc/issue.net 而 不 是 
/etc/issue 呢 ! 


至 于 如 果 您 想 要 让 使 用 者 登入 后 取得 一 些 讯息 ， 例 如 您 想 要 让 大 家 都 知道 的 讯息 ， 那 么 可 以 将 讯息 加 入 
/etc/motd 里 面 去 ! 例如 : 当 登 入 后 ， 告 诉 登入 者 ， 系 统 将 会 在 某 个 固定 时 间 进 行 维护 工作 ， 可 以 这 样 
做 : 


[root@www ~]# vi /etc/motd 


Hello everyone, 


Our server will be maintained at 2009/02/28 0:00 ~ 24:00. 
Please don't login server at that time. ^_^ 





那么 当 你 的 使 用 者 (包括 所 有 的 一 般 账 号 与 root) 登 入 主机 后 ， 就 会 显示 这 样 的 讯息 出 来 : 


Last login: Thu Feb 5 22:35:47 2009 from 127.0.0.1 
Hello everyone, 
Our server will be maintained at 2009/02/28 0:00 ~ 24:00. 


Please don't login server at that time. ^_^ 





今 bash 的 环境 配置 文件 


你 是 否 会 觉得 奇怪 ， 怎 么 我 们 什么 动作 都 没有 进行 ， 但 是 一 进入 bash 就 取得 一 堆 有 用 的 变量 了 ”这 是 
因为 系统 有 一 些 环境 配置 文件 案 的 存在 ,让 bash 在 启动 时 直接 读 取 这 些 配置 文件 ,以 规划 好 bash 的 
操作 环境 啦 ! 而 这 些 配置 文件 又 可 以 分 为 全 体系 统 的 配置 文件 以 及 用 户 个 人 偏好 配置 文件 。 要 注意 的 
是 ， 我 们 前 几 个 小 节 谈 到 的 命令 别名 啦 、 自 定义 的 变数 啦 ， 在 你 注销 bash 后 就 会 失效 ， 所 以 你 想 要 保 
留 你 的 设 定 ， 就 得 要 将 这 些 设 定 写 入 配置 文件 才 行 。 底 下 就 让 我 们 来 聊 聊 吧 ! 


。 login 与 non-login shell 


在 开始 介绍 bash 的 配置 文件 前 ， 我 们 一 定 要 先知 道 的 就 是 login shell 与 non-login shell ! 重点 在 于 
有 没有 登入 (login) 啦 ! 


。 login shell : 取得 bash 时 需要 完整 的 登入 流程 的 ， 就 称 为 login shell。 举 例 来 说 ， 你 要 由 tty1 
~ tty6 登入 ， 需 要 输入 用 户 的 账号 与 密码 ， 此 时 取得 的 bash 就 称 为 『login shell」 嗓 ; 


。 non-login shell : 取得 bash 接口 的 方法 不 需要 重复 登入 的 举动 ， 举 例 来 说 ，(1) 你 以 X window 
登入 Linux 后 ， 再 以 X 的 图 形 化 接口 启动 终端 机 ， 此 时 那个 终端 接口 并 没有 需要 再 次 的 输入 账号 
与 密码 ， 那 个 bash 的 环境 就 称 为 non-login shell 了 。(2) 你 在 原本 的 bash 环境 下 再 次 下 达 
bash 这 个 指令 ， 同 样 的 也 没有 输入 账号 密码 ， 那 第 二 个 bash ( 子 程序 ) 也 是 non-login shell 。 


为 什么 要 介绍 login, non-login shell 呢 ? 这 是 因为 这 两 个 取得 bash 的 情况 中 ， 读 取 的 配置 文件 数据 并 
不 一 样 所 致 。 由 于 我 们 需要 登入 系统 ， 所 以 先 谈 谈 login shell 会 读 取 哪 些 配置 文件 ? 一 般 来 说 ，login 
shell 其 实 只 会 读 取 这 两 个 配置 文件 : 


1. /etc/profile : 这 是 系统 整体 的 设 定 ， 你 最 好 不 要 修改 这 个 档案 ; 
2. ~/.bash_profile 或 ~/.bash_login 或 ~/.profile : 属于 使 用 者 个 人 设 定 ， 你 要 改 自己 的 数据 ， 就 
写 入 这 里 ! 


那么 ， 就 让 我 们 来 聊 一 聊 这 两 个 档案 吧 ! 这 两 个 档案 的 内 容 可 是 非常 繁复 的 喔 ! 


。 /etc/profile (login shell 才 会 读 ) 


你 可 以 使 用 vim 去 阅读 一 下 这 个 档案 的 内 容 。 这 个 配置 文件 可 以 利用 使 用 者 的 标识 符 (UID) 来 决定 很 多 
重要 的 变量 数据 ， 这 也 是 每 个 使 用 者 登入 取得 bash 时 一 定 会 读 取 的 配置 文件 ! 所 以 如 果 你 想 要 帮 所 有 
使 用 者 设 定 整体 环境 ， 那 就 是 改 这 里 喝 ! 不 过 ， 没 事 还 是 不 要 随便 改 这 个 档案 喔 这 个 档案 设 定 的 变量 主 
要 有 : 


。 PATH : 会 依据 UID 决定 PATH 变量 要 不 要 含有 sbin 的 系统 指令 目录 ; 
。 ”MAIL : 依据 账号 设 定 好 使 用 者 的 mailbox 到 /var/spool/mail/ 账 号 名 ; 
。 USER : 根据 用 户 的 账号 设 定 此 一 变量 内 容 ; 

。 HOSTNAME : 依据 主机 的 hostname 指令 决定 此 一 变量 内 容 ; 

。 HISTSIZE : 历史 命令 记录 笔 数 。CentOS 5.x 设 定 为 1000 ， 


/etc/profile 可 不 止 会 做 这 些 事 而 已 ， 他 还 会 去 呼叫 外 部 的 设 定 数据 喔 ! 在 CentOS 5.x 默认 的 情况 下 ， 
底下 这 些 数据 会 依 序 的 被 呼叫 进来 : 


。 /etc/inputrc 


其 实 这 个 档案 并 没有 被 执行 啦 ! /etc/profile 会 主动 的 判断 使 用 者 有 没有 自 定义 输入 的 按键 功 

能 ， 如 果 没 有 的 话 ，/etc/profile 就 会 决定 设 定 『INPUTRC=/etcinputrcj 这 个 变量 ! 此 一 档 
案 内 容 为 bash 的 热 键 啦 、[tab] 要 不 要 有 声音 啦 等 等 的 数据 ! 因为 鸟 哥 觉得 bash 预 设 的 环境 已 
经 很 棒 了 ， 所 以 不 建议 修改 这 个 档案 ! 


。 /etc/profile.d/*.sh 


其 实 这 是 个 目录 内 的 众多 档案 ! 只 要 在 /etc/profile.d/ 这 个 目录 内 且 扩 展 名 为 .sh ， 另 外 ， 使 用 
者 能 够 具有 r 的 权限 ， 那 么 该 档案 就 会 被 /etc/profile 呼叫 进来 。 在 CentOS 5.x 中 ， 这 个 目录 
底下 的 档案 规范 了 bash 操作 接口 的 颜色 、 语系 、|| 与 ls 指令 的 命令 别名 、vi 的 命令 别名 、 
which 的 命令 别名 等 等 。 如 果 你 需要 帮 有 所 有 使 用 者 设 定 一 些 共享 的 命令 别名 时 ， 可 以 在 这 个 目录 
底下 自行 建立 扩展 名 为 .sh 的 档案 ， 并 将 所 需要 的 数据 写 入 即 可 喔 ! 


。 /etc/sysconfig/il8n 


这 个 档案 是 由 /etc/profile.d/lang.sh 呼叫 进来 的 ! 这 也 是 我 们 决定 bash 预 设 使 用 何 种 语系 的 重 
要 配置 文件 ! 档案 里 最 重要 的 就 是 LANG 这 个 变量 的 设 定 啦 ! 我 们 在 前 面 的 locale 讨论 过 这 个 
档案 喝 ! 自行 回去 瞧 瞧 先 ! 


反正 你 只 要 记得 ， bash 的 login shell 情况 下 所 读 取 的 整体 环境 配置 文件 其 实 只 有 /etc/profile， 但 是 
/etc/profile 还 会 呼叫 出 其 他 的 配置 文件 ， 所 以 让 我 们 的 bash 操作 接口 变 的 非常 的 友善 啦 ! 接 下 来 ， 
让 我 们 来 瞧 瞧 ， 那 么 个 人 偏好 的 配置 文件 又 是 怎么 回 事 ? 


。 ~/.bash_profile (login shell 才 会 读 ) 


bash 在 读 完 了 整体 环境 设 定 的 /etc/profile 并 藉 此 呼叫 其 他 配置 文件 后 ， 接 下 来 则 是 会 读 取 使 用 者 的 个 
人 配置 文件 。 在 login shell 的 bash 环境 中 ， 所 读 取 的 个 人 偏好 配置 文件 其 实 主要 有 三 个 ， 依 序 分 别 


| 二 
十 : 


1. ~/.bash_profile 
2. ~/.bash login 
3. ~/.profile 


其 实 bash 的 login shell 设 定 只 会 读 取 上 面 三 个 档案 的 其 中 一 个 ， 而 读 取 的 顺序 则 是 依照 上 面 的 顺序 。 


也 就 是 说 ， 如 果 ~/.bash_profile 存在 ， 那 么 其 他 两 个 档案 不 论 有 无 人 存在， 都 不 会 被 读 取 。 如 果 
~/.bash_profile 不 存在 才 会 去 读 取 ~/.bash_login ， 而 前 两 者 都 不 存在 才 会 读 取 ~/.profile 的 意思 。 
会 有 这 么 多 的 档案 ， 其 实 是 因应 其 他 shell 转换 过 来 的 使 用 者 的 习惯 而 已 。 先 让 我 们 来 看 一 下 root 的 
/root/.bash_profile 的 内 容 是 怎样 呢 ? 


[root@www ~]# cat ~/.bash_profile 
# .bash_profile 


# Get the aliases and functions 
if[-f ~/.bashrc ]; then <== 底 下 这 三 行 在 判断 并 读 取 ~/.bashrc 
. ~/.bashrc 


# User specific environment and startup programs 
PATH=$PATH:$HOME/bin ”<== 底 下 这 几 行 在 处 理 个 人 化 设 定 
export PATH 

unset USERNAME 





这 个 档案 内 有 设 定 PATH 这 个 变量 喔 ! 而 且 还 使 用 了 export 将 PATH 变 成 环境 变量 呢 ! 由 于 PATH 
在 /etc/profile 当中 已 经 设 定 过 ， 所 以 在 这 里 就 以 替 加 的 方式 增加 用 户 家 目录 下 的 ~/bin/ 为 额外 的 执 
行文 件 放 置 目 录 。 这 也 就 是 说 ， 你 可 以 将 自己 建立 的 执行 档 放 置 到 你 自己 家 目录 下 的 ~/bin/ 目录 啦 ! 
那 就 可 以 直接 执行 该 执行 档 而 不 需要 使 用 绝对 /相对 路 径 来 执行 该 档案 。 

这 个 档案 的 内 容 比较 有 趣 的 地 方 在 于 if ... then … 那 一 段 ! 那 一 段 程 序 代 码 我 们 会 在 第 十 三 章 shell 
script 谈 到 ， 假 设 你 现在 是 看 不 懂 的 。 该 段 的 内 容 指 的 是 『 判 断 家 目录 下 的 ~/.bashrc 存在 人 否 ， 若 存在 
则 读 入 ~/.bashrc 的 设 定 」。 bash 配置 文件 的 读 入 方式 比较 有 趣 ， 主 要 是 透 过 一 个 指令 『 source | 
来 读 取 的 ! 也 就 是 说 ~/.bash_profile 其 实 会 再 呼叫 ~/.bashrc 的 设 定 内 容 喔 ! 最 后 ， 我 们 来 看 看 整个 
login shell 的 读 取 流程 : 


etc/profile Ce .bash profile 一 一 ~ 贿 始 操作 bash 
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ete/sysconfigil 8n 
4.3.1、login shell 的 配置 文件 读 取 流 程 
实 线 的 的 方向 是 主线 流程 ， 虚 线 的 方向 则 是 被 呼叫 的 配置 文件 ! 从 上 面 我 们 也 可 以 清楚 的 知道 ， 在 


CentOS 的 login shell 环境 下 ， 最 终 被 读 取 的 配置 文件 是 『 ~/.bashrc 」 这 个 档案 喔 ! 所 以 ， 你 当然 可 
以 将 自己 的 偏好 设 定 写 入 该 档案 即 可 。 底下 我 们 还 要 讨论 一 下 source 与 ~/.bashrc 喔 ! 


。 ”source : 读 入 环境 配置 文件 的 指令 
由 于 /etc/profile 与 ~/.bash_profile 都 是 在 取得 login shell 的 时 候 才 会 读 取 的 配置 文件 ， 所 以 ， 如 果 
你 将 自己 的 偏好 设 定 写 入 上 述 的 档案 后 ， 通 常 都 是 得 注销 再 登入 后 ， 该 设 定 才 会 生效 。 那 么 ， 能 不 能 直 
接 读 取 配 置 文件 而 不 注销 登入 呢 ? 可 以 的 ! 那 就 得 要 利用 source 这 个 指令 了 ! 


[root@www ~]# source 配置 文件 档 名 


范例 : 将 家 目录 的 ~/,bashrc 的 设 定 读 入 目前 的 bash 环境 中 





[root@www ~]# Source ~/.bashrc <== 底 下 这 两 个 指令 是 一 样 的 ! 





[root@www ~]# . ~/.bashrc 


利用 Source 或 小 数 点 (.) 都 可 以 将 配置 文件 的 内 容 读 进 来 目前 的 shell 环境 中 ! 举例 来 说 ， 我 修改 了 
~/.bashrc ， 那 么 不 需要 注销 ， 立 即 以 source ~/.bashrc 就 可 以 将 刚刚 最 新 设 定 的 内 容 读 进来 目前 的 环 
境 中 ! 很 不 错 吧 ! 还 有 ， 包括 ~/bash_profile 以 及 /etc/profile 的 设 定 中 ， 很 多 时 候 也 都 是 利用 到 这 
个 source (或 小 数 点 ) 的 功能 喔 ! 


有 没有 可 能 会 使 用 到 不 同 环境 配置 文件 的 时 候 ? 有 啊 ! 最 常 发 生 在 一 个 人 的 工作 环境 分 为 多 种 情况 的 时 
候 了 ! 举 个 例子 来 说 ， 在 鸟 哥 的 大 型 主机 中 ， 常 常 需要 负责 两 到 三 个 不 同 的 案子 ， 每 个 案子 所 需要 处 理 
的 环境 变量 订 定 并 不 相同 ， 那 么 乌 哥 就 将 这 两 三 个 案子 分 别 编写 属于 该 案子 的 环境 变量 配置 文件 案 ， 当 
需要 该 环境 时 ， 就 直接 『 source 变量 文件 」】， 如 此 一 来 ， 环 境 变量 的 设 定 就 变 的 更 简便 而 灵活 了 ! 


。 ~/.bashrc (non-login shell 会 读 ) 


谈 完 了 login shell 后 ， 那 么 non-login shell 这 种 非 登 入 情况 取得 bash 操作 接口 的 环境 配置 文件 又 是 
什么 ? 当 你 取得 non-login shell 时 ， 该 bash 配置 文件 仅 会 读 取 ~/.bashrc 而 已 啦 ! 那么 预 设 的 
~/.bashrc 内 容 是 如 何 ? 


[root@www ~]# cat ~/.bashrc 
# .bashrc 


# User specific aliases and functions 
alias rm='rm -i' <== 使 用 者 的 个 人 设 定 
alias cp='cp -i 


alias mv='mv -1' 


# Source global definitions 
if [ -f /etc/bashrc ]; then <== 整 体 的 环境 设 定 
/Adejel: Kalie 





特别 注意 一 下 ， 由 于 root 的 身份 与 一 般 使 用 者 不 同 ， 鸟 哥 是 以 root 的 身份 取得 上 述 的 数据 ， 如 果 是 一 
般 使 用 者 的 ~/.bashrc 会 有 些许 不 同 。 看 一 下 ， 你 会 发 现在 root 的 ~/.bashrc 中 其 实 已 经 规范 了 较为 
保险 的 命令 别名 了 。 此 外 ， 咱 们 的 CentOS 5.x 还 会 主动 的 呼叫 /etc/bashrc 这 个 档案 喔 ! 为 什么 需要 
呼叫 /etc/bashrc 呢 ”因为 /etc/bashrc 帮 有 我 们 的 bash 定义 出 底下 的 数据 : 


。 依据 不 同 的 UID 规范 出 umask 的 值 ; 
。 依据 不 同 的 UID 规范 出 提示 字符 (就 是 PS1 变量 ) ; 
。 呼叫 /etc/profile.d/*.sh 的 设 定 


你 要 注意 的 是 ， 这 个 /etc/bashrc 是 CentOS 特有 的 (其 实 是 Red Hat 系统 特有 的 )， 其 他 不 同 的 
distributions 可 能 会 放置 在 不 同 的 档 名 就 是 了 。 由 于 这 个 ~/.bashrc 会 呼叫 /etc/bashrc 及 
/etc/profile.d/*.sh ， 所 以 ， 万 一 你 没有 ~/.bashrc (可 能 自己 不 小 心 将 他 删除 了 )， 那 么 你 会 发 现 你 的 
bash 提示 字符 可 能 会 变 成 这 个 样子 : 





-bash-3.2$ 


不 要 太 担心 啦 ! 这 是 正常 的 ， 因 为 你 并 没有 呼叫 /etc/bashrc 来 规范 PS1 变量 啦 ! 而 且 这 样 的 情况 也 不 
会 影响 你 的 bash 使 用 。 如 果 你 想 要 将 命令 提示 字符 捉 回 来 ， 那 么 可 以 复制 /etc/skel/.bashrc 到 你 的 
家 目录 ， 再 修订 一 下 你 所 想 要 的 内 容 ， 并 使 用 source 去 呼叫 ~/.bashrc ， 那 你 的 命令 提示 字符 就 会 回 
来 啦 ! 


。 其 他 相 天 配置 文件 
事实 上 还 有 一 些 配 置 文件 可 能 会 影响 到 你 的 bash 操作 的 ， 底 下 就 来 谈 一 谈 : 


。 /etc/man.config 


这 个 档案 乍 看 之 下 好 像 跟 bash 没 相 关 性 ， 但 是 对 于 系统 管理 员 来 说 ， 却 也 是 很 重要 的 一 个 档 
案 ! 这 的 档案 的 内 容 『 规 范 了 使 用 man 的 时 候 ，man page 的 路 径 到 哪里 去 寻找 ! 」 所 以 说 的 
简单 一 点 ， 这 个 档案 规定 了 下 达 man 的 时 候 ， 该 去 哪里 查看 数据 的 路 径 设 定 ! 


那么 什么 时 候 要 来 修改 这 个 档案 呢 ? 如 果 你 是 以 tarball 的 方式 来 安装 你 的 数据 ， 那 么 你 的 man 
page 可 能 会 放置 在 /usr/local/softpackage/man 里 头 ， 那 个 softpackage 是 你 的 套件 名 称 ， 
这 个 时 候 你 就 得 以 手动 的 方式 将 该 路 径 加 到 /etc/man.config 里 头 ， 否 则 使 用 man 的 时 候 就 会 
找 不 到 相关 的 说 明 档 喝 。 


事实 上 ， 这 个 档案 内 最 重要 的 其 实 是 MANPATH 这 个 变量 设 定 啦 ! 我 们 搜寻 man page 时 ,会 
依据 MANPATH 的 路 径 去 分 别 搜寻 啊 ! 另外 ， 要 注意 的 是 ， 这 个 档案 在 各 大 不 同 版 本 Linux 
distributions 中 ， 档 名 都 不 太 相 同 ， 例 如 CentOs 用 的 是 /etc/man.config ， 而 SuSE 用 的 则 是 
/etc/manpath.config ， 可 以 利用 [tab] 按键 来 进行 文件 名 的 补 齐 啦 ! 


。 ~/.bash_history 


还 记得 我 们 在 历史 命令 提 到 过 这 个 档案 吧 ? 预 设 的 情况 下 ， 我 们 的 历史 命令 就 记录 在 这 里 啊 ! 而 
这 个 档案 能 够 记录 几 笔 数据 ， 则 与 HISTFILESIZE 这 个 变数 有 关 啊 。 每 次 登入 bash 后 ，bash 会 
先 读 取 这 个 档案 ， 将 所 有 的 历史 指令 读 入 内 存 ， 因 此 ， 当 我 们 登入 bash 后 就 可 以 查 知 上 次 使 用 
过 哪些 指令 咖 。 至 于 更 多 的 历史 指令 ， 请 自行 回去 参考 喔 ! 


。 ~/.bash logout 


这 个 档案 则 记录 了 『 当 我 注销 bash 后 ， 系 统 再 帮 有 我 做 完 什么 动作 后 才 离开 |」 的 意思 。 你 可 以 去 
读 取 一 下 这 个 档案 的 内 容 ， 预 设 的 情况 下 ， 注 销 时 ，bash 只 是 帮 有 我 们 清 掉 屏幕 的 讯息 而 已 。 不 
过 ， 你 也 可 以 将 一 些 备份 或 者 是 其 他 你 认为 重要 的 工作 写 在 这 个 档案 中 (例如 清空 暂 存盘 ) ， 那 么 
当 你 离开 Linux 的 时 候 ， 就 可 以 解决 一 些 烦人 的 事情 喝 ! 


分 终端 机 的 环境 设 定 : stty, set 


我 们 在 第 五 章 首次 登入 Linux 时 就 提 过 ， 可 以 在 ttyl ~ tty6 这 六 个 文字 接口 的 终端 机 (terminal) 环境 
中 登入 ， 登 入 的 时 候 我 们 可 以 取得 一 些 字符 设 定 的 功能 喔 ! 举例 来 说 ， 我 们 可 以 利用 退 格 键 
(backspace， 就 是 那个 一 符号 的 按键 ) 来 删除 命令 行 上 的 字符 ， 也 可 以 使 用 [ctrl]+c 来 强制 终止 一 个 指 
令 的 运行 ， 当 输入 错误 时 ， 就 会 有 声音 跑 出 来 警告 。 这 是 怎么 办 到 的 呢 ? 很 简单 啊 ! 因为 登入 终端 机 的 
时 候 ， 会 自动 的 取得 一 些 终端 机 的 输入 环境 的 设 定 啊 ! 


事实 上 ， 目前 我 们 使 用 的 Linux distributions 都 帮 有 我 们 作 了 最 棒 的 使 用 者 环境 了 ， 所 以 大 家 可 以 不 用 
担心 操作 环境 的 问题 。 不 过 ， 在 某 些 Unix like 的 机 器 中 ， 还 是 可 能 需要 动用 一 些 手 脚 ， 才 能 够 让 我 们 
的 输入 比较 快乐 ~ 举例 来 说 ， 利 用 [backspace] 删除 ， 要 比 利 用 [Del] 按键 来 的 顺手 吧 ! 但 是 某 些 
Unix 偏偏 是 以 [del] 来 进行 字符 的 删除 啊 ! 所 以 ， 这 个 时 候 丈 可 以 动 动手 脚 喝 ~ 


那么 如 何 查阅 目前 的 一 些 按键 内 容 呢 ? 可 以 利用 stty (setting tty 终端 机 的 意思 ) 呢 ! stty 也 可 以 帮助 
设 定 终端 机 的 输入 按键 代表 意义 喔 ! 


[root@www ~]# stty [-a] 


选项 与 参数 : 





-a :将 目前 所 有 的 stty 参数 列 出 来 


范例 一 : 列 出 所 有 的 按键 与 按键 内 容 

[root@www ~]# stty -a 

speed 38400 baud; rows 24; columns 80; line = 0; 

intr = 人 ^C; quit = ^AVerase = ^?; kill = 人 ^U; eof = ^D; eol = <undef>; 
eol2 = <undef>; swtch = <undef>; start = ^Q; stop = ^S; susp = ^Z2; 
rprnt = ^R; werase = ^W; Inext = 人 ^V; flush = ^O; min = 1; time = 0; 


…( 以 下 省 略 ).… 





我 们 可 以 利用 stty -a 来 列 出 目前 环境 中 所 有 的 按键 列表 ， 在 上 头 的 列表 当中 ， 需 要 注意 的 是 特殊 字体 那 
几 个 ， 此 外 ， 如 果 出 现 ^ 表示 [Ctrl] 那个 按键 的 意思 。 举 例 来 说 ，intr = ^C 表示 利用 [ctrl] + c 来 达 
成 的 。 几 个 重要 的 代表 意义 是 : 


。 eof :End of file 的 意思 , 代表 『 结 束 输入 」。 

。 erase : 向 后 删除 字符 ， 

。 intr : 送出 一 个 interrupt (中 断 ) 的 讯号 给 目前 正在 run 的 程序 ; 
。 kill :删除 在 目前 指令 列 上 的 所 有 文字 ; 

。 quit :送出 一 个 quit 的 讯号 给 目前 正在 run 的 程序 ; 

。 start : 在 某 个 程序 停止 后 ， 重 新 启动 他 的 output 

。 stop :停止 目前 屏幕 的 输出 ; 

。 Susp :送出 一 个 terminal stop 的 讯号 给 正在 run 的 程序 。 


记 不 记得 我 们 在 第 五 章 讲 过 几 个 Linux 热 键 啊 ? 没 错 ! 就 是 这 个 stty 设 定 值 内 的 intr / eof 嗓 ~ 至 于 删 
除 字符 ， 就 是 erase 那个 设 定 值 啦 ! 如 果 你 想 要 用 [ctrl]+h 来 进行 字符 的 删除 ， 那 么 可 以 下 达 : 


[root@www ~]# stty erase ^h 


那么 从 此 之 后 ， 你 的 删除 字符 就 得 要 使 用 [ctrl]+h 喝 ，, 按 下 [backspace] 则 会 出 现 ^? 字样 呢 ! 如 果 想 
要 回复 利用 [backspace] ， 就 下 达 stty erase ^? 即 可 啊 ! 至 于 更 多 的 stty 说 明 ， 记 得 参考 一 下 man 
stty 的 内 容 喔 ! 


除了 stty 之 外 ， 其 实 我 们 的 bash 还 有 自己 的 一 些 终端 机 设 定 值 呢 ! 那 就 是 利用 set 来 设 定 的 ! 我 们 之 
前 提 到 一 些 变量 时 ， 可 以 利用 set 来 显示 ， 除 此 之 外 ， 其 实 set 还 可 以 帮 有 我 们 设 定 整个 指令 输出 /输入 的 
环境 。 例如 记录 历史 命令 、 显 示 错 误 内 容 等 等 。 


[root@www ~]# set [-uvCHhmBx] 
选项 与 参数 : 
: 预 设 不 启用 。 若 启用 后 ， 当 使 用 未 设 定 变 量 时 ， 会 显示 错误 讯息 ; 
: 预 设 不 启用 。 知 启用 后 ， 在 讯息 被 输出 前 ， 会 先 显示 讯息 的 原始 内 容 ; 
: 预 设 不 启用 。 知 启用 后 ， 在 指令 被 执行 前 ， 会 显示 指令 内 容 (前 面 有 ++ 符 


: 预 设 启用 。 与 历史 命令 有 关 ; 
: 预 设 启用 。 与 历史 命令 有 关 ; 
: 预 设 启用 。 与 工作 管理 有 关 ; 
: 预 设 启用 。 与 刮 号 [] 的 作用 有 关 ; 
: 预 设 不 启用 。 若 使 用 > 等 ， 则 若 档 案 存 在 时 ， 该 档案 不 会 被 覆盖 。 


范例 一 : 显示 目前 所 有 的 set 设 定 值 


[root@www ~]# echo $- 
himBH 
# 那个 $- 变量 内 容 就 是 set 的 所 有 设 定 啦 ! bash 预 设 是 himBH 喔 ! 





范例 二 : 设 定 " 若 使 用 未 定义 变量 时 ， 则 显示 错误 讯息 " 
[root@Qwww ~]# set -U 


[root@www ~]# echo $vbirding 


-bash: vbirding: unbound variable 

UU EE 

# 那么 当 使 用 未 设 定 的 变量 时 ， 束 会 有 问题 啦 ! 很 多 的 shell 都 预 设 启用 -u 参 
数 。 


# 若 要 取消 这 个 参数 ， 输 入 set +u 即 可 ! 


范例 三 : 执行 前 ， 显 示 该 指令 内 容 。 

[root@www ~]# set -x 

[root@www ~]# echo $HOME 

olle /tole 

Wieley 

++ echo -ne \033]0;root@WwwwW:~' 

# 看 见 否 ? 要 输出 的 指令 都 会 先 被 打印 到 屏幕 上 喔 ! 前 面 会 多 出 + 的 符号 ! 





另外 ， 其 实 我 们 还 有 其 他 的 按键 设 定 功能 呢 ! 就 是 在 前 一 小 节 提 到 的 /etc/inputrc 这 个 档案 里 面 设 定 。 


[root@www ~]# cat /etc/inputrc 
# do not bell on tab-completion 
#set bell-style none 


set meta-flag on 


set input-meta on 
set convert-meta off 
set output-meta on 





还 有 例如 /etc/DIR_COLORS* 与 /etc/termcap 等 ， 也 都 是 与 终端 机 有 关 的 环境 配置 文件 案 呢 ! 不 
过 ， 事 实 上 ， 乌 哥 并 不 建议 您 修改 tty 的 环境 呢 ， 这 是 因为 bash 的 环境 已 经 设 定 的 很 亲 和 了 ， 我 们 不 
需要 额外 的 设 定 或 者 修改 ， 否 则 反而 会 产生 一 些 困 扰 。 不 过 ， 写 在 这 里 的 数据 ， 只 是 希望 大 家 能 够 清楚 
的 知道 我 们 的 终端 机 是 如 何 进行 设 定 的 喔 ! 信人 ! 最 后 ， 我 们 将 bash 默认 的 组 合 键 给 他 汇 整 如 下 : 


组 合 按键 执行 结果 
Ctrl + C 终止 目前 的 命令 
Ctrl + D 输入 结束 (EOF)， 例 如 邮件 结束 的 时 候 ; 
Ctrl + M 就 是 Enter 啦 ! 
Ctrl+S 暂停 屏幕 的 输出 
Ctrl + Q 恢复 屏幕 的 输出 
Ctrl + U 在 提示 字符 下 ， 将 整 列 命令 删除 
Ctrl + Z [暂停 」 目 前 的 命令 


分 通配符 与 特殊 符号 


在 bash 的 操作 环境 中 还 有 一 个 非常 有 用 的 功能 ， 那 就 是 通配符 (wildcard) ! 我 们 利用 bash 处 理 数据 
就 更 方便 了 ! 底下 我 们 列 出 一 些 常 用 的 通配符 喔 : 


* “| 代表 『 0 个 到 无 穷 多 个 」 任 意 字 符 

? | 代表 『 一 定 有 一 个 】 任 意 字 符 
同样 代表 『 一 定 有 一 个 在 括号 内 有 」 的 字符 ( 非 任意 字符 )。 例 如 [abcd] 代表 『 一 定 有 一 个 字 
符 ， 可 能 是 a, b, c d 这 四 个 任何 一 个 1 


若 有 减 号 在 中 括号 内 时 ， 代 表 『 在 编码 顺序 内 的 所 有 字符 」。 例 如 [0-9] 代表 0 到 9 之 间 
的 所 有 数字 ， 因 为 数字 的 语系 编码 是 连续 的 ! 


若 中 括号 内 的 第 一 个 字符 为 指数 符号 (^) ， 那 表示 『 反 向 选择 」， 例 如 [^abc] 代表 一 定 
有 一 个 字符 ， 只 要 是 非 ab, c 的 其 他 字符 就 接受 的 意思 。 


接 下 来 让 我 们 利用 通配符 来 玩 些 东西 吧 ! 首先 ， 利 用 通配符 配合 |s 找 档 名 看 看 : 
[root@www ~]# LANG=C <== 由 于 与 编码 有 关 ， 先 设 定语 系 一 下 


范例 一 : 找 出 /etc/ 底下 以 cron 为 开头 的 档 名 
[root@www ~]# |-d /etc/cronx* <== 加 上 -d 是 为 了 仅 显示 目录 而 已 


范例 二 : 找 出 /etc/ 底下 文件 名 『 刚 好 是 五 个 字母 」 的 文件 名 
<== 由 于 ? 一 定 有 一 个 ， 所 以 五 个 ? 就 对 
到 


范例 三 : 找 出 /etc/ 底下 文件 名 含有 数字 的 文件 名 
[root@www ~]# |-d /etc/*[0-9]* <== 记 得 中 括号 左右 两 边 均 需 * 


范例 四 : 找 出 /etc/ 底下 ， 档 名 开头 非 为 小 写字 母 的 文件 名 : 
[root@www ~]# | -d /etc/[^Aa-z]j* ED 


范例 五 : 将 范例 四 找到 的 档案 复制 到 /tmp 中 
[root@www ~]# cp -a /etc/[^a-z]* /tmp 





除了 通配符 之 外 ，bash 环境 中 的 特殊 符号 有 哪些 呢 ? 底下 我 们 先 汇 整 一 下 : 


符号 内 容 
# 批注 符号 : 这 个 最 常 被 使 用 在 script 当中 ， 视 为 说 明 ! 在 后 的 数据 均 不 执行 
\ 跳 脱 符号 : 将 『 特 殊 字符 或 通配符 」 还 原 成 一 般 字符 

| “管线 (pipe) : 分 隔 两 个 管线 命令 的 界定 (后 两 节 介绍 ) ; 
连续 指令 下 达 分 隔 符 : 连续 性 命令 的 界定 (注意 ! 与 管线 命令 并 不 相同 ) 
~ “用 户 的 家 目录 
$ | 取 用 变数 前 导 符 : 亦 即 是 变量 之 前 需要 加 的 变量 取代 值 
& “工作 控制 job control) : 将 指令 变 成 背景 下 工作 
! ”逻辑 运算 意义 上 的 『 非 」 not 的 意思 ! 
/ ”目录 符号 : 路 径 分 隔 的 符号 
>, > > | 数据 流 重 导向 : 输出 导向 ， 分 别 是 『 取 代 」 与 [累加 J 
<, < < 数据 流 重 导向 : 输入 导向 (这 两 个 留待 下 节 介 绍 
单 引 号 ， 不 具有 变量 置换 的 功能 


具有 变量 置换 的 功能 ! 


两 个 『  】 中 间 为 可 以 先 执行 的 指令 ， 亦 可 使 用 $( ) 
() “在 中 间 为 子 shell 的 起 始 与 结束 
{} 在 中 间 为 命令 区 块 的 组 合 ! 


以 上 为 bash 环境 中 常见 的 特殊 符号 汇 整 ! 理论 上 ， 你 的 『 档 名 」 尽量 不 要 使 用 到 上 述 的 字符 啦 ! 


Ogos 


数据 流 重 导向 (redirect) 由 字面 上 的 意思 来 看 ,好像 就 是 将 『 数 据 给 他 传导 到 其 他 地 方 去 」 的 样子 ? 没 
错 ~ 数据 流 重 导向 就 是 将 某 个 指令 执行 后 应 该 要 出 现在 屏幕 上 的 数据 ， 给 他 传输 到 其 他 的 地 方 ， 例 如 档 
案 或 者 是 装置 (例如 打印 机 之 类 的 ) ! 这 玩意 儿 在 Linux 的 文本 模式 底下 可 重要 的 ! 尤其 是 如 果 我 们 想 要 
将 某 些 数据 储存 下 来 时 ， 就 更 有 用 了 ! 


从 什么 是 数据 流 重 导向 


什么 是 数据 流 重 导向 啊 ? 这 得 要 由 指令 的 执行 结果 谈 起 ! 一 般 来 说 ， 如 果 你 要 执行 一 个 指令 ， 通 常 他 会 
是 这 样 的 : 


file Standard input Command Standard output file/device 





file/device 


5.1.1、 指 令 执 行 过 程 的 数据 传输 情况 


我 们 执行 一 个 指令 的 时 候 ， 这 个 指令 可 能 会 由 档案 读 入 资料 ， 经 过 处 理 之 后 ， 青 将 数据 输出 到 屏幕 上 。 
在 上 图 当中 ，standard output 与 standard error output 分 别 代 表 『 标 准 输出 」 与 『 标 准 错误 输 
出 ， 这 两 个 玩意 儿 默 认 都 是 输出 到 屏幕 上 面 来 的 啊 ! 那么 什么 是 标准 输出 与 标准 错误 输出 呢 ? 


。 standard output 与 standard error output 


简单 的 说 ， 标 准 输出 指 的 是 『 指 令 执行 所 回 传 的 正确 的 讯息 」， 而 标准 错误 输出 可 理解 为 『 指令 执行 
败 后 ， 所 回 传 的 错误 讯息 」。 举 个 简单 例子 来 说 ， 我 们 的 系统 默认 有 /etc/crontab 但 却 无 
/etc/vbirdsay ， 此 时 若 下 达 『 cat /etc/crontab /etc/vbirdsay 」 这 个 指令 时 ，cat 会 进行 : 


。 标准 输出 : 读 取 /etc/crontab 后 ， 将 该 档案 内 容 显 示 到 屏幕 上 ; 
。 标准 错误 输出 : 因为 无 法 找到 /etc/vbirdsay， 因 此 在 屏幕 上 显示 错误 讯息 


不 管 正 确 或 错误 的 数据 都 是 默认 输出 到 屏幕 上 ， 所 以 屏幕 当然 是 乱 乱 的 ! 那 能 不 能 透 过 某 些 机 制 将 这 两 
股 数据 分 开 呢 ”当然 可 以 啊 ! 那 就 是 数据 流 重 导向 的 功能 啊 ! 数据 流 重 导向 可 以 将 standard output 
(简称 stdout) 与 standard error output (简称 stdern 分 别传 送 到 其 他 的 档案 或 装置 去 ， 而 分 别传 送 所 
用 的 特殊 字符 则 如 下 所 示 : 


1. 标准 输入 (stdin) :代码 为 0 ,使 用 < 或 <<，; 
2. 标准 输出 (stdout) : 代码 为 1 ,使 用 > 或 >>， 
3， 标准 错误 输出 (stderr) : 代码 为 2， 使 用 2> 或 2>> ; 


为 了 理解 stdout 与 stderr ， 我 们 先 来 进行 一 个 范例 的 练习 : 


范例 一 : 观察 你 的 系统 根 目录 (/) 下 各 目录 的 文件 名 、 权 限 与 属性 ， 并 记录 下 来 





[root@www ~]# 1 人/ <== 此 时 屏幕 会 显示 出 文件 名 信息 


[root@www ~]#1/ > ~/rootfile <== 屏 幕 并 无 任何 信息 
[root@www ~]# 1 ~/rootfile <== 有 个 新 档 被 建立 了 ! 
-rw-r--r-- 1 root root 1089 Feb 6 17:00 /root/rootfile 





怪 了 ! 屏幕 怎么 会 完全 没有 数据 呢 ? 这 是 因为 原本 『 中 /」 所 显示 的 数据 已 经 被 重新 导向 到 ~/rootfile 
档案 中 了 ! 那个 ~/rootfile 的 档 名 可 以 随便 你 取 。 如 果 你 下 达 『 cat ~/rootfile 」 那 就 可 以 看 到 原本 应 
该 在 屏幕 上 面 的 数据 嗓 。 如 果 我 再 次 下 达 : 『 川 /home > ~/rootfile 上 后， 那个 ~/rootfile 档案 的 内 
容 变 成 什么 ”他 将 变 成 『 仅 有 几 /home 的 数据 」 而 已 ! 喷 ! 原本 的 『 /上 数据 就 不 见 了 吗 ? 是 的 ! 
因为 该 档案 的 建立 方式 是 : 


1. 该 档案 (本 例 中 是 ~/rootfile) 铬 不 存在 ， 系统 会 自动 的 将 他 建立 起 来 ， 但 是 
2， 当 这 个 档案 存在 的 时 候 ， 那 么 系统 就 会 先 将 这 个 档案 内 容 清空 ， 然 后 再 将 数据 写 入 ! 
3， 也 就 是 各 以 > 输出 到 一 个 已 存在 的 档案 中 ， 那 个 档案 就 会 被 覆盖 掉 喝 ! 


那 如 果 我 想 要 将 数据 累加 而 不 想 要 将 旧 的 数据 删除 ， 那 该 如 何 是 好 ? 利用 两 个 大 于 的 符号 (> >) 就 好 
啦 ! 以 上 面 的 范例 来 说 ， 你 应 该 要 改 成 『1/ > > ~/rootfile 」 即 可 。 如 此 一 来 ， 当 (1) ~/rootfile 不 存 
在 时 系统 会 主动 建立 这 个 档案 ; (2) 若 该 档案 已 存 企 ， 则 数据 会 在 该 档案 的 最 下 方 察 加 进去 ! 


上 面谈 到 的 是 standard output 的 正确 数据 ， 那 如 果 是 standard error output 的 错误 数据 呢 ? 那 就 透 
过 2> 及 2>> 喝 ! 同样 是 覆盖 (2>) 与 累加 (2> >) 的 特性 ! 我 们 在 刚刚 才 谈 到 stdout 代码 是 1 而 
stderr 代码 是 2 ， 所 以 这 个 2> 是 很 容易 理解 的 ， 而 如 果 仅 存在 > 时 ， 则 代表 预 设 的 代码 1 哩 ! 也 就 


是 说 : 


。 1> : 以 覆盖 的 方法 将 『 正 确 的 数据 」 输 出 到 指定 的 档案 或 闭 置 上 ; 
。 1>> : 以 累加 的 方法 将 『 正 确 的 数据 」 输出 到 指定 的 档案 或 装置 上 ，; 
。 2> : 以 覆盖 的 方法 将 『 错 误 的 数据 」 输 出 到 指定 的 档案 或 闭 置 上 ; 
。 2>> : 以 累加 的 方法 将 『 错 误 的 数据 」 输 出 到 指定 的 档案 或 装置 上 ; 


要 注意 喔 ，『 1>> 」 以 及 『 2> > 」 中 间 是 没有 空格 的 ! OK ! 有 些 概念 之 后 让 我 们 继续 聊 一 聊 这 家 伙 
怎么 应 用 吧 ! 当 你 以 一 般 身份 执行 find 这 个 指令 的 时 候 ， 由 于 权限 的 问题 可 能 会 产生 一 些 错误 信息 。 
例如 执行 『 find / -name testing 」 时 ， 可 能 会 产生 类 似 『 find: /root: Permission denied 」 之 类 的 
讯息 。 例如 底下 这 个 范例 : 


范例 二 : 利用 一 般 身 份 账号 搜寻 /home 底下 是 否 有 名 为 .bashrc 的 档案 存在 
[root@www ~]# su - dmtsai <== 假 设 我 的 系统 有 名 为 dmtsai 的 账号 
[dmtsai@www ~]$ find /home -name .bashrc <== 身 份 是 dmtsai 喔 ! 


find: /home/lost+found: Permission denied <== Starndard error 
find: /home/alex: Permission denied <== Starndard error 
ulle Aalel lj/ ltelo Md ltl ela <== Starndard error 
/home/dmtsai/.bashrc <== Starndard output 





由 于 /home 底下 还 有 我 们 之 前 建立 的 账号 存在 ， 那 些 账号 的 家 目录 你 当然 不 能 进入 啊 ! 所 以 就 会 有 错 
误 及 正确 数据 了 。 好 了 ， 那 么 假如 我 想 要 将 数据 输出 到 list 这 个 档案 中 呢 ? 执行 『 find /home - 
name .bashrc > list 」 会 有 什么 结果 ? 呵呵 ， 你 会 发 现 list 里 面 存 了 刚刚 那个 『 正 确 」 的 输出 数据 ， 
至 于 屏幕 上 还 是 会 有 错误 的 讯息 出 现 呢 ! 伤 脑筋 ! 如 果 想 要 将 正确 的 与 错误 的 数据 分 别 存 入 不 同 的 档案 
中 需要 怎么 做 ? 


范例 三 : 承 范例 二 ， 将 stdout 与 stderr 分 存 到 不 同 的 档案 去 


[dmtsai@www ~]$ find /home -name .bashrc > list_right 2> list_error 





注意 喔 ， 此 时 『 屏 幕 上 不 会 出 现任 何 讯息 」 ! 因为 刚刚 执行 的 结果 中 ， 有 Permission 的 那 几 行 错误 信 


息 都 会 跑 到 list_error 这 个 档案 中 ， 人 至 于 正确 的 输出 数据 则 会 存 到 list_right 这 个 档案 中 哩 ! 这 样 可 以 了 
解 了 吗 ”如 果 有 点 混乱 的 话 ， 去 休息 一 下 再 来 看 看 吧 ! 


。 /dev/null 垃圾 桶 黑洞 装置 与 特殊 写法 


想象 一 下 ， 如 果 我 知道 错误 讯息 会 发 生 ， 所 以 要 将 错误 讯息 忽略 掉 而 不 显示 或 储存 呢 ”这 个 时 候 黑 洞 装 
置 /dev/null 就 很 重要 了 ! 这 个 /dev/nuyll 可 以 吃 掉 任 何 导向 这 个 装置 的 信息 喔 ! 将 上 述 的 范例 修订 一 
ee 


范例 四 : 承 范例 三 ， 将 错误 的 数据 丢弃 ， 屏幕 上 显示 正确 的 数据 


[dmtsai@www ~]$ find /home -name .bashrc 2> /dev/null 
/home/dmtsai/.bashrc <== 只 有 stdout 会 显示 到 屏幕 上 ，stderr 被 丢弃 了 





再 想象 一 下 ， 如 果 我 要 将 正确 与 错误 数据 通通 写 入 同一 个 档案 去 呢 ? 这 个 时 候 就 得 要 使 用 特殊 的 写法 
了 上 ! 我 们 同样 用 底下 的 案例 来 说 明 : 


范例 五 : 将 指令 的 数据 全 部 写 入 名 为 list 的 档案 中 

[dmtsai@www ~]$ find /home -name .bashrc > list 2> list <== 错 误 
[dmtsai@www ~]$ find /home -name .bashrc > list 2>&1 <== 正确 
[dmtsai@www ~]$ find /home -name .bashrc &> list <== 正 确 





上 述 表格 第 一 行 错误 的 原因 是 ， 由 于 两 股 数据 同时 写 入 一 个 档案 ， 又 没有 使 用 特殊 的 语法 ， 此 时 两 股 数 
据 可 能 会 交叉 写 入 该 档案 内 ， 造 成 次 序 的 错乱 。 所 以 虽然 最 终 list 档案 还 是 会 产生 ， 但 是 里 面 的 数据 排 
列 就 会 怪 怪 的 ， 而 不 是 原本 屏幕 上 的 输出 排序 。 至 于 写 入 同一 个 档案 的 特殊 语法 如 上 表 所 示 ， 你 可 以 使 
用 2>&1 也 可 以 使 用 &> ! 一 般 来 说 ， 乌 哥 比 较 习 惯 使 用 2> &1 的 语法 啦 ! 


。 standard input : < 与 << 


了 解 了 stderr 与 stdout 后 ， 那么 那个 < 又 是 什么 呀 ? 呵呵 ! 以 最 简单 的 说 法 来 说 ， 那 就 是 『 将 原本 
需要 由 键盘 输入 的 数据 ， 改 由 档案 内 容 来 取代 」 的 意思 。 我 们 先 由 底下 的 cat 指令 操作 来 了 解 一 下 什么 
叫做 『 键 盘 输入 吧 ! 


范例 六 : 利用 cat 指令 来 建立 一 个 档案 的 简单 流程 
[root@www ~]# cat > catfile 

testing 

Cat file test 

<== 这 里 按 下 [ctrl]+d 来 离开 


[root@www ~]# cat catfile 
Te 
cat flle test 





由 于 加 入 > 在 cat 后 ， 所 以 那个 catfile 会 被 主动 的 建立 ， 而 内 容 就 是 刚刚 键盘 上 面 输入 的 那 两 行 数据 
了 。 唔 ! 那 我 能 不 能 用 纯 文本 文件 取代 键盘 的 输入 ， 也 就 是 说 ， 用 某 个 档案 的 内 容 来 取代 键盘 的 裔 击 
呢 ? 可 以 的 ! 如 下 所 示 : 


范例 七 : 用 stdin 取代 键盘 的 输入 以 建立 新 档案 的 简单 流程 
[root@www ~]# cat > catfile < ~/.bashrc 


[root@www ~]# 1 catfile ~/.pashrc 
-rW-r--r-- 1 root root 194 Sep 26 13:36 /root/.bashrc 





-rW-r--r-- 1 root root 194 Feb 6 18:29 catfile 





# 注意 看 ， 这 两 个 档案 的 大 小 会 一 模 一 样 ! 几乎 像 是 使 用 cp 来 复制 一 般 ! 


这 东西 非常 的 有 帮助 ! 尤其 是 用 在 类 似 mail 这 种 指令 的 使 用 上 。 理解 < 之 后 ， 再 来 则 是 怪 可 怕 一 把 的 
<< 这 个 连续 两 个 小 于 的 符号 了 。 他 代表 的 是 『 结 束 的 输入 字符 上 」 的 意思 ! 举例 来 讲 : 『 我 要 用 cat 直 
接 将 输入 的 讯息 输出 到 catfile 中 ， 且 当 由 键盘 输入 eof 时 ， 该 次 输入 就 结束 」， 那 我 可 以 这 样 做 : 


[root@www ~]# cat > catfile << "eof" 

> This is a test. 

> OK now stop 

> eof <== 输 入 这 关键 词 ， 立 刻 就 结束 而 不 需要 输入 [ctrl]+d 


[root@www ~]# cat catfile 
This is a test. 
OK now stop ”<== 只 有 这 两 行 ， 不 会 存在 关键 词 那 一 行 ! 





看 到 了 吗 ? 利用 < < 右 侧 的 控制 字符 ， 我 们 可 以 终止 一 次 输入 ， 而 不 必 输 入 [crtl]+d 来 结束 哩 ! 这 对 程 
序 写作 很 有 帮助 喔 ! 好 了 ， 那 么 为 何 要 使 用 命令 输出 重 导 向 呢 ? 我 们 来 说 一 说 吧 ! 


。 屏幕 输出 的 信息 很 重要 ， 而 县 我 们 需要 将 他 存 下 来 的 时 候 ; 

。 背景 执行 中 的 程序 ， 不 希望 他 干扰 屏幕 正常 的 输出 结果 时 ; 

。 一 些 系统 的 例 行 命令 (例如 写 在 /etc/crontab 中 的 档案 ) 的 执行 结果 ， 希望 他 可 以 存 下 来 时 ; 
。 一 些 执行 命令 的 可 能 已 知 错误 讯息 时 ， 想 以 『 2> /dev/null 」 将 他 丢掉 时 ; 

。 错误 讯息 与 正确 讯息 需要 分 别 输出 时 。 


当然 还 有 很 多 的 功能 的 ， 最 简单 的 就 是 网 友 们 常常 问 到 的 : 『 为 何 我 的 root 都 会 收 到 系统 crontab 寡 
来 的 错误 讯息 呢 】」 这 个 噬 噬 是 常见 的 错误 ， 而 如 果 我 们 已 经 知道 这 个 错误 讯息 是 可 以 忽略 的 时 候 , 咽 ! 
『 2> errorfile 」 这 个 功能 就 很 重要 了 吧 ! 了解 了 吗 ? 


人 命令 执行 的 判断 依据 : ;,，&8& | 


在 某 些 情况 下 ， 很 多 指令 我 想 要 一 次 输入 去 执行 ， 而 不 想 要 分 次 执行 时 ， 该 如 何 是 好 ”基本 上 你 有 两 个 
选择 ， 一 个 是 透 过 第 十 三 章 要 介绍 的 shell script 撰写 脚本 去 执行 ， 一 种 则 是 透 过 底下 的 介绍 来 一 次 输 
入 多 重 指令 喔 ! 


。 cmd ; cmd (不 考虑 指令 相关 性 的 连续 指令 下 达 ) 


在 某 些 时 候 ， 我们 希望 可 以 一 次 执行 多 个 指令 ， 例 如 在 关机 的 时 候 我 希望 可 以 先 执行 两 次 sync 同步 化 
写 入 磁盘 后 才 shutdown 计算 机 ， 那么 可 以 怎么 作 呢 ? 这 样 做 呀 : 


[root@www ~]# sync; sync; shutdown -h now 





在 指令 与 指令 中 间 利 用 分 号 (;) 来 隔 开 ， 这 样 一 来 ， 分 号 前 的 指令 执行 完 后 就 会 立刻 接着 执行 后 面 的 指令 
了 。 这 真是 方便 啊 ~ 再 来 ， 换 个 角度 来 想 ， 万 一 我 想 要 人 在 某 个 目录 底下 建立 一 个 档案 ， 也 就 是 说 ， 如 果 
该 目录 存在 的 话 ， 那 我 才 建立 这 个 档案 ， 如 果 不 存 在， 那 就 算 了 。 也 就 是 说 这 两 个 指令 彼此 之 间 是 有 相 
天 性 的 ， 前 一 个 指令 是 否 成 功 的 执行 与 后 一 个 指令 是 否 要 执行 有 关 ! 那 就 得 动用 到 && 或 上 虽 ! 


。 $? (指令 回 传 值 ) 与 && 或 | 


如 同上 面谈 到 的 ， 两 个 指令 之 间 有 相依 性 ， 而 这 个 相依 性 主要 判断 的 地 方 就 在 于 前 一 个 指令 执行 的 结果 


是 否 正确 。 还 记得 本 章 之 前 我 们 曾 介绍 过 指令 回 传 值 吧 ! 嘿嘿 ! 没 错 ， 您 真 聪 明 ! 就 是 透 过 这 个 回 传 什 
啦 ! 再 复习 一 次 『 若 前 一 个 指令 执行 的 结果 为 正确 ， 在 Linux 底下 会 回 传 一 个 $? = 0 的 值 」。 那么 我 
们 怎么 透 过 这 个 回 传 值 来 判断 后 续 的 指令 是 否 要 执行 呢 ? 这 就 得 要 藉 由 『 && 」 及 『|| 上 的 帮忙 了 ! 
注意 喔 ， 两 个 & 之 间 是 没有 空格 的 ! 那个 | 则 是 [Shift]+[N] 的 按键 结果 。 


虽 令 下 达 情 况 说 明 
1. 若 cmd1 执行 完毕 且 正 确 执行 ($?=0)， 则 开始 执行 cmd2。 
2. 若 cmd1 执行 完毕 且 为 错误 ($?#0)， 则 cmd2 不 执行 。 


1. 若 cmd1 执行 完毕 上 且 正 确 执行 (9?=0)， 则 cmd2 不 执行 。 
2. 若 cmd1 执行 完毕 且 为 错误 ($?#0)， 则 开始 执行 cmd2。 


cmd1 && cmd2 


cmd1 || cmd2 


上 述 的 cmd1 及 cmd2 都 是 指令 。 好 了 ， 回 到 我 们 刚刚 假想 的 情况 ， 就 是 想 要 : (1) 先 判断 一 个 目录 是 
否 存 在 ; (2) 若 存在 才 在 该 目录 底下 建立 一 个 档案 。 由 于 我 们 尚未 介绍 如 何 判断 式 (test) 的 使 用 ， 在 这 里 
我 们 使 用 ls 以 及 回 传 值 来 判断 目录 是 否 存在 啦 ! 让 我 们 进行 底下 这 个 练习 看 看 : 


范例 一 : 使 用 ls 查阅 目录 /tmp/abc 是 否 存 在 ， 若 人 存在 则 用 touch 建立 
/tmp/abc/hehe 

[root@www ~]# ls /tmp/abc && touch /tmp/abc/hehe 

ls: /tmp/abc: No such file or directory 

# |s 很 干脆 的 说 明 找 不 到 该 目录 ， 但 并 没有 touch 的 错误 ， 表 示 touch 并 没有 


执行 


[rootQ@www ~]# mkdir Mtmpyabc 

[root@www ~]# |s /tmp/abc && touch /tmp/abc/hehe 
LeXeY (GAA a Ad ehlele 

-rw-r--r--1root root 0 Feb 7 12:43 hehe 





看 到 了 吧 ? 如 果 /tmp/abc 不 存在 时 ，touch 就 不 会 被 执行 ， 若 /tmp/abrc 存在 的 话 ， 那么 touch 就 会 
开始 执行 喝 ! 很 不 错 用 吧 ! 不 过 ， 我 们 还 得 手动 自行 建立 目录 ， 伤 脑筋 ~ 能 不 能 自动 判断 ， 如 果 没 有 该 
目录 就 给 予 建立 呢 ? 参考 一 下 底下 的 例子 先 : 


范例 二 : 测试 /tmp/abc 是 否 存在 ， 若 不 存在 则 予以 建立 ， 若 存在 就 不 作 任 何事 
情 

[root@www Adhere <== 先 删除 此 目录 以 方便 测试 
LfeXeY {GAA MA 二 else Waal KollpAdn ney hlele 

ls: /tmp/abc: No such file or directory <== 真 的 不 存在 喔 ! 

LeXeY (GAA a i Ad ec] era 

total 0 <== 结 果 出 现 了 ! 有 进行 mkdir 





如 果 你 一 再 重复 『 ls /tmp/abc || mkdir /tmp/abc 」 画面 也 不 会 出 现 重复 mkdir 的 错误 ! 这 是 因为 
/tmp/abrc 已 经 存在 ， 所 以 后 续 的 mkdir 就 不 会 进行 ! 这 样 理解 否 ? 好 了 ， 让 我 们 再 次 的 讨论 一 下 ， 如 
果 我 想 要 建立 /tmp/abc/hehe 这 个 档案 ， 但 我 并 不 知道 /tmp/abc 是 否 存在 ， 那 该 如 何 是 好 ? 试看 
二 


范例 三 : 我 不 清楚 /tmp/abc 是 否 存 在 ， 但 就 是 要 建立 /tmp/abc/hehe 档案 


[root@www ~]# ls /tmp/abc || mkdir /tmp/abc && touch /tmp/abc/hehe 





上 面 这 个 学 例 三 总 是 会 建立 /tmp/abc/hehe 的 喔 ! 不 论 /tmp/abc 是 否 存 在 。 那 么 范例 三 应 该 如 何 解 
释 呢 ?由 于 Linux 底下 的 指令 都 是 由 左 往 右 执行 的 ， 所 以 范例 三 有 几 种 结果 我 们 来 分 析 一 下 : 


。 (1) 若 /tmp/abc 不 存在 故 回 传 $?z0， 则 (2) 因 为 || 遇 到 非 为 0 的 $? 故 开始 mkdir /tmpyabc ， 
由 于 mkdir /tmp/abc 会 成 功 进行 ， 所 以 回 传 $?=0 (3) 因 为 && 遇 到 $?=0 故 会 执行 touch 


/Atmpy/abc/hehe， 最 终 hehe 就 被 建立 了 ; 


。 (1) 若 /tmp/abc 存在 故 回 传 $?=0， 则 (2) 因 为 | 遇 到 0 的 $? 不 会 进行 ， 此 时 $?=0 继续 向 后 
传 ， 故 (3) 因 为 && 遇 到 $?=0 就 开始 建立 /tmp/abc/hehe 了 ! 最 终 /tmp/abc/hehe 被 建立 起 
来 。 
整个 流程 图 示 如 下 : 


ls tmpy,abc | | ] | mkdir tmpyabc 信 芭 touch ,tmpyabc hehe | 


] 


$2?=0 


























图 5.2.1、 指令 依 序 执行 的 关系 示意 图 


上 面 这 张 图 显示 的 两 股 数据 中 ， 上 方 的 线段 为 不 仔 在 /tmp/abc 时 所 进行 的 指令 行为 ， 下 方 的 线段 则 是 
存在 /tmp/abc 所 在 的 指令 行为 。 如 上 所 述 ， 下 方 线段 由 于 存在 /tmp/abc 所 以 导致 $?=0 ， 让 中 间 的 
mkdir 就 不 执行 了 ! 并 将 $?=0 继续 往 后 传 给 后 续 的 touch 去 利用 啦 ! 盯 乎 ? 在 任何 时 刻 你 都 可 以 拿 
上 面 这 张 图 作为 示意 ! 让 我 们 来 想 想 底下 这 个 例题 吧 ! 


例题 : 

以 1s 测试 /tmp/vbirding 是 否 存 在 ， 若 存在 则 显示 "exist”， 若 不 存在 ， 则 显示 "not 
exist" |! 

答 : 

这 又 牵涉 到 逻辑 判断 的 问题 ， 如 果 人 存在 就 显示 某 个 数据 ， 若 不 仓 在 就 显示 其 他 数据 ， 那 我 可 
以 这 样 做 : 

ls /tmp/vbirding && echo "exist" || echo "not exist" 

意思 是 说 ， 当 ls /tmp/vbirding 执行 后 ， 若 正确 ， 就 执行 echo "exist" ， 若 有 问题 ， 就 执 
行 echo "not exist”! 那 如 果 写 成 如 下 的 状况 会 出 现 什么 ? 

ls /tmp/vbirding || echo "not exist" && echo "exist 

这 其 实 是 有 问题 的 ， 为 什么 呢 ? 由 图 5.2.1 的 流程 介绍 我 们 知道 指令 是 一 个 一 个 往 后 执行 ， 
因此 在 上 面 的 例子 当中 ， 如 果 /tmp/vbirding 不 存在 时 ， 他 会 进行 如 下 动作 : 


1. 若 1s /tmp/vbirding 不 存在， 因此 回 传 一 个 非 为 0 的 数值 ; 

2. 接 下 来 经 过 || 的 判断 ， 发 现 前 一 个 指令 回 传 非 为 0 的 数值 ， 因 此 ， 程 序 开始 执行 
echo "not exist”， 而 echo "not exist" 程序 肯定 可 以 执行 成 功 ， 因 此 会 回 传 一 个 0 
值 给 后 面 的 指令 ; 

3. 经 过 && 的 判断 ， 喷 1! 是 0 啊 ! 所 以 就 开始 执行 echo "exist " 。 


所 以 啊 ， 嘿 嘿 ! 第 二 个 例子 里 面 竟然 会 同时 出 现 not exist 与 exist 呢 ! 真神 奇 ~ 


经 过 这 个 例题 的 练习 ， 你 应 该 会 了 解 ， 由 于 指令 是 一 个 接着 一 个 去 执行 的 ， 因 此 ， 如 果真 要 使 用 判断 ， 
那么 这 个 && 与 上 的 顺序 就 不 能 搞 错 。 一 般 来 说 ， 假 设 判断 式 有 三 个 ， 也 就 是 : 


command1l && command2 || command3 
而 且 顺 序 通常 不 会 变 ， 因 为 一 般 来 说 ，command2 与 command3 会 放置 肯定 可 以 执行 成 功 的 指令 ， 


因此 ， 依 据 上 面 例题 的 逻辑 分 析 ， 您 就 会 晓得 为 何 要 如 此 放置 喝 ~ 这 很 有 用 的 啦 ! 而 且 .…. 考 试 也 很 党 
考 ~ 


从 sshs (pipe) 


就 如 同 前 面 所 说 的 ，bash 命令 执行 的 时 候 有 输出 的 数据 会 出 现 ! 那么 如 果 这 群 数据 必需 要 经 过 几 道 手 


续 之 后 才能 得 到 我 们 所 想 要 的 格式 ， 应 该 如 何 来 设 定 ”这 就 牵涉 到 管线 命令 的 问题 了 (Pipe) ， 管 线 命令 
使 用 的 是 『 | 」 这 个 界定 符号 ! 另外 ， 管 线 命令 与 『 连 续 下 达 命 令 」 是 不 一 样 的 哆 ! 这 点 底下 我 们 会 再 
说 明 。 底 下 我 们 先 举 一 个 例子 来 说 明 一 下 简单 的 管线 命令 。 


假设 我 们 想 要 知道 /etc/ 底下 有 多 少 档案 ， 那 么 可 以 利用 ls /etc 来 查阅 ， 不 过 ， 因 为 /etc 底下 的 档案 
太 多 ， 导 致 一 口气 就 将 屏幕 塞 满 了 ~ 不 知道 前 面 输出 的 内 容 是 哈 ? 此 时 ， 我们 可 以 透 过 less 指令 的 协 
助 ， 利 用 : 





[root@www ~]# |s -al /etc | less 


如 此 一 来 ， 使 用 ls 指令 输出 后 的 内 容 ， 就 能 够 被 less 读 取 ， 并 且 利 用 less 的 功能 ， 我 们 就 能 够 前 后 翻 
动 相 关 的 信息 了 ! 很 方便 是 吧 ? 我 们 就 来 了 解 一 下 这 个 管线 命令 『 | 」 的 用 途 吧 ! 其 实 这 个 管线 命令 

『 14 仅 能 处 理 经 由 前 面 一 个 指令 传 来 的 正确 信息 ， 也 就 是 standard output 的 信息 ， 对 于 stdandard 
error 并 没有 直接 处 理 的 能 力 。 那 么 整体 的 管线 命令 可 以 使 用 下 图 表示 : 
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6.1.1、 管线 命令 的 处 理 示 意图 


在 每 个 管线 后 面 接 的 第 一 个 数据 必定 是 『 指 令 」 喔 ! 而 且 这 个 指令 必须 要 能 够 接受 standard input 的 数 
据 才 行 ， 这 样 的 指令 才 可 以 是 为 『 管 线 命令 」， 例 如 less more, head, tail 等 都 是 可 以 接受 standard 
input 的 管线 命令 啦 。 至 于 例如 ls cp, myv 等 就 不 是 管线 命令 了 ! 因为 |s, cp, mv 并 不 会 接受 来 自 stdin 
的 数据 。 也 就 是 说 ， 管 线 命令 主要 有 两 个 比较 需要 注意 的 地 方 : 


。 管线 命令 仅 会 处 理 standard output， 对 于 standard error output 会 予以 忽略 
。 管线 命令 必须 要 能 够 接受 来 自前 一 个 指令 的 数据 成 为 standard input 继续 处 理 才 行 。 


多 说 无 益 ， 让 我 们 来 玩 一 些 管线 命令 吧 ! 底下 的 咯咯 对 系统 管理 非常 有 帮助 喔 ! 


耸 括 取 命 令 : cut, grep 


什么 是 撤 取 命令 啊 ? 说 穿 了 ， 就 是 将 一 段 数据 经 过 分 析 后 ， 取 出 我 们 所 想 要 的 。 或 者 是 经 由 分 析 关 键 
词 ， 取 得 我 们 所 想 要 的 那 一 行 ! 不 过 ， 要 注意 的 是 ， 一 般 来 说 ， 搬 取 讯 息 通 常 是 针对 [一 行 一 行 」 来 分 
析 的 ， 并 不 是 整 篇 讯息 分 析 的 喔 ~ 底下 我 们 介绍 两 个 很 常用 的 讯息 搬 取 命令 : 


。 Cut 


cut 不 就 是 『 切 」 吗 ? 没 错 啦 ! 这 个 指令 可 以 将 一 段 讯 息 的 某 一 段 给 他 『 切 」 出 来 ~ 处 理 的 讯息 是 以 
『 行 」 为 单位 喔 ! 底下 我 们 就 来 谈 一 谈 : 


[root@www ~]# cut -d 分 隔 字符 ' -f fields <== 用 于 有 特定 分 隔 字 各 
[root@www ~]# cut -c 字符 区 间 <== 用 于 排列 整齐 的 讯息 
选项 与 参数 : 

-d : 后 面 接 分 隔 字 符 。 与 -f 一 起 使 用 ; 

-f :依据 -d 的 分 隔 字 符 将 一 段 讯息 分 割 成 为 数 段 ， 用 -f 取出 第 几 段 的 意思 ; 


-C :以 字符 (characters) 的 单位 取出 固定 字符 区 间 ; 


范例 一 : 将 PATH 变量 取出 ， 我 要 找 出 第 五 个 路 径 。 
[root@www ~]# echo $PATH 
/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games: 





#1| 2|13| 4 | 


[root@www ~]# echo $PATH | cut -d : -f 5 

# 如 同上 面 的 数字 显示 ， 我 们 是 以 『 : 上 作为 分 隔 ， 因 此 会 出 现 /usr/local/bin 
# 那么 如 果 想 要 列 出 第 3 与 第 5 呢 ?， 就 是 这 样 : 

[root@www ~]# echo $PATH | cut -d : -f 3,5 


范例 二 : 将 export 输出 的 讯息 ， 取 得 第 12 字符 以 后 的 所 有 字符 串 
[root@www ~]# export 

declare -x HISTSIZE="1000" 

declare -XINPUTRC= "etcinputrc" 

declare -x KDEDIR="/usr" 

declare -XLANG= "zh_TW.big5" 

.…-( 其 他 省 略 ) 

# 注意 看 ， 每 个 数据 都 是 排列 整齐 的 输出 ! 如 果 我 们 不 想 要 『 declare -x」 时 ， 
# 就 得 这 么 做 : 


[root@www ~]# export | cut -c 12- 

HISTSIZE="1000" 

INPUTRC="/etc/inputrc" 

KDEDIR="/usr" 

LANG= "zh_TW.big5" 

.…-( 其 他 省 略 ) 

# 知道 二 么 回 事 了 吧 ? 用 -c 可 以 处 理 比较 具有 格式 的 输出 数据 ! 

# 我 们 还 可 以 指定 某 个 范围 的 值 ， 例 如 第 12-20 的 字符 ， 就 是 cut -c 12-20 等 


Es 
< 。 


范例 三 : 用 last 将 显示 的 登入 者 的 信息 中 ， 仪 留 下 用 户 大 名 

[root@www ~]# last 

root pts/1 192.168.201.101 Sat Feb 7 12:35 still logged in 

root pts/1 192.168.201.101 Fri Feb 6 12:13 - 18:46 (06:33) 

root pts/1 192.168.201.254 Thu Feb 5 22:37 - 23:53 (01:16) 

# |ast 可 以 输出 『 账 号 /终端 机 /来 源 /日 期 时 间 」 的 数据 ， 并 且 是 排列 整齐 的 


[root@www ~]# last| cut -d -1 

# 由 输出 的 结果 我 们 可 以 发 现 第 一 个 空白 分 隅 的 字段 代表 账号 ， 所 以 使 用 如 上 指 
令 : 

# 但 是 因为 root pts/1 之 间 空 格 有 好 几 个 ， 并 非 仅 有 一 个 ， 所 以 ， 如 果 要 找 出 
# pts/1 其 实 不 能 以 cut -d'' -f 1,2 喔 ! 输出 的 结果 会 不 是 我 们 想 要 的 。 





cut 主要 的 用 途 在 于 将 『 同 一 行 里 面 的 数据 进行 分 解 ! 」 最 常 使 用 在 分 析 一 些 数据 或 文字 数据 的 时 候 ! 
这 是 因为 有 时 候 我 们 会 以 某 些 字符 当 作 分 割 的 参数 ， 然 后 来 将 数据 加 以 切割 ， 以 取得 我 们 所 需要 的 数 
据 。 鸟 哥 也 很 常 使 用 这 个 功能 呢 ! 尤其 是 在 分 析 log 档案 的 时 候 ! 不 过 ，cut 在 处 理 多 空格 相连 的 数据 


。 grep 


刚刚 的 cut 是 将 一 行 讯息 当中 ， 取 出 某 部 分 我 们 想 要 的 ， 而 grep 则 是 分 析 一 行 讯息 ， 若 当中 有 我 们 所 
需要 的 信息 ， 就 将 该 行 拿 出 来 ~ 简单 的 语法 是 这 样 的 : 


[root@www ~]# grep [-acinv] [--color=auto] 搜寻 字符 串 ' filename 
选项 与 参数 : 

: 将 binary 档案 以 text 档案 的 方式 搜寻 数据 

: 计算 找到 搜寻 字 符 串 ' 的 次 数 

: 忽略 大 小 写 的 不 同 ， 所 以 大 小 写 视 为 相同 

: 顺便 输出 行 号 

: 反 向 选择 ， 亦 即 显示 出 没有 ' 搜 寻 字 符 串 ' 内 容 的 那 一 行 ! 
--Color=auto : 可 以 将 找到 的 关键 词 部 分 加 上 颜色 的 显示 喔 ! 


范例 一 : 将 last 当中 ， 有 出 现 root 的 那 一 行 就 取出 来 ; 


[root@www ~]# last | grep root 


范例 二 : 与 范例 一 相反 ， 只 要 没有 root 的 就 取出 ! 


[root@www ~]# last | grep -v root 


范例 三 : 在 last 的 输出 讯息 中 ， 只 要 有 root 就 取出 ， 并 且 仅 取 第 一 栏 
[root@www ~]# last | grep root ' |cut -d '' -f1 
# 在 取出 root 之 后 ， 利 用 上 个 指令 cut 的 处 理 ， 就 能 够 仅 取得 第 一 栏 喝 ! 


范例 四 : 取出 /etc/man.config 内 含 MANPATH 的 那 几 行 

LeXeY {GAA oA de [to eele [el st: Uo MAN TN I WA /ll Reelnile 
…( 前 面 省 略 ).… 

MANPATH_MAP /usrX1L1LR6/bin /usr/X11R6/man 
MANPATH_MAP /usrvbin/X11 /usr/X11R6/man 
MANPATH_MAP /usrwbin/ymh /usr/share/man 

# 神奇 的 是 ， 如 果 加 上 --color=auto 的 选项 ， 找 到 的 关键 词 部 分 会 用 特殊 颜色 


显示 喔 ! 





grep 是 个 很 棒 的 指令 喔 ! 他 支持 的 语法 实在 是 太 多 了 ~ 用 在 正规 表示 法 里 头 ， 能 够 处 理 的 数据 实在 是 
多 的 很 ~ 不过， 我们 这 里 先 不 谈 正 规 表示 法 ~ 下 一 章 再 来 说 明 ~ 您 先 了 解 一 下 ，grep 可 以 解析 一 行文 
字 ， 取 得 关键 词 ， 若 该 行 有 存在 关键 词 ， 就 会 整 行列 出 来 ! 


抽 
俏 排 序 命令 : sort, wc uniq 


很 多 时 候 ， 我 们 都 会 去 计算 一 次 数据 里 头 的 相同 型 态 的 数据 总 数 ， 举 例 来 说 ， 使 用 last 可 以 查 得 这 个 月 
份 有 登入 主机 者 的 身份 。 那 么 我 可 以 针对 每 个 使 用 者 查 出 他 们 的 总 登入 次 数 吗 ”此 时 就 得 要 排序 与 计算 
之 类 的 指令 来 辅助 了 ! 底下 我 们 介绍 几 个 好 用 的 排序 与 统计 指令 喔 ! 


e。 Sort 


sort 是 很 有 趣 的 指令 ， 他 可 以 帮 有 我 们 进行 排序 ， 而 且 可 以 依据 不 同 的 数据 型 态 来 排序 喔 ! 例如 数字 与 文 
字 的 排序 就 不 一 样 。 此 外 ， 排 序 的 字符 与 语系 的 编码 有 关 ， 因 此 ， 如 果 您 需要 排序 时 ， 建 议 使 用 
LANG=C 来 让 语系 统一 ， 数 据 排序 比较 好 一 些 。 


[root@www ~]# sort [-fbMnrtuk] [file or stdin] 
选项 与 参数 : 
- : 忽略 大 小 写 的 差异 ， 例 如 A 与 a 视 为 编码 相同 ; 


-b : 忽略 最 前 面 的 空格 符 部 分 ; 
-M : 以 月 份 的 名 字 来 排序 ， 例 如 JAN, DEC 等 等 的 排序 方法 ; 
: 使 用 『 纯 数字 | 进行 排序 (默认 是 以 文字 型 态 来 排序 的 ) ; 





: 有 反 向 排序 ; 

: 就 是 uniq ， 相 同 的 数据 中 ， 仅 出 现 一 行 代表 ; 
: 分 隔 符 ， 预 设 是 用 [tab] 键 来 分 隔 ; 

: 以 那个 区 间 (field) 来 进行 排序 的 意思 


范例 一 : 个 人 账号 都 记录 在 /etc/passwd 下 ， 请 将 账号 进行 排序 。 
[root@www ~]# cat /etc/passwd | sort 


Ele ln ep ele [HAL Ih le lA /alellelell 
apache:x:48:48:Apache:/varvwww:/sbinynologin 
bin:x:1:1:bin:/bin:/sbin/nologin 

daemon:x:2:2:daemon:/sbin:/sbin/nologin 

# 鸟 哥 省 略 很 多 的 输出 ~ 由 上 面 的 数据 看 起 来 ，sort 是 预 设 『 以 第 一 个 」 数 据 来 
排序 ， 

# 而 且 默 认 是 以 『 文 字 型 态 来 排序 的 喔 ! 所 以 由 a 开始 排 到 最 后 吧 ! 


范例 二 : /etc/passwd 内 容 是 以 : 来 分 隔 的 ， 我 想 以 第 三 栏 来 排序 ， 该 如 何 ? 
[root@www ~]# cat /etc/passwd | sort -t ': -k 3 
root:x:0:0:root:/root:/bin/bash 
uUucp:x:10:14:uucp:/varspoolMuucp:/sbinynologin 

[ojel tlde] .NNe] ol ttol /Iolo Alay/alellele ll 
bin:x:1:1:bin:/bin:/sbin/nologin 
games:x:12:100:games:/usr/games:/sbin/nologin 

# 看 到 特殊 字体 的 输出 部 分 了 吧 ? 怎么 会 这 样 排列 啊 ? 呵呵 ! 没 错 啦 ~ 
# 如 果 是 以 文字 型 态 来 排序 的 话 ， 原 本 就 会 是 这 样 ， 想 要 使 用 数字 排序 : 
# cat /etc/passwd | sort -t… -k3-n 

# 这 样 才 行 啊 ! 用 那个 -n 来 告知 Sort 以 数字 来 排序 啊 ! 


范例 三 : 利用 last ， 将 输出 的 数据 仅 取 账号 ， 并 加 以 排序 


[root@www ~]# last | cut -d '' -f1 | sort 





sort 同样 是 很 常用 的 指令 呢 ! 因为 我 们 常常 需要 比较 一 些 信息 啦 ! 举 个 上 面 的 第 二 个 例子 来 说 好 了 ! 今 
天 假设 你 有 很 多 的 账号 ， 而 且 你 想 要 知道 最 大 的 使 用 者 ID 目前 到 哪 一 号 了 ! 呵呵 ! 使 用 sort 一 下 子 就 
可 以 知道 答案 咯 ! 当然 其 使 用 还 不 止 此 啦 ! 有 空 的 话 不 妨 玩 一 玩 ! 


。 Uniq 
如 果 我 排序 完成 了 ， 想 要 将 重复 的 资料 仅 列 出 一 个 显示 ， 可 以 怎么 做 呢 ? 


[root@www ~]# uniq [-ic] 
选项 与 参数 : 

-i : 忽略 大 小 写字 符 的 不 同 ; 
-C : 进行 计数 


范例 一 : 使 用 last 将 账号 列 出 ， 仅 取出 账号 栏 ， 进 行 排序 后 仪 取出 一 位 ; 


[root@www ~]# last | cut -d ' ' -f1 | sort | uniq 


范例 二 : 承 上 题 ， 如 果 我 还 想 要 知道 每 个 人 的 登入 总 次 数 呢 ? 
[root@www ~]# last | cut -d -位 | sort | unid -<c 

1 

lole 





Le 
工 wtmp 


# 从 上 面 的 结果 可 以 发 现 reboot 有 12 次 ，root 登入 则 有 41 次 ! 
# wtmp 与 第 一 行 的 空白 都 是 last 的 默认 字符 ， 那 两 个 可 以 忽略 的 ! 





这 个 指令 用 来 将 『 重 复 的 行 删除 掉 只 显示 一 个 」， 举 个 例子 来 说 ， 你 要 知道 这 个 月 份 登入 你 主机 的 用 户 
有 谁 ， 而 不 在 乎 他 的 登入 次 数 ， 那 么 就 使 用 上 面 的 学 例 ，(1) 先 将 所 有 的 数据 列 出 ; (2) 再 将 人 名 独立 出 
来 ; (3) 经 过 排序 ; (4) 只 显示 一 个 ! 由 于 这 个 指令 是 在 将 重复 的 东西 减少 ， 所 以 当然 需要 『 配 合 排序 过 
的 档案 」 来 处 理 虽 ! 


e WC 


如 果 我 想 要 知道 /etc/man.config 这 个 档案 里 面 有 多 少 字 ? 多 少 行 ? 多 少 字符 的 话 ， 可 以 怎么 做 呢 ? 其 
实 可 以 利用 wc 这 个 指令 来 达成 喔 ! 他 可 以 帮 我 们 计算 输出 的 讯息 的 整体 数据 ! 


[root@www ~]# wc [-|wm] 
选项 与 参数 : 

-| : 仅 列 出 行 ， 

-w : 仅 列 出 多 少 字 ( 英 文 单字 ) ; 
-m : 多 少 字 符 ; 


范例 一 : 那个 /etc/man.config 里 面 到 底 有 多 少 相 关 字 、 行 、 字 符 数 ? 
LfeXeY (GMA Ma et 1 /dA ill Keel le Ne 

141 722 4617 
# 输出 的 三 个 数字 中 ， 分 别 代表 : 『 行 、 字 数 、 字 符 数 ] 


范例 二 : 我 知道 使 用 last 可 以 输出 登入 者 ， 但 是 last 最 后 两 行 并 非 账号 内 容 ， 
那么 请 问 ， 我 该 如 何以 一 行 指令 串 取 得 这 个 月 份 登入 系统 的 总 人 次 ? 


[root@www ~]# last | grep [a-zA-Z] | grep -v ‘wtmp' | wc -| 
# 由 于 last 会 输出 空白 行 与 wtmp 字样 在 最 底下 两 行 ， 因 此 ， 我 利用 
# grep 取出 非 空白 行 ， 以 及 去 除 wtmp 那 一 行 ， 在 计算 行 数 ， 就 能 够 了 解 喝 ! 





wc 也 可 以 当 作 指令 ? 这 可 不 是 上 洗手 间 的 WC 呢 ! 这 是 相当 有 用 的 计算 档案 内 容 的 一 个 工具 组 喔 ! 举 
个 例子 来 说 ， 当 你 要 知道 目前 你 的 账号 档案 中 有 多 少 个 账号 时 ， 就 使 用 这 个 方法 : 『 cat /etc/passwd 
| wc -11」 啦 ! 因为 /etc/passwd 里 头 一 行 代表 一 个 使 用 者 呀 ! 所 以 知道 行 数 就 晓得 有 多 少 的 账号 在 里 
头 了 ! 而 如 果 要 计算 一 个 档案 里 头 有 多 少 个 字符 时 ， 就 使 用 wc -c 这 个 选项 吧 ! 


分 双向 重 导向 : tee 


想 个 简单 的 东西 ， 我 们 由 前 一 节 知 道 > 会 将 数据 流 整个 传送 给 档案 或 装置 ， 因 此 我 们 除非 去 读 取 该 档案 
或 装置 ， 否 则 就 无 法 继续 利用 这 个 数据 流 。 万 一 我 想 要 将 这 个 数据 流 的 处 理 过 程 中 将 某 段 讯息 存 下 来 ， 
应 该 怎么 做 ”利用 tee 就 可 以 喝 ~ 我们 可 以 这 样 简单 的 看 一 下 : 


| Standard input 一 一 tee 上 一 Screen 














6.3.1、tee 的 工作 流程 示意 图 


tee 会 同时 将 数据 流 分 送 到 档案 去 与 屏幕 (screen) ; 而 输出 到 屏幕 的 ， 其 实 就 是 stdout ， 可 以 让 下 个 指 
令 继 续 处 理 喔 ! 


[root@www ~]# tee [-a] file 
选项 与 参数 : 
-a :以 票 加 (append) 的 方式 ， 将 数据 加 入 file 当中 ! 


[root@www ~]# last | tee last.list | cut -d ""”-f1 
# 这 个 范例 可 以 让 我 们 将 last 的 输出 存 一 份 到 last.list 档案 中 ; 


[root@www ~]# 1s -| /home | tee ~/homefile | more 
# 这 个 范例 则 是 将 |s 的 数据 存 一 份 到 ~/homefile ， 同 时 屏幕 也 有 输出 讯息 ! 


[root@www ~]# ls -1/ | tee -a ~/homefile | more 
# 要 注意 ! tee 后 接 的 档案 会 被 覆盖 ， 若 加 上 -a 这 个 选项 则 能 将 讯息 累加 。 





tee 可 以 让 standard output 转 存 一 份 到 档案 内 并 将 同样 的 数据 继续 送 到 屏幕 去 处 理 ! 这 样 除 了 可 以 让 
我 们 同时 分 析 一 份 数据 并 记录 下 来 之 外 ， 还 可 以 作为 处 理 一 份 数 据 的 中 间 暂 人 存盘 记录 之 用 ! tee 这 家 伙 
在 很 多 选择 /填充 的 认证 考试 中 很 容易 考 呢 ! 


pF 
仿 字 符 转 命令 : tr col join, paste, expand 


我 们 在 vim 程序 编辑 器 当中 ， 提 到 过 DOS 断 行 字符 与 Unix 断 行 字符 的 不 同 ， 并 且 可 以 使 用 dos2unix 
与 unix2dos 来 完成 转换 。 好 了 ， 那 么 思考 一 下 ， 是 否 还 有 其 他 带 用 的 字符 蔡 代 ? 举例 来 说 ， 要 将 大 写 
改 成 小 写 ， 或 者 是 将 数据 中 的 [tab] 按键 转 成 空格 键 ? 还 有 ， 如 何 将 两 篇 讯息 整合 成 一 篇 ”底下 我 们 就 
来 介绍 一 下 这 些 字符 转换 命令 在 管线 当中 的 使 用 方法 : 


。 tr 
tr 可 以 用 来 删除 一 段 讯息 当中 的 文字 ， 或 者 是 进行 文字 讯息 的 替换 ! 


[root@www ~]# tr [-ds] SET1L .. 
选项 与 参数 : 

-d :删除 讯息 当中 的 SET1 这 个 字符 串 ; 
-Ss : 取代 掉 重 复 的 字符 ! 


范例 一 : 将 last 输出 的 讯息 中 ， 所 有 的 小 写 变 成 大 写字 符 : 
[root@www ~]# last | tr '[a-z]' '[A-2]' 
# 事实 上 ， 没 有 加 上 单 引 号 也 是 可 以 执行 的 ,如 : 『 last | tr [a-z] [A-Z] | 


范例 二 : 将 /etc/passwd 输出 的 讯息 中 ， 将 冒号 (:) 删除 
[root@www ~]# cat /etc/passwd |tr -d 2 


范例 三 : 将 /etc/passwd 转 存 成 dos 断 行 到 /root/passwd 中 ， 再 将 ^M 符号 
删除 
[root@www ~]# cp /etc/passwd /root/passwd && unix2dos /root/passwd 


[root@www ~]# file /etc/passwd /root/passwd 

/etc/passwd: ASCII text 

/root/passwd: ASCII text with CRLF line terminators <== 就 是 DOS 断 行 
[root@www ~]# cat /root/passwd | tr -d Nr > /root/passwd.linux 

# 那个 \r 指 的 是 DOS 的 断 行 字符 ， 关 于 更 多 的 字符 ， 请 参考 man tr 
[eeidCOAAAAAA Me i WAL: SVLe /nol el: HLe 

-rW-r--r-- 1 root root 1986 Feb 6 17:55 /etc/passwd 





-rw-r--r-- 1 root root 2030 Feb 7 15:55 /root/passwd 


-rW-r--r-- 1 root root 1986 Feb 7 15:57 /root/passwd .linux 
# 处 理 过 后 ， 发 现 档案 大 小 与 原本 的 /etc/passwd 就 一 致 了 ! 





其 实 这 个 指令 也 可 以 写 在 『 正 规 表 示 法 」 里 头 ! 因为 他 也 是 由 正规 表示 法 的 方式 来 取代 数据 的 ! 以 上 面 
的 例子 来 说 ， 使 用 [] 可 以 设 定 一 串 字 呢 ! 也 常常 用 来 取代 档案 中 的 怪异 符号 ! 例如 上 面 第 三 个 例子 当 
中 ， 可 以 去 除 DOS 档案 留 下 来 的 ^M 这 个 断 行 的 符号 ! 这 东西 相当 的 有 用 ! 相信 处 理 Linux & 
Windows 系统 中 的 人 们 最 麻烦 的 一 件 事 就 是 这 个 事情 啦 ! 亦 即 是 DOS 底下 会 自动 的 在 每 行 行 尾 加 入 
^M 这 个 断 行 符号 ! 这 个 时 候 我 们 可 以 使 用 这 个 tr 来 将 ^M 去 除 ! ^M 可 以 使 用 \r 来 代替 之 ! 


。 Ccol 


[root@www ~]# col [-xb] 

选项 与 参数 : 

-xX : 将 tab 键 转换 成 对 等 的 空格 键 

-b : 在 文字 内 有 反 和 斜 杠 /) 时 ， 仅 保留 反 斜 杠 最 后 接 的 那个 字符 


范例 一 : 利用 cat -A 显示 出 所 有 特殊 按键 ， 最 后 以 col 将 [tab] 转 成 空白 
[root@www ~]# cat -A /etc/man.config <== 此 时 会 看 到 很 多 ^I 的 符号 ， 那 
就 是 tab 

[root@www ~]# cat /etc/man.config | col -x | cat -A | more 

# 嘿嘿 ! 如 此 一 来 ，[tab] 按键 会 被 取代 成 为 空格 键 ， 输 出 就 美观 多 了 ! 


范例 二 : 将 col 的 man page 转 存 成 为 /root/col.man 的 纯 文本 档 
[root@www ~]# man col > /root/col.man 

eXeN (OA A EAA/ /nolo /eol Nk 

COL(I) BSD General Commands Manual COL(I) 


N^HNA^HAM^HMEA^HE 
c^AHco^HolAHI -filter reverse line feeds from input 


S^HSYA^AHYNAHNOAHOPA^AHPSAHSIAHISAHS9 
c^AHco^HolAHI[-^AH-b^AHbpbf^HfP^AHPXx^AHx] [-^H-I^HI 

_^AHn_^AHu_^AHm] 

# 你 没 看 错 ! 由 于 man page 内 有 些 特殊 按钮 会 用 来 作为 类 似 特 殊 按键 与 颜色 显 

泵 ， 


# 所 以 这 个 档案 内 就 会 出 现 如 上 所 示 的 一 堆 怪 异 字 符 ( 有 ^ 的 ) 


[root@www ~]# man col | col -b > /root/col.man 





里 然 col 有 他 特殊 的 用 途 ， 不 过 ， 很 多 时 候 ， 他 可 以 用 来 简单 的 处 理 将 [tab] 按键 取代 成 为 空格 键 ! 例 
如 上 面 的 例子 当中 ， 如 果 使 用 cat -A 则 [tab] 会 以 ^I 来 表示 。 但 经 过 col -x 的 处 理 ， 则 会 将 [tab] 取 
代 成 为 对 等 的 空格 键 ! 此 外 ，col 经 常 被 利用 于 将 man page 转 存 为 纯 文 本 文件 以 方便 查阅 的 功能 ! 如 
上 述 的 范例 二 ! 


. join 


join 看 字面 上 的 意义 (加 入 /参加 ) 就 可 以 知道 ， 他 是 在 处 理 两 个 档案 之 间 的 数据 ， 而 且 ， 主 要 是 在 处 理 
[两 个 档案 当中 ， 有 "相同 数据 " 的 那 一 行 ， 才 将 他 加 在 一 起 」 的 意思 。 我 们 利用 底下 的 简单 例子 来 说 


明 : 


[root@www ~]# join [-ti12] filel file2 
选项 与 参数 : 
-t :join 默认 以 空格 符 分 隔 数 据 ， 并 且 比 对 『 第 一 个 字段 」 的 数据 ， 

如 果 两 个 档案 相同 ， 则 将 两 笔 数据 联 成 一 行 ， 且 第 一 个 字段 放 在 第 一 个 ! 
-i : 忽略 大 小 写 的 差异 ; 
EN 
ES 


范例 一 : 用 root 的 身份 ， 将 /etc/passwd 与 /etc/shadow 相关 数据 整合 成 一 栏 
[root@www ~]# head -n 3 /etc/passwd /etc/shadow 

==> /etc/passwd <== 

root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 

daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==> /etc/shadow <== 
root:$1$/3AQpESe$y9A/DObh6rElAs:14120:0:99999:7:: 
bin:*:14126:0:99999:7::: 

daemon:*:14126:0:99999;7::: 

# 由 输出 的 资料 可 以 发 现 这 两 个 档案 的 最 左边 字段 都 是 账号 ! 且 以 : 分 隔 


[root@www ~]# join -t : /etc/passwd /etc/shadow 
root:x:0:0:root:/root:/bin/bash:$1$/3AQpESe$y9A/DObh6rEIAs:14120:0:99999:7::: 
bin:x:1:1:bin:/bin:/sbin/nologin:*:14126:0:99999;7: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin: 关 14126:0:99999:72:: 

# 透 过 上 面 这 个 动作 ， 我 们 可 以 将 两 个 档案 第 一 字段 相同 者 整合 成 一 行 ! 

# 第 二 个 档案 的 相同 字段 并 不 会 显示 (因为 已 经 在 第 一 行 了 嘛 ! ) 


范例 二 : 我 们 知道 /etc/passwd 第 四 个 字段 是 GID ， 那 个 GID 记录 在 
/etc/group 当中 的 第 三 个 字段 ， 请 问 如 何 将 两 个 档案 整合 ? 
[root@www ~]# head -n 3 /etc/passwd /etc/group 


==> /etc/passwd <== 
root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 


==> /etc/group <== 
root:x:0:root 
bin:x:1:root,bin,daemon 

(ek nileln Dep Niele) ela Rek:T aleld) 


# 从 上 面 可 以 看 到 ， 确 实 有 相同 的 部 分 喔 ! 赶紧 来 整合 一 下 ! 


[root@www ~]# join -t 2: -14V/etc/passwd -2 3 /etc/group 
0:root:x:0:root:/root:/bin/bash:root:x:root 
1:bin:x:1:bin:/bin:/sbin/nologin:bin:x:root,bin,daemon 
2:daemon:x:2:daemon:/sbin:/sbin/nologin:daemon:x:root,bin,daemon 

# 同样 的 ， 相 同 的 字段 部 分 被 移动 到 最 前 面 了 ! 所 以 第 二 个 档案 的 内 容 就 没 再 显示 。 
# 请 读者 们 配合 上 述 显 示 两 个 档案 的 实际 内 容 来 比 对 ! 





这 个 join 在 处 理 两 个 相关 的 数据 文件 时 ， 就 真 的 是 很 有 帮助 的 啦 ! 例如 上 面 的 案例 当中 ， 我 的 


/etc/passwd, /etc/shadow, /etc/group 都 是 有 相关 性 的 ， 其 中 /etc/passwd, /etc/shadow 以 账号 
为 相关 性 ， 至 于 /etc/passwd /etc/group 则 以 所 谓 的 GID (账号 的 数字 定义 ) 来 作为 他 的 相关 性 。 根 据 
这 个 相关 性 ， 我 们 可 以 将 有 关系 的 资料 放置 在 一 起 ! 这 在 处 理 数 据 可 是 相当 有 帮助 的 ! 但 是 上 面 的 例子 
有 点 难 ， 和 希望 您 可 以 静 下心 好 好 的 看 一 看 原因 喔 ! 


此 外 ， 需 要 特别 注意 的 是 ， 在 使 用 join 之 前 ， 你 所 需要 处 理 的 档案 应 该 要 事先 经 过 排序 (sort) 处 理 ! 
否则 有 些 比 对 的 项 目 会 被 略 过 呢 ! 特别 注意 了 ! 


。 paste 


这 个 paste 就 要 比 join 简单 多 了 ! 相对 于 join 必须 要 比 对 两 个 档案 的 数据 相关 性 ，paste 就 直接 『 将 
两 行 贴 在 一 起 ， 且 中 间 以 [tab] 键 隔 开 」 而 已 ! 简单 的 使 用 方法 : 


[root@www ~]# paste [-d] filel file2 

选项 与 参数 : 

-d :后面 可 以 接 分 隔 字 符 。 预 设 是 以 [tab] 来 分 隔 的 ! 

- “: 如 果 file 部 分 写成 - ， 表 示 来 自 standard input 的 资料 的 意思 。 


范例 一 : 将 /etc/passwd 与 /etc/shadow 同一 行 贴 在 一 起 

[root@www ~]# paste /etc/passwd /etc/shadow 
bin:x:1:1:bin:/bin:/sbin/nologin bin:*:14126:0:99999;7::: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin daemon:*:14126:0:99999:7:: 
adm:x:3:4:adm:/varvadm:/sbin/nologin :Te i pA ELSES 

# 注意 喔 ! 同一 行 中 间 是 以 [tab] 按键 隔 开 的 ! 


范例 二 : 先 将 /etc/group 读 出 (用 cat)， 然 后 与 范例 一 贴 上 一 起 ! 且 仅 取出 前 三 
行 

[root@www ~]# cat /etc/groupl|paste /etc/passwd /etc/shadow -|head -n 
3 

# 这 个 例子 的 重点 在 那个 - 的 使 用 ! 那 玩 意 儿 常常 代表 stdin 喔 ! 





。 expand 
这 玩意 儿 就 是 在 将 [tab] 按键 转 成 空格 键 啦 ~ 可 以 这 样 玩 : 


[root@www ~]# expand [-t file 

选项 与 参数 : 

-t : 后面 可 以 接 数字 。 一 般 来 说 ， 一 个 tab 按键 可 以 用 8 个 空格 键 取代 。 
我 们 也 可 以 自行 定义 一 个 [tab] 按键 代表 多 少 个 字符 呢 ! 


范例 一 : 将 /etc/man.config 内 行 首 为 MANPATH 的 字样 就 取出 ; 仅 取 前 三 


[rootQ@www ~]# grep '^MANPATH' /etc/man.config | head -n 3 
MANPATH /uswman 

MANPATH /usr/share/man 

MA AINA/leLet /ell 

# 行 首 的 代表 标志 为 ^ ， 这 个 我 们 留待 下 节 介 绍 ! 先 有 概念 即 可 ! 





范例 二 : 承 上 ， 如果 我 想 要 将 所 有 的 符号 都 列 出 来 ? (用 cat) 


[rootQ@www ~]# grep '^MANPATH' /etc/man.config | head -n 3 |cat -A 
NFAT Hs A AVA EDR 

MANPATHA^I/usr/share/man$ 

NFAT A A AVYA lelet: /klk 

# 上 发现 差别 了 吗 ? 没 错 ~ [tab] 按键 可 以 被 cat -A 显示 成 为 ^I 


范例 三 : 承 上 ， 我 将 [tab] 按键 设 定 成 6 个 字符 的 话 ? 
[root@www ~]# grep '^MANPATH' /etc/man.config | head -n 3 人 


> expand -t6 -|cat -A 

MANPATH /usr/man$ 

MANPATH /usrshare/many 

Neiec1ETI 

123456123456123456 

# 仔细 看 一 下 上 面 的 数字 说 明 ， 因 为 我 是 以 6 个 字符 来 代表 一 个 [tab] 的 长 度 ， 
所 以 ， 

# MAN.… 到 /usr 之 间 会 隔 12 (两 个 [tab]) 个 字符 喔 ! 如 果 tab 改 成 9 的 话 ， 
# 情况 就 又 不 同 了 ! 这 里 也 不 好 理解 ~ 您 可 以 多 设 定 几 个 数字 来 查阅 就 晓得 ! 





expand 也 是 挺 好 玩 的 ~ 他 会 自动 将 [tab] 转 成 空格 键 ~ 所以， 以 上 面 的 例子 来 说 ， 使 用 cat -A 就 会 查 
不 到 ^I 的 字符 喝 ~ 此外， 因为 [tab] 最 大 的 功能 就 是 格式 排列 整齐 ! 我 们 转 成 空格 键 后 ， 这 个 空格 键 
也 会 依据 我 们 自己 的 定义 来 增加 大 小 ~ 所 以 ， 并 不 是 一 个 ^I 就 会 换 成 8 个 空白 喔 ! 这 个 地 方 要 特别 注 
意 的 哩 ! 此 外 ， 您 也 可 以 参考 一 下 unexpand 这 个 将 空白 转 成 [tab] 的 指令 功能 啊 ! ^_^ 


如 果 你 有 档案 太 大 ， 导 致 一 些 携带 式 装置 无 法 复制 的 问题 ， 嘿 嘿 ! 找 split 就 对 了 ! 他 可 以 帮 你 将 一 个 
大 档案 ， 依 据 档案 大 小 或 行 数 来 分 割 ， 束 可 以 将 大 档案 分 割 成 为 小 档案 了 ! 快速 又 有 效 啊 ! 真 不 错 ~ 


[root@www ~]# split [-bl] file PREFIX 

选项 与 参数 : 

-b : 后 面 可 接 欲 分 割 成 的 档案 大 小 ， 可 加 单位 ， 例 如 b, k, m 等 ; 
-| : 以 行 数 来 进行 分 割 。 

PREFIX : 代表 前 导 符 的 意思 ， 可 作为 分 割 档案 的 前 导 文 字 。 


范例 一 : 我 的 /etc/termcap 有 七 百 多 K， 若 想 要 分 成 300K 一 个 档案 时 ? 
[root@www ~]# cd /tmpi; split -b 300k /etc/termcap termcap 
[root@www tmp]# 1 中 -ktermcap* 

-rw-r--r-- 1 root root 300 Feb 7 16:39 termcapaa 

-rw-r--r-- 1 root root 300 Feb 7 16:39 termcapab 

-rw-r--r-- 1 root root 189 Feb 7 16:39 termcapac 

# 那个 档 名 可 以 随意 取 的 啦 ! 我 们 只 要 写 上 前 导 文 字 ， 人 小 档案 就 会 以 

# XXXaa, XXXab, XXXxac 等 方式 来 建立 小 档案 的 ! 


范例 二 : 如 何 将 上 面 的 三 个 小 档案 合成 一 个 档案 ， 档 名 为 termcapback 
[root@www tmp]# cat termcap* >> termcapback 
# 很 简单 吧 ? 就 用 数据 流 重 导向 就 好 啦 ! 简单 ! 


范例 三 : 使 用 ls -al / 输出 的 信息 中 ， 每 十 行 记录 成 一 个 档案 
[rootQ@www tmp]# ls -al /| split -1 10 - lsroot 
[root@www tmp]## wc -| lsroot 

10 lsrootaa 





10 lsrootab 
(CEE rele tle 


26 total 
# 重点 在 那个 - 啦 ! 一 般 来 说 ， 如 果 需 要 stdout/stdin 时 ， 但 偏偏 又 没有 档案 ， 
# 有 的 只 是 - 时 ， 那么 那个 - 就 会 被 当成 stdin 或 stdout ~ 





在 Windows 操作 系统 下 ， 你 要 将 档案 分 割 需 要 如 何 作 ? 伤 脑筋 吧 ! 在 Linux 底下 就 简单 的 多 了 ! 你 
将 档案 分 割 的 话 ， 那 么 就 使 用 -b size 来 将 一 个 分 割 的 档案 限制 其 大 小 ， 如 果 是 行 数 的 话 ， 那 么 就 使 用 - 
| line 来 分 割 ! 好 用 的 很 ! 如 此 一 来 ， 你 就 可 以 轻易 的 将 你 的 档案 分 割 成 软盘 (floppy) 的 大 小 ， 方便 你 
Copy 哆 ! 


分 参数 代 换 : xargs 


xargs 是 在 做 什么 的 呢 ? 就 以 字面 上 的 意义 来 看 ，x 是 加 减 乘除 的 乘 号 ，args 则 是 arguments (参数 ) 

的 意思 ， 所 以 说 ， 这 个 玩意 儿 就 是 在 产生 某 个 指令 的 参数 的 意思 ! xargs 可 以 读 入 stdin 的 数据 ， 并 且 
以 空格 符 或 断 行 字符 作为 分 辨 ,将 stdin 的 资料 分 隔 成 为 arguments 。 因为 是 以 空格 符 作 为 分 隔 ， 所 
以 ， 如 果 有 一 些 档 名 或 者 是 其 他 意义 的 名 词 内 含有 空格 符 的 时 候 ，xargs 可 能 就 会 误 判 了 ~ 他 的 用 法 其 
实 也 还 满 简单 的 ! 就 来 看 一 看 先 ! 


[root@www ~]# xargs [-0epn] command 
选项 与 参数 : 
-0 : 如 果 输 入 的 stdin 含有 特殊 字符 ， 例 如 \, 空格 键 等 等 字符 时 ， 这 个 -0 
数 
可 以 将 他 还 原 成 一 般 字符 。 这 个 参数 可 以 用 于 特殊 状态 喔 ! 
-e : 这 个 是 EOF (end of file) 的 意思 。 后 面 可 以 接 一 个 字符 串 ， 当 xargs 分 析 


这 个 字符 串 时 ， 就 会 停止 继续 工作 ! 
-p “: 在 执行 每 个 指令 的 argument 时 ， 都 会 询问 使 用 者 的 意思 ; 
-hn : 后 面 接 次 数 ,每 次 command 指令 执行 时 ， 要 使 用 几 个 参数 的 意思 。 看 范 
侦 二 
当 xargs 后 面 没有 接任 何 的 指令 时 ， 默 认 是 以 echo 来 进行 输出 喔 ! 


范例 一 : 将 /etc/passwd 内 的 第 一 栏 取出 ， 仪 取 三 行 ， 使 用 finger 这 个 指令 将 
每 个 
账号 内 容 秀 出 来 
[root@www ~]# cut -d':' -f1 /etc/passwd |head -n 3| xargs finger 
eTe [oH tele Name: root 
Directory: /root Shell: /bin/bash 
Never logged in. 
No mail. 
No Plan. 
过 当 底下 省 略 
# 由 finger account 可 以 取得 该 账号 的 相关 说 明 内 容 ， 例如 上 面 的 输出 就 是 
Lille lJ iole 
# 后 的 结果 。 在 这 个 例子 当中 ， 我 们 利用 cut 取出 账号 名 称 ， 用 head 取出 三 个 
账号 ， 
# 最 后 则 是 由 xargs 将 三 个 账号 的 名 称 变 成 finger 后 面 需要 的 参数 ! 


范例 二 : 同上 ， 但 是 每 次 执行 finger 时 ， 都 要 询问 使 用 者 是 否 动作 ? 
[root@www ~]# cut -d':' -f1 /etc/passwd |head -n 3| xargs -p finger 





finger root bin daemon WAY 


(底下 省 略 )… 
# 呵呵 ! 这 个 -p 的 选项 可 以 让 用 户 的 使 用 过 程 中 ， 被 询问 到 每 个 指令 是 否 执 
行 ! 


范例 三 : 将 所 有 的 /etc/passwd 内 的 账号 都 以 finger 查阅 ， 但 一 次 仪 查阅 五 个 
账号 
[root@www ~]# cut -d':' -f1 /etc/passwd | xargs -p -n 5 finger 


finger root bin daemon adm lp ?...y 
(Gaal 
finger uucp operator games gopher ftp ?...y 
ee (底下 省 略 )… 
# 在 这 里 鸟 哥 使 用 了 -p 这 个 参数 来 让 您 对 于 -n 更 有 概念 。 一 般 来 说 ， 某 些 指令 


后 面 

# 可 以 接 的 arguments 是 有 限制 的 ， 不 能 无 限制 的 票 加， 此 时 ， 我 们 可 以 利用 - 
n 

# 来 帮助 我 们 将 参数 分 成 数 个 部 分 ， 每 个 部 分 分 别 再 以 指令 来 执行 ! 这 样 就 OK 
啦 !^_^ 


范例 四 : 同上 ， 但 是 当 分 析 到 lp 就 结束 这 串 指令 ? 

[root@www ~]# cut -d':' -f1 /etc/passwd | xargs -p -e'lp' finger 

finger root bin daemon adm 7... 

EE ES A | 
空格 键 。 

NE = Ea 

# 这 个 字符 串 时 ， 后 面 的 其 他 stdin 的 内 容 就 会 被 xargs 舍弃 掉 了 ! 





其 实 ， 在 man xargs 里 面 就 有 三 四 个 小 范例 ， 您 可 以 自行 参考 一 下 内 容 。 此 外 ，xargs 真 的 是 很 好 用 
的 一 个 玩意 儿 ! 您 真 的 需要 好 好 的 参 详 参 详 ! 会 使 用 xargs 的 原因 是 ， 很 多 指令 其 实 并 不 支持 管线 命 
令 ， 因 此 我 们 可 以 透 过 xargs 来 提供 该 指令 引用 standard input 之 用 ! 举例 来 说 ， 我 们 使 用 如 下 的 范 
例 来 说 明 : 


范例 五 : 找 出 /sbin 底下 具有 特殊 权限 的 档 名 ， 并 使 用 ls -| 列 出 详细 属性 
[root@www ~]# find /sbin -perm +7000 | 1s -| 

# 结果 竟然 仅 有 列 出 root 所 在 目录 下 的 档案 ! 这 不 是 我 们 要 的 ! 

# 因为 上 (ls) 并 不 是 管线 命令 的 原因 啊 ! 


[root@www ~]# find /sbin -perm +7000 | xargs ls -| 
-rwsr-xr-x 1 root root 70420 May 25 2008 /sbin/mount.nfs 
-rwsr-xr-x 1 root root 70424 May 25 2008 /sbin/mount.nfs4 
-rWxr-sr-x 1 root root 5920 Jun 15 2008 /sbin/netreport 
…( 底 下 省 略 ).… 





分 关于 减 号 - 的 用 途 


管线 命令 在 bash 的 连续 的 处 理 程序 中 是 相当 重要 的 ! 另外 ， 在 log file 的 分 析 当 中 也 是 相当 重要 的 一 
环 ， 所 以 请 特别 留意 ! 另外 ， 在 管线 命令 当中 ， 常 常会 使 用 到 前 一 个 指令 的 stdout 作为 这 次 的 

stdin ， 某 些 指令 需要 用 到 文件 名 (例如 tar) 来 进行 处 理 时 ， 该 stdin 与 stdout 可 以 利用 减 号 "-" 来 蔡 
代 ， 举 例 来 说 : 





[root@www ~]#tar -cvf - /home | tar -xvf - 


上 面 这 个 例子 是 说 : 『 我 将 /home 里 面 的 档案 给 他 打包 ， 但 打包 的 数据 不 是 纪录 到 档案 ， 而 是 传送 到 


stdout ;经 过 管线 后 ， 将 tar -cvf - /home 传送 给 后 面 的 tar -xvf - 上 」。 后 面 的 这 个 - 则 是 取 用 前 一 个 
指令 的 stdout ， 因 此 ， 我 们 就 不 需要 使 用 file 了 ! 这 是 很 常见 的 例子 喔 ! 注意 注意 ! 


Nas 


。 由 于 核心 在 内 存 中 是 受 保护 的 区 块 ， 因 此 我 们 必须 要 透 过 『 Shell 」 将 我 们 输入 的 指令 与 Kernel 
沟通 ， 好 让 Kernel 可 以 控制 硬件 来 正确 无 误 的 工作 

。 学 习 shell 的 原因 主要 有 : 文字 接口 的 shell 在 各 大 distribution 都 一 样 ; 远程 管理 时 文字 接口 速 
度 较 快 ; shell 是 管理 Linux 系统 非常 重要 的 一 环 ， 因 为 Linux 内 很 多 控制 都 是 以 shell 撰写 
的 。 

。 系统 合法 的 shell 均 写 在 /etc/shells 档案 中 ; 

。 用 户 默 认 登入 取得 的 shell 记录 于 /etc/passwd 的 最 后 一 个 字段 ; 

。 bash 的 功能 主要 有 : 命令 编 修 能 力 ; 命令 与 档案 补 全 功能 ; 命令 别名 设 定 功 能 ; 工作 控制 、 前 景 
背景 控制 ; 程序 化 脚本 ; 通配符 

。 type 可 以 用 来 找到 执行 指令 为 何 种 类 型 ， 亦 可 用 于 与 which 相同 的 功能 ; 

。 ”变量 就 是 以 一 组 文字 或 符号 等 ， 来 取代 一 些 设 定 或 者 是 一 串 保 留 的 数据 

。 变量 主要 有 环境 变量 与 自 定义 变量 ， 或 称 为 全 局 变量 与 局 部 变量 

。 使 用 env 与 export 可 观察 环境 变量 ， 其 中 export 可 以 将 自 定义 变量 转 成 环境 变量 ; 

。 set 可 以 观察 目前 bash 环境 下 的 所 有 变量 ; 

。 $? 认为 变量 ， 是 前 一 个 指令 执行 完毕 后 的 回 传 值 。 在 Linux 回 传 值 为 0 代表 执行 成 功 ; 

。 locale 可 用 于 观察 语系 资料 ; 

。 可 用 read 让 用 户 由 键盘 输入 变量 的 值 

。 ulimit 可 用 以 限制 用 户 使 用 系统 的 资源 情况 

。 bash 的 配置 文件 主要 分 为 login shell 与 non-login shell。login shell 主要 读 取 /etc/profile 
与 ~/.bash_profile ，non-login shell 则 仅 读 取 ~/.bashrc 

。 通配符 主要 有 : ”% ?, [] 等 等 

。 数据 流 重 导向 透 过 >, 2>, < 之 类 的 符号 将 输出 的 信息 转 到 其 他 档案 或 装置 去 ，; 

。 连续 命令 的 下 达 可 透 过 ; && || 等 符号 来 处 理 

。 管线 命令 的 重点 是 : 『 管 线 命 令 仅 会 处 理 standard output， 对 于 standard error output 会 予 
以 忽略 」 『 管 线 命令 必须 要 能 够 接受 来 自前 一 个 指令 的 数据 成 为 standard input 继续 处 理 才 
行 。| 

。 本 章 介 绍 的 管线 命令 主要 有 : cut, grep, sort, wc uniq, tee, tr col, join, paste, expand, split, 


xargs 等 。 


6 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 模拟 题 一 : 由 于 ~/.bash_history 仅 能 记录 指令 ， 我 想 要 在 每 次 注销 时 都 记录 时 间 ,并 将 后 
续 的 指令 50 笔记 录 下 来 ， 可 以 如 何 处 理 ? 


o 目标 : 了 解 history， 并 透 过 数据 流 重 导 向 的 方式 记录 历史 命令 ; 
o 前 提 : 需要 了 解 本 章 的 数据 流 重 导向 ， 以 及 了 解 bash 的 各 个 环境 配置 文件 信息 。 


其 实处 理 的 方式 非常 简单 ， 我 们 可 以 了 解 date 可 以 输出 时 间 ， 而 利用 ~/.myhistory 来 记录 所 有 
历史 记录 ， 而 目前 最 新 的 50 笔 历 史记 录 可 以 使 用 history 50 来 显示 ， 故 可 以 修改 
~/.bash_logout 成 为 底下 的 模样 : 


ee 二 于 全 [elelelll 


date >> ~/.myhistory 


history 50 > > ~/.myhistory 





在 Linux 上 可 以 找到 哪些 shell( 举 出 三 个 ) ? 那个 档案 记录 可 用 的 shell ? 而 Linux 预 设 的 shell 


[=| 
十? 


1) /bin/bash, /bin/tcsh, /bin/csh 
2) /etc/shells 
3) bash ， 亦 即 是 /bin/bash。 


在 shell 环境 下 ， 有 个 提示 字符 (prompt)， 他 可 以 修改 吗 ? 要 改 什 么 ? 默认 的 提示 字符 内 容 是 ? 
可 以 修改 的 ， 改 PS1 这 个 变量 ， 这 个 PS1 变量 的 默认 内 容 为 : 『NuQ@Nh \W1\$] 

如 何 显示 HOME 这 个 环境 变量 ? 

echo $HOME 

如 何 得 知 目前 的 所 有 变量 与 环境 变量 的 设 定 值 ? 

环境 变量 用 env 或 export 而 所 有 变量 用 set 即 可 显示 

我 是 否 可 以 设 定 一 个 变量 名 称 为 3myhome ? 

不 行 ! 变量 不 能 以 数字 做 为 开头 ， 参 考 变量 设 定 规则 的 内 容 

在 这 样 的 练习 中 『A=BJ 且 『B=Cj」， 若 我 下 达 『unset $A， 则 取消 的 变数 是 A 还 是 B ? 
被 取消 的 是 B 喔 ， 因 为 unset $A 相当 于 unset B 所 以 取消 的 是 B ，A 会 继续 存在 ! 

如 何 取 消 变 量 与 命令 别名 的 内 容 ? 

使 用 unset 及 unalias 即 可 

如 何 设 定 一 个 变量 名 称 为 name 内 容 为 It's my name ? 

name=It\'s\ my\ name 或 name="lt's my name" 

bash 环境 配置 文件 主要 分 为 哪 两 种 类 型 的 读 取 ? 分 别 读 取 哪些 重要 档案 ? 


(1)login shell : 主要 读 取 /etc/profile 及 ~/.bash_profile 
(2)non-logni shell : 主要 读 取 ~/.bashrc 而 已 。 


CentOS 5.x 的 man page 的 路 径 配 置 文件 案 ” 
/etc/man.config 
斌 说明 ',", 与 ”这 些 符号 在 变量 定义 中 的 用 途 ? 


参考 变量 规则 那 一 章节 ， 其 中 ，“ 可 以 具有 变量 的 上 下 文 属性 ，' 则 仅 有 一 般 字符 ,至 于 之 内 则 
是 可 先 被 执行 的 指令 。 


跳 脱 符号 \ 有 什么 用 途 ? 


可 以 用 来 跳 脱 特殊 字符 ， 例 如 Enten $ 等 等 ， 使 成 为 一 般 字符 ! 


连续 命令 中 ，;, &&, || 有 何不 同 ? 


分 号 可 以 让 两 个 command 连续 运作 ， 不 考虑 command1 的 输出 状态 ，&& 则 前 一 个 指令 必 
需要 没有 错误 讯息 ， 亦 即 回 传 值 需 为 0 则 command2 才 会 被 执行 ，|| 则 与 && 相反 ! 


如 何 将 last 的 结果 中 ， 独 立 出 账号 ， 并 且 印 出 曾经 登入 过 的 账号 ? 
last | cut -d '' -f1 | sort | unid 


请 问 fool && foo2 | foo3 > foo4 ， 这 个 指令 串 当 中 ，fool/foo2/foo3/foo4 是 指令 还 是 档 


案 ” 整 串 指令 的 意义 为 ? 


fool, foo2 与 foo3 都 是 指令 ，foo4 是 装置 或 档案 。 整 串 指令 意义 为 : 

(1) 当 fool 执行 结果 有 错误 时 ， 则 该 指令 串 结束 ; 

(2) 若 fool 执行 结果 没有 错误 时 ， 则 执行 foo2 | foo3 > foo4 ; 其 中 : 

(2-1)foo2 将 stdout 输出 的 结果 传 给 foo3 处 理 ; 

(2-2)foo3 将 来 自 foo2 的 stdout 当成 stdin ， 处 理 完 后 将 数据 流 重新 导向 foo4 这 个 装置 /档案 


如 何 秀 出 在 /bin 底下 任何 以 a 为 开头 的 档案 文件 名 的 详细 资料 ? 

ls -| /bin/a* 

如 何 秀 出 /bin 底下 ， 文 件 名 为 四 个 字符 的 档案 ? 

ls -| /bin/???? 

如 何 秀 出 /bin 底下 ， 档 名 开头 不 是 a-d 的 档案 ? 

ls -| /bin/[^a-d]* 

我 想 要 让 终端 机 接口 的 登入 提示 字符 修改 成 我 自己 喜好 的 模样 ， 应 该 要 改 哪里 ? (filename) 
/etc/issue 

承 上 题 ， 如 果 我 是 想 要 让 使 用 者 登入 后 ， 才 显示 欢迎 讯息 ， 又 应 该 要 改 哪里 


/etc/motd 


4 PE 延伸 阅读 


注 1 : Webmin 的 官方 网 站 : http://www.webmin.com/ 

注 2 : 关于 shell 的 相关 历史 可 以 参考 网 络 农夫 兄 所 整理 的 优秀 文章 。 不 过 由 于 网 络 农 夫 兄 所 建 置 
的 网 站 暂时 关闭 ， 因 此 底下 的 链接 为 鸟 哥 到 网 络 上 找到 的 片段 文章 连结 。 若 有 任何 侵权 事宜 ， 请 
来 信 告 知 ， 谢谢 : 

http://linux.vbird.org/linux_basic/0320bash/csh/ 

注 3 : 使 用 man bash， 再 以 PS1 为 天 键 词 去 查询 ， 按 下 数 次 mn 往 后 查询 后 ， 可 以 得 到 PS1 的 
变量 说 明 。 

注 4:i18n 是 由 一 些 Linux distribution 贡献 者 共同 发 起 的 大 型 计划 ， 目 的 在 于 让 众多 的 Linux 
distributions 能 够 有 良好 的 万 国 码 (Unicode) 语系 的 支援 。 详 细 的 数据 可 以 参考 : 

iL8n 的 官方 网 站 : http://www.openil8n.org/ 

康桥 大 学 Dr Markus Kuhn 的 文献 : http://www.cl.cam.ac.uk/~mgk25/unicode.html 
Debian 社 群 所 写 的 文件 : http://www.debian.org/doc/manuals/intro-i18n/ 
卧龙 小 三 的 教学 文件 : http://linux.tnc.edu.tw/techdoc/shell/book1.html 

GNU 计划 的 BASH 说 明 : http://www.gnu.org/manual/bash- 

2.05a/html_ mono/bashref.html 

鸟 哥 的 备份 : http://linux.vbird.org/linux_basic/0320bash/0320bash _reference.php 


。 man bash 


2002/06/27 : 
2003/02/10 : 
2005/08/17 : 
2005/08/17 : 
2005/08/18 : 
2005/08/30 : 
2006/03/19 : 


不 该 有 -A ! 
2006/10/05 


对 ! 


2007/04/11 : 
2007/07/15 : 


参考 此 处 
2009/01/13 


第 一 次 完成 
重新 编排 与 加 入 FAQ 

将 旧 的 数据 放置 到 这 里 

终于 稍微 搞定 了 ~ 花 了 半 个 多 月 不 眠 不 休 ~ 呼 ~ 补 充 了 较 多 的 管线 命令 与 数据 流 重 导向 ! 


加 入 额外 的 变量 设 定 部 分 ! 
加 入 了 login 与 non-login shell 的 简单 说 明 ! 
原先 在 col 的 说 明 当 中 ， 原 本 指令 『cat -A /etc/man.config | col -x | cat -A | morej 


: 感谢 小 州 兄 的 告知 ， 修正 了 原本 ~/.bashrc 说 明 当 中 的 错误 。 
2007/04/05 : 


原本 的 cut 范例 说 明 有 误 ， 原 本 是 『 我 要 找 出 第 三 个 」 应 该 改 为 『 我 要 找 出 第 五 个 」 才 


原本 的 join 说 明 没 有 加 上 排序 ， 应 该 需要 排序 后 再 处 理 才 对 ! 
原本 的 额外 的 变量 菜单 格 有 误 ， 在 var=${str+expr) 与 var=${str:+expr} 需要 修改 ， 请 


: 将 原本 基于 FC4 写作 的 旧 文 章 移动 到 此 处 
2009/02/03 : 
2009/02/05 : 
2009/08/25 : 


拿 掉 了 原本 的 『 变 量 的 用 途 」 部 分 ， 改 以 案例 说 明 
多 加 了 变量 删除 、 取 代 与 替代 部 分 的 范例 ， 看 起 来 应 该 不 会 像 前 一 版 那样 不 容易 理解 ! 
加 入 了 情境 模拟 ， 并 且 进 行 一 些 说 明 的 细部 修改 而 已 。 


第 十 二 章 、 正 规 表 示 法 与 文件 格式 化 处 理 
最 近 更 新 日 期 : 2009/08/26 


正规 表示 法 (Regular Expression, RE, 或 称 为 常规 表示 法 ) 是 透 过 一 些 特殊 字符 的 排列 ,用 以 『 搜 寻 / 取 代 / 删 除 」 一 列 或 
多 列 文 字 字 符 串 ， 简 单 的 说 ， 正 规 表示 法 就 是 用 在 字符 串 的 处 理 上 面 的 一 项 【表示 式 」。 正 规 表 示 法 并 不 是 一 个 工具 程 
序 ， 而 是 一 个 字符 串 处 理 的 标准 依据 ， 如 果 您 想 要 以 正规 表示 法 的 方式 处 理 字符 串 ， 就 得 要 使 用 支持 正规 表示 法 的 工具 
程序 才 行 ， 这 类 的 工具 程序 很 多 ， 例 如 vi sed, awk 等 等 。 


正规 表示 法 对 于 系统 管理 员 来 说 实在 是 很 重要 ! 因为 系统 会 产生 很 多 的 讯息 ， 这 些 讯息 有 的 重要 有 的 仅 是 告知 ， 此 时 ， 


管理 员 可 以 透 过 正规 表示 法 的 功能 来 将 重要 讯息 撒 取 出 来 ， 并 产生 便于 碍 阅 的 报表 来 简化 管理 流程 。 此 外 ， 很 多 的 软件 
包 也 都 支持 正规 表示 法 的 分 析 ， 例 如 邮件 服务 器 的 过 滤 机 制 (过 滤 垃 圾 信件 ) 就 是 很 重要 的 一 个 例子 。 所 以 ， 您 最 好 要 了 
解 正 规 表 示 法 的 相关 技能 ， 在 未 来 管理 主机 时 ， 才 能 够 更 精简 处 理 您 的 日 常事 务 ! 


注 : 本 章节 使 用 者 需要 多 加 练习 ， 因 为 目前 很 多 的 套件 都 是 使 用 正规 表示 法 来 达成 其 『 过 滤 、 分 析 」 的 目的 ， 为 了 未 来 
主机 管理 的 便利 性 ， 使 用 者 至 少 要 能 看 的 懂 正 规 表示 法 的 意义 ! 
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人 


约略 了 解 了 Linux 的 基本 指令 (BASH) 并 且 熟 悉 了 vim 之 后 ， 相 信 你 对 于 敲 击 键盘 的 打字 与 指令 下 达 比 
较 不 陌生 了 吧 ? 接 下 来 ， 底 下 要 开始 介绍 一 个 很 重要 的 观念 ， 那 就 是 所 谓 的 『 正 规 表示 法 (Regular 
Expression)」 虽 ! 


从 什么 是 正规 表示 法 


任何 一 个 有 经 验 的 系统 管理 员 ， 都 会 告诉 你 : 『 正 规 表 示 法 真是 挺 重要 的 ! 」 为 什么 很 重要 呢 ? 因为 日 
常生 活 就 使 用 的 到 啊 ! 举 个 例子 来 说 ， 在 你 日 常 使 用 vim 作 字 处 理 或 程序 撰写 时 使 用 到 的 『 搜 寻 / 取 
代 」 等 等 的 功能 ， 这 些 举 动 要 作 的 漂亮 ， 就 得 要 配合 正规 表示 法 来 处 理 喝 ! 


简单 的 说 ， 正 规 表示 法 就 是 处 理 字符 串 的 方法 ， 他 是 以 行为 单位 来 进行 字符 串 的 处 理 行为 ， 正 规 表示 法 


和 运 过 一 些 特殊 符号 的 辅助 ， 可 以 让 使 用 者 轻易 的 达到 『 搜 寻 / 删 除 /取代 上 」 某 特定 字符 串 的 处 理 程序 ! 


举例 来 说 ， 我 只 想 找 到 VBird( 前 面 两 个 大 写字 符 ) 或 Vbird( 仅 有 一 个 大 写字 符 ) 这 个 字样 ， 但 是 不 要 其 
他 的 字符 串 (例如 VBIRD, vbird 等 不 需要 )， 该 如 何 办 理 ? 如 果 在 没有 正规 表示 法 的 环境 中 (例如 MS 
word)， 你 或 许 就 得 要 使 用 忽略 大 小 写 的 办 法 ， 或 者 是 分 别 以 VBird 及 Vbird 搜寻 两 遍 。 但 是 ， 忽略 大 
小 写 可 能 会 搜寻 到 VBIRD/vbird/VbIrD 等 等 的 不 需要 的 字符 串 而 造成 困扰 。 


再 举 个 系统 常见 的 例子 好 了 ， 假 设 你 发 现 系 统 在 开机 的 时 候 ， 老 是 会 出 现 一 个 天 于 mail 程序 的 错误 ， 
而 开机 过 程 的 相关 程序 都 是 在 /etc/init.d/ 底下 ， 也 就 是 说 ， 在 该 目录 底下 的 某 个 档案 内 具有 mail 这 个 
关键 词 ， 你 想 要 将 该 档案 捉 出 来 进行 查询 修改 的 动作 。 此 时 你 怎么 找 出 来 含有 这 个 关键 词 的 档案 ”你 当 
然 可 以 一 个 档案 一 个 档案 的 开启 ， 然 后 去 搜寻 mail 这 个 关键 词 ， 只 是 .… 该 目录 底下 的 档案 可 能 不 止 
100 个 说 ~ 如 果 了 解 正规 表示 法 的 相关 技巧 ， 那 么 只 要 一 行 指 令 就 找 出 来 啦 : 『grep mail 
/etc/init.d/*」 那个 grep 就 是 支持 正规 表示 法 的 工具 程序 之 一 ! 如 何 ~ 很 简单 吧 ! 


谈 到 这 里 就 得 要 进一步 说 明了 ， 正 规 表示 法 基本 上 是 一 种 『 表 示 法 」 ， 只 要 工具 程序 支持 这 种 表示 法 ， 
那么 该 工具 程序 就 可 以 用 来 作为 正规 表示 法 的 字符 串 处 理 之 用 。 例如 vi, grep, awk ,sed 等 等 工具 ， 
为 她 们 有 支持 正规 表示 法 ， 所 以 ， 这 些 工 具 就 可 以 使 用 正规 表示 法 的 特殊 字符 来 进行 字符 串 的 处 理 。 但 
例如 cp, ls 等 指令 并 未 支持 正规 表示 法 ， 所 以 就 只 能 使 用 bash 自己 本 身 的 通配符 而 已 。 


人 正规 表示 法 对 于 系统 管理 员 的 用 途 


那么 为 何 我 需要 学 习 正 规 表示 法 呢 ? 对 于 一 般 使 用 者 来 说 ， 由 于 使 用 到 正规 表示 法 的 机 会 可 能 不 怎么 
多 ， 因 此 感受 不 到 他 的 魅力 ， 不 过 ， 对 于 身 为 系统 管理 员 的 你 来 说 ， 正 规 表示 法 则 是 一 个 『 不 可 不 学 的 
好 东西 !」 怎么 说 呢 ? 由 于 系统 如 果 在 繁忙 的 情况 之 下 ， 每 天 产生 的 讯息 信息 会 多 到 你 无 法 想象 的 地 
步 ， 而 我 们 也 都 知道 ， 系 统 的 『 错 误 讯 息 登 录 档案 (第 十 九 章 )」 的 内 容 记载 了 系统 产生 的 所 有 讯息 ， 
当然 ， 这 包含 你 的 系统 是 否 被 『 入 侵 j 的 记录 数据 。 


但 是 系统 的 数据 量 太 大 了 ， 要 身 为 系统 管理 员 的 你 每 天 去 看 这 么 多 的 讯息 数据 ， 从 干 百 行 的 资料 里 面 找 
出 一 行 有 问题 的 讯息 ， 呵呵 ~ 光 是 用 肉眼 去 看 ， 想 不 疯 掉 都 很 难 ! 这 个 时 候 ， 我 们 就 可 以 透 过 『 正 规 表 
示 法 」 的 功能 ， 将 这 些 登 录 的 信息 进行 处 理 ， 仅 取出 『 有 问题 」 的 信息 来 进行 分 析 ， 哈 哈 ! 如 此 一 来 ， 
你 的 系统 管理 工作 将 会 『 快 乐得 不 得 了 」 啊 ! 当然 ， 正 规 表示 法 的 优点 还 不 止 于 此 ， 等 你 有 一 定 程度 的 
了 解 之 后 ， 你 会 爱 上 他 喔 ! 


从 正规 表示 法 的 广泛 用 途 


正规 表示 法 除了 可 以 让 系统 管理 员 管理 主机 更 为 便利 之 外 ， 事 实 上 ， 由 于 正规 表示 法 强大 的 字符 串 处 理 
能 力 ， 目 前 一 堆 软 件 都 支持 正规 表示 法 呢 ! 最 常见 的 就 是 『 邮 件 服务 器 」 啦 ! 


如 果 你 留意 因特网 上 的 消息 ， 那 么 应 该 不 能 发 现 ， 目 前 造成 网 络 大 塞车 的 主因 之 一 就 是 『 垃 圾 /广告 信 
件 〗 了 ， 而 如 果 我 们 可 以 在 服务 器 端 ， 就 将 这 些 问 题 邮件 剔除 的 话 ， 客 户 端 就 会 减少 很 多 不 必要 的 带宽 
耗损 了 。 那么 如 何 剔 除 广告 信件 呢 ? 由 于 广告 信件 几乎 都 有 一 定 的 标题 或 者 是 内 容 ， 因 此 ， 只 要 每 次 
有 来 信 时 ， 都 先 将 来 信 的 标题 与 内 容 进行 特殊 字符 串 的 比 对 ， 发 现 有 不 良 信件 就 予以 剔除 ! 嘿 ! 这 个 工 
作 怎 么 达到 啊 ? 就 使 用 正规 表示 法 啊 ! 目前 两 大 邮件 服务 器 软件 sendmail 与 postfix 以 及 支持 邮件 服 
务 器 的 相关 分 析 软 件 ， 都 支持 正规 表示 法 的 比 对 功能 ! 


当然 还 不 止 于 此 啦 ， 很 多 的 服务 器 软件 都 支持 正规 表示 法 呢 ! 当然 ， 虽 然 各 家 软件 都 支持 他 ， 不过， 这 
些 『 字 符 串 」 的 比 对 还 是 需要 系统 管理 员 来 加 入 比 对 规则 的 ， 所 以 啦 ! 身 为 系统 管理 员 的 你 ， 为 了 自身 
的 工作 以 及 客户 端的 需求 ， 正 规 表示 法 实在 是 很 需要 也 很 值得 学 习 的 一 项 工具 呢 ! 


今 正规 表示 法 与 Shell 在 Linux 当中 的 角色 定位 


说 实在 的 ， 我 们 在 学 数学 的 时 候 ， 一 个 很 重要 、 但 是 粉 难 的 东西 是 一 定 要 〖『 背 」 的 ， 那 就 是 九 九 表 ， 背 


成 功 了 之 后 ， 未 来 在 数学 应 用 的 路 途上 ， 真 是 一 帆 风 顺 啊 ! 这 个 九 九 表 我 们 在 小 学 的 时 候 几乎 背 了 一 整 
年 才 背 下 来 ， 并 不 是 这 么 好 背 的 呢 ! 但 他 却 是 基础 当中 的 基础 ! 你 现在 一 定 受 惠 相当 的 多 呢 ^_^ ! 


而 我 们 谈 到 的 这 个 正规 表示 法 ， 与 前 一 章 的 BASH 束 有 点 像 是 数学 的 九 九 表 一 样 ， 是 Linux 基础 当中 的 
基础 ， 虽 然 也 是 最 难 的 部 分 ， 不 过 ， 如 果 学 成 了 之 后 ， 一 定 是 『 大 大 的 有 帮助 」 的 ! 这 就 好 像 是 金庸 小 
说 里 面 的 学 武 难关 : 任 督 二 脉 ! 打通 任 督 二 脉 之 后 ， 武 功 立 刻 成 倍 成 长 ! 所 以 啦 ， 不 论 是 对 于 系统 的 
认识 与 系统 的 管理 部 分 ， 他 都 有 很 棒 的 辅助 啊 ! 请 好 好 的 学 习 这 个 基础 吧 ! ^_^ 


从 延伸 的 正规 表示 法 


喇 ! 正规 表示 法 还 有 分 喔 ? 没 错 喔 ! 正规 表示 法 的 字符 串 表 示 方 式 依照 不 同 的 严谨 度 而 分 为 : 基础 正规 
表示 法 与 延伸 正规 表示 法 。 延 伸 型 正规 表示 法 除了 简单 的 一 组 字符 串 处 理 之 外 ， 还 可 以 作 群 组 的 字符 串 

处 理 ， 例 如 进行 搜寻 VBird 或 netman 或 Iman 的 搜寻 ， 注意 ,是 [或 (on)4 而 不 是 『 和 (and) 的 处 

理 ， 此 时 就 需要 延伸 正规 表示 法 的 帮助 啦 ! 藉 由 特殊 的 『 ( 上 与 『 | 」 等 字符 的 协助 ， 就 能 够 达到 这 样 
的 目的 ! 不 过 ， 我 们 在 这 里 主力 仅 是 介绍 最 基础 的 基础 正规 表示 法 而 已 啦 ! 好 啦 ! 清 清 脑门 ， 咱 们 用 功 

去 喝 ! 


Tips: 
有 一 点 要 向 大 家 报告 的 ， 那 就 是 : 『 正 规 表示 法 与 通配符 是 完全 不 一 样 的 东西 ! | 
这 很 重要 喔 ! 因为 『 通 配 符 (wildcard) 代表 的 是 bash 操作 接口 的 一 个 功能 」， 但 Sr 


正规 表示 法 则 是 一 种 字符 串 处 理 的 表示 方式 ! 这 两 者 要 分 的 很 清楚 才 行 喔 ! 所 以 ， 和 人 SN 
学 习 本 章 ， 请 将 前 一 章 bash 的 通配符 意义 先 忘掉 吧 ! (ON DD ea 


老实 说 ， 乌 哥 以 前 刚 接触 正规 表示 法 时 ， 老 想 着 要 将 这 两 者 归纳 在 一 起 ， 结 果 就 是 … 
错误 认 知 一 大 堆 ~ 所 以 才 会 建议 您 学 习 本 章 先 忘 记 通配符 再 来 学 习 吧 ! 


人 


既然 正规 表示 法 是 处 理 字符 串 的 一 种 表示 方式 ， 那 么 对 字符 排序 有 影响 的 语系 数据 就 会 对 正规 表示 法 的 
结果 有 影响 ! 此 外 ， 正 规 表示 法 也 需要 支持 工具 程序 来 辅助 才 行 ! 所 以 ， 我 们 这 里 就 先 介绍 一 个 最 简单 
的 字符 串 撕 取 功能 的 工具 程序 ， 那 就 是 grep 喝 ! 前 一 章 已 经 介绍 过 grep 的 相关 选项 与 参数 ， 本 章 着 
重 在 较 进 阶 的 grep 选项 说 明 喝 ! 介绍 完 grep 的 功能 之 后 ， 就 进入 正规 表示 法 的 特殊 字符 的 处 理 能 
Fs 


分 语系 对 正规 表示 法 的 影响 


为 什么 语系 的 数据 会 影响 到 正规 表示 法 的 输出 结果 呢 ? 我 们 在 第 零 章 计算 器 概论 的 文字 编码 系统 里 面谈 
到 ， 档 案 其 实 记录 的 仅 有 0 与 1， 我 们 看 到 的 字符 文字 与 数字 都 是 透 过 编码 表 转 换 来 的 。 由 于 不 同 语系 
的 编码 数据 并 不 相同 ， 所 以 就 会 造成 数据 撕 取 结果 的 差异 了 。 举例 来 说 ， 在 英文 大 小 写 的 编码 顺序 中 ， 
zh_TW.big5 及 这 两 种 语系 的 输出 结果 分 别 如 下 : 


。 LANG=C 时 :01234..ABCD.Zabcd..z 
。 LANG=zh_ TW 时 :01234.aAbBcCdD...zZ 


上 面 的 顺序 是 编码 的 顺序 ， 我 们 可 以 很 清楚 的 发 现 这 两 种 语系 明显 就 是 不 一 样 ! 如 果 你 想 要 撒 取 大 写字 
符 而 使 用 [A-Z] 时 ， 会 发 现 LANG=C 确实 可 以 仅 捉 到 大 写字 符 (因为 是 连续 的 ) ， 但 是 如 果 
LANG=zh_TW.big5 时 ， 就 会 发 现 到 ， 连 同 小 写 的 b-z 也 会 被 撕 取 出 来 ! 因为 就 编码 的 顺序 来 看 ， 
big5 语系 可 以 括 取 到 『 Ab B cC.…zZ」 这 一 堆 字 符 哩 ! 所 以 ， 使 用 正规 表示 法 时 ， 需 要 特别 留意 当 
时 环境 的 语系 为 何 ， 否 则 可 能 会 友 现 与 别人 不 相同 的 技 取 结果 喔 ! 


由 于 一 般 我 们 在 练习 正规 表示 法 时 ， 使 用 的 是 兼容 于 POSIX 的 标准 ， 因 此 就 使 用 『 C 」 这 个 语系 ( 注 
1) ! 因此 ， 底 下 的 很 多 练习 都 是 使 用 『 LANG=C 」 这 个 语系 数据 来 进行 的 喔 ! 另外 ， 为 了 要 避免 这 样 
编码 所 造成 的 英文 与 数字 的 撒 取 问题 ， 因 此 有 些 特殊 的 符号 我 们 得 要 了 解 一 下 的 ! 这 些 符号 主要 有 底下 


这 些 意义 : ( 注 1) 


特殊 符号 代表 意义 
[alnum:] “代表 英文 大 小 写字 符 及 数字 ， 亦 即 0-9, A-Z, a-z 
[alpha:] 代表 任何 英文 大 小 写字 符 ， 亦 即 A-Z, a-z 
[:blank:] “代表 空格 键 与 [Tab] 按键 两 者 
[:cntrl:] 代表 键盘 上 面 的 控制 按键 ， 亦 即 包 括 CR, LF, Tab, Del.. 等 等 
[:digit:] ”代表 数字 而 已 ， 认 即 0-9 
[:graph:] “除了 空格 符 (空格 键 与 [Tab] 按键 ) 外 的 其 他 所 有 按键 
[lower] “代表 小 写字 符 ， 亦 即 a-z 
[:print:] 代表 任何 可 以 被 打印 出 来 的 字符 
[:punct:] 代表 标点 符号 (punctuation symbol) ,办 即 :"'?1;:#$... 
[:upper:] “代表 大 写字 符 ， 亦 即 A-Z 

[:space:] 任何 会 产生 空白 的 字符 ， 包 括 空格 键 , [Tab], CR 等 等 
[xdigit] “代表 16 进位 的 数字 类 型 ， 因 此 包括 : 0-9, A-F, a-f 的 数字 与 字符 


尤其 上 表 中 的 [:alnum:], [:alpha:], [:upper:], [:lower:], [:digit:] 这 几 个 一 定 要 知道 代表 什么 意思 ,因为 他 
要 比 a-z 或 A-Z 的 用 途 要 确定 的 很 ! 好 了 ， 底 下 就 让 我 们 开始 来 玩 玩 进 阶 版 的 grep 吧 ! 


分 grep 的 一 些 进 阶 选项 


我 们 在 第 十 一 章 BASH 里 面 的 grep 谈论 过 一 些 基 础 用 法 ， 但 其 实 grep 还 有 不 少 的 进 阶 用 法 喔 ! 底下 
我 们 仅 列 出 较 进 阶 的 grep 选项 与 参数 给 大 家 参考 ， 基 础 的 grep 用 法 请 参考 前 一 章 的 说 明 喝 ! 


[root@www ~]# grep [-A] [-B] [--color=auto] 搜寻 字符 串 ' fllename 
选项 与 参数 : 

-A : 后 面 可 加 数字 ， 为 after 的 意思 ， 除了 列 出 该 行 外 ， 后 续 的 n 行 也 列 出 来 ; 
-B : 后 面 可 加 数字 ， 为 befer 的 意思 ， 除了 列 出 该 行 外 ， 前 面 的 n 行 也 列 出 
求 ， 

--color=auto 可 将 正确 的 那个 撒 取 数据 列 出 颜色 


范例 一 : 用 dmesg 列 出 核心 讯息 ， 再 以 grep 找 出 内 含 eth 那 行 
[root@www ~]# dmesg | grep 'eth' 

eth0: RealTek RTL8139 at Oxee846000, 00:90:cc:a6:34:84, IRQ 10 

eth0: Identified 8139 chip type 'RTL-8139C' 

eth0: link up, 100Mbps, full-duplex, lpa OxC5E1 

eth0: no IPv6 routers present 

# dmesg 可 列 出 核心 产生 的 讯息 ! 透 过 grep 来 撒 取 网 络 卡 相关 信息 (eth) ， 
# 就 可 发 现 如 上 信息 。 不 过 没有 行 号 与 特殊 颜色 显示 ! 看 看 下 个 范例 吧 ! 


范例 二 : 承 上 题 ， 要 将 捉 到 的 关键 词 显 色 ， 且 加 上 行 号 来 表示 : 
[root@www ~]# dmesg | grep -n --color=auto 'eth' 

247:eth0: RealTek RTL8139 at Oxee846000, 00:90:cc:a6:34:84, IRQ 10 
248:eth0: Identified 8139 chip type 'RTL-8139C' 

294:eth0: link up, 100Mbps, full-duplex, lpa OxC5E1 

305:eth0: no IPv6 routers present 

# 你 会 发 现 除 了 eth 会 有 特殊 颜色 来 表示 之 外 ， 最 前 面 还 有 行 号 喔 ! 





范例 三 : 承 上 题 ， 在 关键 词 所 在 行 的 前 两 行 与 后 三 行 也 一 起 捉 出 来 显示 
[root@www ~]# dmesg | grep -n -A3 -B2 --color=auto 'eth' 
245-PCI: setting IRQ 10 as level-triggered 

246-ACPI: PCI Interrupt 0000:00:0e.0[A] -> Link [LNKB] ... 

247:eth0: RealTek RTL8139 at Oxee846000, 00:90:cc:a6:34:84, IRQ 10 
248:eth0: Identified 8139 chip type 'RTL-8139C' 


249-input: PC Speaker as /class/input/input2 

250-ACPI PCI Interrupt 0000:00:01.4[B] -> Link [LNKB] .… 

251-hdb: ATAPI 48X DVD-ROM DVD-R-RAM CD-R/RW drive, 2048kB 
Cache, UDMA(66) 

# 如 上 所 示 ， 你 会 发 现 关 键 词 247 所 在 的 前 两 行 及 248 后 三 行 也 都 被 显示 出 
来 ! 

# 这 样 可 以 让 你 将 关键 词 前 后 数据 捉 出 来 进行 分 析 啦 ! 





grep 是 一 个 很 常见 也 很 常用 的 指令 ， 他 最 重要 的 功能 就 是 进行 字符 串 数 据 的 比 对 ， 然 后 将 符合 用 户 需 
求 的 字符 串 打印 出 来 。 需要 说 明 的 是 『grep 在 数据 中 查寻 一 个 字符 串 时 ， 是 以 “" 整 行 " 为 单位 来 进行 数 
据 的 撒 取 的 ! 」 也 就 是 说 ， 假 如 一 个 档案 内 有 10 行 ， 其 中 有 两 行 具有 你 所 搜寻 的 字符 串 ， 则 将 那 两 行 
显示 在 屏幕 上 ， 其 他 的 就 丢弃 了 ! 


在 关键 词 的 显示 方面 ，grep 可 以 使 用 --color=auto 来 将 关键 词 部 分 使 用 颜色 显示 。 这 可 是 个 很 不 错 

的 功能 啊 ! 但 是 如 果 每 次 使 用 grep 都 得 要 自行 加 上 --color=auto 又 显 的 很 及 烦 ~ 此 时 那个 好 用 的 

alias 就 得 来 处 理 一 下 啦 ! 你 可 以 在 ~/.bashrc 内 加 上 这 行 : falias grep='grep --color=auto' 再 以 
『 source ~/.bashrc 」 来 立即 生效 即 可 喔 ! 这 样 每 次 执行 grep 他 都 会 自动 帮 你 加 上 颜色 显示 啦 ! 


分 基础 正规 表示 法 练习 


要 了 解 正规 表示 法 最 简单 的 方法 就 是 由 实际 练习 去 感受 啦 ! 所 以 在 汇 整 正规 表示 法 特殊 符号 前 ， 我 们 先 
以 底下 这 个 档案 的 内 容 来 进行 正规 表示 法 的 理解 吧 ! 先 说 明 一 下 ， 底 下 的 练习 大 前 提 是 : 


。 语系 已 经 使 用 『 export LANG=C 」 的 设 定 值 ; 
。 grep 已 经 使 用 alias 设 定 成 为 『 grep --color=auto | 


至 于 本 章 的 练习 用 档案 请 由 底下 的 连结 来 下 载 。 需 要 特别 注意 的 是 ， 底 下 这 个 档案 是 鸟 哥 在 MS 
Windows 系统 下 编辑 的 ， 并 且 已 经 特殊 处 理 过 ， 因此， 他 虽然 是 纯 文本 档 ， 但 是 内 合 一 些 Windows 
系统 下 的 软件 常常 自行 加 入 的 一 些 特殊 字符 ， 例 如 断 行 字符 (^M) 就 是 一 例 ! 所 以 ， 你 可 以 直接 将 底下 
的 文字 以 vi 储存 成 regular_express.txt 这 个 档案 ， 不 过 ， 还 是 比较 建议 直接 点 底下 的 连结 : 


http://linux.vbird.org/linux_basic/0330regularex/regular_express.txt 
如 果 你 的 Linux 可 以 直接 连 上 Internet 的 话 ， 那 么 使 用 如 下 的 指令 来 捉 取 即 可 : 
wget http://linux.vbird.org/linux_basic/0330regularex/regular_express.txt 


至 于 这 个 档案 的 内 容 如 下 : 


[root@www ~]#vi regular express.txt 
OJ]olJINTell (eelolele Ilo ET ee lA /le eNetele [LTE 


Ele] ol-WENUNA Lt: Mol -mielelel 


Football game is not use feet only. 

this dress doesn't fit me. 

However, this dress is about $ 3183 dollars.^M 
GNU is free air not free beer.^M 


Her hair is very beauty.^M 





I can't finish the test.^M 

(© lol ot te [elele ANN 
motorcycle is cheap than car. 
This window is clear. 


the symbol ” is represented as start. 
le] /NA [ole 
The gd software is a library for drafting programs.^M 


You are the best is mean you are the no. 1. 
The world <Happy> is the same with "glad". 
I like dog. 

google is the best tools for search keyword. 
(elelelelelelele [=A 

go! gol Let's go. 

#1am VBird 





这 档案 共有 22 行 ， 最 底下 一 行为 空白 行 ! 现在 开始 我 们 一 个 案例 一 个 案例 的 来 介绍 吧 ! 


。 例题 一 、 搜 寻 特 定 字符 串 


搜寻 特定 字符 串 很 简单 吧 ? 假设 我 们 要 从 刚刚 的 档案 当中 取得 the 这 


这 样 : 


[root@www ~]# grep -n the' regular_express.txt 
8:I can't finish the test. 

12:the symbol ” is represented as start. 

15:You are the best is mean you are the no. 1. 
16:The world <Happy> is the same with "glad". 
18:google is the best tools for search keyword. 


那 如 果 想 要 『 反 向 选择 」 呢 ? 也 就 是 说 ， 当 该 行 没有 'the' 这 


用 : 


人 


特定 


字符 串 ， 最 简单 的 方式 就 是 





串 时 才 显 示 在 屏幕 上 ， 那 就 直接 使 





[root@www ~]# grep -vn the' regular_express.txt 


你 会 发 现 ， 屏 幕 上 出 现 的 行列 为 除了 8,12,15,16,18 五 行 之 外 的 其 他 行列 ! 接 下 来 ， 如 果 你 想 要 取得 不 


论 大 小 写 的 the 这 个 字符 串 ， 则 : 


[root@www ~]# grep -in the' regular_ express.txt 

8:I can't finish the test. 

EAGT ue [olelel 

12:the symbol ” is represented as start. 

eo el LM/ TI ER lol: IMA tel me lc: 1dlle etele llrt 
15:You are the best is mean you are the no. 1. 
16:The world <Happy> is the same with "glad". 


18:google is the best tools for search keyword. 





除了 多 两 行 (9, 14 行 ) 之 外 ， 第 16 行 也 多 了 一 个 The 的 关键 词 被 据 取 到 喔 ! 


。 例题 二 、 利 用 中 括号 [] 来 搜寻 集合 字符 


如 果 我 想 要 搜寻 test 或 taste 这 两 个 单字 时 ， 可 以 友 现 到 ， 其实 她 们 有 共通 的 t?st 存在 ~ 这 个 时 候 ， 
我 可 以 这 样 来 搜寻 : 


[root@www ~]# grep -n ‘tlae]st' regular_express.txt 


8:I can't finish the test. 
PAO] el ute lololel 





了 解 了 吧 ? 其 实 [] 里 面 不 论 有 几 个 字符 ， 他 都 谨 代 表 某 『 一 个 」 字 符 ， 所 以 ， 上 面 的 例子 说 明了 ， 我 
需要 的 字符 串 是 『tastj 或 『testj 两 个 字符 串 而 已 ! 而 如 果 想 要 搜寻 到 有 oo 的 字符 时 ， 则 使 用 : 


[root@www ~]# grep -n 'oo' regular_express.txt 

HAO ol el (eH elolele Ilolile TE oe l/le] eeltele [tl 
pets]e] oI- EN A Mol lelele 

3:Football game is not use feet only. 

AG] ute [olelel 

18:google is the best tools for search keyword. 

He [elelelelelele [= 





但 是 ， 如果 我 不 想 要 oo 前 面 有 9 的 话 呢 ? 此 时 ， 可 以 利用 在 集合 字符 的 反 向 选择 [^] 来 达成 : 


[root@www ~]# grep -n '[^g]oo' regular_express.txt 
p=]e] ol Mt: Mol (lelele 


3:Football game is not use feet only. 


18:google is the best tools for search keyword. 
He [elelelelelele [= 





意思 就 是 说 ， 我 需要 的 是 oo ， 但 是 oo 前 面 不 能 是 g 就 是 了 ! 仔细 比较 上 面 两 个 表格 ， 隶 会 发 现 ， 第 
1,9 行 不 见 了 ， 因 为 oo 前 面 出 现 了 g 所 致 ! 第 2,3 行 没有 疑问 ， 因 为 foo 与 Foo 均 可 被 接受 ! 但 是 第 
18 行 明 明 有 google 的 goo 啊 ~ 别 忘记 了 ， 因 为 该 行 后 面 出 现 了 tool 的 too 啊 ! 所 以 该 行 也 被 列 出 
来 ~ 也 就 是 说 ，18 行 里 面 虽然 出 现 了 我 们 所 不 要 的 项 目 (goo) 但 是 由 于 有 需要 的 项 目 (too) ， 因 此 ， 
是 符合 字符 串 搜寻 的 喔 ! 


至 于 第 19 行 ， 同 样 的 ， 因 为 goooooogle 里 面 的 oo 前 面 可 能 是 o ,例如 : go(ooo)oogle， 所 
以 ， 这 一 行 也 是 符合 需求 的 ! 


再 来 ， 假 设 我 oo 前 面 不 想 要 有 小 写字 符 ， 所 以 ， 我 可 以 这 样 写 [^abcd....z]oo ， 但 是 这 样 似乎 不 怎么 
方便 ,由 于 小 写字 符 的 ASCII 上 编码 的 顺序 是 连续 的 ， 因 此 ， 我 们 可 以 将 之 简化 为 底下 这 样 : 


[root@www ~]# grep -n '[^Aa-zloo' regular_express.txt 


3:Football game is not use feet only. 





也 就 是 说 ， 当 我 们 在 一 组 集合 字符 中 ， 如 果 该 字符 组 是 连续 的 ， 例 如 大 写 英文 /小 写 英文 /数字 等 等 ， 就 
可 以 使 用 [a-z],[A-Z],[0-9] 等 方式 来 书写 ， 那 么 如 果 我 们 的 要 求 字符 串 是 数字 与 英文 呢 ? 呵呵 ! 就 将 他 
全 部 写 在 一 起 ， 变 成 : [a-zA-Z0-9]。 例 如 ， 我 们 要 取得 有 数字 的 那 一 行 ， 就 这 样 : 


[root@www ~]# grep -n '[0-9] regular_ express.txt 
5:However this dress is about $ 3183 dollars. 


15:You are the best is mean you are the no. 1. 





但 由 于 考虑 到 语系 对 于 编码 顺序 的 影响 ， 因 此 除了 连续 编码 使 用 减 号 『 - 」 之 外 ， 你 也 可 以 使 用 如 下 的 


方法 来 取得 前 面 两 个 测试 的 结果 : 


[root@www ~]# grep -n '[^[:lower:]]oo' regular_ express.txt 


# 那个 [lower] 代表 的 就 是 a-z 的 意思 ! 请 参考 前 两 小 节 的 说 明 表 格 


[root@www ~]# grep -n [[:digit:]] regular_ express.txt 





这 样 对 于 [] 以 及 [^] 以 及 [] 当中 的 - ， 还 有 关于 前 面 表格 提 到 的 特殊 关键 词 有 了 解 了 吗 ” ^_^ ! 


。 例题 三 、 行 首 与 行 尾 字 符 ^ $ 


我 们 在 例题 一 当中 ， 可 以 查询 到 一 行 字 符 串 里 面 有 the 的 ， 那 如 果 我 想 要 让 the 只 在 行 首 列 出 呢 ?这 
个 时 候 就 得 要 使 用 制 表 符 了 ! 我 们 可 以 这 样 做 : 


[root@www ~]# grep -n '^the' regular_express.txt 


12:the symbol ” is represented as start. 





此 时 ， 就 只 剩 下 第 12 行 ， 因 为 只 有 第 12 行 的 行 首 是 the 开头 啊 ~ 此 外 ， 如 果 我 想 要 开头 是 小 写字 符 
的 那 一 行 就 列 出 呢 ? 可 以 这 样 : 


[root@www ~]# grep -n '^[a-z]' regular_ express.txt 
Pat To] ol- NA EE Me (nielele dh 

4:this dress doesn't fit me. 

10:motorcycle is cheap than car. 

12:the symbol ” is represented as start. 

18:google is the best tools for search keyword. 

He [elelelelelele [= 





PAHe [ele [ole. 


你 可 以 发 现 我 们 可 以 捉 到 第 一 个 字符 都 不 是 大 写 的 ! 只 不 过 grep 列 出 的 关键 词 部 分 不 只 有 第 一 个 字 
符 ，grep 是 列 出 一 整个 字 (word) 说 ! 同样 的 ， 上 面 的 指令 也 可 以 用 如 下 的 方式 来 取代 的 : 


[root@www ~]# grep -n '^[[:lower:]]' regular express.txt 





好 ! 那 如 果 我 不 想 要 开头 是 英文 字母 ， 则 可 以 是 这 样 : 


[root@www ~]# grep -n '^[Aa-zA-Z]' regular_ express.txt 
1:"Open Source" is a good mechanism to develop programs. 
21:#Iam VBird 

# 指令 也 可 以 是 : grep -n '^[^[:alpha:]]' regular_express.txt 





注意 到 了 吧 ? 那个 ^ 符号 ， 在 字符 集合 符号 (括号 []) 之 内 与 之 外 是 不 同 的 ! 在 [] 内 代表 『 反 向 选择 」 ， 
在 [] 之 外 则 代表 定位 在 行 首 的 意义 ! 要 分 清楚 喔 ! 反 过 来 思考 ， 那 如 果 我 想 要 找 出 来 ， 行 尾 结束 为 小 
数 点 (.) 的 那 一 行 ， 该 如 何 处 理 : 


[root@www ~]# grep -n \.$' regular_express.txt 
1:"Open Source" is a good mechanism to develop programs. 
Pat 1e] ell- LN AE Me (nielele dh 


3:Football game is not use feet only. 


4:this dress doesn't fit me. 





10:motorcycle is cheap than car. 


Kh 
11:This window is clear. 


12:the symbol *' is represented as start. 


15:You are the best is mean you are the no. 1. 
16:The world <Happy> is the same with "glad". 
17:l like dog. 

18:google is the best tools for search keyword. 
20:gol go! Let's go. 





特别 注意 到 ， 因 为 小 数 点 具有 其 他 意义 (底下 会 介绍 )， 所 以 必须 要 使 用 跳 脱 字符 (\) 来 加 以 解除 其 特殊 意 
义 ! 不 过 ， 你 或 许 会 党 得 奇怪 ， 但 是 第 5~9 行 最 后 面 也 是 . 啊 ~ 怎么 无 法 打印 出 来 ? 这 里 就 牵涉 到 
Windows 平台 的 软件 对 于 断 行 字符 的 判断 问题 了 ! 我 们 使 用 cat -人 将 第 五 行 拿 出 来 看 ， 你 会 发 现 : 


[root@www ~]# cat -An regular_express.txt | head -n 10 |tail -n 6 
5 However, this dress is about $ 3183 dollars.^M$ 
6 GNU is free air not free beer.^M$ 
7 Her hair is very beauty.^M$ 
8 lcan'tfinish the test.^M$ 
9 Ohl The soup taste good.^M$ 
10 motorcycle is cheap than car.$ 





我 们 在 第 十 章 内 谈 到 过 断 行 字 符 在 Linux 与 Windows 上 的 差异 ， 在 上 面 的 表格 中 我 们 可 以 发 现 5~9 
行为 Windows 的 断 行 字符 (^M$) ， 而 正常 的 Linux 应 该 仪 有 第 10 行 显 示 的 那样 ($) 。 所 以 嘿 ， 那 
个 . 自然 就 不 是 紧 接 在 $ 之 前 喔 ! 也 就 捉 不 到 5~9 行 了 ! 这 样 可 以 了 解 ^ 与 $ 的 意义 吗 ”好 了 ， 先 不 
要 看 底下 的 解答 ， 自己 想 一 想 ， 那么 如 果 我 想 要 找 出 来 ， 哪 一 行 是 『 空 白 行 ] ， 也 就 是 说 ， 该 行 并 没有 
输入 任何 数据 ， 该 如 何 搜寻 ? 


[root@www ~]# grep -n '^$' regular_express.txt 
22: 





因为 只 有 行 首 跟 行 尾 (^$)， 所以， 这 样 就 可 以 找 出 空白 行 啦 ! 再 来 ， 假 设 你 已 经 知道 在 一 个 程序 脚本 
(shell script) 或 者 是 配置 文件 当中 ， 空 白 行 与 开头 为 # 的 那 一 行 是 批注 ， 因 此 如 果 你 要 将 资料 列 出 给 别 
人 参考 时 ， 可 以 将 这 些 数据 省 略 掉 以 节省 保 贵 的 纸张 ， 那 么 你 可 以 怎么 作 呢 ”我 们 以 
/etc/syslog.conf 这 个 档案 来 作 范 例 ， 你 可 以 自行 参考 一 下 输出 的 结果 : 


eXe (GANA A i et: 1 /IAAN A Lele Kelelg ll 
# 在 CentOS 中 ， 结 果 可 以 友 现 有 33 行 的 输出 ， 很 多 空白 行 与 # 开头 


[root@www ~]## grep -V'^$' /etc/syslog.conf | grep -V 人 ^# 
# 结果 仅 有 10 行 ， 其 中 第 一 个 『 -v '^$ 」 代表 『 不 要 空白 行 
# 第 二 个 『 -v'^#' 和 代表 『 不 要 开头 是 # 的 那 行 ] 喔 ! 





是 否 节省 很 多 版 面 啊 ? 


。 例题 四 、 任 意 一 个 字符 . 与 重复 字符 * 


在 第 十 一 章 bash 当中 ， 我 们 知道 通配符 * 可 以 用 来 代表 任意 (0 或 多 个 ) 字 符 ， 但 是 正规 表示 法 并 不 是 
通配符 ， 两 者 之 间 是 不 相同 的 ! 至 于 正规 表示 法 当中 的 『. 」 则 代表 『[ 绝 对 有 一 个 任意 字符 」 的 意思 ! 
这 两 个 符号 在 正规 表示 法 的 意义 如 下 : 


。 .( 数 点 ) : 代表 『 一 定 有 一 个 任意 字符 」 的 意思 ，; 
。 * (星星 号 ) : 代表 『 重 复 前 一 个 0 到 无 穷 多 次 」 的 意思 ， 为 组 合 形态 


这 样 讲 不 好 懂 ， 我 们 直接 做 个 练习 吧 ! 假设 我 需要 找 出 g??d 的 字符 串 ， 亦 即 共 有 四 个 字符 ， 起 头 是 9 
而 结束 是 d ， 我 可 以 这 样 做 : 


[root@www ~]# grep -n 'g..d' regular_ express.txt 
1:"Open Source" is a good mechanism to develop programs. 


EAGLE te [elelel 


16:The world <Happy> is the same with "glad". 





因为 强调 g 与 d 之 间 一 定 要 存在 两 个 字符 ， 因 此， 第 13 行 的 god 与 第 14 行 的 gd 就 不 会 被 列 出 来 
啦 ! 再 来 ， 如 果 我 想 要 列 出 有 oo, 000, 0000 等 等 的 数据 ， 也 就 是 说 ， 至 少 要 有 两 个 ( 含 ) o 以 上 ， 该 
如 何 是 好 ? 是 0* 还 是 00* 还 是 000* 呢 ”虽然 你 可 以 试看 看 结果 ， 不 过 结果 太 占 版 面 了 @_@ ， 所 
以 ， 我 这 里 就 直接 说 明 。 


因为 * 代表 的 是 『 重 复 0 个 或 多 个 前 面 的 RE 字符 」 的 意义 ， 因 此 ，『o*」 代 表 的 是 : 『 拥 有 空 字符 或 
一 个 o 以 上 的 字符 ， 特 别 注意 ， 因为 允许 空 字符 (就 是 有 没有 字符 都 可 以 的 意思 )， 因 此 ，『 grep -n 
'o*' regular_express.txt 」 将 会 把 所 有 的 数据 都 打印 出 来 屏幕 上 ! 


那 如 果 是 『oo*」 呢 ? 则 第 一 个 o 肯定 必须 要 存在， 第 二 个 o 则 是 可 有 可 无 的 多 个 o ， 所 以 ， 凡 是 含 
有 o, 00, 000, 0000 等 等 ， 都 可 以 被 列 出 来 ~ 


同 理 ， 当 我 们 需要 『 人 至 少 两 个 o 以 上 的 字符 串 」 时 ， 就 需要 000*， 亦 即 是 : 


[root@www ~]# grep -n "ooo* regular_express.txt 
1:"Open Source" is a good mechanism to develop programs. 


p=]e] ol- Mt: Mollelele 


3:Football game is not use feet only. 

PAO] Nel ue [oleLel 

18:google is the best tools for search keyword. 
He [elelelelelele [AA 





这 样 理解 * 的 意义 了 吗 ? 好 了 ， 现 在 出 个 练习 ， 如 果 我 想 要 字符 串 开 头 与 结尾 都 是 g， 但 是 两 个 g 之 间 
仅 能 存在 至 少 一 个 o ， 亦 即 是 gog, goog, gooog… 等 等 ， 那 该 如 何 ? 


[root@www ~]# grep -n 'goo*g' regular_express.txt 
18:google is the best tools for search keyword. 
SHe [elelelelelele [AA 





如 此 了 解 了 吗 ”再 来 一 题 ， 如 果 我 想 要 找 出 g 开头 与 g 结尾 的 字符 串 ， 当 中 的 字符 可 有 可 无 ， 那 该 如 何 
是 好 ?是 『g*gj 吗 ? 


[root@www ~]# grep -n 'g*g' regular_express.txt 

1:"Open Source" is a good mechanism to develop programs. 
3:Football game is not use feet only. 

CAO] el elolelel 

AO VA [ele 

ee Ye A/ T(E lol: I tel me lcdlle erele lt: 

16:The world <Happy> is the same with "glad". 

17:l like dog. 


18:google is the best tools for search keyword. 


He [elelelelelele [VARY 
20:g0! go! Let's go. 





但 测试 的 结果 竟然 出 现 这 么 多 行 ? 太 诡异 了 吧 ? 其 实 一 点 也 不 诡异 ， 因 为 g*g 里 面 的 g* 代表 『 空 字符 


或 一 个 以 上 的 g」 在 加 上 后 面 的 g9 ， 因 此 ， 整 个 RE 的 内 容 就 是 g, gg, ggg, gggg ， 因 此 ， 只 要 该 行 
当中 拥有 一 个 以 上 的 g 就 符合 所 需 了 ! 


那 该 如 何 得 到 我 们 的 g…g 的 需求 呢 ? 呵呵 ! 就 利用 任意 一 个 字符 『.」 啊 ! 亦 即 是 : 『g.*g 的 作法 ， 
因为 * 可 以 是 0 或 多 个 重复 前 面 的 字符 ， 而 . 是 任意 字符 ， 所 以 : 『.* 就 代表 零 个 或 多 个 任意 字符 」 的 


意思 啦 ! 


[root@www ~]# grep -n 'g.*g' regular_ express.txt 
1:"Open Source" is a good mechanism to develop programs. 


eo Re LM/ TER lol: IA Lele lc: 1dlle erele ld: 


18:google is the best tools for search keyword. 
He [elelelelelele [= 
PAHe [ele [oe [2 





因为 是 代表 g 开头 与 g 结尾 ， 中 间 任 意 字 符 均 可 接受 ， 所以， 第 1, 14, 20 行 是 可 接受 的 喔 ! 这 个 .* 
的 RE 表示 任意 字符 是 很 常见 的 ， 希 望 大 家 能 够 理解 并 且 熟 悉 ! 再 出 一 题 ， 如果 我 想 要 找 出 『 任 意 数 
字 上 的 行列 呢 ? 因为 仅 有 数字 ， 所 以 就 成 为 : 


[root@www ~]# grep -n '[0-9][0-9]*' regular_express.txt 
5:However this dress is about $ 3183 dollars. 
15:You are the best is mean you are the no. 1. 





虽然 使 用 grep -n '[0-9]' regular_express.txt 也 可 以 得 到 相同 的 结果 ， 但 乌 哥 希望 大 家 能 够 理解 上 面 
指令 当中 RE 表示 法 的 意义 才 好 ! 


。 例题 五 、 限 定 连 续 RE 字符 范围 人 


在 上 个 例题 当中 ， 我 们 可 以 利用 . 与 RE 字符 及 * 来 设 定 0 个 到 无 限 多 个 重复 字符 ， 那 如 果 我 想 要 限制 
一 个 范围 区 间 内 的 重复 字符 数 呢 ? 举例 来 说 ， 我 想 要 找 出 两 个 到 五 个 o 的 连续 字符 串 ， 该 如 何 作 ? 这 时 
候 就 得 要 使 用 到 限定 范围 的 字符 人 了 。 但 因为 { 与 } 的 符号 在 shell 是 有 特殊 意义 的 ， 因 此 ， 我 们 必须 
要 使 用 跳 脱 字符 \ 来 让 他 失去 特殊 意义 才 行 。 至 于 人 的 语法 是 这 样 的 ， 假 设 我 要 找到 两 个 o 的 字符 

串 ， 可 以 是 : 


[root@www ~]# grep -n 'oN2N regular_ express.txt 

1:"Open Source" is a good mechanism to develop programs. 
p=]e] ol- AML: Mol (lelele 

3:Football game is not use feet only. 

PAO] Nol ue lolelel 

18:google is the best tools for search keyword. 

He [elelelelelele [AA 





这 样 看 似乎 与 000* 的 字符 没有 什么 差异 啊 ? 因为 第 19 行 有 多 个 o 依旧 也 出 现 了 ! 好 ， 那么 换个 搜寻 
的 字符 串 ， 假 设 我 们 要 找 出 g 后 面 接 2 到 5 个 o ， 然 后 再 接 一 个 g 的 字符 串 ， 他 会 是 这 样 : 


[root@www ~]# grep -n 'go\{2,5\}9' regular_ express.txt 
18:google is the best tools for search keyword. 





咽 ! 很 好 ! 第 19 行 终于 没有 被 取 用 了 (因为 19 行 有 6 个 o 啊 ! )。 那么 ， 如 果 我 想 要 的 是 2 个 o 以 上 
的 goooo.…g 呢 ? 除了 可 以 是 gooox*g ， 也 可 以 是 : 


[root@www ~]# grep -n 'goN2Ng' regular_express.tXt 





18:google is the best tools for search keyword. 





He [elelelelelele [= 


呵呵 ! 就 可 以 找 出 来 啦 ~ 


分 基础 正规 表示 法 字符 汇 整 (characters) 
经 过 了 上 面 的 几 个 简单 的 范例 ， 我 们 可 以 将 基础 的 正规 表示 法 特殊 字符 汇 整 如 下 : 


RE 字符 意义 与 范例 
意义 : 待 搜寻 的 字符 串 (word) 在 行 首 ! 
^word 范例 : 搜寻 行 首 为 # 开始 的 那 一 行 ， 并 列 出 行 号 
grep -n '^#' regular express.txt 
意义 : 待 搜 寻 的 字符 串 (word) 在 行 尾 ! 
word$ “范例 : 将 行 尾 为 ! 的 那 一 行 打印 出 来 ， 并 列 出 行 号 
grep -n '!$' regular express.txt 
意义 : 代表 『 一 定 有 一 个 任意 字符 上 的 字符 ! 
范例 : 搜寻 的 字符 串 可 以 是 (eve) (eae) (eee) (e e)， 但 不 能 仪 有 (ee) ! 让 即 e 
与 e 中 间 『 一 定 」 仅 有 一 个 字符 ， 而 空格 符 也 是 字符 ! 
grep -n 'e.e' regular express.txt 
意义 : 跳 脱 字符 ， 将 特殊 符号 的 特殊 意义 去 除 ! 
\ 范例 : 搜寻 含有 单 引 号 ' 的 那 一 行 ! 
grep -n \' regular express.txt 
意义 : 重复 零 个 到 无 穷 多 个 的 前 一 个 RE 字符 
范例 : 找 出 含有 (es) (ess) (esss) 等 等 的 字符 串 ， 注 意 ， 因 为 * 可 以 是 0 个 ， 所 以 
es 也 是 符合 带 搜 寻 字 符 串 。 另 外 ， 因 为 * 为 重复 『 前 一 个 RE 字符 」 的 符号 ， 
此 ， 在 * 之 前 必须 要 紧 接 着 一 个 RE 字符 喔 ! 例如 任意 字符 则 为 『.*」 |! 
grep -n 'ess*' regular express.txt 


意义 : 字符 集合 的 RE 字符 ， 里 面 列 出 想 要 撕 取 的 字符 ! 

范例 : 搜寻 含有 (gl) 或 (gd) 的 那 一 行 ， 需 要 特别 留意 的 是 ， 在 [] 当中 『 谨 代表 一 
[list] 个 待 搜寻 的 字符 」 ， 例 如 『 a[a 人 fy 」 代 表 搜 寻 的 字符 串 可 以 是 aay, afy, aly 即 

[af 代表 a 或 f 或 1 的 意思 ! 


grep -n 'g[ld]' regular express.txt 

意义 : 字符 集合 的 RE 字符 ， 里 面 列 出 想 要 撒 取 的 字符 范围 ! 

范例 : 搜寻 含有 任意 数字 的 那 一 行 ! 需 特 别 留意 ， 在 字符 集合 [] 中 的 减 号 - 是 有 
特殊 意义 的 ， 他 代表 两 个 字符 之 间 的 所 有 连续 字符 ! 但 这 个 连续 与 否 与 ASCII 编码 











"4 有关， 因此 ， 你 的 编码 需要 设 定 正确 (在 bash 当中 ,需要 确定 LANG 与 
LANGUAGE 的 变量 是 否 正确 ! ) 例如 所 有 大 写字 符 则 为 [A-Z] 
grep -n '[0-9]' regular_ express.txt 
意义 : 字符 集合 的 RE 字符 ， 里 面 列 出 不 要 的 字符 串 或 范围 ! 
范例 : 搜寻 的 字符 串 可 以 是 (oog) (ood) 但 不 能 是 (oot) ， 那 个 ^ 在 [内 时 ， 代 
表 的 意义 是 『 反 向 选择 」 的 意思 。 例如 ， 我 不 要 大 写字 符 ， 则 为 [^A-Z]。 但 是 ， 
[Alist 需要 特别 注意 的 是 ， 如 果 以 grep -n [^A-Z] regular_express.txt 来 搜寻 ， 却 发 现 


该 档案 内 的 所 有 行 都 被 列 出 ， 为 什么 ? 因为 这 个 [^A-Z] 是 『 非 大 写字 符 」 的 意 
思 ， 因 为 每 一 行 均 有 非 大 写字 符 ， 例 如 第 一 行 的 "Open Source" 就 有 pe,n,o..… 
等 等 的 小 写字 

grep -n 'oo[^t]' regular express.txt 

意义 : 连续 n 到 m 个 的 【前 一 个 RE 字符 | 


MnmN 一、 ，、 2 本 
意义 : 车 为 MnN} 则 是 连续 n 个 的 前 一 个 RE 字符 ， 


意义 : 若是 \nA} 则 是 连续 n 个 以 上 的 前 一 个 RE 字符 ! 范例 : 在 g 与 9 之 间 有 
2 个 到 3 个 的 o 存在 的 字符 串 ， 亦 即 (goog)(gooog) 
grep -n 'go\{2,3\}g' regular express.txt 





再 次 强调 : 『 正 规 表示 法 的 特殊 字符 」 与 一 般 在 指令 列 输入 指令 的 『 通 配 符 」 并 不 相同 ， 例 如 ， 在 通 配 
符 当中 的 * 代表 的 是 『 0 ~ 无 限 多 个 字符 」 的 意思 ， 但 是 在 正规 表示 法 当中 ，* 则 是 [重复 0 到 无 穷 
多 个 的 前 一 个 RE 字符 」 的 意思 ~ 使 用 的 意义 并 不 相同 ， 不 要 搞 渴 了 ! 


举例 来 说 ， 不 支持 正规 表示 法 的 ls 这 个 工具 中 ， 若 我 们 使 用 fls -1* 」 代表 的 是 任意 档 名 的 档案 ， 而 
fls -1 a* 」 代 表 的 是 以 a 为 开头 的 任何 档 名 的 档案 ， 但 在 正规 表示 法 中 ， 我 们 要 找到 含有 以 a 为 开头 
的 档案 ， 则 必须 要 这 样 : ( 需 搭配 支持 正规 表示 法 的 工具 ) 


ls | grep -Nn '^a.* 


例题 : 
以 1s -| 配合 grep 找 出 /etc/ 底下 文件 类 型 为 链接 文件 属性 的 文件 名 
答 : 


由 于 ls -| 列 出 连结 档 时 标 头 会 是 『 lrwxrwxrwx 」， 因 此 使 用 如 下 的 指令 即 可 找 出 结果 : 
ls -| /etc | grep '^l 
若 仅 想 要 列 出 几 个 档案 ， 再 以 『 |wc -1」 来 累加 处 理 即 可 。 


Dsed 上 


在 了 解 了 一 些 正规 表示 法 的 基础 应 用 之 后 ， 再 来 呢 ? 呵呵 ~ 两 个 东西 可 以 玩 一 玩 的 ， 那 就 是 sed 跟 底 下 
会 介绍 的 awk 了 ! 这 两 个 家 伙 可 是 相当 的 有 用 的 啊 ! 举例 来 说 ， 乌 哥 写 的 logfile.sh 分 析 登 录 文件 的 
小 程序 (第 十 九 章 会 谈 到 )， 绝 大 部 分 分 析 天 键 词 的 取 用 、 统 计 等 等 ， 就 是 用 这 两 个 宝贝 蛋 来 帮 有 我 完成 
的 ! 那么 你 说 ， 要 不 要 玩 一 玩 啊 ? ^_^ 


我 们 先 来 谈 一 谈 sed 好 了 ，sed 本 身 也 是 一 个 管线 命令 ， 可 以 分 析 standard input 的 啦 ! 而 且 sed 
还 可 以 将 数据 进行 取代 、 删 除 、 新 增 、 撒 取 特 定 行 等 等 的 功能 呢 ! 很 不 错 吧 ~ 我 们 先 来 了 解 一 下 sed 
的 用 法 ， 再 来 聊 他 的 用 途 好 了 ! 


[root@www ~]# sed [-nefr] [动作 ] 
选项 与 参数 : 
-n : 使 用 安静 (silent) 模 式 。 在 一 般 sed 的 用 法 中 ， 所 有 来 自 STDIN 
的 数据 一 般 都 会 被 列 出 到 屏幕 上 。 但 如 果 加 上 -n 参数 后 ， 则 只 有 经 过 
sed 特殊 处 理 的 那 一 行 (或 者 动作 ) 才 会 被 列 出 来 。 
-e : 直接 在 指令 列 模式 上 进行 sed 的 动作 编辑 ; 
-f : 直接 将 sed 的 动作 写 在 一 个 档案 内 ，-f filename 则 可 以 执行 filename 内 
的 
sed 动作 ; 
-f : sed 的 动作 支持 的 是 延伸 型 正规 表示 法 的 语法 。( 预 设 是 基础 正规 表示 法 语 
法 ) 
-i : 直接 修改 读 取 的 档案 内 容 ， 而 不 是 由 屏幕 输出 。 


动作 说 明 : [nl1[,n2]]function 
nl n2 : 不 见得 会 存在 ， 一 般 代表 『 选 择 进行 动作 的 行 数 〗 ， 举例 来 说 ， 如 果 我 
的 动作 

EAD 


function 有 底下 这 些 吃 吃 : 
a :新 增 ，a 的 后 面 可 以 接 字 符 串 ， 而 这 些 字符 串 会 在 新 的 一 行 出 现 (目前 的 下 





w，< 的 后 面 可 以 接 字 符 串 ， 这 些 字符 串 可 以 取代 nln2 之 间 的 行 ! 
因为 是 删除 啊 ， 所 以 d 后 面 通 常 不 接任 何 咯 噬 ; 
， 1 的 后 面 可 以 接 字符 串 ， 而 这 些 字符 串 会 在 新 的 一 行 出 现 (目前 的 上 一 


: 打印 ， 亦 即将 某 个 选择 的 数据 印 出 。 通 常 p 会 与 参数 sed -n 一 起 运作 ~ 
: 取代 ， 可 以 直接 进行 取代 的 工作 哩 ! 通常 这 个 s 的 动作 可 以 搭配 
正规 表示 法 ! 例如 1,20s/old/new/g 就 是 啦 ! 





。 以 行为 单位 的 新 增 /删除 功能 


sed 光 是 用 看 的 是 看 不 懂 的 啦 ! 所 以 又 要 来 练习 了 ! 先 来 玩 玩 删除 与 新 增 的 功能 吧 ! 


范例 一 : 将 /etc/passwd 的 内 容 列 出 并 且 打 印行 号 ， 同 时 ， 请 将 第 2~5 行 删 
除 ! 
[root@www ~]# nl /etc/passwd | sed '2,5d' 

1 root:x:0:0:root:/root:/bin/bash 

6 sync:x:5:0:sync:/sbin:/bin/sync 

7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 





看 到 了 吧 ? sed 的 动作 为 '2,5d' ， 那 个 d 就 是 删除 ! 因为 2-5 行 给 他 删除 了 ， 所 以 显示 的 数据 就 没有 
2-5 行 哪 ~ 另外 ， 注意 一 下 ， 原 本 应 该 是 要 下 达 sed -e 才 对 ， 没 有 -e 也 行 啦 ! 同时 也 要 注意 的 是 ， 
sed 后 面 接 的 动作 ， 请 务必 以 " 两 个 单 引号 括 住 喔 ! 


如 果 题 型 变化 一 下 ， 举例 来 说 ， 如果 只 要 删除 第 2 行 ， 可 以 使 用 『 nl /etc/passwd | sed '2d' 」 来 达 
成 ， 至 于 若是 要 删除 第 3 到 最 后 一 行 ， 则 是 『 nl /etc/passwd | sed '3,$d' 」 的 啦 ， 那 个 钱 字 号 
『 9 」 代 表 最 后 一 行 ! 


范例 二 : 承 上 题 ， 在 第 二 行 后 ( 亦 即 是 加 在 第 三 行 ) 加 上 『drink tea?」 字 样 ! 
[root@www ~]# nl /etc/passwd | sed '2a drink tea' 

1 root:x:0:0:root:/root:/bin/bash 

2 bin:x:1:1:bin:/bin:/sbin/nologin 
drink tea 

3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 





嘿嘿 ! 在 a 后 面 加 上 的 字符 捉 就 已 将 出 现在 第 二 行 后 面 喝 ! 那 如 果 是 要 在 第 二 行 前 呢 ? 『 nl 
/etc/passwd | sed '2i drink tea 上 」 就 对 啦 ! 就 是 将 『a 」 变 成 『i4 即 可 。 增加 一 行 很 简单 ， 那 如 果 
是 要 增 将 两 行 以 上 呢 ? 


范例 三 : 在 第 二 行 后 面 加 入 两 行 字 ， 例如 『Drink tea or 
el 
[root@www ~]# nl /etc/passwd | sed '2a Drink tea or 
> drink beer ? 

1 root:x:0:0:root:/root:/bin/bash 

pa] ol yA Ae Atlellere ll 
Drink tea or 
drink beer ? 


3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 





这 个 范例 的 重点 是 『 我 们 可 以 新 增 不 只 一 行 喔 ! 可 以 新 增 好 几 行 」 但 是 每 一 行 之 间 都 必须 要 以 反 斜 杠 
『\ 4 来 进行 新 行 的 增加 喔 ! 所 以 ， 上 面 的 例子 中 ， 我 们 可 以 发 现在 第 一 行 的 最 后 面 就 有 \ 存在 啦 ! 那 
是 一 定 要 的 喔 ! 


。 以 行为 单位 的 取代 与 显示 功能 


刚刚 是 介绍 如 何 新 增 与 删除 ， 那么 如 果 要 整 行 取代 呢 ? 看 看 底下 的 范例 吧 : 


范例 四 : 我 想 将 第 2-5 行 的 内 容 取 代 成 为 『No 2-5 numberj 呢 ? 
[root@www ~]# nl /etc/passwd | sed '25c No 2-5 number' 


1 root:x:0:0:root:/root:/bin/bash 
Nepean le 
6 sync:x:5:0:sync:/sbin:/bin/sync 





透 过 这 个 方法 我 们 就 能 够 将 数据 整 行 取代 了 ! 非常 容易 吧 ! sed 还 有 更 好 用 的 东 东 ! 我 们 以 前 想 要 列 出 
第 11~20 行 ， 得 要 透 过 『head -n 20 | tail -n 104 之 类 的 方法 来 处 理 ， 很 麻烦 啦 ~ sed 则 可 以 简单 
的 直接 取出 你 想 要 的 那 几 行 ! 是 透 过 行 号 来 捉 的 喔 ! 看 看 底下 的 范例 先 : 


范例 五 : 仅 列 出 /etc/passwd 档案 内 的 第 5-7 行 
[root@www ~]# nl /etc/passwd | sed -n '5,7p' 
5 lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin 


6 sync:x:5:0:sync:/sbin:/bin/sync 
7 shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 





上 述 的 指令 中 有 个 重要 的 选项 『 -n 」， 按照 说 明文 件 ， 这 个 -n 代表 的 是 『 安 静 模 式 」! 那么 为 什么 
要 使 用 安静 模式 呢 ? 你 可 以 自行 下 达 sed '5,7p' 就 知道 了 (5-7 行 会 重复 输出 ) ! 有 没有 加 上 -n 的 参数 
时 ， 输 出 的 数据 可 是 差 很 多 的 喔 ! 你 可 以 透 过 这 个 sed 的 以 行为 单位 的 显示 功能 ， 就 能 够 将 某 一 个 档 
案 内 的 某 些 行 号 捉 出 来 查阅 ! 很 棒 的 功能 ! 不 是 吗 ? 


。 部 分 数据 的 搜寻 并 取代 的 功能 


除了 整 行 的 处 理 模式 之 外 ，sed 还 可 以 用 行为 单位 进行 部 分 数据 的 搜寻 并 取代 的 功能 喔 ! 基本 上 sed 
的 搜寻 与 取代 的 与 vi 相当 的 类 似 ! 他 有 点 像 这 样 : 





sed 's/ 要 被 取代 的 字符 串 / 新 的 字符 串 /g' 


上 表 中 特殊 字体 的 部 分 为 天 键 词 ， 请 记 下 来 ! 至 于 三 个 斜 线 分 成 两 栏 就 是 新 旧 字符 串 的 蔡 换 啦 ! 我 们 使 
用 底下 这 个 取得 IP 数据 的 范例， 一 段 一 段 的 来 处 理 给 您 瞧 瞧 ， 让 你 了 解 一 下 什么 是 咱们 所 谓 的 搜寻 并 
取代 吧 ! 


步骤 一 : 先 观察 原始 讯息 ， 利 用 /sbin/ifconfig 查询 IP 为 何 ? 
[root@www ~]#V/sbiryifconfig eth0 
eth0 Link encap:Ethernet HWaddr 00:90:CC:A6:34:84 
inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 


inet6 addr: fe80::290:ccff:fea6:3484/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:l 





# 因为 我 们 还 没有 讲 到 IP ， 这 里 你 先 有 个 概念 即 可 啊 ! 我 们 的 重点 在 第 二 行 ， 


# 也 就 是 192.168.1.100 那 一 行 而 已 ! 先 利用 关键 词 捉 出 那 一 行 ! 


步骤 二 : 利用 关键 词 配合 grep 技 取 出 关键 的 一 行 数据 
[root@www ~]# /sbin/ifconfig eth0 | grep 'inet addr' 

inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 
# 当场 仅 剩 下 一 行 ! 接 下 来 ， 我 们 要 将 开始 到 addr: 通通 删除 ， 就 是 像 底下 这 
样 : 
# het-acet:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 
# 上 面 的 删除 关键 在 于 『 人 ^.*inet addr: 」 啦 ! 正规 表示 法 出 现 ! ^_^ 


步骤 三 : 将 IP 前 面 的 部 分 予以 删除 

[root@www ~]# /sbin/ifconfig eth0 | grep 'inet addr' | \ 
ee 

192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 

# 仔细 与 上 个 步骤 比较 一 下 ， 前 面 的 部 分 不 见 了 ! 接 下 来 则 是 删除 后 续 的 部 分 ， 
亦 即 : 

# 192.168.1.100 Beast:192.168.1.:255—Mask:255-255:255:0 

# 此 时 所 需 的 正规 表示 法 为 : 『 Bcast.*$ 」 就 是 啦 ! 


步骤 四 : 将 IP 后 面 的 部 分 予以 删除 

[root@www ~]# /sbin/ifconfig eth0 | grep 'inet addr | \ 
> Sed JAN: Te le [WJ/e | sed 'S/Bcast.*$//g' 
192.168.1.100 





透 过 这 个 范例 的 练习 也 建议 您 依据 此 一 步骤 来 研究 你 的 指令 ! 就 是 先 观察 ， 然 后 再 一 层 一 层 的 试 做 ， 如 
果 有 做 不 对 的 地 方 ， 就 先 予 以 修改 ， 改 完 之 后 测试 ， 成 功 后 再 往 下 继续 测试 。 以 鸟 哥 上 面 的 介绍 中 ， 那 
一 大 串 指 令 就 做 了 四 个 步骤 ! 对 吧 ! ^_^ 


让 我 们 再 来 继续 研究 sed 与 正规 表示 法 的 配合 练习 ! 假设 我 只 要 MAN 存在 的 那 几 行 数据 ， 但 是 含有 
# 在 内 的 批注 我 不 想 要 ， 而 且 空 白 行 我 也 不 要 ! 此 时 该 如 何 处 理 呢 ? 可 以 透 过 这 几 个 步骤 来 实 作 看 看 : 


步骤 一 : 先 使 用 grep 将 关键 词 MAN 所 在 行 取出 来 

[root@www ~]# cat /etc/man.config | grep 'MAN 

# when MANPATH contains an empty substring), to find out where the 
Cat 

# MANBIN pathname 

# MANPATH manpath_element [corresponding_catdir] 

# MANPATH_MAP path_element manpath_ element 
MIN /usr/local/bin/man 

# Every automatically generated MANPATH includes these fields 
MIANIYAN I BAYA 


…( 后 面 省 略 )… 


步骤 二 : 删除 掉 批注 之 后 的 数据 ! 
[root@www ~]# cat /etc/man.config | grep 'MAN'| sed 's/#.*$//g' 


MANPATH /usrman 





…( 后 面 省 略 )… 
# 从 上 面 可 以 看 出 来 ， 原 本 批注 的 数据 都 变 成 空白 行 啦 ! 所 以 ， 接 下 来 要 删除 掉 


空白 行 


[root@www ~]# cat /etc/man.config | grep ' MAN'| sed 's/#.*$//g' | \ 


> Sed /^A$/d 

MANPATH /usvman 
MANPATH /usrshare/man 
MAN WAIN y/oLet I/ a nll 
…( 后 面 省 上 略 ).… 





。 直接 修改 档案 内 容 (危险 动作 ) 


你 以 为 sed 只 有 这 样 的 能 耐 吗 ? 那 可 不 ! sed 甚至 可 以 直接 修改 档案 的 内 容 呢 ! 而 不 必 使 用 管线 命令 
或 数据 流 重 导向 ! 不 过 ， 由 于 这 个 动作 会 直接 修改 到 原始 的 档案 ， 所 以 请 你 干 万 不 要 随便 拿 系统 配置 文 
件 来 测试 喔 ! 我 们 还 是 使 用 你 下 载 的 regular_express.txt 档案 来 测试 看 看 吧 ! 


范例 六 : 利用 sed 将 regular_express.txt 内 每 一 行 结尾 若 为 . 则 换 成 ! 
[root@www ~]# sed -is 作 $ANVg' regular_express.txt 

# 上 头 的 -i 选项 可 以 让 你 的 sed 直接 去 修改 后 面 接 的 档案 内 容 而 不 是 由 屏幕 输出 
I 

OE 


范例 七 : 利用 sed 直接 在 regular_express.txt 最 后 一 行 加 入 [# This is a 
test| 


[root@www ~]# sed -i '$a # This is a test' regular_express.txt 


# 由 于 $ 代表 的 是 最 后 一 行 ， 而 a 的 动作 是 新 增 ， 因 此 该 档案 最 后 新 增 喝 ! 





sed 的 『 -和 选项 可 以 直接 修改 档案 内 容 ， 这 功能 非常 有 帮助 ! 举例 来 说 ， 如 果 你 有 一 个 100 万 行 的 
档案 ， 你 要 在 第 100 行 加 某 些 文字 ， 此 时 使 用 vim 可 能 会 疯 掉 ! 因为 档案 太 大 了 ! 那 怎 办 ? 就 利用 
sed 啊 ! 透 过 sed 直接 修改 /取代 的 功能 ， 你 甚至 不 需要 使 用 vim 去 修订 ! 很 棒 吧 ! 


总 之 ， 这 个 sed 不 错 用 啦 ! 而 且 很 多 的 shell script 都 会 使 用 到 这 个 指令 的 功能 ~ sed 可 以 帮助 系统 管 
理 员 管 理 好 日 常 的 工作 喔 ! 要 仔细 的 学 习 呢 ! 


人 


事实 上 ， 一 般 读者 只 要 了 解 基础 型 的 正规 表示 法 大 概 就 已 经 相当 足够 了 ， 不 过 ， 某 些 时 刻 为 了 要 简化 整 
个 指令 操作 ， 了 解 一 下 使 用 范围 更 广 的 延伸 型 正规 表示 法 的 表示 式 会 更 方便 呢 ! 举 个 简单 的 例子 好 了 ， 
在 上 节 的 例题 三 的 最 后 一 个 例子 中 ， 我 们 要 去 除 空白 行 与 行 首 为 # 的 行列 ， 使 用 的 是 


grep -v '^$' regular_express.txt | grep -v '^#' 
需要 使 用 到 管线 命令 来 搜寻 两 次 ! 那么 如 果 使 用 延伸 型 的 正规 表示 法 ， 我 们 可 以 简化 为 : 
egrep -v '^$|^#' regular_express.txt 


延伸 型 正规 表示 法 可 以 透 过 群 组 功能 『 | 上 来 进行 一 次 搜寻 ! 那个 在 单 引 号 内 的 管线 意义 为 [或 oj 
啦 ! 是 否 变 的 更 简单 呢 ? 此 外 ，grep 预 设 仅 支 持 基础 正规 表示 法 ， 如 果 要 使 用 延伸 型 正规 表示 法 ， 你 
可 以 使 用 grep -E ， 不 过 更 建议 直接 使 用 egrep ! 直接 区 分 指令 比较 好 记忆 ! 其 实 egrep 与 grep -E 
是 类 似 命 令 别名 的 关系 啦 ! 


熟悉 了 正规 表示 法 之 后 ， 到 这 个 延伸 型 的 正规 表示 法 ， 你 应 该 也 会 想到 ， 不 就 是 多 几 个 重要 的 特殊 符号 
吗 ? ^_^y 是 的 ~ 所 以 ， 我 们 就 直接 来 说 明 一 下 ， 延 伸 型 正规 表示 法 有 哪 几 个 特殊 符号 ? 由 于 底下 的 范 
例 还 是 有 使 用 到 regular_express.txt ， 不 巧 的 是 刚刚 我 们 可 能 将 该 档案 修改 过 了 @_@ ， 所 以 ， 请 重新 
下 载 该 档案 来 练习 喔 ， 


RE 字符 意义 与 范例 
意义 : 重复 『 一 个 或 一 个 以 上 的 前 一 个 RE 字符 
范例 : 搜寻 (god) (good) (goood)… 等 等 的 字符 串 。 那个 o+ 代表 『 一 个 以 上 的 o | 
所 以 ， 底 下 的 执行 成 果 会 将 第 1, 9, 13 行列 出 来 。 


egrep -n 'go+d' regular express.txt 


意义 : 『 零 个 或 一 个 」 的 前 一 个 RE 字符 

范例 : 搜寻 (gd) (god) 这 两 个 字符 串 。 那个 0? 代表 『 空 的 或 1 个 o」 所 以 ， 上 面 的 
? “执行 成 果 会 将 第 13, 14 行列 出 来 。 有 没有 发 现 到 ， 这 两 个 案例 ( 'go+d' 与 'go?d' ) 的 

结果 集合 与 'go*d' 相同 ” 想 想 看 ， 这 是 为 什么 喔 ! ^_^ 

egrep -n 'go?d' regular express.txt 

意义 : 用 或 ( or ) 的 方式 找 出 数 个 字符 串 

范例 : 搜寻 gd 或 good 这 两 个 字符 串 ， 注 意 ， 是 『 或 」 ! 所 以 ， 第 1,9,14 这 三 行 都 
| 可 以 被 打印 出 来 喔 ! 那 如 果 还 想 要 找 出 dog 呢 ? 


egrep -n 'gd|good' regular express.txt 











egrep -n 'gd|good|dog' regular express.txt 
意义 : 找 出 『 群 组 」 字 符 串 
范例 : 搜寻 (glad) 或 (good) 这 两 个 字符 串 ， 因 为 g 与 d 是 重复 的 ， 所 以 ， 我 就 可 以 
将 la 与 oo 列 于 () 当中 ， 并 以 | 来 分 隔 开 来 ， 就 可 以 啦 ! 
egrep -n 'g(laloo)d' regular_ express.txt 
意义 : 多 个 重复 群 组 的 判别 
范例 : 将 『AxyzxyzxyzxyzC 用 echo 叫 出 ， 然 后 再 使 用 如 下 的 方法 搜寻 一 下 ! 
(+ echo 'AxyzxyzxyzxyzC' | egrep 'A(xXyz)+C' 
上 面 的 例子 意思 是 说 ， 我 要 找 开 头 是 A 结尾 是 C ， 中 间 有 一 个 以 上 的 "xyz " 字符 串 的 


I 田 
局 / 个 








以 上 这 些 就 是 延伸 型 的 正规 表示 法 的 特殊 字符 。 另 外 ， 要 特别 强调 的 是 ， 那 个 ! 在 正规 表示 法 当中 并 不 
是 特殊 字符 ， 所 以 ， 如 果 你 想 要 碍 出 来 档案 中 含有 ! 与 > 的 字 行 时 ， 可 以 这 样 : 


grep -n '[!>]' regular_express.txt 


这 样 可 以 了 解 了 吗 ? 常常 看 到 有 陷阱 的 题目 写 : 『 反 向 选择 这 样 对 否 ? '[la-z]' ? 」 ， 呵 呵 ! 是 错 的 
哆 ~ 要 '[^a-z] 才 是 对 的 ! 至 于 更 多 关于 正规 表示 法 的 进 阶 文章 ， 请 参考 文 末 的 参考 数据 ( 注 2) 


人 


接 下 来 让 我 们 来 将 文件 进行 一 些 简单 的 编排 吧 ! 底下 这 些 动作 可 以 将 你 的 讯息 进行 排版 的 动作 ， 不 需要 
重新 以 vim 去 编辑 ， 透 过 数据 流 重 导 向 配合 底下 介绍 的 printf 功能 ， 以 及 awk 指令 ， 就 可 以 让 你 的 讯 
息 以 你 想 要 的 模样 来 输出 了 ! 试看 看 吧 ! 


名 格式 化 打印 : printf 


在 很 多 时 候 ， 我 们 可 能 需要 将 自己 的 数据 给 他 格式 化 输出 的 ! 举例 来 说 ， 考 试卷 分 数 的 输出 ， 姓 名 与 科 
目 及 分 数 之 间 ， 上 总 是 可 以 稍微 作 个 比较 漂亮 的 版 面 配置 吧 ? 例如 我 想 要 输出 底下 的 样式 : 


Name Chinese English Math Average 
DmTsai 80 60 92 77.33 


Mre| 75 55 80 70.00 
Ken 60 90 70 73.33 





上 表 的 数据 主要 分 成 五 个 字段 ， 各 个 字段 之 间 可 使 用 tab 或 空格 键 进 行 分 隔 。 请 将 上 表 的 资料 转 存 成 为 
printf.txt 档 名 ， 等 一 下 我 们 会 利用 这 个 档案 来 进行 几 个 小 练习 的 。 因为 每 个 字段 的 原始 数据 长 度 其 实 
并 非 是 如 此 固定 的 (Chinese 长 度 就 是 比 Name 要 多 ) ， 而 我 就 是 想 要 如 此 表示 出 这 些 数据 ， 此 时 ， 就 
得 需要 打印 格式 管理 员 printf 的 帮忙 了 ! printf 可 以 帮 有 我 们 将 资料 输出 的 结果 格式 化 ， 而 且 而 支持 一 些 
特殊 的 字符 ~ 底下 我 们 就 来 看 看 ! 


[root@www ~]# printf 打印 格式 ' 实际 内 容 
选项 与 参数 : 
关于 格式 方面 的 几 个 特殊 样式 : 
\a “警告 声音 输出 
\b “ 退 格 键 (backspace) 
\ 清除 屏幕 (form feed) 
N\n 输出 新 的 一 行 
\r” 亦 即 Enter 按键 
\t ”水 平 的 [tab] 按键 
\v ”垂直 的 [tab] 按键 
\XNN NN 为 两 位 数 的 数字 ， 可 以 转换 数字 成 为 字符 。 
关于 C 程序 语言 内 ， 常 见 的 变数 格式 
%ns 那个 n 是 数字 ，s 代表 string ， 亦 即 多 少 个 字符 ; 
%ni 那个 n 是 数字 ，i 代表 integer ， 亦 即 多 少 整数 字数 ; 
%N.nf 那个 n 与 N 都 是 数字 ，f 代表 floating ( 浮 点 )， 如果 有 小 数字 数 ， 
假设 我 共 要 十 个 位 数 ， 但 小 数 点 有 了 两 位 ， 即 为 %10.2f 喝 ! 





接 下 来 我 们 来 进行 几 个 常见 的 练习 。 假 设 所 有 的 数据 都 是 一 般 文 字 (这 也 是 最 常见 的 状态 )， 因 此 最 常用 
来 分 隔 数 据 的 符号 就 是 [Tab] 啦 ! 因为 [Tab] 按键 可 以 将 数据 作 个 整齐 的 排列 ! 那么 如 何 利用 printf 
呢 ? 参考 底下 这 个 范例 : 


范例 一 : 将 刚刚 上 头 数据 的 档案 (printf.txt) 内 容 仅 列 出 姓名 与 成 绩 : (用 [tab] 
分 隔 ) 

[root@www ~]# printf '%s\t %s\t Ws\t Ws\t Ws\t \n' $(cat printf.txt) 
Name Chinese English Math Average 

DmTsai 80 60 92 77.33 

VBird 75 55 80 70.00 

Ken 60 90 70 73.33 





由 于 printf 并 不 是 管线 命令 ， 因 此 我 们 得 要 透 过 类 似 上 面 的 功能 ， 将 档案 内 容 先 提出 来 给 printf 作为 后 
续 的 资料 才 行 。 如 上 所 示 ， 我 们 将 每 个 数据 都 以 [tab] 作为 分 隔 ， 但 是 由 于 Chinese 长 度 太 长 ， 导 致 
English 中 间 多 了 一 个 [tab] 来 将 资料 排列 整齐 ! 啊 ~ 结果 就 看 到 资料 对 齐 结果 的 差异 了 ! 


另外 ,在 printf 后 续 的 那 一 段 格式 中 ，%s 代表 一 个 不 固定 长 度 的 字符 串 ， 而 字符 串 与 字符 串 中 间 就 以 
\t 这 个 [tab] 分 隔 符 来 处 理 ! 你 要 记得 的 是 ， 由 于 \t 与 %s 中 间 还 有 空格 ， 因 此 每 个 字符 串 间 会 有 一 个 
[tab] 与 一 个 空格 键 的 分 隔 喔 ! 


既然 每 个 字段 的 长 度 不 固定 会 造成 上 述 的 困扰 ， 那 我 将 每 个 字段 固定 就 好 啦 ! 没 错 没 错 ! 这 样 想 非常 
好 ! 所 以 我 们 就 将 数据 给 他 进行 固定 字段 长 度 的 设计 吧 ! 





范例 二 : 将 上 述 资料 天 于 第 二 行 以 后 ， 分 别 以 字符 串 、 整 数 、 小 数 点 来 显示 : 


[root@www ~]# printf '%10s %5i %5i 9%65i 9%8.2f \n' $(cat printf.txt |\ 
Ee [AI ANE1L) 


DmTsal 80 60 92 77.33 
VBird 75 55 80 70.00 
Ken 60 90 70 73.33 





上 面 这 一 串 格式 想必 您 看 得 很 伴音 ! 没关系 ! 一 个 一 个 来 解释 ! 上 面 的 格式 共 分 为 五 个 字段 ，%10s 代 
表 的 是 一 个 长 度 为 10 个 字符 的 字符 串 字段 ，%5i 代表 的 是 长 度 为 5 个 字符 的 数字 字段 ， 至 于 那 

个 %8.2f 则 代表 长 度 为 8 个 字符 的 具有 小 数 点 的 字段 ， 其 中 小 数 点 有 两 个 字符 宽度 。 我 们 可 以 使 用 底下 
的 说 明 来 介绍 %8.2f 的 意义 : 


字符 宽度 : 12345678 
%8.2f 意 义 : 00000.00 


如 上 所 述 ， 全 部 的 宽度 仅 有 8 个 字符 ， 整 数 部 分 占有 5 个 字符 ， 小 数 点 本 身 (.) 占 一 位 ， 小 数 点 下 的 位 
数 则 有 两 位 。 这 种 格式 经 常 使 用 于 数值 程序 的 设计 中 ! 这 样 了 解 乎 ? 自己 试看 看 如 果 要 将 小 数 点 位 数 变 
成 1 位 又 该 如 何 处 理 ? 


printf 除了 可 以 格式 化 处 理 之 外 ， 他 还 可 以 依据 ASCII 的 数字 与 图 形 对 应 来 显示 数据 喔 ( 注 3) ! 举例 来 
说 16 进位 的 45 可 以 得 到 什么 ASCII 的 显示 图 (其 实 是 字符 啦 ) ? 


范例 三 : 列 出 16 进位 数值 45 代表 的 字符 为 何 ? 
[rootQ@www ~]# printf \x45Nn' 


E 
# 这 东西 也 很 好 玩 ~ 他 可 以 将 数值 转换 成 为 字符 ， 如 果 你 会 写 script 的 话 ， 
# 可 以 自行 测试 一 下 , 由 20~80 之 间 的 数值 代表 的 字符 是 喻 喔 ! ^_^ 





printf 的 使 用 相当 的 广泛 喔 ! 包括 等 一 下 后 面 会 提 到 的 awk 以 及 在 C 程序 语言 当中 使 用 的 屏幕 输出 ， 
都 是 利用 printf 呢 ! 岛 哥 这 里 也 只 是 列 出 一 些 可 能 会 用 到 的 格式 而 已 ,有 兴趣 的 话 ， 可 以 自行 多 作 一 些 
测试 与 练习 喔 ! ^_^ 


叙 


打印 格式 化 这 个 printf 指令 ， 乍 看 之 下 好 像 也 没有 什么 很 重要 的 ~ 不 过 ,如果 你 需 I 人 人 
要 自行 撰写 一 些 软件 ， 需 要 将 一 些 数据 在 屏幕 上 头 漂 漂 亮 亮 的 输出 的 话 ， 那 么 (NV) D ea 
printf 可 也 是 一 个 很 棒 的 工具 喔 ! < A SE 


必 awk : 好 用 的 数据 处 理工 具 


awk 也 是 一 个 非常 棒 的 数据 处 理工 具 ! 相 较 于 sed 常常 作用 于 一 整个 行 的 处 理 ，awk 则 比较 倾向 于 一 
行当 中 分 成 数 个 『 字 段 」 来 处 理 。 因 此 ，awk 相当 的 适合 处 理 小 型 的 数据 数据 处 理 呢 ! awk 通常 运作 的 
模式 是 这 样 的 : 


[root@www ~]# awk ' 条 件 类 型 1{ 动 作 1} 条 件 类 型 2{ 动 作 2} … filename 





awk 后 面 接 两 个 单 引号 并 加 上 大 括号 人 } 来 设 定 想 要 对 数据 进行 的 处 理 动作 。 awk 可 以 处 理 后 续 接 的 档 
案 ， 也 可 以 读 取 来 自前 个 指令 的 standard output 。 但 如 前 面 说 的 ，awk 主要 是 处 理 『 每 一 行 的 字段 
内 的 数据 上 」， 而 默认 的 『 字 段 的 分 隔 符 为 "空格 键 " 或 "[tab] 键 " 」 ! 举例 来 说 ， 我 们 用 last 可 以 将 登入 
者 的 数据 取出 来 ， 结 果 如 下 所 示 : 


[root@www ~]# last -n 5 <== 仅 取出 前 五 行 
root pts/1 192.168.1.100 Tue Feb 10 11:21 still logged in 


root pts/1 192.168.1.100 Tue Feb 10 00:46 - 02:28 (01:41) 
root pts/1 192.168.1.100 Mon Feb 9 11:41 - 18:30 (06:48) 





dmtsai pts/1 192.168.1.100 Mon Feb 9 11:41 - 11:41 (00:00) 


root ttyl Fri Sep 5 14:09 - 14:10 (00:01) 





知 我 想 要 取出 账号 与 登入 者 的 IP ， 且 账号 与 IP 之 间 以 [tab] 隔 开 ， 则 会 变 成 这 样 : 


[root@www ~]# last -n 5 | awk '{print $1 "\t" $3}' 
root 192.168.1.100 

root 192.168.1.100 

root 192.168.1.100 

dmtsai 192.168.1.100 


telel dd 





上 表 是 awk 最 常 使 用 的 动作 ! 透 过 print 的 功能 将 字段 数据 列 出 来 ! 字段 的 分 隔 则 以 空格 键 或 [tab] 按 
键 来 隔 开 。 因为 不 论 哪 一 行 我 都 要 处 理 ， 因 此 ， 就 不 需要 有 “条件 类 型 " 的 限制 ! 我 所 想 要 的 是 第 一 栏 
以 及 第 三 栏 ， 但 是 ， 第 五 行 的 内 容 怪 怪 的 ~ 这 是 因为 数据 格式 的 问题 啊 ! 所 以 鹃 ~ 使 用 awk 的 时 候 ， 
请 先 确认 一 下 你 的 数据 当中 ， 如 果 是 连续 性 的 数据 ， 请 不 要 有 空格 或 [tab] 在 内 ， 否则 ， 就 会 像 这 个 例 
子 这 样 ， 会 发 生 误 判 喔 ! 


另外 ， 由 上 面 这 个 例子 你 也 会 知道 ， 在 每 一 行 的 每 个 字段 都 是 有 变量 名 称 的 ， 那 就 是 $1, $2... 等 变量 名 
称 。 以 上 面 的 例子 来 说 ，root 是 $1 ， 因 为 他 是 第 一 栏 嘛 ! 至 于 192.168.1.100 是 第 三 栏 ， 所 以 他 就 
是 $3 啦 ! 后 面 以 此 类 推 ~ 呵呵 ! 还 有 个 变数 喔 ! 那 就 是 $0 ，$0 代表 『 一 整 列 资料 」 的 意思 ~ 以 上 面 
的 例子 来 说 ， 第 一 行 的 $0 代表 的 就 是 『root … 」 那 一 行 啊 ! 由 此 可 知 ， 刚刚 上 面 五 行当 中 ， 整 个 
awk 的 处 理 流程 是 : 


1. 读 入 第 一 行 ， 并 将 第 一 行 的 资料 填 入 $0, $1, $2… 等 变数 当中 ; 

2. 依据 "条 件 类 型 " 的 限制 ， 判断 是 否 需 要 进行 后 面 的 "动作" ; 

3， 做 完 所 有 的 动作 与 条 件 类 型 ; 

4. 若 还 有 后 续 的 『 行 」 的 数据 ， 则 重复 上 面 1~3 的 步骤 ， 直到 所 有 的 数据 都 读 完 为 止 。 


经 过 这 样 的 步 又， 你 会 晓得 ，awk 是 『 以 行为 一 次 处 理 的 单位 】 ， 而 『 以 字段 为 最 小 的 处 理 单位 」。 
好 了 ， 那 么 awk 怎么 知道 我 到 底 这 个 数据 有 几 行 ? 有 几 栏 呢 ? 这 就 需要 awk 的 内 建 变量 的 帮忙 啦 ~ 


变量 名 称 代表 意义 
NF 每 一 行 ($0) 拥有 的 字段 总 数 
NR 目前 awk 所 处 理 的 是 『 第 几 行 」 数 据 
FS 目前 的 分 隔 字 符 ， 默认 是 空格 键 


我 们 继续 以 上 面 last -n 5 的 例子 来 做 说 明 ， 如 果 我 想 要 : 


。 列 出 每 一 行 的 账号 (就 是 $1) ; 
。 列 出 目前 处 理 的 行 数 (就 是 awk 内 的 NR 变量 ) 
。 并 且说 明 ， 该 行 有 多 少 字段 (就 是 awk 内 的 NF 变量 ) 


则 可 以 这 样 : 


Tips: 
要 注意 喔 ，awk 后 续 的 所 有 动作 是 以 单 引 号 『 ' 」 括 住 的 ， 由 于 单 引号 与 双 引 号 都 必 RK 


须 是 成 对 的 ， 所 以 ，awk 的 格式 内 容 如 果 想 要 以 print 打印 时 ， 记 得 非 变量 的 文字 “人 全 A 二 
部 分 ， 包 含 上 一 小 节 printf 提 到 的 格式 中 ， 都 需要 使 用 双 引 号 来 定义 出 来 喔 ! 因为 


单 引 号 已 经 是 awk 的 指令 固定 用 法 了 ! 


[root@www ~]# last -n 5| awk '{print $1 "Nt lines:" NR "Nt columes: " NF) 


root lines:1 columes: 10 





root lines:2 columes: 10 
root lines:3 columes: 10 


dmtsal lines: 4 columes: 10 


root lines:5 columes: 9 
# 注意 喔 ， 在 awk 内 的 NR, NF 等 变量 要 用 大 写 ， 且 不 需要 有 钱 字 号 $ 啦 ! 





这 样 可 以 了 解 NR 与 NF 的 差别 了 吧 ?好 了 ， 底 下 来 谈 一 谈 所 谓 的 "条 件 类 型 " 了 吧 ! 


。 awk 的 逻辑 运算 字符 


既然 有 需要 用 到 "条 件 " 的 类 别 ， 自 然 就 需要 一 些 逻 辑 运算 喝 ~ 例 如 底下 这 些 : 


运算 单元 代表 意义 
> 大 于 
< 小 于 
5 大 于 或 等 于 
< 小 于 或 等 于 
= 等 于 
[= 不 等 于 


值得 注意 的 是 那个 『 == 的 符号 ， 因 为 : 


。 逻辑 运算 上 面 亦 即 所 谓 的 大 于 、 小 于 、 等 于 等 判断 式 上 面 ， 习 惯 上 是 以 『 == 」 来 表示 ; 
。 ”如果 是 直接 给 予 一 个 值 ， 例 如 变量 设 定时 ， 就 直接 使 用 = 而 已 。 


好 了 ， 我 们 实际 来 运用 一 下 逻辑 判断 吧 ! 举例 来 说 ， 在 /etc/passwd 当中 是 以 冒号 ":" 来 作为 字段 的 分 
隔 ， 该 档案 中 第 一 字段 为 账号 ， 第 三 字段 则 是 UID。 那 假设 我 要 查阅 ， 第 三 栏 小 于 10 以 下 的 数据 ， 并 
且 仅 列 出 账号 与 第 三 栏 ， 那 么 可 以 这 样 做 : 


[root@www ~]# cat /etc/passwd | \ 
> awk '{FS=":"} $3 < 10 {print $1 "\t " $3}' 
root:x:0:0:root:/root:/bin/bash 


el 1 
(ek:T aT] WD 
.…( 以 下 省 略 ).… 





有 趣 吧 ! 不 过 ， 怎么 第 一 行 没有 正确 的 显示 出 来 呢 ? 这 是 因为 我 们 读 入 第 一 行 的 时 候 ， 那 些 变数 $1, 
$2... 默认 还 是 以 空格 键 为 分 隔 的 ， 所 以 虽然 我 们 定义 了 FS=":" 了 ， 但 是 却 仅 能 在 第 二 行 后 才 开始 生 
效 。 那 么 怎么 办 呢 ? 我 们 可 以 预先 设 定 awk 的 变量 啊 ! 利用 BEGIN 这 个 关键 词 喔 ! 这 样 做 : 


[root@www ~]# cat /etc/passwd 人 

> awk 'BEGIN {FS=":"} $3 < 10 {print $1 "\t " $3}' 
root 0 

bin 1 


(ek:T=J nle] a 





很 有 趣 吧 ! 而 除了 BEGIN 之 外 ， 我 们 还 有 END 呢 ! 另外 ， 如 果 要 用 awk 来 进行 『 计 算 功 能 」 呢 ?以 
底下 的 例子 来 看 ， 假 设 我 有 一 个 薪资 数据 表 档 名 为 pay.txt ， 内 容 是 这 样 的 : 


NET TW I 1 ed 
VBird 23000 24000 25000 


DMTsai 21000 20000 23000 
Bird2 43000 42000 41000 





如 何 帮 有 我 计算 每 个 人 的 总 额 呢 ? 而 且 我 还 想 要 格式 化 输出 喔 ! 我 们 可 以 这 样 考虑 : 


。 第 一 行 只 是 说 明 ， 所 以 第 一 行 不 要 进行 加 总 (NR==1 时 处 理 ) ; 
。 第 二 行 以 后 就 会 有 加 总 的 情况 出 现 (NR> =2 以 后 处 理 ) 


[root@www ~]# cat pay.txt | \ 
> awk 'NR==1{printf 
"%10s %10s %10s %10s %10s\n",$1,$2,$3,$4,"Total" } 
NR>=2{total = $2 + $3 + $4 
printf "%10s %10d 9%10d %10d %10.2\n", $1, $2, $3, $4, total}' 
NETS lst Te 3th Total 
VBird 23000 24000 25000 72000.00 
DMTsai 21000 ， 20000 23000 64000.00 
Bird2 ”43000 ， 42000 ”41000 126000.00 





上 面 的 例子 有 几 个 重要 事项 应 该 要 先 说 明 的 : 


。 awk 的 指令 间隔 : 所 有 awk 的 动作 ， 亦 即 在 {} 内 的 动作 ， 如 果 有 需要 多 个 指令 辅助 时 ， 可 利用 
分 号 『;」 间 隔 ， 或 者 直接 以 [Enter] 按键 来 隔 开 每 个 指令 ， 例 如 上 面 的 范例 中 ， 乌 哥 共 按 了 三 次 
[enten] 喔 ! 

。 逻辑 运算 当中 ， 如 果 是 『 等 于 」 的 情况 ， 则 务必 使 用 两 个 等 号 『==」 ! 

。 格式 化 输出 时 ， 在 printf 的 格式 设 定 当 中 ， 务 必 加 上 \n ， 才 能 进行 分 行 ! 

。 与 bash shell 的 变量 不 同 ， 在 awk 当中 ， 变 量 可 以 直接 使 用 ， 不 需 加 上 $ 符号 。 


利用 awk 这 个 玩意 儿 ， 就 可 以 帮 有 我 们 处 理 很 多 日 常 工 作 了 呢 ! 真是 好 用 的 很 ~ 此 外 ，awk 的 输出 格式 
当中 ， 常 常会 以 printf 来 辅助 ， 所 以 ， 最 好 你 对 printf 也 稍微 熟悉 一 下 比较 好 啦 ! 另外 ，awk 的 动作 
内 {} 也 是 支持 if (条 件 ) 的 喔 ! 举例 来 说 ,上面 的 指令 可 以 修订 成 为 这 样 : 


[root@www ~]# cat pay.txt | \ 
> awk {if(NR==1) printf 


"%10s %10s %10s %10s %10sN\n",$1$2,$3,$4 "Total"} 
NR>=2{total = $2 + $3 + $4 
printf "9610s %10d 9%10d %10d 9%10.2fAn"， 9$1 $2, $3,， $4, total}' 





你 可 以 仔细 的 比 对 一 下 上 面 两 个 输入 有 啥 不 同 ~ 从 中 去 了 解 两 种 语法 吧 ! 我 个 人 是 比较 倾向 于 使 用 第 一 
种 语法 ， 因 为 会 比较 有 统一 性 啊 ! ^_^ 


除 此 之 外 ，awk 还 可 以 帮 有 我 们 进行 循环 计算 喔 ! 真是 相当 的 好 用 ! 不 过 ， 那 属于 比较 进 阶 的 单独 课程 
了 ， 我 们 这 里 就 不 再 多 加 介绍 。 如 果 你 有 兴趣 的 话 ， 请 务必 参考 延伸 阅读 中 的 相关 连结 喔 ( 注 4)。 


分 档案 比 对 工具 


什么 时 候 会 用 到 档案 的 比 对 啊 ? 通常 是 『 同 一 个 软件 包 的 不 同 版 本 之 间 ， 比 较 配 置 文件 与 原始 档 的 差 
异 」。 很 多 时 候 所 谓 的 档案 比 对 ， 通 常 是 用 在 AsCI 纯 文本 档 的 比 对 上 的 ! 那么 比 对 档案 的 指令 有 了 哪 
些 ? 最 常见 的 就 是 diff 哩 1! 另外 ， 除 了 diff 比 对 之 外 ， 我 们 还 可 以 藉 由 cmp 来 比 对 非 纯 文本 档 ! 同 
时 ， 也 能 够 藉 由 diff 建立 的 分 析 档 ， 以 处 理 补 丁 (patch) 功能 的 档案 呢 ! 就 来 玩 玩 先 ! 


。 diff 


diff 就 是 用 在 比 对 两 个 档案 之 间 的 差异 的 ， 并 且 是 以 行为 单位 来 比 对 的 ! 一 般 是 用 在 ASCII 纯 文 本 档 的 
比 对 上 。 由 于 是 以 行为 比 对 的 单位 ， 因 此 diff 通常 是 用 在 同一 的 档案 (或 软件 ) 的 新 旧版 本 差异 上 ! 举例 
来 说 ， 假 如 我 们 要 将 /etc/passwd 处 理 成 为 一 个 新 的 版 本 ， 处 理 方式 为 : 将 第 四 行 删除 ， 第 六 行 则 取 

代 成 为 『no six line」， 新 的 档案 放置 到 /tmp/test 里 面 ， 那么 应 该 怎么 做 ? 


[root@www ~]# mkdir -p /tmp/test <== 先 建立 测试 用 的 目录 
[root@www ~]# cd /tmpytest 
eTeld OMA /A /ol Le el /eo Kelle 


[root@www test]# cat /etc/passwd 外 \ 


> sed -e 4d' -e '6c no six line' > passwd.new 

# 注意 一 下 ，sed 后 面 如 果 要 接 超过 两 个 以 上 的 动作 时 ， 每 个 动作 前 面 得 加 -e 
才 行 ! 

# 透 过 这 个 动作 ， 在 /tmpytest 里 面 便 有 新 旧 的 passwd 档案 存在 了 ! 





接 下 来 讨论 一 下 关于 diff 的 用 法 吧 ! 


[root@www ~]# diff [-bBi] ffom-file to-file 

选项 与 参数 : 

from-file : 一 个 档 名 ， 作 为 原始 比 对 档案 的 档 名 ; 

to-file “: 一 个 档 名 ， 作 为 目的 比 对 档案 的 档 名 ; 

注意 ，from-file 或 to-file 可 以 - 取代 ， 那 个 - 代表 『Standard inputj 之 意 。 


-b : 忽略 一 行当 中 ， 仅 有 多 个 空白 的 差异 (例如 "about me" 与 "about me" 
视 为 相同 

-B : 忽略 空白 行 的 差异 。 

-i : 忽略 大 小 写 的 不 同 。 


范例 一 : 比 对 passwd.old 与 passwd.new 的 差异 : 

[root@www test]# diff passwd.old passwd.new 

4d3 ”<== 左 边 第 四 行 被 删除 (d) 掉 了 ， 基 准 是 右边 的 第 三 行 

< adm:x:3:4:adm:/var/adm:/sbin/nologin <== 这 边 列 出 左边 (<) 档 案 被 删除 
的 那 一 行内 容 

6c5 <== 左 边 档 案 的 第 六 行 被 取代 (c) 成 右边 档案 的 第 五 行 

< sync:x:5:0:sync:/sbin:/bin/sync <= = 左边 (<) 档 案 第 六 行内 容 


> no six line <== 右 边 (>) 档 案 第 五 行内 容 
# 很 聪明 吧 ! 用 diff 就 把 我 们 刚刚 的 处 理 给 比 对 完毕 了 ! 





用 diff 比 对 档案 真 的 是 很 简单 喔 ! 不 过 ， 你 不 要 用 diff 去 比 对 两 个 完全 不 相干 的 档案 ， 因 为 比 不 出 个 喻 
噬 噬 ! 另外 ，diff 也 可 以 比 对 整个 目录 下 的 差异 喔 ! 举例 来 说 ， 我 们 想 要 了 解 一 下 不 同 的 开机 执行 等 级 
(runlevel) 内 容 有 了 哈 不 同 ? 假设 你 已 经 知道 执行 等 级 3 与 5 的 启动 脚本 分 别 放 置 到 /etc/rc3.d 及 
/etc/rc5.d ， 则 我 们 可 以 将 两 个 目录 比 对 一 下 : 


[root@www ~]# diff /etc/rc3.d/ /etc/rc5.d/ 


Only in /etc/rc3.d/: K99readahead _later 
Only in /etc/rc5.d/: S96readahead later 





我 们 的 diff 很 聪明 吧 ! 还 可 以 比 对 不 同 目录 下 的 相同 文件 名 的 内 容 ， 这 样 真 的 很 方便 喔 ~ 


。 cmp 


相对 于 diff 的 广泛 用 途 ，cmp 似乎 就 用 的 没有 这 么 多 了 ~ cmp 主要 也 是 在 比 对 两 个 档案 ， 他 主要 利 
用 『 字 节 」 单位 去 比 对 ， 因 此 ， 当 然 也 可 以 比 对 binary file 喝 ~ (还 是 要 再 提醒 喔 ，diff 主要 是 以 
『 行 」 为 单位 比 对 ，cmp 则 是 以 『 字 节 」? 为 单位 去 比 对 ， 这 并 不 相同 ! ) 


[root@www ~]# cmp [-s] filel file2 
选项 与 参数 : 
-Ss : 将 所 有 的 不 同 点 的 字 节 处 都 列 出 来 。 因 为 cmp 预 设 仅 会 输出 第 一 个 发 现 的 


范例 一 : 用 cmp 比较 一 下 passwd.old 及 passwd.new 
eXey (GAA Td ll ol: Ee Kello eol: ESM/e Nel 





el: Ee Ke lo el: ELo Nl Di NA 


看 到 了 吗 ? 第 一 个 发 现 的 不 同 点 在 第 四 行 ， 而 且 字 节 数 是 在 第 106 个 字 节 处 ! 这 个 cmp 也 可 以 用 来 比 
对 binary 啦 1! ^ ^ 


。 patch 


patch 这 个 指令 与 diff 可 是 有 密 不 可 分 的 关系 啊 ! 我 们 前 面 提 到 ，diff 可 以 用 来 分 辨 两 个 版 本 之 间 的 差 
异 ， 举 例 来 说 ， 刚 刚 我 们 所 建立 的 passwd.old 及 passwd.new 之 间 就 是 两 个 不 同 版 本 的 档案 。 那 
么 ， 如 果 要 『 升 级 」 呢 ?就 是 『 将 旧 的 档案 升级 成 为 新 的 档案 」 时 ， 应 该 要 怎么 做 呢 ? 其 实 也 不 难 啦 ! 
就 是 『 先 比较 先 旧 版 本 的 差异 ， 并 将 差异 档 制作 成 为 补丁 档 ， 再 由 补丁 档 更 新 旧 档 案 」 即 可 。 举例 来 
说 ， 我 们 可 以 这 样 做 测试 : 


范例 一 : 以 /tmp/test 内 的 passwd.old 与 passwd.new 制作 补丁 档案 
[root@www test]# diff -Naur passwd.old passwd.new > passwd.patch 
[root@www test]# cat passwd.patch 

--- passwd.old 2009-02-10 14:29:09.000000000 +0800 <== 新 旧 档 案 的 信 
息 

+++ passwd.new 2009-02-10 14:29:18.000000000 +0800 

@@ -19 +1,8 @@ <== 新 旧 档 案 要 修改 数据 的 界定 范围 ， 旧 档 在 1-9 行 ,新 
档 在 1-8 行 

root:x:0:0:root:/root:/bin/bash 

bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
-adm:x:3:4:adm:/var/adm:/sbin/nologin <== 左 侧 档案 删除 

ope AoWAL ALele lole SAN) /alellele ly 

-sync:x:5:0:sync:/sbin:/bin/sync <== 左 侧 档 案 删 除 

+no six line <== 右 侧 新 档 加 入 
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 
halt:x:7:0:halt:/sbin:/sbin/halt 
mail:x:8:12:mail:/var/spooMmail:/sbin/ynologin 





一 般 来 说 ， 使 用 diff 制作 出 来 的 比较 档案 通常 使 用 扩展 名 为 .patch 喝 。 人 至 于 内 容 惑 如 同上 面 介绍 的 样 
子 。 基本 上 就 是 以 行为 单位 ， 看 看 哪 边 有 一 样 与 不 一 样 的 ， 找 到 一 样 的 地 方 ， 然 后 将 不 一 样 的 地 方 取代 
掉 ! 以 上 面 表格 为 例 ， 新 档案 看 到 - 会 删除 ， 看 到 + 会 加 入 ! 好 了 ， 那 么 如 何 将 旧 的 档案 更 新 成 为 新 
的 内 容 呢 ?就 是 将 passwd.old 改 成 与 passwd.new 相同 ! 可 以 这 样 做 : 


[root@www ~]# patch -PN < patch file <== 更 新 
[root@www ~]# patch -R -pN < patch_file <== 还 原 
选项 与 参数 : 

-p : 后 面 可 以 接 『 取 消 几 层 目录 上 的 意思 。 

-R_ : 代表 还 原 ， 将 新 的 文件 还 原 成 原来 旧 的 版 本 。 


范例 二 : 将 刚刚 制作 出 来 的 patch file 用 来 更 新 旧版 数据 
eT OMA ldo lO ol Ee eol: ldelg 


ez:ldel ell le Bil el /eo Kelle| 


[root@www test]# Ne 
-rw-r--r-- 1 root root 1929 Feb 10 14:29 passwd.new 
-rW-r--r-- 1 root root 1929 Feb 10 15:12 passwd.old <== 档 案 一 模 一 样 ! 


范例 三 : 恢复 旧 档 案 的 内 容 

[root@www test]# patch -R -p0 < passwd.patch 
[root@www test]# Ne 

-rw-r--r-- 1 root root 1929 Feb 10 14:29 passwd.new 
-rw-r--r-- 1 root root 1986 Feb 10 15:18 passwd.old 
# 档案 就 这 样 恢复 成 为 上 日 版 本 吧 





为 什么 这 里 会 使 用 -p0 呢 ? 因为 我 们 在 比 对 新 旧版 的 数据 时 是 在 同一 个 目录 下 ， 因 此 不 需要 减 去 目录 
啦 ! 如 果 是 使 用 整体 目录 比 对 (diff 旧 目 录 新 目录 ) 时 ， 就 得 要 依据 建立 patch 档案 所 在 目录 来 进行 目 
录 的 删 减 喝 ! 


更 详细 的 patch 用 法 我 们 会 在 后 续 的 第 五 篇 的 原始 码 编译 (第 二 十 二 章 ) 再 跟 大 家 介绍 ， 这 里 仅 是 介绍 
给 你 ， 我 们 可 以 利用 diff 来 比 对 两 个 档案 之 间 的 差异 ， 更 可 进一步 利用 这 个 功能 来 制作 修补 档案 
(patch file) ， 让 大 家 更 容易 进行 比 对 与 升级 呢 ! 很 不 赖 吧 ! ^_^ 


必 档 案 打印 准备 : pr 


如 果 你 曾经 使 用 过 一 些 图 形 接口 的 文字 处 理 软件 的 话 ， 那 么 很 容易 友 现 ， 当 我 们 在 打印 的 时 候 ， 可 以 同 
时 选择 与 设 定 每 一 页 打印 时 的 标 头 吧 ! 也 可 以 设 定 页 码 呢 ! 那么 ， 如 果 我 是 在 Linux 底下 打印 纯 文本 档 
呢 可 不 可 以 具有 标题 啊 ? 可 不 可 以 加 入 页 码 啊 ? 呵呵 ! 当然 可 以 啊 ! 使 用 pr 就 能 够 达到 这 个 功能 了 。 
不 过 ，Ppr 的 参数 实在 太 多 了 ， 乌 哥 也 说 不 完 ， 一 般 来 说 ， 乌 哥 都 仅 使 用 最 简单 的 方式 来 处 理 而 已 。 举 
例 来 说 ， 如 果 想 要 打印 /etc/man.config 呢 ? 


eXe (GOAN aie WA/ la Neel 


2007-01-06 18:24 ariel leeln ile 


# 
# Generated automatically from man.contf.in by the 


# configure script. 





上 面 特殊 字体 那 一 行 呢 ， 其 实 就 是 使 用 pr 处 理 后 所 造成 的 标题 啦 ! 标题 中 会 有 『 档 案 时 间 」、 『 档 案 
档 名 」 及 『 页 码 」 三 大 项 目 。 更 多 的 pr 使 用 ， 请 参考 pr 的 说 明 啊 ! ^_^ 


Oa 回顾 


。 正规 表示 法 就 是 处 理 字符 串 的 方法 ， 他 是 以 行为 单位 来 进行 字符 串 的 处 理 行为 ; 

。 正规 表示 法 透 过 一 些 特 殊 符 号 的 辅助 ， 可 以 让 使 用 者 轻易 的 达到 『 搜 寻 / 删 除 / 取 代 」 某 特定 字符 
串 的 处 理 程序 ; 

。 只 要 工具 程序 支持 正规 表示 法 ， 那 么 该 工具 程序 就 可 以 用 来 作为 正规 表示 法 的 字符 串 处 理 之 用 ; 

。 正规 表示 法 与 通配符 是 完全 不 一 样 的 东西 ! 通配符 (wildcard) 代表 的 是 bash 操作 接口 的 一 个 功 
能 ， 但 正规 表示 法 则 是 一 种 字符 串 处 理 的 表示 方式 ! 

。 使 用 grep 或 其 他 工具 进行 正规 表示 法 的 字符 串 比 对 时 ， 因 为 编码 的 问题 会 有 不 同 的 状态 ， 
此 ， 你 最 好 将 LANG 等 变量 设 定 为 C 或 者 是 en 等 英文 语系 ! 

。 grep 与 egrep 在 正规 表示 法 里 面 是 很 常见 的 两 支 程 序 ， 其 中 ，egrep 支持 更 严谨 的 正规 表示 法 
的 语法 ; 

。 由 于 编码 系统 的 不 同 ， 不 同 的 语系 (LANG) 会 造成 正规 表示 法 撒 取 资料 的 差异 。 因 此 可 利用 特殊 
符号 如 [:upper:] 来 替代 编码 范围 较 佳 ; 

。 ”由 于 严谨 度 的 不 同 ， 正 规 表示 法 之 上 还 有 更 严谨 的 延伸 正规 表示 法 ; 

。 基础 正规 表示 法 的 特殊 字符 有 : *, ?, [], [-], [^], ^, $ 等 ! 

。 常见 的 正规 表示 法 工具 有 : grep, sed, vim 等 等 

。 printf 可 以 透 过 一 些 特殊 符号 来 将 数据 进行 格式 化 输出 ; 

。 awk 可 以 使 用 『 字 段 」 为 依据 ， 进 行 数据 的 重新 整理 与 输出 ; 

。 文件 的 比 对 中 ， 可 利用 diff 及 cmp 进行 比 对 ， 其 中 diff 主要 用 在 纯 文本 档案 方面 的 新 旧版 本 比 
对 

。 patch 指令 可 以 将 旧版 数据 更 新 到 新 版 (主要 亦 由 diff 建立 patch 的 补丁 来 源 档案 ) 


0 
( 要 看 答案 请 将 鼠标 移动 到 『〖 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 模拟 题 一 : 透 过 grep 搜寻 特殊 字符 串 ， 并 配合 数据 流 重 导 向 来 处 理 大 量 的 档案 搜寻 问题 。 


o 目标 : 正确 的 使 用 正规 表示 法 ; 
o 前 提 : 需要 了 解数 据 流 重 导向 ， 以 及 透 过 子 指令 $(command) 来 处 理 档 名 的 搜寻 ; 


我 们 简单 的 以 搜寻 星 号 (5 来 处 理 底下 的 任务 : 


3. 利用 正规 表示 法 找 出 系统 中 含有 某 些 特殊 关键 词 的 档案 ， 举 例 来 说 ， 找 出 在 /etc 底下 含有 
星 号 (*) 的 档案 与 内 容 : 


解决 的 方法 必须 要 搭配 通配符 ， 但 是 星 号 本 身 就 是 正规 表示 法 的 字符 ， 因 此 需要 如 此 进 
行 : 


[root@www ~]# grep \*' /etc/* 





你 必须 要 注意 的 是 ， 在 单 引 号 内 的 星 号 是 正规 表示 法 的 字符 ， 但 我 们 要 找 的 是 星 号 ， 因 此 

需要 加 上 跳 脱 字 符 (\)。 但 是 在 /etc/* 的 那个 * 则 是 bash 的 通配符 ! 代表 的 是 档案 的 档 

名 喔 ! 不 过 由 上 述 的 这 个 结果 中 ， 我 们 仅 能 找到 /etc 底下 第 一 层 子 目录 的 数据 ， 无 法 找到 
次 目录 的 数据 ， 如 果 想 要 连同 完整 的 /etc 次 目录 数据 ， 就 得 要 这 样 做 : 





[root@www ~]# grep \*' $(find /etc -type ff) 


4. 但 如 果 档 案 数 量 太 多 呢 ? 如 同上 述 的 案例 ， 如 果 要 找 的 是 全 系统 Y) 呢 ? 你 可 以 这 样 做 : 


[root@www ~]# grep \*' $(find / -type 用 





-bash: /bin/grep: Argument list too long 


真 要 命 ! 由 于 指令 列 的 内 容 长 度 是 有 限制 的 ， 因 此 当 搜 寻 的 对 象 是 整个 系统 时 ， 上 述 的 指 
令 会 发 生 错 误 。 那 该 如 何 是 好 ”此 时 我 们 可 以 透 过 管线 命令 以 及 xargs 来 处 理 。 举 例 来 
说 ， 让 grep 每 次 仅 能 处 理 10 个 档 名 ， 此 时 你 可 以 这 样 想 : 


a， 先 用 find 去 找 出 档案 ; 
b. 用 xargs 将 这 些 档案 每 次 丢 10 个 给 grep 来 作为 参数 处 理 ; 
c.grep 实际 开始 搜寻 档案 内 容 。 


所 以 整个 作法 就 会 变 成 这 样 : 


[root@www ~]# find / -type f | xargs -n 10 grep \* 





5. 从 输出 的 结果 来 看 ， 数 据 量 实在 非常 庞大 ! 那 如 果 我 只 是 想 要 知道 档 名 而 已 呢 ? 你 可 以 透 
过 grep 的 功能 来 找到 如 下 的 参数 ! 


[root@www ~]# find / -type f | xargs -n 10 grep -| \* 





情境 模拟 题 二 : 使 用 管线 命令 配合 正规 表示 法 建立 新 指令 与 新 变量 。 我 想 要 建立 一 个 新 的 指令 名 为 
myip ， 这 个 指令 能 够 将 我 系统 的 IP 捉 出 来 显示 。 而 我 想 要 有 个 新 变量 ， 变量 名 为 MYIP ， 这 个 变量 
可 以 记录 我 的 IP 。 

处 理 的 方式 很 简单 ， 我 们 可 以 这 样 试看 看 : 
0. 首先， 我 们 依据 本 章 内 的 ifconfig, sed 与 awk 来 取得 我 们 的 IP ， 指 令 为 : 


[root@www ~]# ifconfig eth0 | grep 'inet addr 外 \ 





> sed's/^.*inet addr://g'| cut -d '' -f1 


1. 再 来 ， 我 们 可 以 将 此 指令 利用 alias 指定 为 myip 喔 ! 如 下 所 示 : 


[root@www ~]# alias myip="ifconfig eth0 | grep 'inet addr | \ 
> sed's/^.*inet addr://g'| cut -d '' -fi " 





2. 最终， 我 们 可 以 透 过 变量 设 定 来 处 理 MYIP 喔 ! 





[root@www ~]# MYIP=$( myip ) 


3， 如 果 每 次 登入 都 要 生效 ， 可 以 将 alias 与 MYIP 的 设 定 那 两 行 ， 写 入 你 的 ~/.bashrc 即 
可 ! 


。 ”我 想 要 知道 ， 在 /etc 底下 ， 只 要 含有 XYZ 三 个 字符 的 任何 一 个 字符 的 那 一 行 就 列 出 来 ， 要 怎样 
进行 ? 


grep [XYZ] /etc/* 


。 将 /etc/termcap 内 容 取出 后 ，(1) 去 除开 头 为 # 的 行 (2) 去 除 空白 行 (3) 取 出 开头 为 英文 字母 的 那 
几 行 (4) 最 终 统计 总 行 数 该 如 何 进行 ? 


grep -v '^#' /etc/termcap | grep -v '^$' | grep '^[:alpha:]’ | wc -| 


的 ss 延伸 阅读 


。 注 1 : 关于 正规 表示 法 与 POSIX 及 特殊 语法 的 参考 网 址 可 以 查询 底下 的 来 源 : 
维基 百科 的 说 明 : http://en.wikipedia.org/wiki/Regular_expression 
ZYTRAX 网 站 介绍 : http://zytrax.com/tech/web/regex.htm 

。 注 2 : 其 他 关于 正规 表示 法 的 网 站 介绍 : 
洪 朝 贵 老师 的 网 页 : http://www.cyut.edu.tw/~ckhung/b/re/index.php 
龙门 少尉 的 窜 : http://main.rtfiber.com.tw/~changyj/ 
PCRE 官方 网 站 : http://perldoc.perl.org/perlre.html 

。 注 3 : 关于 ASCII 编码 对 照 表 可 参考 维基 百科 的 介绍 : 


维基 百科 (ASCID 条 目 : 


http://zh.wikipedia.org/w/index.php?title=ASCIll&variant=zh-tw 


。 注 4 :关于 awk 的 进 阶 文献 ,包括 有 底下 几 个 连结 : 
中 研 院 计算 中 心 ASPAC 计划 之 awk 程序 介绍 : 
http://phi.sinica.edu.tw/aspac/reports/94/94011/ 
鸟 哥 备份 : http://linux.vbird.org/linux_basic/0330regularex/awk.pdf 
这 份 文件 写 的 非常 棒 ! 欢迎 大 家 多 多 参考 ! 
Study Area : http://www.study-area.org/linux/system/linux_shell.htm 


2002/07/29 


2005/05/23 
了! 

2005/08/22 
2005/09/05 
2006/03/10 
2006/10/05 
哆 时 


2008/10/08 : 
2009/02/07 : 
2009/02/10 : 
: 感谢 网 友 Jack 的 回报 ，cmp 应 该 是 使 用 『 字 节 bytes 而 非 位 bits， 感谢 Jack 兄 。 
: 加 入 情境 模拟 题目 了 ! 


2009/05/14 
2009/08/26 


: 加 入 了 awk, sed 等 工具 的 介绍 
: 加 入 printf 内 ， 关 于 \XNN 的 说 明 ! 

: 将 原本 的 sed 内 的 动作 (action) 中 ，s 由 [搜寻 4 改 成 『 取 代 】 了 ! 

: 在 sed 当中 多 了 一 个 -i 的 参数 说 明 ， 也 多 了 一 个 范例 八 可 以 参考 。 感 谢 讨 论 区 的 thyme 


: 第 一 次 完成 ; 
2003/02/10 : 
2005/01/28 : 
2005/03/30 : 
: 修订 了 grep -n'^[a-z]' regular express.txt 所 要 撕 取 的 是 小 写 ， 之 前 写成 大 写 ， 错 


重新 编排 与 加 入 FAQ ; 
重新 汇 整 基础 正规 表示 法 的 内 容 ! 重点 在 regular_express.txt 的 处 理 与 练习 上 ! 
修订 了 grep -n 'goo*g' regular_express.txt 这 一 段 


, 还 有 diff 与 cmp 等 指令 的 说 明 ! 


加 入 grep 内 的 --color=auto 说 明 ! 


将 旧 的 基于 FC4 版 本 的 文章 移动 到 此 处 
重新 排版 ， 并 且 加 入 语系 的 说 明 ， 以 及 特殊 [: 资 料 :] 的 说 明 ! 更 改 不 少 范例 的 说 明 .。 


第 十 三 章 、 学 习 Shell Scripts 
最 近 更 新 日 期 : 2009/02/18 
如 果 你 真 的 很 想 要 走 信息 这 条 路 ， 并 且 想 要 管理 好 属于 你 的 主机 ， 那么 ， 别 说 鸟 哥 不 告诉 你 ， 可 以 自动 管理 系统 的 好 


工具 : Shell scripts ! 这 家 伙 真 的 是 得 要 好 好 学 习 学 习 的 ! 基本 上 ，shell script 有 点 像 是 早期 的 批 处 理 文件 ， 亦 即 是 
将 一 些 指令 汇 整 起 来 一 次 执行 ， 但 是 Shell script 拥有 更 强大 的 功能 ， 那 就 是 他 可 以 进行 类 似 程序 (program) 的 撰 


写 ， 并 且 不 需要 经 过 编译 (compile) 就 能 够 执行 ， 真 的 很 方便 。 加 上 我 们 可 透 过 shell script 来 简化 我 们 日 常 的 工作 
管理 ， 而 且 ， 整 个 Linux 环境 中 ， 一 些 服 务 (services) 的 启动 都 是 透 过 shell script 的 ， 如 果 你 对 于 script 不 了 解 ， 
嘿嘿 ! 发 生 问 题 时 ， 可 真是 会 求助 无 门 喔 ! 所 以 ， 好 好 的 学 一 学 他 吧 ! 
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. 什么 是 Shell Script 
1.1 干 嘛 学 习 shell scripts 
1.2 第 一 支 script 的 撰写 与 执行 
1.3 撰写 shell script 的 良好 习惯 建立 
. 简单 的 shell script 练习 
2.1 简单 范例 : 对 谈 式 脚本 , 随 日 期 变化 , 数值 运算 
2.2 script 的 执行 方式 差异 (source, sh script, ./script) 
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5.1 while...do...done, until...do...done (不 定 循环 ) 
5.2 for...do...done (固定 循环 ) : 账号 检查 , 网 络 状态 $(seq ) 
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什么 是 shell script (程序 化 脚本 ) 呢 ? 就 字面 上 的 意义 ， 我 们 将 他 分 为 两 部 份 。 在 『 shell 」 部 分 ， 我 
们 在 十 一 章 的 BASH 当中 已 经 提 过 了 ， 那 是 一 个 文字 接口 底下 让 我 们 与 系统 沟通 的 一 个 工具 接口 。 那 
么 『 script 」 是 哈 ? 字面 上 的 意义 ，script 是 『 脚 本 、 剧 本 」 的 意思 。 整 句 话 是 说 ，shell script 是 
针对 shell 所 写 的 『 剧 本 ! 」 


什么 东西 啊 ? 其 实 ，shell script 是 利用 shell 的 功能 所 写 的 一 个 『 程 序 (program)」， 这 个 程序 是 使 
用 纯 文 本 文件 ， 将 一 些 shell 的 语法 与 指令 ( 含 外 部 指令 ) 写 在 里 面 ， 搭 配 正 规 表 示 法 、 管 线 命令 与 数据 
流 重 导向 等 功能 ， 以 达到 我 们 所 想 要 的 处 理 目的 。 


所 以 ， 简 单 的 说 ，shell script 就 像 是 早期 DOS 年 代 的 批 处 理 文件 (.bat) ， 最 简单 的 功能 就 是 将 许多 
指令 汇 整 写 在 一 起 ， 让 使 用 者 很 轻易 的 就 能 够 one touch 的 方法 去 处 理 复 杂 的 动作 (执行 一 个 档案 
"shell script" ， 就 能 够 一 次 执行 多 个 指令 )。 而 且 shell script 更 提供 数组 、 循 环 、 条 件 与 逻辑 判断 等 
重要 功能 ， 让 用 户 也 可 以 直接 以 shell 来 撰写 程序 ， 而 不 必 使 用 类 似 C 程序 语言 等 传统 程序 撰写 的 语法 
呢 ! 


这 么 说 你 可 以 了 解 了 吗 ? 是 的 ! shell script 可 以 简单 的 被 看 成 是 批 处 理 文 件 ， 也 可 以 被 说 成 是 一 个 程 


序 语 言 ， 且 这 个 程序 语言 由 于 都 是 利用 shell 与 相关 工具 指令 ， 所 以 不 需要 编译 即 可 执行 ， 且 拥有 不 错 
的 除 错 (debug) 工具 ， 所 以 ， 他 可 以 帮助 系统 管理 员 快 速 的 管理 好 主机 。 


仿 干 嘛 学 习 shell scripts 


a Rad le ee de 
要 学 shell script 呢 ? 不 要 学 可 不 可 以 啊 ?」 呵 呵 ~ 如 果 Linux 对 你 而 言 ， 你 只 是 想 要 『 会 用 】 而已， 
那么 ， 不 需要 学 shell script 也 还 无 所 谓 ， 这 部 分 先 给 他 跳 过 去 ， 等 到 有 空 的 时 候 ， 再 来 好 好 的 瞧 一 
瞧 。 但 是 ， 如 果 你 是 真 的 想 要 玩 清楚 Linux 的 来 龙 去 脉 ， 那 么 shell script 就 不 可 不 知 ， 为 什么 呢 ? 
为 : 


。 自动 化 管理 的 重要 依据 : 


不 用 鸟 哥 说 你 也 知道 ， 管理 一 部 主机 和 真 不 是 件 简单 的 事情 ， 每 天 要 进行 的 任务 就 有 : 查询 登录 
档 、 追 踪 流 量 、 监 控 用 户 使 用 主机 状态 、 主 机 各 项 硬 设备 状态 、 主机 软件 更 新 查询 、 更 不 要 说 
得 应 付 其 他 使 用 者 的 突然 要 求 了 。 而 这 些 工作 的 进行 可 以 分 为 : (1) 自行 手动 处 理 ， 或 是 (2) 写 个 
简单 的 程序 来 帮 你 每 日 自动 处 理 分 析 这 两 种 方式 ， 你 党 得 哪 种 方式 比较 好 ”当然 是 让 系统 自动 
工作 比较 好 ， 对 吧 ! 呵呵 ~ 这 就 得 要 良好 的 shell script 来 帮忙 的 啦 ! 


。 追踪 与 管理 系统 的 重要 工作 : 


虽然 我 们 还 没有 提 到 | 服务 启动 的 方法 ， 不 过 ， 这 里 可 以 先 提 一 下 ， 我 们 Linux 系统 的 服务 

(services) 启动 的 接口 是 在 /etc/init.d/ 这 个 目录 下 ， 目录 下 的 所 有 档案 都 是 scripts ; 另外 ， 

包括 开机 (booting) 过 程 也 都 是 利用 shell script 来 帮忙 搜寻 系统 的 相关 设 定数 据 ， 然 后 再 代入 

各 个 服务 的 设 定 参数 啊 ! 举例 来 说 ， 如 果 我 们 想 要 重新 启动 系统 注册 表 档 ， 可 以 使 用 : 
f/etc/init.d/syslogd restart〗， 那 个 syslogd 档案 就 是 script 啦 ! 


另外 ， 乌 哥 曾 经 在 某 一 代 的 Fedora 上 面 友 现 ， 启 动 MySQL 这 个 数据 库 服务 时 ， 确 实 是 可 以 启 
动 的 ， 但 是 屏幕 上 却 老 是 出 现 『failure」 ! 后 来 才 发 现 ， 原 来 是 启动 MySQL 那个 script 会 主 
动 的 以 『 空 的 密码 」 去 尝试 登入 MySQL ， 但 为 了 安全 性 乌 哥 修改 过 MySQL 的 密码 虽 ~ 当然 就 
登入 失败 ~ 后 来 改 了 改 script ， 就 略 去 这 个 问题 啦 ! 如 此 说 来 ，script 确实 是 需要 学 习 的 啊 ! 


。 简单 入 侵 检测 功能 : 


当 我 们 的 系统 有 异 状 时 ， 大 多 会 将 这 些 异 状 记 录 在 系统 记录 器 ， 也 就 是 我 们 常 提 到 的 『 系 统 注册 
表 档 〗 ， 那 么 我 们 可 以 在 固定 的 几 分钟 内 主动 的 去 分 析 系 统 注 册 表 档 ， 若 察觉 有 问题 ， 就 立刻 
通报 管理 员 ， 或 者 是 立刻 加 强 防 火 墙 的 设 定 规则 ， 如 此 一 来 ， 你 的 主机 可 就 能 够 达到 『 自 我 保 
护 」 的 聪明 学 习 功 能 啦 ~ 举例 来 说 ， 我们 可 以 通过 shell script 去 分 析 『 当 该 封包 尝试 几 次 还 是 
联机 失败 之 后 ， 丈 予以 抵挡 住 该 IP」 之 类 的 举动 ， 例 如 鸟 哥 写 过 一 个 关于 抵挡 砍 站 软件 的 shell 
script ， 就 是 用 这 个 想法 去 达成 的 呢 ! 


。 连续 指令 单一 化 : 


其 实 ， 对 于 新 手 而 言 ，script 最 简单 的 功能 就 是 : 『 汇 整 一 些 在 command line 下 达 的 连续 指 
令 ， 将 他 写 入 scripts 当中 ， 而 由 直接 执行 scripts 来 启动 一 连 串 的 command line 指令 输 

入 ! 例如 : 防火 墙 连续 规则 (iptables)， 开 机 加 载 程序 的 项 目 (就 是 在 /etc/rc.d/rc.local 里 头 
的 数据 ) ， 等 等 都 是 相似 的 功能 啦 ! 其 实 ， 说 穿 了 ， 如 果 不 考虑 program 的 部 分 ， 那 么 scripts 
也 可 以 想 成 『 仅 是 帮 有 我 们 把 一 大 串 的 指令 汇 整 在 一 个 档案 里 面 ， 而 直接 执行 该 档案 融 可 以 执行 
那 一 串 又 臭 又 长 的 指令 段 ! 」 束 是 这 么 简单 啦 ! 


。 简易 的 数据 处 理 : 


由 前 一 章 正规 表示 法 的 awk 程序 说 明 中 ， 你 可 以 发 现 ，awk 可 以 用 来 处 理 简单 的 数据 数据 
呢 ! 例如 薪资 单 的 处 理 啊 等 等 的 。 shell script 的 功能 更 强大 ， 例 如 乌 哥 曾经 用 shell script 直 


接 处 理 数据 数据 的 比 对 啊 ， 文 字数 据 的 处 理 啊 等 等 的 ， 撰 写 方便 ,速度 又 快 (因为 在 Linux 效能 
较 佳 )， 真 的 是 很 不 错 用 的 啦 ! 


。 跨 平台 支持 与 学 习 历 程 较 短 : 


几乎 所 有 的 Unix Like 上 面 都 可 以 跑 shell script ， 连 MS Windows 系列 也 有 相关 的 script 仿 
真 器 可 以 用 ， 此 外 ，shell script 的 语法 是 相当 杀 和 的 ， 看 都 看 的 懂得 文字 (虽然 是 英文 )， 而 不 
是 机 器 码 ， 很 容易 学 习 ~ 这 些 都 是 你 可 以 加 以 考虑 的 学 习 点 啊 ! 


上 面 这 些 都 是 你 考虑 学 习 shell script 的 特点 ~ 此 外 ，shell script 还 可 以 简单 的 以 vim 来 直接 编写 ， 
实在 是 很 方便 的 好 东西 ! 所 以 ， 还 是 建议 你 学 习 一 下 啦 。 


不 过 ， 虽然 shell script 号 称 是 程序 (program) ， 但 实际 上 ，shell script 处 理 数据 的 速度 上 是 不 大 够 
的 。 因 为 shell script 用 的 是 外 部 的 指令 与 bash shell 的 一 些 默 认 工 具 ， 所 以 ， 他 常常 会 去 呼叫 外 部 的 
函 式 库 ， 因 此 ， 指 令 周 期 上 面 当然 比 不 上 传统 的 程序 语言 。 所 以 哆 ，shell script 用 在 系统 管理 上 面 是 
很 好 的 一 项 工具 ， 但 是 用 在 处 理 大 量 数值 运算 上 ， 就 不 够 好 了 ， 因 为 Shell scripts 的 速度 较 慢 ， 且 使 
用 的 CPU 资源 较 多 ， 造 成 主机 资源 的 分 配 不 良 。 还 好 ， 我 们 通常 利用 shell script 来 处 理 服 务 器 的 侦 
测 ， 倒 是 没有 进行 大 量 运 算 的 需求 啊 ! 所 以 不 必 担 心 的 啦 ! 


台 第 一 支 script 的 扎 写 与 执行 


如 同 前 面 讲 到 的 ，shell script 其 实 就 是 纯 文 本 档 ， 我 们 可 以 编辑 这 个 档案 ， 然 后 让 这 个 档案 来 帮 有 我 们 
一 次 执行 多 个 指令 ， 或 者 是 利用 一 些 运 算 与 逻辑 判断 来 帮 有 我 们 达成 某 些 功能 。 所 以 啦 ， 要 编辑 这 个 档 
案 的 内 容 时 ， 当 然 就 需要 具备 有 bash 指令 下 达 的 相关 认识 。 下 达 指 令 需 要 注意 的 事项 在 第 五 章 的 开始 
下 达 指 令 小 节 内 已 经 提 过 ， 有 疑问 请 自行 回去 翻阅 。 在 shell script 的 撰写 中 还 需要 用 到 底下 的 注意 事 
项 : 


1. 指令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 析 与 执行 ; 

2， 指令 的 下 达 就 如 同 第 五 章 内 提 到 的 : 指令 、 选 项 与 参数 间 的 多 个 空白 都 会 被 忽略 掉 ; 
3 空白 行 也 将 被 忽略 掉 ， 并 且 [tab] 按键 所 推 开 的 空白 同样 视 为 空格 键 ; 

4. 如 果 读 取 到 一 个 Enter 符号 (CR)， 就 尝试 开始 执行 该 行 (或 该 串 ) 命令 ; 

5， 至 于 如 果 一 行 的 内 容 太 多 ， 则 可 以 使 用 『 \[Enter] 」 来 延伸 至 下 一 行 ; 

6.『# 汪 可 做 为 批注 ! 任何 加 在 # 后 面 的 资料 将 全 部 被 视 为 批注 文字 而 被 忽略 ! 


如 此 一 来 ， 我 们 在 script 内 所 撰写 的 程序 ， 就 会 被 一 行 一 行 的 执行 。 现 在 我 们 假设 你 写 的 这 个 程序 文 
件 名 是 /home/dmtsai/shell.sh 好 了 ， 那 如 何 执行 这 个 档案 ? 很 简单 ， 可 以 有 底下 几 个 方法 : 


。 直接 指令 下 达 : shell.sh 档案 必须 要 具备 可 读 与 可 执行 (rx) 的 权限 ， 然 后 : 
o。 绝对 路 径 : 使 用 /home/dmtsai/shell.sh 来 下 达 指 令 ; 
o。 相对 路 径 : 假设 工作 目录 在 /home/dmtsai/ ， 则 使 用 ./shell.sh 来 执行 
o 变量 『PATH 功能 : 将 shell.sh 放 在 PATH 指定 的 目录 内 ,例如 : ~/bin/ 


。 以 bash 程序 来 执行 : 透 过 『 bash shell.sh 」 或 『 sh shell.sh 」 来 执行 


有 反正 重点 就 是 要 让 那个 shell.sh 内 的 指令 可 以 被 执行 的 意思 啦 ! 喷 ! 那 我 为 何 需要 使 用 『./shell.sh 」 
来 下 达 指 令 ? 忘记 了 吗 ? 回去 第 十 一 章 内 的 指令 搜寻 顺序 察看 一 下 ， 你 就 会 知道 原因 了 ! 同时 ， 由 于 
CentOs 默认 用 户 家 目录 下 的 ~/bin 目录 会 被 设 定 到 $PATH 内 ， 所 以 你 也 可 以 将 shell.sh 建立 在 
/home/dmtsai/bin/ 底下 ( ~/bin 目录 需要 自行 设 定 ) 。 此 时 ， 若 shell.sh 在 ~/bin 内 且 具 有 rx 的 权 
限 ， 那 就 直接 输入 shell.sh 即 可 执行 该 脚本 程序 ! 


那 为 何 『 sh shell.sh 」 也 可 以 执行 呢 ? 这 是 因为 /bin/sh 其 实 就 是 /bin/bash (连结 档 )， 使 用 sh 
shell.sh 亦 即 告诉 系统 ， 我 想 要 直接 以 bash 的 功能 来 执行 shell.sh 这 个 档案 内 的 相关 指令 的 意思 ,所 
以 此 时 你 的 shell.sh 只 要 有 r 的 权限 即 可 被 执行 喔 ! 而 我 们 也 可 以 利用 sh 的 参数 , 如 -n 及 -x 来 检查 


与 追踪 shell.sh 的 语法 是 否 正确 呢 ! ^_^ 


。 撰写 第 一 支 Script 


在 武侠 世界 中 ， 不 论 是 那个 门派 ， 要 学 武功 要 从 扫地 做 起 ， 那 么 要 学 程序 呢 ? 呵呵 ， 肯 定 是 由 『 秀 出 
Hello World ! 」 这 个 字眼 开始 的 ! OK ! 那么 乌 哥 就 先 写 一 支 script 给 大 家 瞧 一 瞧 : 


[root@www ~]# mkdir scripts; cd scripts 
[root@www scripts]# vi sh01.sh 
#!/bin/bash 

# Program: 


# This program shows "Hello World!" in your screen. 


# History: 

#2005/08/23 VBird First release 

A EA WA AI WA YA AI /elet: ell WAIN ylelet: /Ne esha 
export PATH 

echo -e "Hello World! \a \n" 

exit 0 





在 本 章 当中 ， 请 将 所 有 撰写 的 script 放置 到 你 家 目录 的 ~/scripts 这 个 目录 内 ， 未 来 比较 好 管理 啦 ! 
上 面 的 写法 当中 ， 乌 哥 主 要 将 整个 程序 的 撰写 分 成 数 段 ， 大 致 是 这 样 : 


1. 第 一 行 #!/bin/bash 在 宣告 这 个 script 使 用 的 shell 名 称 : 
因为 我 们 使 用 的 是 bash ， 所 以 ， 必 须要 以 『 #1/bin/bash 」 来 宣告 这 个 档案 内 的 语法 使 用 
bash 的 语法 ! 那么 当 这 个 程序 被 执行 时 ， 他 就 能 够 加 载 bash 的 相关 环境 配置 文件 (一 般 来 说 就 
是 non-login shell 的 ~/.bashrc) ， 并 且 执 行 bash 来 使 我 们 底下 的 指令 能 够 执行 ! 这 很 重要 
的 ! (在 很 多 状况 中 ， 如 果 没 有 设 定好 这 一 行 ， 那 么 该 程序 很 可 能 会 无 法 执行 ， 因 为 系统 可 能 无 
法 判断 该 程序 需要 使 用 什么 shell 来 执行 啊 ! ) 


2. 程序 内 容 的 说 明 : 
整个 script 当中 ， 除 了 第 一 行 的 『 者 」 是 用 来 宣告 shell 的 之 外 ， 其 他 的 # 都 是 『 批 注 」 用 
途 ! 所 以 上 面 的 程序 当中 ， 第 二 行 以 下 就 是 用 来 说 明 整 个 程序 的 基本 数据 。 一 般 来 说 ， 建 议 你 
一 定 要 养 成 说 明 该 script 的 : 1. 内 容 与 功能 ; 2. 版 本 信息 ; 3. 作者 与 联络 方式 ; 4. 建 档 日 
期 ; 5. 历史 纪录 等 等 。 这 将 有 助 于 未 来 程序 的 改写 与 debug 呢 ! 


3， 主要 环境 变量 的 宣告 : 
建议 务必 要 将 一 些 重要 的 环境 变量 设 定好 ， 鸟 哥 个 人 认为 ，PATH 与 LANG (如 果 有 使 用 到 输出 
相关 的 信息 时 ) 是 当中 最 重要 的 ! 如 此 一 来 ， 则 可 让 我 们 这 支 程序 在 进行 时 ， 可 以 直接 下 达 一 些 
外 部 指令 ， 而 不 必 写 绝对 路 径 呢 ! 比较 好 啦 ! 


4. 主要 程序 部 分 
就 将 主要 的 程序 写 好 即 可 ! 在 这 个 例子 当中 ， 就 是 echo 那 一 行 啦 ! 


5. 执行 成 果 告 知 (定义 回 传 值 ) 
是 否 记 得 我 们 在 第 十 一 章 里 面 要 讨论 一 个 指令 的 执行 成 功 与 否 ， 可 以 使 用 $? 这 个 变量 来 观察 ~ 
那么 我 们 也 可 以 利用 exit 这 个 指令 来 让 程序 中 断 ， 并 且 回 传 一 个 数值 给 系统 。 在 我 们 这 个 例子 
当中 ， 鸟 哥 使 用 exit 0 ， 这 代表 离开 script 并 且 回 传 一 个 0 给 系统 ， 所 以 我 执行 完 这 个 script 
后 ， 若 接着 下 达 echo $? 则 可 得 到 0 的 值 喔 ! 更 聪明 的 读者 应 该 也 知道 了 ， 呵 呵 ! 利用 这 个 
exit n (n 是 数字 ) 的 功能 ， 我 们 还 可 以 自 定义 错误 讯息 ， 让 这 支 程序 变 得 更 加 的 smart 呢 ! 


接 下 来 透 过 刚刚 上 头 介绍 的 执行 方法 来 执行 看 看 结果 吧 ! 





[root@www scripts]# sh sh01.sh 





mull /Lelio 


你 会 看 到 屏幕 是 这 样 ， 而 且 应 该 还 会 听 到 『 噬 」 的 一 声 ， 为 什么 呢 ? 还 记得 前 一 章 提 到 的 printf 吧 ? 
用 echo 接着 那些 特殊 的 按键 也 可 以 友 生 同样 的 事情 ~ 不 过 ，echo 必须 要 加 上 -e 的 选项 才 行 ! 呵 
呵 ! 在 你 写 完 这 个 小 script 之 后 ， 你 就 可 以 大 声 的 说 : 『 我 也 会 写 程序 了 」 ! 哈哈 ! 很 简单 有 趣 吧 ~ 


和 入 


另外 ， 你 也 可 以 利用 : 『chmod a+x sh01.sh; ./sh01.sh 来 执行 这 个 script 的 呢 ! 


分 所 写 shell script 的 良好 习惯 建立 


一 个 良好 习惯 的 养 成 是 很 重要 的 ~ 大 家 在 刚 开 始 撰写 程序 的 时 候 ， 最 容易 忽略 这 部 分 ， 认 为 程序 写 出 
来 就 好 了 “， 其 他 的 不 重要 。 其 实 ， 如 果 程 序 的 说 明 能 够 更 清楚 ， 那 么 对 你 自己 是 有 很 大 的 帮助 的 。 


举例 来 说 ， 鸟 哥 自 己 为 了 自己 的 需求 ， 曾 经 撰写 了 不 少 的 script 来 帮 有 我 进行 主机 I 的 侦 测 啊 、 登录 档 
分 析 与 管理 啊 、 自 动 上 传 下 载重 要 配置 文件 啊 等 等 的 ， 不 过 ， 早 期 就 是 因为 太 懒 了 ， 管 理 的 主机 又 太 
多 了 ， 常 常 同一 个 程序 在 不 同 的 主机 上 面 进行 更 改 ， 到 最 后 ， 到 | 底 哪 一 支 才 是 最 新 的 都 记 不 起 来 ， 而 
且 ， 重 点 是 ， 我 到 底 是 改 了 哪里 ? 为 什么 做 那样 的 修改 ? 都 志 的 一 干 二 净 ~ 真 要 命 ~ 


所 以 ， 后 来 鸟 哥 在 写 程序 的 时 候 ， 通 常会 比较 仔细 的 将 程序 的 设计 过 程 给 他 记录 下 来 ， 而 且 还 会 记录 一 
些 历史 纪录 ， 如 此 一 来 ， 好 多 了 ~ 至 少 很 容易 知道 我 修改 了 哪些 数据 ， 以 及 程序 修改 的 理念 与 逻辑 概 
念 等 等 ， 在 维护 上 面 是 轻松 很 多 很 多 的 喔 ! 


另外 ， 在 一 些 环境 的 设 定 上 面 ， 毕 竟 每 个 人 的 环境 都 不 相同 ， 为 了 取得 较 佳 的 执行 环境 ， 我 都 会 自行 
先 定义 好 一 些 一 定 会 被 用 到 的 环境 变量 ， 例 如 PATH 这 个 玩意 儿 ! 这 样 比较 好 啦 ~ 所 以 说 ， 建 议 你 一 
定 要 养 成 良好 的 script 撰写 习惯 ， 在 每 个 script 的 文件 头 处 记录 好 : 


。 script 的 功能 ; 

。 script 的 版 本 信息 ; 

。 script 的 作者 与 联络 方式 ; 

。 script 的 版 权 宣告 方式 ; 

。 script 的 History (历史 纪录 ) ; 

。 Script 内 较 特殊 的 指令 ， 使 用 『 绝 对 路 径 」 的 方式 来 下 达 ; 
。 script 运作 时 需要 的 环境 变量 预先 宣告 与 设 定 。 


除了 记录 这 些 信息 之 外 ， 在 较为 特殊 的 程序 代码 部 分 ， 个 人 建议 务必 要 加 上 批注 说 明 ， 可 以 帮助 你 非常 
非常 多 ! 此 外 ， 程 序 代码 的 撰写 最 好 使 用 巢 状 方式 ， 在 包 履 的 内 部 程序 代码 最 好 能 以 [tab] 按键 的 空格 
向 后 推 ， 这 样 你 的 程序 代码 会 显 的 非常 的 漂亮 与 有 条 理 ! 在 查阅 与 debug 上 较为 轻松 愉快 喔 ! 另 

外 ， 使 用 撰写 script 的 工具 最 好 使 用 vim 而 不 是 vi ， 因 为 vim 会 有 额外 的 语法 检验 机 制 ， 能 够 在 第 
一 阶段 撰写 时 就 发 现 语法 方面 的 问题 喔 ! 


简单 的 shell script 练习 


在 第 一 支 shell script 撰写 完毕 之 后 ， 相 信 你 应 该 具有 基本 的 撰写 功力 了 。 接 下 来 ， 在 开始 更 深入 的 程 
序 概念 之 前 ， 我 们 先 来 玩 一 些 简单 的 小 范例 好 了 。 底下 的 范例 中 ， 达 成 结果 的 方式 相当 的 多 ， 建 议 你 
先 自行 撰写 看 看 ， 写 完 之 后 再 与 岛 哥 写 的 内 容 比 对 ， 这 样 才 能 更 加 深 概念 喔 ! 好 ! 不 鹃 唆 ， 我 们 就 一 
1 me 


人 简单 范例 


底下 的 范例 在 很 多 的 脚本 程序 中 都 会 用 到 ， 而 底下 的 范例 又 都 很 简单 ! 值得 参考 看 看 喔 ! 


。 对 谈 式 脚本 : 变量 内 容 由 用 户 决定 


很 多 时 候 我 们 需要 使 用 者 输入 一 些 内 容 ， 好 让 程序 可 以 顺利 运作 。 简单 的 来 说 ， 大 家 应 该 都 有 安装 过 
软件 的 经 验 ， 安 装 的 时 候 ， 他 不 是 会 问 你 『 要 安装 到 那个 目录 去 」 吗 ? 那个 让 用 户 输入 数据 的 动作 ， 
就 是 让 用 户 输入 变量 内 容 啦 ;。 


你 应 该 还 记得 在 十 一 章 bash 的 时 候 ， 我们 有 学 到 一 个 read 指令 吧 ? 现在 ， 请 你 以 read 指令 的 用 
途 ， 摆 写 一 个 script ， 他 可 以 让 使 用 者 输入 : 1. first name 与 2. last name ， 最 后 并 且 人 在 屏幕 上 显 
示 : 『Your full name is: 」 的 内 容 : 


[root@www scripts]# vi sh02.sh 
#!/bin/bash 
# Program: 


# User inputs his first name and last name. Program shows his full 


name. 
# History: 

#2005/08/23 VBird First release 

A EAA AI WA YA AI /lelet: /ell WAIN ylelet: /Ne lsh 
export PATH 


read -p "Please input your first name: " firstname # 提示 使 用 者 输入 
read -p "Please input your last name: " lastname # 提示 使 用 者 输入 
echo -e "\nYour full name is: $firstname $lastname" # 结果 由 屏幕 输出 





将 上 面 这 个 sh02.sh 执行 一 下 ， 你 就 能 够 发 现 用 户 自己 输入 的 变量 可 以 让 程序 所 取 用 ， 并 且 将 他 显示 到 
屏幕 上 ! 接 下 来 ， 如 果 想 要 制作 一 个 每 次 执行 都 会 依据 不 同 的 日 期 而 变化 结果 的 脚本 呢 ? 


。 随 日 期 变化 : 利用 date 进行 档案 的 建立 


想象 一 个 状况 ， 假 设 我 的 服务 器 内 有 数据 库 ， 数 据 库 每 天 的 数据 都 不 太一 样 ， 因 此 当 我 备份 时 ， 和 希望 
将 每 天 的 资料 都 备份 成 不 同 的 档 名 ， 这 样 才能 够 让 旧 的 数据 也 能 够 保存 下 来 不 被 覆盖 。 哇 ! 不 同 档 名 
呢 ! 这 真 困扰 啊 ? 难道 要 我 每 天 去 修改 script ? 


不 需要 啊 ! 考虑 每 天 的 『 目 期 」 并 不 相同 ， 所 以 我 可 以 将 档 名 取 成 类 似 : backup.2009-02- 

14.data ， 不 就 可 以 每 天 一 个 不 同 档 名 了 吗 ? 呵呵 ! 确实 如 此 。 那 个 2009-02-14 怎么 来 的 ? 那 就 是 
重点 啦 ! 接 下 来 出 个 相关 的 例子 : 假设 我 想 要 建立 三 个 空 的 档案 ( 透 过 touch) ， 档 名 最 开头 由 使 用 者 
输入 决定 ， 假 设 使 用 者 输入 filename 好 了 ， 那 今天 的 日 期 是 2009/02/14 ， 我 想 要 以 前 天 、 上 昨天 、 今 
天 的 日 期 来 建立 这 些 档案 ， 亦 即 filename_20090212, filename_ 20090213, filename 20090214 ， 
该 如 何 是 好 ? 


[root@www scripts]# vi sh03.sh 

#!/bin/bash 

# Program: 

# Program creates three files, which named by user's input 
# and date command. 


# History: 

#2005/08/23 VBird First release 

A EA WA WA NAA TWAIN Alelet: /el WA y/o: A el 
export PATH 





# 1. 让 使 用 者 输入 文件 名 ， 并 取得 fileuser 这 个 变量 ; 


echo -e "I will use 'touch' command to create 3 files." # 纯粹 显示 信息 


read -p "Please input your filename: " fileuser # 提示 使 用 者 输入 


# 2. 为 了 避免 使 用 者 随意 按 Enter ， 利 用 分 析 档 名 是 否 有 设 定 ? 
filename=${fileuser:-"filename"} # 开始 判断 有 否 配置 文件 名 


# 3. 开始 利用 date 指令 来 取得 所 需要 的 档 名 了 ; 

datel=$(date --date='2 days ago' +%Y%m%d) # 前 两 天 的 日 期 
date2=$(date --date='1 days ago' +%Y%m9%d) # 前 一 天 的 日 期 
date3=$(date +9%Y%m9%od) # 今天 的 日 期 
filel=${filename}${datel} # 底下 三 行 在 配置 文件 名 
file2=${filename}${date2} 

file3=${filename}${date3} 


# 4. 将 档 名 建立 吧 ! 

touch "$file1" # 底下 三 行 在 建立 档案 
touch "$file2" 

touch "$file3" 





上 面 的 范例 鸟 哥 使 用 了 很 多 在 十 一 章 介绍 过 的 概念 : 包括 小 指令 『 $(command) 」 的 取得 讯息 、 变 量 
的 设 定 功能 、 变 量 的 累加 以 及 利用 touch 指令 辅助 ! 如 果 你 开始 执行 这 个 sh03.sh 之 后 ， 你 可 以 进行 
两 次 执行 : 一 次 直接 按 [Enter] 来 查阅 档 名 是 喻 ”一 次 可 以 输入 一 些 字符 ， 这 样 可 以 判断 你 的 脚本 是 否 
设计 正确 喔 ! 


。 数值 运算 : 简单 的 加 减 乘除 


各 位 看 官 应 该 还 记得 ， 我 们 可 以 使 用 declare 来 定义 变量 的 类 型 吧 ? 当 变 量 定义 成 为 整数 后 才能 够 进 
行 加 减 运算 啊 ! 此 外 ， 我 们 也 可 以 利用 『 $(( 计 算式 )) 上 来 进行 数值 运算 的 。 可 惜 的 是 ，bash shell 里 
头 预 设 仅 支 持 到 整数 的 数据 而 已 。OK ! 那 我 们 来 玩 玩 看 ， 如 果 我 们 要 用 户 输入 两 个 变量 ， 然 后 将 两 个 
变量 的 内 容 相 乘 ， 最 后 输出 相 乘 的 结果 ， 那 可 以 怎么 做 ? 


[root@www scripts]# vi sh04.sh 

#!/bin/bash 

# Program: 

# User inputs 2 integer numbers; program will cross these two 
numbers. 

# History: 

#2005/08/23 VBird First release 
PATH=/bin:/sbin:/usrYbin:/usrsbin:/usrYVlocal/bin:yusrYVlocalsbin:~/bin 
export PATH 

echo -e "You SHOULD input 2 numbers, I will cross them! Nn” 


read -p "first number " firstnu 


read -p "second number: " secnu 
total=$(($firstnu*$secnu)) 
echo -e "\nThe result of $firstnu x $secnu is ==> $total" 





在 数值 的 运算 上 ， 我 们 可 以 使 用 『 declare -i total=$firstnu*$secnu 」 也 可 以 使 用 上 面 的 方式 来 进 
行 ! 基本 上 ， 鸟 哥 比 较 建议 使 用 这 样 的 方式 来 进行 运算 : 


var=$(( 运 算 内 容 )) 


不 但 容易 记忆 ， 而 且 也 比较 方便 的 多 ， 因 为 两 个 小 括号 内 可 以 加 上 空格 符 喔 ! 未 来 你 可 以 使 用 这 种 方 
式 来 计算 的 呀 ! 至 于 数值 运算 上 的 处 理 ， 则 有 : 『 +, -, *, / % 」 等 等 。 那个 % 是 取 余 数 啦 ~ 举例 来 
说 ，13 对 3 取 余 数 ， 结果 是 13=4*3+1， 所 以 余数 是 1 啊 ! 就 是 : 


[root@www scripts]# echo $(( 13 % 3 )) 


1 





这 样 了 解 了 吧 ? 多 多 学 习 与 应 用 喔 ! ^_^ 


script 的 执行 方式 差异 (source, sh script, ./script) 


不 同 的 script 执行 方式 会 造成 不 一 样 的 结果 喔 ! 尤其 影响 bash 的 环境 很 大 呢 ! 脚本 的 执行 方式 除了 前 
面 小 节 谈 到 的 方式 之 外 ， 还 可 以 利用 source 或 小 数 点 (.) 来 执行 喔 ! 那么 这 种 执行 方式 有 何不 同 呢 ? 
当然 是 不 同 的 啦 ! 让 我 们 来 说 说 ! 


。 利用 直接 执行 的 方式 来 执行 script 


当 使 用 前 一 小 节 提 到 的 直接 指令 下 达 (不 论 是 绝对 路 径 /相对 路 径 还 是 $PATH 内 )， 或 者 是 利用 bash 
(或 sh) 来 下 达 脚 本 时 ， 该 script 都 会 使 用 一 个 新 的 bash 环境 来 执行 脚本 内 的 指令 ! 也 就 是 说 ， 使 用 
者 种 执行 方式 时 ， 其 实 script 是 在 子 程序 的 bash 内 执行 的 ! 我 们 在 第 十 一 章 BASH 内 谈 到 export 
的 功能 时 ， 曾 经 就 父 程序 / 子 程序 谈 过 一 些 概念 性 的 问题 ， 重 点 在 于 : 『 当 子 程序 完成 后 ， 在 子 程序 内 
的 各 项 变量 或 动作 将 会 结束 而 不 会 传 回 到 父 程 序 中 」 ! 这 是 什么 意思 呢 ? 


我 们 举 刚刚 提 到 过 的 sh02.sh 这 个 脚本 来 说 明 好 了 ， 这 个 脚本 可 以 让 用 户 自行 设 定 两 个 变量 ， 分 别 是 
firstname 与 lastname ， 想 一 想 ， 如 果 你 直接 执行 该 指令 时 ， 该 指令 帮 你 设 定 的 firstname 会 不 会 生 
效 ?看 一 下 底下 的 执行 结果 : 


[root@www scripts]# echo $firstname $lastname 
<== 确 认 了 ， 这 两 个 变量 并 不 存在 喔 ! 
[root@www scripts]# sh sh02.sh 
Please input your first name: VBird <== 这 个 名 字 是 鸟 哥 自己 输入 的 
Please input your last name: Tsal 


Your full name is: VBird Tsai ”<== 看 吧 ! 在 script 运作 中 ， 这 两 个 变数 有 
生效 
[root@www scripts]# echo $firstname $lastname 

<== 事 实 上 ， 这 两 个 变量 在 父 程序 的 bash 中 还 是 不 存在 的 ! 





上 面 的 结果 你 应 该 会 觉得 很 奇怪 ， 人 怎么 我 已 经 利用 sh02.sh 设 定好 的 变量 竟然 在 bash 环境 底下 无 效 ! 
怎么 回 事 呢 ”如 果 将 程序 相关 性 绘制 成 图 的 话 ， 我 们 以 下 图 来 说 明 。 当 你 使 用 直接 执行 的 方法 来 处 理 
时 ， 系 统 会 给 予 一 支 新 的 bash 让 我 们 来 执行 sh02.sh 里 面 的 指令 ， 因 此 你 的 firstname, lastname 等 
变量 其 实 是 在 下 图 中 的 子 程序 bash 内 执行 的 。 当 sh02.sh 执行 完毕 后 ， 子 程序 bash 内 的 所 有 数据 便 
被 移 除 ， 因 此 上 表 的 练习 中 ， 在 父 程序 底下 echo $firsthame 时 ， 就 看 不 到 任何 东西 了 ! 这 样 可 以 理 
解 吗 ? 


一 一 gh sh02.sh 在 此 执行 


2.2.1、sh02.sh 在 子 程序 中 运作 


。 利用 source 来 执行 脚本 : 在 父 程序 中 执行 


如 果 你 使 用 source 来 执行 指令 那 就 不 一 样 了 ! 同样 的 脚本 我 们 来 执行 看 看 : 
[root@www scripts]# Source sh02.sh 
Please input your first name: VBird 


Please input your last name: Tsal 


Your full name is: VBird Tsali 


[root@www scripts]# echo $firstname $lastname 
VBird Tsai <== 嘿 嘿 ! 有 数据 产生 喔 ! 





竟然 生效 了 ! 没 错 啊 ! 因为 Source 对 script 的 执行 方式 可 以 使 用 底下 的 图 示 来 说 明 ! sh02.sh 会 在 父 
程序 中 执行 的 ， 因 此 各 项 动作 都 会 在 原本 的 bash 内 生效 ! 这 也 是 为 哈 你 不 注销 系统 而 要 让 某 些 写 入 
~/.bashrc 的 设 定 生效 时 ， 需 要 使 用 『 source ~/.bashrc 」 而 不 能 使 用 『 bash ~/.bashrc 」 是 一 样 
的 啊 ! 


一 一 sh sh02.sh 在 此 执行 


2.2.2、sh02.sh 在 父 程 序 中 运作 


Oa 


在 第 十 一 章 中 ， 我 们 提 到 过 $? 这 个 变量 所 代表 的 意义 ， 此 外 ， 也 透 过 && 及 || 来 作为 前 一 个 指令 执 
行 回 传 值 对 于 后 一 个 指令 是 否 要 进行 的 依据 。 第 十 一 章 的 讨论 中 ， 如 果 想 要 判断 一 个 目录 是 否 存在 ， 
当时 我 们 使 用 的 是 ls 这 个 指令 搭配 数据 流 重 导向 ， 最 后 配合 $? 来 决定 后 续 的 指令 进行 与 否 。 但 是 否 
有 更 简单 的 方式 可 以 来 进行 『 条 件 判断 」 呢 ? 有 的 ~ 那 就 是 『 test 」 这 个 指令 。 


念 利用 test 指令 的 测试 功能 


当 我 要 检测 系统 上 面 某 些 档案 或 者 是 相关 的 属性 时 ， 利 用 test 这 个 指令 来 工作 真是 好 用 得 不 得 了 ， 举 
例 来 说 ， 我 要 检查 /dmtsai 是 否 存 在 时 ， 使 用 : 





[root@www ~]# test -e /dmtsai 


执行 结果 并 不 会 显示 任何 讯息 ， 但 最 后 我 们 可 以 透 过 $? 或 && 及 || 来 展现 整个 结果 呢 ! 例如 我 们 在 
将 上 面 的 例子 改写 成 这 样 : 


[root@www ~]# test -e /dmtsai && echo "exist" || echo "Not exist" 





Not exist <== 结 果 显 示 不 存在 啊 ! 


最 终 的 结果 可 以 告知 我 们 是 『exist」 还 是 『Not exist〗 呢 ! 那 我 知道 -e 是 测试 一 个 『 东 西 」 在 不 在 ， 
如 果 还 想 要 测试 一 下 该 档 名 是 啥 玩意 儿 时 ， 还 有 哪些 标志 可 以 来 判断 的 呢 ? 呵呵 ! 有 底下 这 些 东西 喔 ! 


测试 的 标志 代表 意义 
1. 天 于 某 个 档 名 的 『 文 件 类 型 」 判 断 ， 如 test -e filename 表示 存在 否 
-e 该 『 档 名 」 是 否 存 在 ? (常用 ) 
于 该 『 档 名 」 是 否 存 在 且 为 档案 (file) ? (常用 ) 


-d 该 『 文 件 名 上 是否 存在 且 为 目录 (directory) ? (常用 ) 


-b 该 『 档 名 」 是 否 存 在 且 为 一 个 block device 装置 ? 
Ee 该 『 档 名 」 是 否 存 在 且 为 一 个 character device 装置 ? 
-S 该 『 档 名 」 是 否 存 在 且 为 一 个 Socket 档案 ? 
-p 该 『 档 名 」 是 否 存 在 且 为 一 个 FIFO (pipe) 档案 ? 
-L 该 『 档 名 」 是 否 存在 且 为 一 个 连结 档 ? 
2. 关于 档案 的 权限 侦 测 ， 如 test -r filename 表示 可 读 否 (但 root 权限 常 有 例外 ) 
- 侦 测 该 档 名 是 否 存在 且 具 有 『 可 读 」 的 权限 ? 


-W 侦 测 该 档 名 是 否 存 在 且 具 有 『 可 写 」 的 权限 ? 
-x 侦 测 该 档 名 是 否 存 在 且 具 有 『 可 执行 」 的 权限 ? 
-U 侦 测 该 文件 名 是 否 存在 且 具 有 『SUID」 的 属性 ? 
三 侦 测 该 文件 名 是 否 存 在 且 具 有 『SGIDJ 的 属性 ? 
-k 侦 测 该 文件 名 是 否 存在 且 具 有 『Sticky bitj 的 属性 ? 
-5 侦 测 该 档 名 是 否 存 在 且 为 『 非 空白 档案 」 ? 
3. 两 个 档案 之 间 的 比较 ， 如 : test filel -nt file2 


-nt (newer tham) 判 断 filel 是 否 比 file2 新 
-Ot (older than) 判 断 filel 是 否 比 file2 旧 


判断 filel 与 file2 是 否 为 同一 档案 ， 可 用 在 判断 hard link 的 判定 
上 。 主要 意义 在 判定 ， 两 个 档案 是 否 均 指向 同一 个 inode 哩 ! 


4. 关于 两 个 整数 之 间 的 判定 ， 例 如 test n1 -eq n2 
-eq 两 数值 相等 (equal) 


-ef 


-ne 两 数值 不 等 (not equal) 

-gt nl1 大 于 n2 (greater than) 

-|t nl 小 于 n2 (less than) 

-ge nl 大 于 等 于 n2 (greater than or equal) 
-le nl 小 于 等 于 n2 (less than or equal) 


5. 判定 字符 串 的 数据 
test -z string 判定 字符 串 是 否 为 0 ? 若 string 为 空 字 符 串 ， 则 为 true 


判定 字符 串 是 否 非 为 0 ? 若 string 为 空 字符 串 ， 则 为 false。 
注 。 ny 亦 可 省 略 


test strlL = str2 判定 strl 是 否 等 于 str2 ， 若 相等 ， 则 回 传 true 
test strl1 != str2 判定 str1l 是 否 不 等 于 str2 ， 若 相等 ， 则 回 传 false 


test -n string 


6. 多 重 条 件 判定 ， 例 如 : test -r filename -a -xfilename 


(and) 两 状况 同时 成 立 ! 例如 test -rfile -a -x file， 则 file 同时 具有 
与 x 权限 时 ， 才 回 传 true。 


(on 两 状况 任何 一 个 成 立 ! 例如 test -rfile -o -xfile, 则 file 具有 上 
或 x 权限 时 ， 就 可 回 传 true。 


反 相 状态 ， 如 test! -xfile ， 当 file 不 具有 x 时 ， 回 传 true 
OK ! 现在 我 们 就 利用 test 来 帮 有 我 们 写 几 个 简单 的 例子 。 首 先 ， 判 断 一 下 ， 让 使 用 者 输入 一 个 档 名 ， 我 
们 判断 : 


个 档案 是 否 存 在 ， 若 不 存在 则 给 予 一 个 『Filename does not exist 的 讯息 ， 并 中 断 程 序 ; 
2 档案 存在 ， 则 判断 他 是 个 档案 或 目录 ， 结 果 输 出 『Filename is regular file 或 


『Filename is directoryj 


3. 判断 一 下 ， 执 行者 的 身份 对 这 个 档案 或 目录 所 拥有 的 权限 ， 并 输出 权限 数据 ! 


你 可 以 先 自行 创作 看 看 ， 然 后 再 跟 底 下 的 结果 讨论 讨论 。 注 意 利 用 test 与 && 还 有 || 等 标志 ! 


[root@www scripts]# vi sh05.sh 

#!/bin/bash 

# Program: 

# User input a filename, program will check the flowing: 


# 1.) exist? 2.) file/directory? 3.) file permissions 


# History: 

#2005/08/25 VBird First release 

A A WA AI AA TWAIN /lelet: /el WAIN y/old: Ae del 
export PATH 


# 1. 让 使 用 者 输入 档 名 ， 并 且 判 断 使 用 者 是 否 真 的 有 输入 字符 串 ? 

echo -e "Please input a filename, I will check the filename's type and \ 
permission. \Nn\n" 

read -p "Input a filename : " fllename 

test -z $filename && echo "You MUST input a filename." && exit 0 

# 2. 判断 档案 是 否 存在 ? 若 不 存在 则 显示 讯息 并 结束 脚本 

test ! -e $filename && echo "The filename '$filename' DO NOT exist" && 
exit 0 

# 3. 开始 判断 文件 类 型 与 属性 

test -f $filename && filetype="regulare file" 

test -d $filename && filetype="directory" 

test -r $filename && perm="readable" 

test -w $filename && perm="$perm writable" 

test -x $filename && perm="$perm executable" 

# 4. 开始 输出 信息 ! 

echo "The filename: $filename is a $filetype" 

echo "And the permissions are : $perm" 





如 果 你 执行 这 个 脚本 后 ， 他 会 依据 你 输入 的 档 名 来 进行 检查 喔 ! 先 看 是 否 存 在 ， 再 看 为 档案 或 目录 类 
型 ， 最 后 判断 权限 。 但 是 你 必须 要 注意 的 是 ， 由 于 root 在 很 多 权限 的 限制 上 面 都 是 无 效 的 ， 所 以 使 用 
root 执行 这 个 脚本 时 ， 常 常会 发 现 与 |s -| 观察 到 的 结果 并 不 相同 ! 所 以 ， 建 议 使 用 一 般 使 用 者 来 执行 
这 个 脚本 试看 看 。 不 过 你 必须 要 使 用 root 的 身份 先 将 这 个 脚本 搬移 给 使 用 者 就 是 了 ， 不 然 一 般 用 户 无 
法 进入 /root 目录 的 。 很 有 趣 的 例子 吧 ! 你 可 以 自行 再 以 其 他 的 案例 来 撰写 一 下 可 用 的 功能 呢 ! 


必 利 用 判断 符号 [ 


除了 我 们 很 喜欢 使 用 的 test 之 外 ， 其 实 ， 我 们 还 可 以 利用 判断 符号 『 [ ] 」 (就 是 中 括号 啦 ) 来 进行 数据 
的 判断 呢 ! 举例 来 说 ， 如 果 我 想 要 知道 $HOME 这 个 变量 是 否 为 空 的 ， 可 以 这 样 做 : 





[root@www ~]# [-z "$HOME" ] ;echo $? 


使 用 中 括号 必须 要 特别 注意 ， 因 为 中 括号 用 在 很 多 地 方 ， 包 括 通 配 符 与 正规 表示 法 等 等 ， 所 以 如 果 要 在 
bash 的 语法 当中 使 用 中 括号 作为 shell 的 判断 式 时 ， 必 须要 注意 中 括号 的 两 端 需要 有 空格 符 来 分 隔 
喔 ! 假设 我 空格 键 使 用 『o」 符号 来 表示 ， 那 么 ， 在 这 些 地 方 你 都 需要 有 空格 键 : 














[ "$HOME" == "$MAIL" ] 





[D"$HOME"D==D"$MAIL'D] 


人 | 





Tips: 
你 会 发 现 鸟 哥 在 上 面 的 判断 式 当中 使 用 了 两 个 等 号 『 == 」。 其 实在 bash 当中 使 Cr 
用 一 个 等 号 与 两 个 等 号 的 结果 是 一 样 的 ! 不 过 在 一 般 惯用 程序 的 写法 中 ， 一 个 等 号 


A 
代表 『 变 量 的 设 定 】 ， 两 个 等 号 则 是 代表 『 逻 辑 判 断 (是 否 之 意 )】。 由 于 我 们 在 中 (NO De 
括号 内 重点 在 于 [判断 」 而 非 『 设 定 变量 】， 因 此 乌 哥 建议 您 还 是 使 用 两 个 等 号 较 = 
| 


上 面 的 例子 在 说 明 ， 两 个 字符 串 $HOME 与 $MAIL 是 否 相同 的 意思 ,相当 于 test $HOME = $MAIL 
的 意思 啦 ! 而 如 果 没 有 空白 分 隔 ， 例 如 [$HOME==$MAIL 时 ， 我 们 的 bash 就 会 显示 错误 讯息 了 ! 
这 可 要 很 注意 啊 ! 所 以 说 ， 你 最 好 要 注意 : 


。 在 中 括号 [] 内 的 每 个 组 件 都 需要 有 空格 键 来 分 隔 ; 
。 在 中 括号 内 的 变数 ， 最 好 都 以 双 引 号 括号 起 来 ; 
。 在 中 括号 内 的 常数 ， 最 好 都 以 单 或 双 引 号 括号 起 来 。 


为 什么 要 这 么 麻烦 啊 ? 直接 举例 来 说 ， 假 如 我 设 定 了 name= "VBird Tsai" ， 然 后 这 样 判定 : 


[root@www ~]# name= "VBird Tsai" 


[root@www ~]# [$name == "VBird " ] 
bash: [: too many arguments 





见鬼 了 ! 怎么 会 发 生 错 误 啊 ? bash 还 跟 我 说 错误 是 由 于 『 太 多 参数 (arguments)」 所 致 ! 为 什么 呢 ? 
因为 $name 如 果 没 有 使 用 双 引 号 刊 起 来 ， 那 么 上 面 的 判定 式 会 变 成 


[ VBird Tsai == "VBird"] 


上 面 肯定 不 对 嘛 ! 因为 一 个 判断 式 仪 能 有 两 个 数据 的 比 对 ， 上 面 VBird 与 Tsai 还 有 "VBird" 就 有 三 个 
资料 ! 这 不 是 我 们 要 的 ! 我 们 要 的 应 该 是 底下 这 个 样子 : 


[ "VBird Tsai" == "VBird" |] 


这 可 是 差 很 多 的 喔 ! 另外 ， 中 括号 的 使 用 方法 与 test 几乎 一 模 一 样 啊 ~ 只 是 中 括号 比较 常用 在 条 件 判 
断 式 if .… then .fi 的 情况 中 就 是 了 。 好 ， 那 我 们 也 使 用 中 括号 的 判断 来 做 一 个 小 案例 好 了 ， 案 例 设 
定 如 下 : 


.， 当 执行 一 个 程序 的 时 候 ， 这 个 程序 会 让 用 户 选 择 Y 或 N ， 

.如 果 用 户 输 入 Y 或 y 时 ， 就 显示 『 OK, continue ] 

.如 果 用 户 输入 n 或 N 时 ， 就 显示 『 Oh, interrupt ! 

.如 果 不 是 Y/y/N/n 之 内 的 其 他 字符 ， 就 显示 『 I don't know what your choice is 」 


信 UN 心 


利用 中 括号 、 && 与 | 来 继续 吧 ! 


[root@www scripts]# vi sh06.sh 

#!/bin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2005/08/25 VBird NS 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N): "yn 
[ "$yn" == "Y" -0o "$yn" == "y" ] && echo "OK, continue" && exit 0 





[ "$yn" == "N" -o "$yn" == "Nn" ] && echo "Oh interrupt!" && exit 0 


echo "I don't know what your choice is" && exit 0 





由 于 输入 正确 (Yes) 的 方法 有 大 小 写 之 分 ， 不 论 输 入 大 写 Y 或 小 写 y 都 是 可 以 的 ， 此 时 判断 式 内 就 得 
要 有 两 个 判断 才 行 ! 由 于 是 任何 一 个 成 立即 可 (大 小 或 小 写 的 y) ， 所 以 这 里 使 用 -o (或 ) 连结 两 个 判断 
喔 ! 很 有 趣 吧 ! 利用 这 个 字符 串 判别 的 方法 ， 我 们 就 可 以 很 轻松 的 将 使 用 者 想 要 进行 的 工作 分 门 别 类 
呢 ! 接 下 来 ， 我 们 再 来 谈 一 些 其 他 有 的 没有 的 东西 吧 ! 


Oshell script 的 默认 变数 ($0, $1...) 
我 们 知道 指令 可 以 带 有 选项 与 参数 ， 例 如 ls -la 可 以 察看 包含 隐藏 文件 的 所 有 属性 与 权限 。 那 么 shell 
script 能 不 能 在 脚本 档 名 后 面 带 有 参数 呢 ? 很 有 趣 喔 ! 举例 来 说 ， 如果 你 想 要 重新 启动 系统 注册 表 文 件 


的 功能 ， 可 以 这 样 做 : 


[root@www ~]# file /etc/init.d/syslog 


/etc/init.d/syslog: Bourne-Again shell script text executable 


# 使 用 file 来 查询 后 ， 系 统 告知 这 个 档案 是 个 bash 的 可 执行 script 喔 ! 
[root@www ~]# /etc/init.d/syslog restart 





restart 是 除 新 启动 的 意思 ,上 面 的 指令 可 以 『 重 新 启动 /etc/init.d/syslog 这 支 程序 」 的 意思 ! 喇 ! 
那么 如 果 你 在 /etc/init.d/syslog 后 面 加 上 stop 呢 ? 没 错 ! 就 可 以 直接 关闭 该 服务 了 ! 这 么 神奇 啊 ? 
没 错 啊 ! 如 果 你 要 依据 程序 的 执行 给 予 一些 变 量 去 进行 不 同 的 任务 时 ， 本 章 一 开始 是 使 用 read 的 功 
能 ! 但 read 功能 的 问题 是 你 得 要 手动 由 键盘 输入 一 些 判 断 式 。 如 果 透 过 指令 后 面 接 参数 ， 那 么 一 个 指 
令 就 能 够 处 理 完 毕 而 不 需要 手动 再 次 输入 一 些 变量 行为 ! 这 样 下 达 指 令 会 比较 简单 方便 啦 ! 


script 是 怎么 达成 这 个 功能 的 呢 ? 其 实 script 针对 参数 已 经 有 设 定好 一 些 变量 名 称 了 ! 对 应 如 下 : 


/path/to/scriptname optl opt2 opt3 opt4 





$0 $1 $2 $3 $4 


这 样 够 清楚 了 吧 ? 执行 的 脚本 档 名 为 $0 这 个 变量 ， 第 一 个 接 的 参数 就 是 $1 啊 ~ 所 以 ， 只 要 我 们 在 
script 里 面 善 用 $1 的 话 ， 就 可 以 很 简单 的 立即 下 达 某 些 指令 功能 了 ! 除了 这 些 数字 的 变量 之 外 ， 我 们 
还 有 一 些 较为 特殊 的 变量 可 以 在 script 内 使 用 来 呼叫 这 些 参 数 喔 ! 


。 $# : 代表 后 接 的 参数 『 个 数 」， 以 上 表 为 例 这 里 显示 为 『4」 ，; 

。 $@ :代表 『 "$1" "$2" "$3" "$4" 〗 之 意 ， 每 个 变量 是 独立 的 (用 双 引 号 括 起 来 ) ; 

。 $* :代表 『 "$1c$2c$3c$4" 」， 其 中 < 为 分 隔 字 符 ,默认 为 空格 键 ， 所 以 本 例 中 代表 『 "$1 
$2 $3 $4" 」 之 意 。 


那个 $@ 与 $* 基本 上 还 是 有 所 不 同 啦 ! 不 过 ， 一 般 使 用 情况 下 可 以 直接 记忆 $@ 即 可 ! 好 了 ， 来 做 
个 例子 吧 ~ 假设 我 要 执行 一 个 可 以 携带 参数 的 script ， 执 行 该 脚本 后 屏幕 会 显示 如 下 的 数据 : 


。 程序 的 文件 名 为 何 ? 

。 共有 几 个 参数 ? 

。 若 参 数 的 个 数 小 于 2 则 告知 使 用 者 参数 数量 太 少 
。 全 部 的 参数 内 容 为 何 ? 

。 第 一 个 参数 为 何 ? 

。 第 二 个 参数 为 何 


[root@www scripts]# vi sh07.sh 


#!/bin/bash 
# Program: 





# Program shows the script name, parameters... 

# History: 

LA A IA /I HS 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "The script name is ==> $0" 


echo "Total parameter number is ==> $#" 
[ "$#" -lt 2] && echo "The number of parameter is less than 2. Stop 
here." \ 
&& exit 0 
echo "Your whole parameteris ==> '$@" 
echo "The 1st parameter ==> $1" 
echo "The 2nd parameter ==> $2" 





执行 结果 如 下 : 


[root@www scripts]# sh sh07.sh theone haha quot 

The script name is ==> sh07.sh <== 档 名 

Total parameter number is ==> 3 <== 果 然 有 三 个 参数 

Your whole parameter is ==> 'theone haha quot' <== 参 数 的 内 容 全 部 
The 1st parameter ==> theone <== 第 一 个 参数 

The 2nd parameter ==> haha <== 第 二 个 参数 





。 shift : 造成 参数 变量 号 码 偏 移 


除 此 之 外 ， 脚 本 后 面 所 接 的 变量 是 否 能 够 进行 偏 移 (shift) 呢 ? 什么 是 偏 移 啊 ? 我 们 直接 以 底下 的 范例 
来 说 明 好 了 ， 用 范例 说 明 比 较 好 解释 ! 我 们 将 sh07.sh 的 内 容 稍 作 变 化 一 下 ， 用 来 显示 每 次 偏 移 后 参 
数 的 变化 情况 : 


[root@www scripts]# vi sh08.sh 

#!/bin/bash 

# Program: 

# Program shows the effect of shift function. 

# History: 

LA A PIA YA/ HS 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


echo "Total parameter number is ==> $#" 
echo "Your whole parameter is ==> '$@" 
shift # 进行 第 一 次 『 一 个 变量 的 shift 」 
echo "Total parameter number is ==> $#" 
echo "Your whole parameter is ==> '$@" 
shift 3 # 进行 第 二 次 『 三 个 变量 的 shift ] 


echo "Total parameter number is ==> $#" 


echo "Your whole parameteris ==> '$@" 





这 玩意 的 执行 成 果 如 下 : 


[root@www scripts]# sh sh08.sh one two three four five six <= = 给予 六 个 
参数 

Total parameter number is ==> 6 <== 最 原始 的 参数 变量 情况 

Your whole parameter is ==> 'one two three four five six' 

Total parameter number is ==> 5 <== 第 一 次 偏 移 ， 看 底下 发 现 第 一 个 one 
不 见 了 

Your whole parameter is ==> 'two three four five six' 


Total parameter number is ==> 2 <== 第 二 次 偏 移 掉 三 个 ，two three four 
不 见 了 
Your whole parameter is ==> five six' 





光 看 结果 你 就 可 以 知道 啦 ， 那 个 shift 会 移动 变量 ， 而 且 shift 后 面 可 以 接 数 字 ， 代 表 拿 掉 最 前 面 的 几 
个 参数 的 意思 。 上 面 的 执行 结果 中 ， 第 一 次 进行 shift 后 他 的 显示 情况 是 『 ene two three four five 
sixj| ， 所 以 就 剩 下 五 个 啦 ! 第 二 次 直接 拿 掉 三 个 ， 就 变 成 『 twethreefeuffive six 」 啦 1! 这 样 这 个 
案例 可 以 了 解 了 吗 ? 理解 了 shift 的 功能 了 吗 ? 


上 面 这 8 个 例子 都 很 简单 吧 ? 几乎 都 是 利用 bash 的 相关 功能 而 已 ~ 不 难 啦 ~ 底下 我 们 就 要 使 用 条 件 
判断 式 来 进行 一 些 分 别 功能 的 设 定 了 ， 好 好 瞧 一 瞧 先 ~ 


Opp 


只 要 讲 到 『 程 序 」 的话， 那么 条 件 判断 式 ， 永 即 是 『 if then 」 这 种 判别 式 肯 定 一 定 要 学 习 的 ! 因为 很 
多 时 候 ， 我 们 都 必须 要 依据 某 些 数据 来 判断 程序 该 如 何 进行 。 举 例 来 说 ， 我 们 在 上 头 的 sh06.sh 范例 中 
不 是 有 练习 当 使 用 者 输入 Y/N 时， 必须 要 执行 不 同 的 讯息 输出 吗 ? 简单 的 方式 可 以 利用 && 与 | ,但 
如 果 我 还 想 要 执行 一 堆 指令 呢 ? 那 真 的 得 要 if then 来 帮忙 ~ 底下 我 们 就 来 聊 一 聊 ! 

必 利 用 if .... then 


这 个 if .... then 是 最 常见 的 条 件 判 断 式 了 ~ 简单 的 说 ， 就 是 当 符 合 某 个 条 件 判断 的 时 候 ， 就 予以 进行 
某 项 工作 就 是 了 。 这 个 if ... then 的 判断 还 有 多 层次 的 情况 ! 我 们 分 别 介绍 如 下 : 


。 单 层 、 简 单条 件 判断 式 


如 果 你 只 有 一 个 判断 式 要 进行 ， 那 么 我 们 可 以 简单 的 这 样 看 : 


if [ 条 件 判 断 式 ]; then 


当 条 件 判断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
fi <== 将 计 反 过 来 写 ， 就 成 为 在 啦 ! 结束 if 之 意 ! 





至 于 条 件 判断 式 的 判断 方法 ， 与 前 一 小 节 的 介绍 相同 啊 ! 较 特别 的 是 ， 如 果 我 有 多 个 条 件 要 判别 时 ， 
除了 sh06.sh 那个 案例 所 写 的 ， 也 就 是 『 将 多 个 条 件 写 入 一 个 中 括号 内 的 情况 」 之 外 ， 我 还 可 以 有 多 
个 中 括号 来 隔 开 喔 ! 而 括号 与 括号 之 间 ， 则 以 && 或 | 来 隔 开 ， 他 们 的 意义 是 : 


。 || 代表 or ，; 


所 以 ， 在 使 用 中 括号 的 判断 式 中 ，&& 及 || 就 与 指令 下 达 的 状态 不 同 了 。 举 例 来 说 ，sh06.sh 里 面 的 
判断 式 可 以 这 样 修 改 : 


[ "$yn" == "Y" -0 "$yn" == "y"] 
上 式 可 替换 为 


om 


之 所 以 这 样 改 ， 很 多 人 是 习惯 问题 ! 很 多 人 则 是 喜欢 一 个 中 括号 仪 有 一 个 判别 式 的 原因 。 好 了 ， 现 在 
我 们 来 将 sh06.sh 这 个 脚本 修改 成 为 if ... then 的 样式 来 看 看 : 


[root@www scripts]# cp sh06.sh sh06-2.sh <== 用 改 的 比较 快 ! 
[root@www scripts]# vi sh06-2.sh 

#!/bin/bash 

# Program: 


# This program shows the user's choice 


# History: 

EAE /I PE VBird First release 

A AA WA AA AI /elet: ell WAIN YAlelet: /el esha 
export PATH 


read -p "Please input (Y/N): "yn 


if [ "$yn" == "Y" ] ||[ "$yn" == "y" J; then 
echo "OK, continue" 
exit 0 
fi 
if[ "$yn" == "N"]||[ "$yn" == "n" J]; then 
echo "Oh, interrupt!" 
exit 0 
fi 
echo "I don't know what your choice is" && exit 0 





不 过 ， 由 这 个 例子 看 起 来 ， 似 乎 也 没有 什么 了 不 起 吧 ? sh06.sh 还 比较 简单 呢 ~ 但 是 如 果 以 逻辑 概念 
来 看 ， 其 实 上 面 的 学 例 中 ， 我 们 使 用 了 两 个 条 件 判断 呢 ! 明明 仅 有 一 个 $yn 的 变量 ， 为 何 需要 进行 两 
次 比 对 呢 ? 此 时 ， 多 重 条 件 判断 束 能 够 来 测试 测试 喝 ! 


。 多 重 、 复 杂 条 件 判 断 式 


在 同一 个 数据 的 判断 中 ， 如 果 该 数据 需要 进行 多 种 不 同 的 判断 时 ， 应 该 怎么 作 ? 举例 来 说 ， 上 面 的 
sh06.sh 脚本 中 ， 我 们 只 要 进行 一 次 $yn 的 判断 就 好 ( 仅 进行 一 次 if )， 不 想 要 作 多 次 if 的 判断 。 此 时 
你 就 得 要 知道 底下 的 语法 了 : 


# 一 个 条 件 判断 ， 分 成 功 进行 与 失败 进行 (else) 
if [条件 判断 式 ]; then 

当 条 件 判 断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
else 

当 条 件 判 断 式 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 





如 果 考 虑 更 复杂 的 情况 ， 则 可 以 使 用 这 个 语法 : 


# 多 个 条 件 判断 (if … elif … elif … else) 分 多 种 不 同情 况 执行 
if [条件 判断 式 一 ]; then 


当 条 件 判 断 式 一 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
elif [ 条 件 判断 式 二 ]; then 
当 条 件 判 断 式 二 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 





当 条 件 判断 式 一 与 二 均 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 





你 得 要 注意 的 是 ，elif 也 是 个 判断 式 ， 因 此 出 现 elif 后 面 都 要 接 then 来 处 理 ! 但 是 else 已 经 是 最 后 
的 没有 成 立 的 结果 了 ， 所 以 else 后 面 并 没有 then 喔 ! 好 ! 我 们 来 将 sh06-2.sh 改写 成 这 样 : 


[root@www scripts]# cp sh06-2.sh sh06-3.sh 

[root@www scripts]# vi sh06-3.sh 

#I/Dpin/bash 

# Program: 

# This program shows the user's choice 

# History: 

# 2005/08/25 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


read -p "Please input (Y/N): "yn 


if [$yn" == "Y" ] | [ "$yn" == "y" J; then 
echo "OK, continue" 

elif [ "$yn" == "N" ]||[ "$yn" == "n" J]; then 
echo "Oh, interrupt!" 

else 
echo "I don't know what your choice is" 





是 否 程序 变 得 很 简单 ， 而 且 依 序 判断 ， 可 以 避免 掉 重 复 判 断 的 状况 ， 这 样 真 的 很 容易 设计 程序 的 啦 ! 
^_^ 1 好 了 ， 让 我 们 再 来 进行 另外 一 个 案例 的 设计 。 一 般 来 说 ， 如 果 你 不 希望 用 户 由 键盘 输入 额外 的 
数据 时 ， 可 以 使 用 上 一 节 提 到 的 参数 功能 ($1) ! 让 用 户 在 下 达 指 令 时 就 将 参数 带 进去 ! 现在 我 们 想 让 
用 户 输入 『 hello 」 这 个 关键 词 时 ， 利 用 参数 的 方法 可 以 这 样 依 序 设计 : 


1. 判断 $1 是 否 为 hello， 如 果 是 的 话 ， 就 显示 "Hello how are you ?"，; 
2.， 如果 没 有 加 任何 参数 ， 就 提示 使 用 者 必须 要 使 用 的 参数 下 达 法 ; 
3， 而 如 果 加 入 的 参数 不 是 hello ， 就 提醒 使 用 者 仪 能 使 用 hello 为 参数 。 


整个 程序 的 撰写 可 以 是 这 样 的 : 


[root@www scripts]# vi sh09.sh 

#I/Dpin/ybash 

# Program: 

# Check $1 is equal to "hello" 

# History: 

#2005/08/28 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


if ["$1" == "hello" ]; then 
echo "Hello, how are you ?" 
elif [ "$1" == "" ]; then 


echo "You MUST input parameters, ex> {$0 someword}" 


else 





echo "The only parameter is 'hello', ex> {$0 hello}" 





然后 你 可 以 执行 这 支 程 序 ， 分 别 在 $1 的 位 置 输入 hello, 没有 输入 与 随意 输入 ， 就 可 以 看 到 不 同 的 输 
出 虽 ~ 是 否 还 觉得 挺 简单 的 啊 ! ^_^。 事 实 上 ， 学 到 这 里 ， 也 真 的 很 厉害 了 ~ 好 了 ， 底 下 我 们 继续 来 
玩 一 些 比 较 大 一 点 的 计划 喝 ~ 


我 们 在 第 十 一 章 已 经 学 会 了 grep 这 个 好 用 的 玩意 儿 ， 那 么 多 学 一 个 叫做 netstat 的 指令 ， 这 个 指令 
以 查询 到 目前 主机 有 开启 的 网 络 服务 端口 口 (service ports) ， 相 天 的 功能 我 们 会 在 服务 器 架设 篇 继续 
介绍 ， 这 里 你 只 要 知道 ， 我 可 以 利用 『 netstat -tuln 」 来 取得 目前 主机 有 启动 的 服务 ， 而 且 取得 的 信 
息 有 点 像 这 样 : 


[root@www ~]# netstat -tuln 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 0.0.0.0:111 0.0.0.0:#* LISTEN 

tcp 0 0127.0.0.1:631 0.0.0.0:* LISTEN 

tcp 0 0127.0.0.1:25 0.0.0.0:* LISTEN 

tcp 0 0:::22 LISTEN 

fele) 0 0 0.0.0.0:111 0.0.0.0:* 

udp 0 0 0.0.0.0:631 0.0.0.0:# 

# 封 包 格式 本 地 IP: 起 口 ” 远程 IP: 坊 口 ”是 否 监听 





上 面 的 重点 是 『Local Address (本 地 主机 的 IP 与 端口 口 对 应 )」 那 个 字段 ， 他 代表 的 是 本 机 所 启动 的 网 
络 服务 ! IP 的 部 分 说 明 的 是 该 服务 位 于 那个 接口 上 ， 若 为 127.0.0.1 则 是 仪 针 对 本 机 开放 ， 若 是 
0.0.0.0 或 :: 则 代表 对 整个 Internet 开放 (更 多 信息 请 参考 服务 器 架设 篇 的 介绍 )。 每 个 埠 口 (port) 都 
有 其 特定 的 网 络 服 务 ， 几 个 常见 的 port 与 相关 网 络 服务 的 关系 是 : 


。 80:WWW 

。 22: ssh 

。 21: ftp 

。 25: mall 

。 111: RPC( 远 程 过 程 调用 ) 
。 631: CUPS( 打 印 服务 功能 


假设 我 的 主机 有 兴趣 要 侦 测 的 是 比较 常见 的 port 21, 22, 25 及 80 时 ， 那 我 如 何 透 过 netstat 去 侦 测 我 
的 主机 是 否 有 开启 这 四 个 主要 的 网 络 服务 端口 口 呢 ? 由 于 每 个 服务 的 关键 词 都 是 接 在 冒号 『 : 」 后 面 ， 
所 以 可 以 藉 由 搬 取 类 似 『 :80 上 来 侦 测 的 ! 那 我 就 可 以 简单 的 这 样 去 写 这 个 程序 喔 : 


teXed OAAA Te 1 ol A OR 

#I/Dpin/bash 

# Program: 

# ETTle ala l Tale We [dodo el AANANAN] le E:T 
services. 

# History: 

#2005/08/28 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1. 先 作 一 些 告知 的 动作 而 已 ~ 


echo "Now, I will detect your Linux server's services!" 


echo -e "The www, ftp, ssh, and mail will be detect! \n" 





# 2. 开始 进行 一 些 测试 的 工作 ， 并 且 也 输出 一 些 信息 喝 ! 
testing=$(netstat -tuln | grep ":80 ") # 侦 测 看 port 80 在 否 ? 
if [ "$testing" != "" ]; then 

Goilo WANANANAE a Te ANNA 


fi 
testing=$(netstat -tuln | grep ":22 ") # 侦 测 看 port 22 在 否 ? 
if [ "$testing" != "" ]; then 

echo "SSH is running in your system.” 


fi 
testing=$(netstat -tuln | grep ":21 ") # 侦 测 看 port 21 在 否 ? 
计 [ "$testing" != "" ]; then 

echo "FTP is running in your system." 
fi 
testing=$(netstat -tuln | grep ":25 ") # 侦 测 看 port 25 在 否 ? 
if [ "$testing" != "" ]; then 

Gell MVEA Te Le 





实际 执行 这 支 程序 你 就 可 以 看 到 你 的 主机 有 没有 启动 这 些 服务 啦 ! 是 否 很 有 趣 呢 ? 条 件 判断 式 还 可 以 
搞 的 更 复杂 ! 举例 来 说 ， 人 在 台湾 当 兵 是 国民 应 尽 的 义务 ， 不 过 ， 在 当 兵 的 时 候 忠 是 很 想 要 退伍 的 ! 那 
你 能 不 能 写 个 脚本 程序 来 跑 ， 让 用 户 输入 他 的 退伍 日 期 ， 让 你 去 帮 他 计算 还 有 几 天 才 退 伍 ? 


由 于 日 期 是 要 用 相 减 的 方式 来 处 置 ， 所 以 我 们 可 以 透 过 使 用 date 显示 日 期 与 时 间 ， 将 他 转 为 由 1970- 
01-01 囚 积 而 来 的 秒 数 ， 透 过 秒 数 相 减 来 取得 剩余 的 秒 数 后 ， 再 换算 为 日 数 即 可 。 整 个 脚本 的 制作 流 
程 有 点 像 这 样 : 


1， 先 让 使 用 者 输入 他 们 的 退伍 日 期 ; 
2， 再 由 现在 日 期 比 对 退伍 日 期 ; 
3， 由 两 个 日 期 的 比较 来 显示 『 还 需要 几 天 」 才能 够 退伍 的 字样 。 


似乎 挺 难 的 样子 ? 其 实 也 不 会 啦 ,利用 『 date --date="YYYYMMDD" +%s J 转 成 秒 数 后 ， 接 下 来 的 
动作 就 容易 的 多 了 ! 如 果 你 已 经 写 完 了 程序 ， 对照 底 下 的 写法 试看 看 : 


[root@www scripts]# vi sh11.sh 

#!/bin/bash 

# Program: 

# You input your demobilization date, 1 calculate how many days 
# before you demobilize. 

# History: 

#2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


# 1. 告知 用 户 这 支 程序 的 用 途 ， 并 且 告 知 应 该 如 何 输 入 日 期 格式 ? 
echo "This program will try to calculate :" 


echo "How many days before your demobilization date..." 
iTe ey RM: ALU ela Lee] ly4: 1 lel We ks 1-AAAAANVIVIDD, 
ex>20090401): " date2 


# 2. 测试 一 下 ， 这 个 输入 的 内 容 是 否 正确 ? 利用 正规 表示 法 喝 ~ 
date_d=$(echo $date2 |grep '[0-9]\{8\}') # 看 看 是 否 有 八 个 数字 





if ["$date d" == "" ]; then 
echo "You input the wrong date format...." 
exit 1 


# 3. 开始 计算 日 期 虽 ~ 
declare -i date_dem='date --date="$date2" +%s” # 退伍 日 期 秒 数 
declare -i date now= ‘date +%s. # 现在 日 期 秒 数 


declare -i date total s=$(($date dem-$date_now)) # 剩余 秒 数 统计 
declare -i date d=$(($date total s/60/60/24)) ”# 转 为 日 数 
if ["$date total_s" -lt "0" ]; then # 判断 是 否 已 退伍 
echo "You had been demobilization before: " $((-1*$date d))" 
ee 
else 
declare -idate_h=$(($(($date total _s-$date_ d*60*60*24))/60/60)) 
echo "You will demobilize after $date _d days and $date_h hours." 





瞧 一 瞧 ， 这 支 程序 可 以 帮 你 计算 退伍 日 期 呢 ~ 如 果 是 已 经 退伍 的 朋友 ， 还 可 以 知道 已 经 退伍 多 久 了 ~ 
哈哈 ! 很 可 爱 吧 ~ 脚本 中 的 date_d 变量 宣告 那个 /60/60/24 是 来 自 于 一 天 的 总 秒 数 (24 小 时 *60 分 
*60 秒 ) 。 瞧 ~ 全 部 的 动作 都 没有 超出 我 们 所 学 的 范围 吧 ~ ^_^ 还 能 够 避免 用 户 输入 错误 的 数字 ， 所 以 
多 了 一 个 正规 表示 法 的 判断 式 呢 ~ 这 个 例子 比较 难 ， 有 兴趣 想 要 一 探究 竟 的 朋友 ， 可 以 作 一 下 课 后 练 
习题 关于 计算 生日 的 那 一 题 喔 ! ~ 加油 ! 


必 利 用 case .…. esac 判断 


上 个 小 节 提 到 的 『if ..… then ..… fi 」 对 于 变量 的 判断 是 以 『 比 对 」 的 方式 来 分 辨 的 ， 如 果 符 合 状态 就 
进行 某 些 行为 ， 并 且 透 过 较 多 层次 (就 是 elif …) 的 方式 来 进行 多 个 变量 的 程序 代码 撰写 ， 璧 如 sh09.sh 
那个 小 程序 ， 就 是 用 这 样 的 方式 来 撰写 的 哩 。 好 ， 那么 万 一 我 有 多 个 既定 的 变量 内 容 ， 例 如 sh09.sh 
当中 ， 我 所 需要 的 变量 就 是 "hello" 及 空 字 符 串 两 个 ， 那 么 我 只 要 针对 这 两 个 变量 来 设 定 状况 就 好 了 ， 
对 吧 ?那么 可 以 使 用 什么 方式 来 设计 呢 ? 呵呵 ~ 就 用 case … in … esac 吧 ~， 他 的 语法 如 下 : 


case $ 变 量 名 称 in <== 关 键 词 为 case ， 还 有 变数 前 有 钱 字 号 
"第 一 个 变量 内 容 ") <== 每 个 变量 内 容 建议 用 双 引 号 括 起 来 ， 关 键 词 则 为 小 括 
号 ) 
程序 段 
<== 每 个 类 别 结尾 使 用 两 个 连续 的 分 号 来 处 理 ! 


"第 二 个 变量 内 容 ") 


程序 段 


<== 最 后 一 个 变量 内 容 都 会 用 * 来 代表 所 有 其 他 值 
不 包含 第 一 个 变量 内 容 与 第 二 个 变量 内 容 的 其 他 程序 执行 段 


exit 1 


<== 最 终 的 case 结尾 ! 『 反 过 来 写 」 思 考 一 下 ! 





要 注意 的 是 ， 这 个 语法 以 case (实际 案例 之 意 ) 为 开头 ， 结 尾 自然 就 是 将 case 的 英文 肥 过 来 写 ! 就 成 
为 esac 喝 ! 不 会 很 难 背 啦 ! 另外 ， 每 一 个 变量 内 容 的 程序 段 最 后 都 需要 两 个 分 号 (;) 来 代表 该 程序 段 
落 的 结束 ， 这 挺 重 要 的 喔 ! 至 于 为 何 需要 有 * 这 个 变量 内 容 在 最 后 呢 ? 这 是 因为 ， 如 果 用 户 不 是 输入 
变量 内 容 一 或 二 时 ， 我 们 可 以 告知 用 户 相关 的 信息 啊 ! 废话 少 说 ， 我 们 拿 sh09.sh 的 案例 来 修改 一 
下 ， 他 应 该 会 变 成 这 样 喔 : 


[root@www scripts]# vi sh09-2.sh 
#!/bin/bash 
# Program: 


# Show "Hello" from $1.... by using case .... esac 


# History: 

AE /NIP /1 NS 
PATH=/bin:/sbin:/usrbin:/usrsbin:/usrYVlocalbin:/usrVlocalsbin:~/bin 
export PATH 


case $1 in 
"hello") 
echo "Hello, how are you ?" 


.0 
了 了 


echo "You MUST input parameters, ex> {$0 someword}" 


*) # 其 实 就 相当 于 通配符 ，0~ 无 穷 多 个 任意 字符 之 意 ! 
echo "Usage $0 {hello}" 


7 了 





在 上 面 这 个 sh09-2.sh 的 案例 当中 ， 如 果 你 输入 『 sh sh09-2.sh test 」 来 执行 ， 那 么 屏幕 上 就 会 出 现 

fUsage sh09-2.sh {hello}j 的 字样 ， 告 知 执行 者 仪 能 够 使 用 hello 喔 ~ 这 样 的 方式 对 于 需要 某 些 固 
定 字 符 串 来 执行 的 变量 内 容 就 显 的 更 加 的 方便 呢 ! 这 种 方式 你 真 的 要 熟悉 喔 ! 这 是 因为 系统 的 很 多 服 
务 的 启动 scripts 都 是 使 用 这 种 写法 的 ， 举 例 来 说 ， 我们 Linux 的 服务 启动 放置 目录 是 在 /etc/init.d/ 
当中 ， 我 已 经 知道 里 头 有 个 syslog 的 服务 ， 我 想 要 重新 启动 这 个 服务 ， 可 以 这 样 做 : 


/etc/init.d/syslog restart 


重点 是 那个 restart 啦 ! 如 果 你 使 用 『 less /etc/init.d/syslog 」 去 查阅 一 下 ， 就 会 看 到 他 使 用 的 是 
case 语法 ， 并 且 会 规定 某 些 既定 的 变量 内 容 ， 你 可 以 直接 下 达 /etc/init.d/syslog ， 该 script 就 会 告 
知 你 有 哪些 后 续 接 的 变量 可 以 使 用 喝 ~ 方 便 吧 ! ^_^ 


一 般 来 说 ， 使 用 『 case $ 变 量 in 」 这 个 语法 中 ， 当 中 的 那个 『 $ 变 量 」 大 致 有 两 种 取得 的 方式 : 


。 直接 下 达 式 : 例如 上 面 提 到 的 ， 利 用 『 script.sh variable 」 的 方式 来 直接 给 予 $1 这 个 变量 的 
内 容 ， 这 也 是 在 /etc/init.d 目录 下 大 多 数 程序 的 设计 方式 。 


。 交互 式 : 透 过 read 这 个 指令 来 让 用 户 输入 变量 的 内 容 。 


这 么 说 或 许 你 的 感受 性 还 不 高 ， 好， 我 们 直接 写 个 程序 来 玩 玩 : 让 使 用 者 能 够 输入 one, two, three ， 
并 且 将 用 户 的 变量 显示 到 屏幕 上 ， 如果 不 是 one, two, three 时 ， 就 告知 使 用 者 仅 有 这 三 种 选择 。 


[root@www scripts]# vi sh12.sh 

#!/bin/bash 

# Program: 

# This script only accepts the flowing parameter: one, two or three. 
# History: 

## 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 





echo "This program will print your selection !" 


# read -p "Input your choice: " choice # 暂时 取消 ， 可 以 替换 ! 
# case $choice in # 暂时 取消 ， 可 以 替换 ! 
case $1 in # 现在 使 用 ， 可 以 用 上 面 两 行 蔡 换 ! 


"one") 


[slel le WA hel el lolled ONY 


"two") 
(eTel ale WA old [el ole]: AN/ON 


"three") 
echo "Your choice is THREE" 


echo "Usage $0 {oneltwolthree}" 





此 时 ， 你 可 以 使 用 『 sh sh12.sh two 」 的 方式 来 下 达 指令 ， 就 可 以 收 到 相对 应 的 响应 了 。 上 面 使 用 的 
是 直接 下 达 的 方式 ， 而 如 果 使 用 的 是 交互 式 时 ， 那 么 将 上 面 第 10, 11 行 的 "#" 拿 掉 ， 并 将 12 行 加 上 
批注 (#)， 就 可 以 让 使 用 者 输入 参数 喝 ~ 这 样 是 否 很 有 趣 啊 ? 


什么 是 『 函 数 (function)」 功 能 啊 ? 简单 的 说 ， 其 实 ， 函 数 可 以 在 shell script 当中 做 出 一 个 类 似 自 定 
义 执行 指令 的 东西 ， 最 大 的 功能 是 ， 可 以 简化 我 们 很 多 的 程序 代码 ~ 举例 来 说 ， 上 面 的 sh12.sh 当 

中 ， 每 个 输入 结果 one, two, three 其 实 输出 的 内 容 都 一 样 啊 ~ 那么 我 就 可 以 使 用 function 来 简化 

了 1! function 的 语法 是 这 样 的 : 


function fname() { 


程序 段 





那个 fname 就 是 我 们 的 自 定义 的 执行 指令 名 称 ~ 而 程序 段 就 是 我 们 要 他 执行 的 内 容 了 。 要 注意 的 是 ， 
因为 shell script 的 执行 方式 是 由 上 而 下 ， 由 左 而 右 ， 因 此 在 shell script 当中 的 function 的 设 定 一 
定 要 在 程序 的 最 前 面 ， 这 样 才能 够 在 执行 时 被 找到 可 用 的 程序 段 喔 ! 好 ~ 我 们 将 sh12.sh 改写 一 下 ， 

自 定义 一 个 名 为 printit 的 函数 来 使 用 喔 : 


[root@www scripts]# vi sh12-2.sh 

#!/bin/bash 

# Program: 

# Use function to repeat information. 

# History: 

#2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit(){ 
echo -n "Your choice is ” # 加 上 -n 可 以 不 断 行 继续 在 同一 行 显示 





echo "This program will print your selection !" 


case $1 in 


“one ) 
printit; echo $1 | tr 'a-z' 'A-Z' # 将 参数 做 大 小 写 转换 ! 


"two'") 

printit; echo $1 | tr 'a-z 'A-Z' 
"three") 

printit; echo $1 | tr 'a-z 'A-Z' 


7 


echo "Usage $0 {oneltwolthree}" 


.0 
了 了 





以 上 面 的 例子 来 说 ， 鸟 哥 做 了 一 个 函数 名 称 为 printit ， 所 以 ， 当 我 在 后 续 的 程序 段 里 面 ， 只 要 执行 
printit 的 话 ， 就 表示 我 的 shell script 要 去 执行 『 function printit … 」 里 面 的 那 几 个 程序 段落 喝 ! 
当然 哪 ， 上 面 这 个 例子 举 得 太 简单 了 ， 所 以 你 不 会 觉得 function 有 什么 好 厉害 的 ， 不 过 ， 如 果 某 些 程 
序 代码 一 再 地 在 script 当中 重复 时 ， 这 个 function 可 就 重要 的 多 喝 ~ 不 但 可 以 简化 程序 代码 ， 而 且 可 
以 做 成 类 似 『 模 块 」 的 玩意 儿 ， 真 的 很 棒 啦 ! 


Tips: < 
Pp TREEAS 


建议 读者 可 以 使 用 类 似 vim 的 编辑 器 到 /etc/init.d/ 目录 下 去 查阅 一 下 你 所 看 到 的 ee 
与 让 


档案 ， 并 且 自 行 追 路 一 下 每 个 档案 的 执行 情况 ， 相 信 会 更 有 心得 ! 


另外 ，function 也 是 拥有 内 建 变量 的 ~ 他 的 内 建 变量 与 shell script 很 类 似 ， 函 数 名 称 代 表示 $0 ， 
而 后 续 接 的 变量 也 是 以 $1, $2... 来 取代 的 ~ 这 里 很 容易 搞 错 喔 ~ 因为 『 function fname() { 程序 

段 }」 内 的 $0, $1... 等 等 与 shell script 的 $0 是 不 同 的 。 以 上 面 sh12-2.sh 来 说 ， 假 如 我 下 达 : 『 sh 
sh12-2.sh one 」 这 表示 在 shell script 内 的 $1 为 "one" 这 个 字符 串 。 但 是 在 printit() 内 的 $1 则 与 
这 个 one 无 关 。 我 们 将 上 面 的 例子 再 次 的 改写 一 下 ， 让 你 更 清楚 ! 


[root@www scripts]# vi sh12-3.sh 

#!/bin/bash 

# Program: 

# Use function to repeat information. 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


function printit(){ 
echo "Your choice is $1” # 这 个 $1 必须 要 参考 底下 指令 的 下 达 


echo "This program will print your selection !" 


case $1 in 
"one") 
printit 1 # 请 注意 ，printit 指令 后 面 还 有 接 参数 ! 
"two'") 
printit 2 





"three") 
printit 3 


echo "Usage $0 {oneltwolthree}" 





在 上 面 的 例子 当中 ， 如 果 你 输入 『 sh sh12-3.sh one 」 就 会 出 现 『 Your choice is 1 」 的 字样 ~ 为 什 
么 是 1 呢 ? 因为 在 程序 段落 当中 ， 我 们 是 写 了 『 printit 1 」 那 个 1 就 会 成 为 function 当中 的 $1 喔 ~ 
这 样 是 否 理解 呢 ? function 本 身 其 实 比 较 困 难 一 点 ， 如 果 你 还 想 要 进行 其 他 的 撰写 的 话 。 不 过 ， 我们 
仅 是 想 要 更 加 了 解 shell script 而 已 ， 所 以 ， 这 里 看 看 即 可 ~ 了解 原理 就 好 哩 ~ ^_^ 


,人 (loop) 


除了 if.then.. 有 这 种 条 件 判断 式 之 外 ， 循 环 可 能 是 程序 当中 最 重要 的 一 环 了 ~ 循环 可 以 不 断 的 执行 
个 程序 段落 ， 直 到 用 户 设 定 的 条 件 达成 为 止 。 所 以 ， 重 点 是 那个 『 条 件 的 达成 】 是 什么 。 除 了 这 种 依 
据 判断 式 达成 与 否 的 不 定 循环 之 外 ， 还 有 另外 一 种 已 经 固定 要 跑 多 少 次 的 循环 形态 ， 可 称 为 固定 循环 
的 形态 呢 ! 底下 我 们 就 来 淡 一 谈 : 


Oe do done, until do done (不 定 循环 ) 


一 般 来 说 ， 不 定 循环 最 常见 的 就 是 底下 这 两 种 状态 了 : 


while [ condition ] <== 中 括号 内 的 状态 就 是 判断 式 
(eke) <==do 是 循环 的 开始 ! 


程序 段落 
done <==done 是 循环 的 结 





while 的 中 文 是 『 当 … 时 」， 所 以 ， 这 种 方式 说 的 是 『 当 condition 条 件 成 立时 ， 就 进行 循环 ， 直到 
condition 的 条 件 不 成 立 才 停止 」 的 意思 。 还 有 另外 一 种 不 定 循环 的 方式 : 


until [ condition ] 
(ele) 

程序 段落 
done 





这 种 方式 恰恰 与 while 相反 ， 它 说 的 是 『 当 condition 条 件 成 立时 ， 就 终止 循环 ， 否 则 就 持续 进行 循 
环 的 程序 段 。」 是 否 刚好 相反 啊 ~ 我们 以 while 来 做 个 简单 的 练习 好 了 。 假设 我 要 让 使 用 者 输入 yes 
或 者 是 YES 才 结束 程序 的 执行 ， 否 则 就 一 直 进 行 告知 用 户 输入 字符 串 。 


[root@www scripts]# vi sh13.sh 

#!/bin/bash 

# Program: 

# Repeat question until user input correct answer. 


# History: 

#2005/08/29 VBird First release 

A Ae WA AN ANY AI /lelet: /ell WAIN YAlelet: /Ne Hse 
export PATH 





while [ "$yn" != "yes" -a "$yn" != "YES"] 
(eke 


read -P "Please input yes/ 人 /YES to stop this program: "yn 
ee: 





echo "OK! you input the correct answer." 


上 面 这 个 例题 的 说 明 是 『 当 $yn 这 个 变量 不 是 "yes" 且 $yn 也 不 是 "YES" 时 ， 才 进行 循环 内 的 程 
序 。】 而 如 果 $yn 是 "yes" 或 "YES" 时 ， 就 会 离开 循环 嚼 ~ 那 如 果 使 用 until 呢 ? 呵呵 有 趣 喝 ~ 他 的 
条 件 会 变 成 这 样 : 


[root@www scripts]# vi sh13-2.sh 

#!/bin/bash 

# Program: 

# Repeat question until user input correct answer. 

# History: 

#2005/08/29 VBird First release 
PATH=/bin:/sbin:/usrYVbin:/usrsbin:/usrYVlocal/bin:yusrYVlocalsbin:~/bin 
export PATH 


until [ "$yn" == "yes" -0 "$yn" == "YES " ] 
(ele) 

read -p "Please input yes/YES to stop this program: " yn 
(e[e] 9 





echo "OK! you input the correct answer.” 


仔细 比 对 一 下 这 两 个 东西 有 了 哗 不 同 喔 ! ^_^ 再 来 ， 如 果 我 想 要 计算 1+2+3+…+100 这 个 数据 呢 ? 利 
用 循环 啊 ~ 他 是 这 样 的 : 


[root@www scripts]# vi sh14.sh 

#!/bin/bash 

# Program: 

# Use loop to calculate "1+2+3+...+100" result. 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


s=0 # 这 是 加 总 的 数值 变 关 

i=0 # 这 是 累计 的 数值 ， 刘 即 是 1, 2, 3..… 
while [ "$i" !{= "100"] 

(ee) 


i=$(($i+1)) # 每 次 i 都 会 增加 1 
s=$(($s+$i)) # 每 次 都 会 加 总 一 次 ! 


(ele]i lS 
echo "The result of '1+2+3+...+100'is ==> $s" 





嘿嘿 ! 当 你 执行 了 『 sh sh14.sh 」 之后， 就 可 以 得 到 5050 这 个 数据 才 对 啊 ! 这 样 影 呼 ~ 那么 让 你 自 
行 做 一 下 ， 如 果 想 要 让 用 户 自行 输入 一 个 数字 ， 让 程序 由 1+2+... 直到 你 输入 的 数字 为 止 ， 该 如 何 撰 
写 呢 ? 应 该 很 简单 吧 ”答案 可 以 参考 一 下 习题 练习 里 面 的 一 题 喔 ! 


Or a ee (固定 循环 ) 


相对 于 while, until 的 循环 方式 是 必须 要 『 符 合 某 个 条 件 」 的 状态 ，for 这 种 语法 ， 则 是 『 已 经 知道 要 
进行 几 次 循环 」 的 状态 ! 他 的 语法 是 : 


for var in conl con2 con3... 
(eke) 


程序 段 


(ele] elS 





以 上 面 的 例子 来 说 ， 这 个 $var 的 变量 内 容 在 循环 工作 时 : 


1. 第 一 次 循环 时 ，$var 的 内 容 为 con1 ，; 
2. 第 二 次 循环 时 ，$var 的 内 容 为 con2 ，; 
3. 第 三 次 循环 时 ，$var 的 内 容 为 con3 ; 


我 们 可 以 做 个 简单 的 练习 。 假 设 我 有 三 种 动物 ， 分 别 是 dog, cat, elephant 三 种 ， 我 想 每 一 行 都 输出 
这 样 : 『There are dogs..….」 之 类 的 字样 ， 则 可 以 : 


[root@www scripts]# vi sh15.sh 

#!/bin/bash 

# Program: 

# Using for .... loop to print 3 animals 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 


for animal in dog cat elephant 
(ele) 


echo "There are ${animal}s.... " 
(ele] lS 





等 你 执行 之 后 就 能 够 发 现 这 个 程序 运作 的 情况 啦 ! 让 我 们 想象 男 外 一 种 状况 ， 由 于 系统 上 面 的 各 种 账号 
都 是 写 在 /etc/passwd 内 的 第 一 个 字段 ， 你 能 不 能 透 过 管线 命令 的 cut 捉 出 单纯 的 账号 名 称 后 ， 以 id 
及 finger 分 别 检查 使 用 者 的 标识 符 与 特殊 参数 呢 ? 由 于 不 同 的 Linux 系统 上 面 的 账号 都 不 一 样 ! 此 时 
实际 去 捉 /etc/passwd 并 使 用 循环 处 理 ， 就 是 一 个 可 行 的 方案 了 ! 程序 可 以 如 下 : 


[root@www scripts]# vi sh16.sh 
#!/bin/bash 
# Program 


# Use id, finger command to check system account's information. 


# History 
AA VBird first release 
A AW AI WA YA TAIN ylelet: ell VAI yleled: DA dhe 
export PATH 
users=$(cut -d :… -位 /etc/passwd) # 撕 取 账号 名 称 
for username in $users # 开始 循环 进行 ! 
(ele) 
id $username 
finger $username 
(eke] flS 





执行 上 面 的 脚本 后 ， 你 的 系统 账号 就 会 被 捉 出 来 检查 啦 ! 这 个 动作 还 可 以 用 在 每 个 账号 的 删除 、 重 整 上 
面 呢 ! 换个 角度 来 看 ， 如果 我 现在 需要 一 连 串 的 数字 来 进行 循环 呢 ? 举例 来 说 ， 我 想 要 利用 ping 这 个 
可 以 判断 网 络 状态 的 指令 ， 来 进行 网 络 状态 的 实际 侦 测 时 ， 我 想 要 侦 测 的 网 域 是 本 机 所 在 的 
192.168.1.1~192.168.1.100， 由 于 有 100 台 主 机 ， 总 不 会 要 我 在 for 后 面 输入 1 到 100 吧 ? 此 时 你 
可 以 这 样 做 喔 ! 


[root@www scripts]# vi sh17.sh 

#I/Dpin/bash 

# Program 

# Use ping command to check the network's PC state. 

# History 

#2009/02/18 VBird first release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin 
export PATH 

network="192.168.1" # 先 定义 一 个 网 域 的 前 面部 分 ! 

for sitenu in $(seq 1 100) ”# sed 为 sequence( 连 续 ) 的 缩写 之 意 
(ele) 


# 底下 的 程序 在 取得 ping 的 回 传 值 是 正确 的 还 是 失败 的 ! 
ping -c 1 -w 1 ${network}.${sitenu} &> /dev/null && result=0 || 
result=1 
# 开始 显示 结果 是 正确 的 启动 (UP) 还 是 错误 的 没有 连通 (DOWN) 
if [ "$result" == 0 ]; then 
echo "Server ${network}.${sitenu} is UP." 


else 
echo "Server ${fnetworkj.${fsitenu} is DOWN. 





上 面 这 一 串 指 令 执 行 之 后 就 可 以 显示 出 192.168.1.1~192.168.1.100 共 100 部 主机 目前 是 否 能 与 你 的 
机 器 连通 ! 如 果 你 的 网 域 与 鸟 哥 所 在 的 位 置 不 同 ， 则 直接 修改 上 头 那 个 network 的 变量 内 容 即 可 ! 其 
实 这 个 范例 的 重点 在 $(seq ..) 那个 位 置 ! 那个 seq 是 连续 (sequence) 的 缩写 之 意 ! 代表 后 面 接 的 两 
个 数值 是 一 直 连 续 的 ! 如 此 一 来 ， 就 能 够 轻松 的 将 连续 数字 带 入 程序 中 喝 ! 


最 后 ， 让 我 们 来 玩 判 断 式 加 上 循环 的 功能 ! 我 想 要 让 用 户 输入 某 个 目录 文件 名 ， 然 后 我 找 出 某 目录 内 
的 文件 名 的 权限 ， 该 如 何 是 好 ? 呵呵 ! 可 以 这 样 做 啦 ~ 


[root@www scripts]# vi sh18.sh 


#!/bin/bash 
# Program: 


# User input dir name, I find the permission of files. 


# History: 

#2005/08/29 VBird First release 

A A WA AN WA YA TWAIN /elet: WAIN y/o Ae el 
export PATH 


# 1. 先 看 看 这 个 目录 是 人 否 存在 啊 ? 

eg eM: el ellt adol NA 

if ["$dir" == "" -o !-d "$dir" ]; then 
echo "The $dir is NOT exist in your system." 
exit 1 


# nyE SL 

filelist=$(ls $dir) # 列 出 所 有 在 该 目录 下 的 文件 名 

for filename in $filelist 

(ele) 
perm="" 
test -r "$dir/$filename" && perm="$perm readable" 
test -w "$dir/$filename" && perm="$perm writable" 
test -x "$dir/$filename" && perm="$perm executable" 
echo "The file $dir/$filename's permission is $perm " 





呵呵 ! 很 有 趣 的 例子 吧 ~ 利用 这 种 方式 ， 你 可 以 很 轻易 的 来 处 理 一 些 档案 的 特性 呢 。 接 下 来 ， 让 我 们 来 
玩 玩 另 一 种 for 循环 的 功能 吧 ! 主要 用 人 在 数值 方面 的 处 理 喔 ! 


人 的 数值 处 理 
除了 上 述 的 方法 之 外 ，for 循环 还 有 另外 一 种 写法 ! 语法 如 下 : 


for (( 初始 值 ; 限制 值 ; 执行 步 阶 )) 
ee 


程序 段 


(ele] elS 





这 种 语法 适合 于 数值 方式 的 运算 当中 ， 在 for 后 面 的 括号 内 的 三 串 内 容 意义 为 : 


。 初始 值 : 某 个 变量 在 循环 当中 的 起 始 值 ， 直 接 以 类 似 i=1 设 定好 ; 
。 限制 值 : 当 变 量 的 值 在 这 个 限制 值 的 范围 内 ， 就 继续 进行 循环 。 例 如 i<=100 ; 
。 执行 步 阶 : 每 作 一 次 循环 时 ， 变量 的 变化 量 。 例 如 i=i+1。 


值得 注意 的 是 ， 在 『 执 行 步 阶 」 的 设 定 上 ， 如 果 每 次 增加 1 ， 则 可 以 使 用 类 似 『i++」 的 方式 ， 亦 即 是 
i 每 次 循环 都 会 增加 一 的 意思 。 好 ， 我 们 以 这 种 方式 来 进行 1 累加 到 使 用 者 输入 的 循环 吧 ! 


[root@www scripts]# vi sh19.sh 
#!/bin/bash 
# Program: 





# Try do calculate 1+2+....+${your_input} 


# History: 

#2005/08/29 VBird First release 

A EAA WA WA A AI /elet: ell WAIN YAlelet: VAsAe)la 
export PATH 


read -p "Please input a number, I will count for 1+2+...+your_input:" nu 


s=0 
for (GE ER) 
(ele) 
s=$(($s+$i)) 
(eke] flS 
echo "The result of 'L+2+3+...+$nu' is ==> $s" 





一 样 也 是 很 简单 吧 ! 利用 这 个 for 则 可 以 直接 限制 循环 要 进行 几 次 呢 ! 


A script 的 追踪 与 debug 


scripts 在 执行 之 前 ， 最 怕 的 就 是 出 现 语法 错误 的 问题 了 ! 那么 我 们 如 何 debug 呢 ? 有 没有 办 法 不 需要 
透 过 直接 执行 该 scripts 就 可 以 来 判断 是 否 有 问题 呢 ? 呵呵 ! 当然 是 有 的 ! 我 们 就 直接 以 bash 的 相关 
参数 来 进行 判断 吧 ! 


[root@www ~]# sh [-nvx] scripts.sh 

选项 与 参数 : 

-n”: 不 要 执行 script， 仅 查询 语法 的 问题 ; 

-Vv : 再 执行 sccript 前 ， 先 将 scripts 的 内 容 输 出 到 屏幕 上 ; 

-xX : 将 使 用 到 的 script 内 容 显示 到 屏幕 上 ， 这 是 很 有 用 的 参数 ! 


范例 一 : 测试 sh16.sh 有 无 语法 的 问题 ? 
[root@www ~]# sh -n sh16.sh 
# 若 语法 没有 问题 ， 则 不 会 显示 任何 信息 ! 


范例 二 : 将 sh15.sh 的 执行 过 程 全 部 列 出 来 ~ 

[root@www ~]# sh -x sh15.sh 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/root/bin 
+ export PATH 

+ for animal in dog cat elephant 

+ echo 'There are dogs.... 

Ue [ele 

+ for animal in dog cat elephant 

+ echo 'There are cats.... 

There are cats.... 


+ for animal in dog cat elephant 


+ echo 'There are elephants.... 
There are elephants.... 





请 注意 ， 上 面 范 例 二 中 执行 的 结果 并 不 会 有 颜色 的 显示 ! 乌 哥 为 了 方便 说 明 所 以 在 + 号 之 后 的 数据 都 
加 上 颜色 了 ! 在 输出 的 讯息 中 ， 在 加 号 后 面 的 数据 其 实 都 是 指令 串 ， 由 于 sh -x 的 方式 来 将 指令 执行 
过 程 也 显示 出 来 ， 如 此 用 户 可 以 判断 程序 代码 执行 到 哪 一 段 时 会 出 现 相关 的 信息 ! 这 个 功能 非常 的 
棒 ! 透 过 显示 完整 的 指令 串 ， 你 就 能 够 依据 输出 的 错误 信息 来 订正 你 的 脚本 了 ! 


熟悉 sh 的 用 法 ， 将 可 以 使 你 在 管理 Linux 的 过 程 中 得 心 应 手 ! 至 于 在 Shell scripts 的 学 习 方 法 上 面 ， 
需要 『 多 看 、 多 模仿 、 并 加 以 修改 成 自己 的 样式 ! 」 是 最 快 的 学 习 手段 了 ! 网 络 上 有 相当 多 的 朋友 在 
开发 一 些 相 当 有 用 的 scripts ， 若 是 你 可 以 将 对 方 的 scripts 拿 来 ， 并 且 改 成 适合 自己 主机 的 样子 ! 那 
么 学 习 的 效果 会 是 最 快 的 呢 ! 


另外 ， 我 们 Linux 系统 本 来 就 有 很 多 的 服务 启动 脚本 ， 如 果 你 想 要 知道 每 个 script 所 代表 的 功能 是 什 
么 ? 可 以 直接 以 vim 进入 该 script 去 查阅 一 下 ， 通常 立刻 束 知 道 该 script 的 目的 了 。 举例 来 说 ,我 
们 之 前 一 直 提 到 的 /etc/init.d/syslog ， 这 个 script 是 干 嘛 用 的 ?利用 vi 去 查阅 最 前 面 的 几 行 字 ， 他 
出 现 如 下 信息 : 


Li [Efeld | ole] HRN A ele Ed Tol NA NA tT Ae tT lol ee 
# messages to various System log files. Itis a good idea ro: INENAN 

# run syslog. 

### BEGIN INIT INFO 


# Provides: $syslog 
#### END INIT INFO 





简单 的 说 ， 这 个 脚本 在 启动 一 个 名 为 syslog 的 常 驻 程序 (daemon)， 这 个 常 驻 程序 可 以 帮助 很 多 系统 
服务 记载 她 们 的 登录 文件 (log file) ， 我 们 的 Linux 建议 你 一 直 启动 syslog 是 个 好 主意 ! 嘿嘿 ! 简单 
的 看 看 您 就 知道 只 是 哈 啦 ! 


另外 ， 本 章 所 有 的 范例 都 可 以 在 http://linux.vbird.org/linux_basic/0340bashshell-scripts/scripts- 
v3.tar.bz2 里 头 找到 喔 ! 加 油 ~ 


Vs 


。 shell script 是 利用 shell 的 功能 所 写 的 一 个 『 程 序 (program)」， 这 个 程序 是 使 用 纯 文本 文 
件 ， 将 一 些 shell 的 语法 与 指令 ( 含 外 部 指令 ) 写 在 里 面 ， 搭 配 正规 表示 法 、 管 线 命 令 与 数据 流 重 
导向 等 功能 ， 以 达到 我 们 所 想 要 的 处 理 目的 

。 ”shell script 用 在 系统 管理 上 面 是 很 好 的 一 项 工具 ， 但 是 用 在 处 理 大 量 数值 运算 上 ， 就 不 够 好 
了 ， 因 为 Shell scripts 的 速度 较 慢 ， 且 使 用 的 CPU 资源 较 多 ， 造 成 主机 资源 的 分 配 不 良 。 

。 在 Shell script 的 档案 中 ， 指 令 的 执行 是 从 上 而 下 、 从 左 而 右 的 分 析 与 执行 ; 

。 shell script 的 执行 ， 至 少 需要 有 r 的 权限 ， 若 需要 直接 指令 下 达 ， 则 需要 拥有 上 与 x 的 权限 ; 

。 良好 的 程序 撰写 习惯 中 ， 第 一 行 要 宣告 shell (#!/bin/bash) ， 第 二 行 以 后 则 宣告 程序 用 途 、 版 
本 > 作者 竺 

。 对 谈 式 脚 本 可 用 read 指令 达成 ; 

。 要 建立 每 次 执行 脚本 都 有 不 同 结 果 的 数据 ， 可 使 用 date 指令 利用 日 期 达成 ; 

。 script 的 执行 若 以 source 来 执行 时 ， 代 表 在 父 程序 的 bash 内 执行 之 意 ! 

。 若 需 要 进行 判断 式 ， 可 使 用 test 或 中 括号 ( [] ) 来 处 理 ; 

。 在 script 内 ,$0, $1, $2.… $@ 是 有 特殊 意义 的 ! 

。 条 件 判断 式 可 使 用 if...then 来 判断 ， 若 是 固定 变量 内 容 的 情况 下 ， 可 使 用 case $var in ... esac 
来 处 理 

。 循环 主要 分 为 不 定 循环 (while, until) 以 及 固定 循环 (fon ， 配 合 do, done 来 达成 所 需 任务 ! 

。 我 们 可 使 用 sh -x script.sh 来 进行 程序 的 debug 


6 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 
底下 入 为 实 作 题 ， 请 自行 撰写 出 程序 喔 ! 


。 请 建立 一 支 Script ， 当 你 执行 该 script 的 时 候 ， 该 script 可 以 显示 : 1. 你 目前 的 身份 (用 
whoami ) 2. 你 目前 所 在 的 目录 (用 pwd) 


#!/bin/bash 
echo -e "Your name is ==> $(whoami)" 
echo -e "The current directory is ==> $(pwd)" 


请 自行 建立 一 支 程序 ， 该 程序 可 以 用 来 计算 『 你 还 有 几 天 可 以 过 生日 」 啊 ? 


#!/bin/bash 

read -p "Pleas input your birthday (MMDD, ex> 0709): " bir 

now= date +%m%d 

if [ "$bir" == "$now" J]; then 

echo "Happy Birthday to you!!!" 

elif [ "$bir" -gt "$now" J]; then 

year= date +%Y 

total d=$(($((‘date --date="$year$bir" +%s -date +%s'))/60/60/24)) 
echo "Your birthday will be $total_d later" 

else 

year=$((Cdate +%Y +1)) 

total d=$(($((date --date="$year$bir" +%s -date +%s'))/60/60/24)) 
echo "Your birthday will be $total_d later" 

fi 


让 用 户 输入 一 个 数字 ,程序 可 以 由 1+2+3... 一 直 累 加 到 用 户 输入 的 数字 为 止 。 


#!/bin/bash 

read -p "Please input an integer number " number 
i=0 

s=0 

while [ "$i" != "$number"] 

do 

i=$(($i+1)) 

s=$(($s+$i)) 

done 

echo "the result of '1+2+3+...$number' is ==> $s" 


撰写 一 支 程序 ， 他 的 作用 是 : 1.) 先 查 看 一 下 /root/test/logical 这 个 名 称 是 否 存在 ; 2.) 若 不 存 
在 ， 则 建立 一 个 档案 ， 使 用 touch 来 建立 ， 建立 完成 后 离开 ; 3.) 如 果 存 在 的 话 ， 判 断 该 名 称 是 
否 为 档案 ， 若 为 档案 则 将 之 删除 后 建立 一 个 目录 ， 文 件 名 为 logical ， 之 后 离开 ; 4.) 如 果 和 存在 
的 话 ， 而 且 该 名 称 为 目录 ， 则 移 除 此 目录 ! 


#!/bin/bash 

if [ ! -e logical ]; then 

touch logical 

echo "Just make a file logical" 

exit 1 

elif [ -e logical ] && [ -f logical ]; then 
rm logical 

mkdir logical 

echo "remove file ==> logical" 

echo "and make directory logical" 
exit 1 

elif [ -e logical ] && [ -d logical ]; then 
rm -rf logical 

echo "remove directory ==> logical" 
exit 1 


else 
echo "Does here have anything?" 
fi 


。 我 们 知道 /etc/passwd 里 面 以 : 来 分 隔 ， 第 一 栏 为 账号 名 称 。 请 写 一 只 程序 ， 可 以 将 
/etc/passwd 的 第 一 栏 取 出 ， 而 且 每 一 栏 都 以 一 行 字符 串 f『The 1 account is "root " 」 来 显 
示 ， 那 个 1 表示 行 数 。 


#!/bin/bash 

accounts= cat /etc/passwd | cut -d':' -f1 
for account in $accounts 

do 

declare -ii=$i+1 

echo "The $i account is \" $account\" " 
done 


Ossa8s 延伸 阅读 


。 卧龙 小 三 大 师 的 文件 : http://linux.tnc.edu.tw/techdoc/shell/book1.html 


2002/06/27 : 第 一 次 完成 

2003/02/10 : 重新 编排 与 加 入 FAQ 

2005/08/29 : 将 旧 的 文章 移动 到 这 里 了 。 

2005/08/29 : 呼 呼 ~ 加 入 了 一 些 比较 有 趣 的 练习 题 ~ 比 第 一 版 要 难 的 多 ~ 大 家 多 多 玩 一 玩 喔 ~ 
2009/02/10 : 将 旧 的 基于 FC4 版 本 的 文章 移动 到 此 处 

2009/02/17 : 加 入 shift 的 介绍 

2009/02/18 : 加 入 了 一 些 额 外 的 练习 ， 包 括 for 的 ping 处 理 ! 


第 十 四 章 、Linux 账号 管理 与 ACL 权限 设 定 
最 近 更 新 日 期 : 2009/09/09 


要 登入 Linux 系统 一 定 要 有 账号 与 密码 才 行 ， 否 则 怎么 登入 ， 您 说 是 吧 ? 不 过 ， 不 同 的 使 用 者 应 该 要 拥有 不 同 的 权限 
才 行 吧 ? 我 们 还 可 以 透 过 user/group 的 特殊 权限 设 定 ， 来 规范 出 不 同 的 群 组 开发 项 目 呢 ~ 在 Linux 的 环境 下 ， 我 们 可 
以 透 过 很 多 方式 来 限制 用 户 能 够 使 用 的 系统 资源 ， 包 括 十 一 章 、bash 提 到 的 ulimit 限制 、 还 有 特殊 权限 限制 ， 如 


umask 等 等 。 透 过 这 些 举动 ， 我 们 可 以 规范 出 不 同 使 用 者 的 使 用 资源 。 另 外 ， 还 记得 系统 管理 员 的 账号 吗 ? 对 ! 就 是 
root 。 请 问 一 下 ， 除 了 root 之 外 ， 是 否 可 以 有 其 他 的 系统 管理 员 账 号 ”为 什么 大 家 都 要 尽量 避免 使 用 数字 型 态 的 账 
号 ? 如 何 修改 用 户 相关 的 信息 呢 ? 这 些 我 们 都 得 要 了 解 了 解 的 ! 





1. Linux 的 账号 与 群 组 
1.1 使 用 者 标识 符 : UID 与 GID 
1.2 使 用 者 账号 : /etc/passwd 档案 结构 , /etc/shadow 档案 结构 
1.3 关于 和 群 组 : /etc/group 档案 结构 , 有 效 与 初始 群 组 , groups, newgrp, /etc/gshadow 
2. 账号 管理 
2.1 新 增 与 移 除 使 用 者 : useradd, useradd 参考 档 , passwd, chage, usermod, userdel 
2.2 用 户 功 能 : finger, chfn, chsh, id 
2.3 新 增 与 移 除 群 组 : groupadd, groupmod, groupdel gpasswd 群 组 管理 员 
2.4 账号 管理 实例 
3. 主机 的 细部 权限 规划 : ACL 的 使 用 
3.1 什么 是 ACL 
3.2 如 何 启动 ACL 
3.3 ACL 的 设 定 技巧 setfacl, getfacl, ACL 的 设 定 (user, group mask, default) 
4. 使 用 者 身份 切换 
4.1 su 
4.2 sudo : sudo 指令 , visudo (/etc/sudoers) ( 账号 群 组 , 限制 指令 , 别名 , 时 间 间 隔 , 配合 su ) 
5. 用 户 的 特殊 shell 与 PAM 模块 
5.1 特殊 的 shell :/sbin/nologin, nologin.txt 
5.2 PAM 模块 简介 
5.3 PAM 模块 设 定语 法 : 验证 类 别 (type)、 控 制 标准 (flag)、 模 块 与 参数 
5.4 常用 模块 简介 : securetty, nologin, pam_cracklib, login 流程 
5.5 其 他 相关 档案 : limits.conf， 
6. Linux 主机 上 的 用 户 讯 息 传递 
6.1 查询 使 用 者 : w, who, last, lastlog 
6.2 使 用 者 对 谈 : write, mesg, wall 
6.3 使 用 者 邮件 信箱 : mail 
7. 手动 新 增 使 用 者 
7.1 一 些 检查 工具 : pwck, pwconv pwunconv, chpasswd 
7.2 特殊 账号 ， 如 纯 数字 账号 的 手工 建立 
7.3 大 量 建 置 账号 模板 (适用 passwd --stdin 选项 ) 
7.4 大 量 建 置 账 号 的 范例 (适用 于 连续 数字 ， 如 学 号 ) 
8. 重点 回顾 
9. 本 章 习 题 
10. 参考 数据 与 延伸 阅读 
11. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23887 


Re 的 账号 与 群 组 


管理 员 的 工作 中 ， 相 当 重 要 的 一 环 就 是 『 管 理 账号 」 啦 ! 因为 整个 系统 都 是 你 在 管理 的 ， 并 且 所 有 一 般 
用 户 的 账号 申请 ， 都 必须 要 透 过 你 的 协助 才 行 ! 所 以 你 就 必须 要 了 解 一 下 如 何 管理 好 一 个 服务 器 主机 的 
账号 啦 ! 在 管理 Linux 主机 的 账号 时 ， 我 们 必须 先 来 了 解 一 下 Linux 到 底 是 如 何 辨别 每 一 个 使 用 者 


的 ! 


分 使 用 者 标识 符 : UID 与 GID 


虽然 我 们 登入 Linux 主机 的 时 候 ， 输 入 的 是 我 们 的 账号 ， 但 是 其 实 Linux 主机 并 不 会 直接 认识 你 的 『 账 
号 名 称 」 的 ， 他 仅 认识 ID 啊 (D 就 是 一 组 号 码 啦 )。 由 于 计算 机 仅 认 识 0 与 1， 所 以 主机 对 于 数字 比较 
有 概念 的 ; 至 于 账号 只 是 为 了 让 人 们 容易 记忆 而 已 。 而 你 的 ID 与 账号 的 对 应 就 在 /etc/passwd 当中 
哩 。 


Tips: 

如 果 你 曾经 在 网 络 上 下 载 过 tarball 类 型 的 档案 ， 那 么 应 该 不 难 发 现 ， 在 解压 缩 之 后 7 Pe 2 
的 档案 中 ， 档 案 拥 有 者 的 字段 竟然 显示 『 不 明 的 数字 i」 ?奇怪 吧 ? 这 没什么 好 奇怪 9) 乌 
的 ， 因 为 Linux 说 实在 话 ， 他 真 的 只 认识 代表 你 身份 的 号 码 而 已 ! Wp 


那么 到 底 有 几 种 ID 呢 ? 还 记得 我 们 在 第 六 章 内 有 提 到 过 ， 每 一 个 档案 都 具有 『 拥 有 人 与 拥有 群 组 | 的 
属性 吗 ? 没 错 啦 ~ 每 个 登入 的 使 用 者 至 少 都 会 取得 两 个 ID ， 一 个 是 使 用 者 ID (User ID ， 简 称 UID)、 
一 个 是 群 组 ID (Group ID ， 简 称 GID)。 


那么 档案 如 何 判别 他 的 拥有 者 与 群 组 呢 ? 其 实 就 是 利用 UID 与 GID 啦 ! 每 一 个 档案 都 会 有 所 谓 的 拥有 
者 ID 与 拥有 和 群 组 ID ， 当 我 们 有 要 显示 文件 属性 的 需求 时 ， 系 统 会 依据 /etc/passwd 与 /etc/group 
的 内 容 ， 找 到 UID / GID 对 应 的 账号 与 组 名 再 显示 出 来 ! 我 们 可 以 作 个 小 实验 ， 你 可 以 用 root 的 身份 
vi /etc/passwd ， 然 后 将 你 的 一 般 身份 的 使 用 者 的 ID 随便 改 一 个 号 码 ， 然 后 再 到 你 的 一 般 身份 的 目录 
下 看 看 原先 该 账号 拥有 的 档案 ， 你 会 发 现 该 档案 的 拥有 人 变 成 了 『 数 字 了 」 呵呵 ! 这 样 可 以 理解 了 吗 ? 
来 看 看 底下 的 例子 : 


# 1. 先 察看 一 下 ， 系 统 里 面 有 没有 一 个 名 为 dmtsai 的 用 户 ? 
[root@www ~]# grep 'dmtsai' /etc/passwd 
dmtsai:x:503:504::/home/dmtsai:/bin/bash ” <== 是 有 这 个 账号 嘱 ! 
[root@www ~]# |1| -d /home/dmtsai 

4 dmtsai dmtsai 4096 Feb 6 18:25 /home/dmtsai 
# 瞧 一 瞧 ， 使 用 者 的 字段 正 是 dmtsai 本 身 喔 ! 


# 2. 修改 一 下 ， 将 刚刚 我 们 的 dmtsai 的 503 UID 改 为 2000 看 看 : 
[root@www ~]# vi yetc/passwd 

.…( 前 面 省 略 )…. 

dmtsai:x:2000:504::/home/dmtsai:/bin/bash <== 修 改 一 下 特殊 字体 部 分 ， 由 
503 改过 来 

[root@www ~]# |1| -d /home/dmtsai 

drwx 4 503 dmtsai 4096 Feb 6 18:25 /home/dmtsai 

# 很 害怕 吧 ! 怎么 变 成 503 了 ? 因为 档案 只 会 记录 数字 而 已 ! 

# 因为 我 们 乱 改 ， 所 以 导致 503 找 不 到 对 应 的 账号 ， 因 此 显示 数字 ! 


# 3. 记得 将 刚刚 的 2000 改 回来 ! 


[root@www ~]# vi yetc/passwd 
…( 前 面 省 略 ).… 
dmtsai:x:503:504::/home/dmtsai:/bin/bash <== 赶 紧 改 回来 ! 





你 一 定 要 了 解 的 是 ， 上 面 的 例子 仅 是 在 说 明 UID 与 账号 的 对 应 性 ， 在 一 部 正常 运作 的 Linux 主机 环境 
下 ， 上 面 的 动作 不 可 随便 进行 ， 这 是 因为 系统 上 已 经 有 很 多 的 数据 被 建立 存在 了 ， 随 意 修改 系统 上 某 些 
账号 的 UID 很 可 能 会 导致 某 些 程序 无 法 进行 ， 这 将 导致 系统 无 法 顺利 运作 的 结果 。 因为 权限 的 问题 

啊 ! 所 以 ， 了 解 了 之 后 ， 请 赶快 回 到 /etc/passwd 里 面 ， 将 数字 改 回 来 喔 ! 


Tips: 
举例 来 说， 如 果 上 面 的 测试 最 后 一 个 步骤 没有 将 2000 改 回 原本 的 UID， 那 么 当 


dmtsai 下 次 登入 时 将 没有 办 法 进入 自己 的 家 目录 ! 因为 他 的 UID 已 经 改 为 人 
2000 ， 但 是 他 的 家 目录 (/home/dmtsai) 却 记录 的 是 503 ， 由 于 权限 是 700 ， < 


此 他 将 无 法 进入 原本 的 家 目录 ! 是 否 非常 严重 啊 ? 


分 使 用 者 账号 


Linux 系统 上 面 的 用 户 如 果 需 要 登入 主机 以 取得 shell 的 环境 来 工作 时 ， 他 需要 如 何 进行 呢 ?首先 ， 他 
必须 要 在 计算 机 前 面 利用 tty1~tty7 的 终端 机 提供 的 login 接口 ， 并 输入 账号 与 密码 后 才能 够 登入 。 如 
果 是 透 过 网 络 的 话 ， 那 至 少 使 用 者 就 得 要 学 习 ssh 这 个 功能 了 (服务 器 篇 再 来 谈 )。 那么 你 输入 账号 密码 
后 ， 系 统 帮 你 处 理 了 什么 呢 ? 


1， 先 找寻 /etc/passwd 里 面 是 否 有 你 输入 的 账号 ? 如 果 没 有 则 跳出 ， 如 果 有 的 话 则 将 该 账号 对 应 的 
UID 与 GID (在 /etc/group 中 ) 读 出 来 ， 另 外 ， 该 账号 的 家 目录 与 shell 设 定 也 一 并 读 出 ; 


2. 再 来 则 是 核对 密码 表 啦 ! 这 时 Linux 会 进入 /etc/shadow 里 面 找 出 对 应 的 账号 与 UID， 然 后 核 
对 一 下 你 刚刚 输入 的 密码 与 里 头 的 密码 是 否 相符 ? 


3. 如 果 一 切 都 OK 的 话 ， 就 进入 Shell 控 管 的 阶段 虽 ! 


大 致 上 的 情况 就 像 这 样 ， 所 以 当 你 要 登入 你 的 Linux 主机 的 时 候 ， 那个 /etc/passwd 与 /etc/shadow 
就 必须 要 让 系统 读 取 啦 (这 也 是 很 多 攻击 者 会 将 特殊 账号 写 到 /etc/passwd 里 头 去 的 缘故 ), 所 以 呢 ， 如 
果 你 要 备份 Linux 的 系统 的 账号 的 话 ， 那 么 这 两 个 档案 就 一 定 需要 备份 才 行 哟 ! 


由 上 面 的 流程 我 们 也 知道 ， 跟 使 用 者 账号 有 关 的 有 两 个 非常 重要 的 档案 ， 一 个 是 管理 使 用 者 UID/GID 
重要 参数 的 /etc/passwd ， 一 个 则 是 专门 管理 密码 相关 数据 的 /etc/shadow 喝 ! 那 这 两 个 档案 的 内 容 
就 非常 值得 进行 研究 啦 ! 底下 我 们 会 简单 的 介绍 这 两 个 档案 ， 详 细 的 说 明 可 以 参考 man 5 passwd 及 
man 5 shadow ( 注 1)。 


。 /etc/passwd 档案 结构 


这 个 档案 的 构造 是 这 样 的 : 每 一 行 都 代表 一 个 账号 ， 有 几 行 就 代表 有 几 个 账号 在 你 的 系统 中 ! 不 过 需要 
特别 留意 的 是 ， 里 头 很 多 账号 本 来 就 是 系统 正常 运作 所 必须 要 的 ， 我 们 可 以 简称 他 为 系统 账号 ， 例 如 
bin daemon, adm, nobody 等 等 ， 这 些 账号 请 不 要 随意 的 杀 掉 他 呢 ! 这 个 档案 的 内 容 有 点 像 这 样 : 


Tips: 

乌 哥 在 接触 Linux 之 前 曾经 碰 过 Solaris 系统 (1999 年 ) ,当时 鸟 哥 哈 也 不 清楚 ! 由 Se 

于 『 听 涪 」Linux 上 耐 的 账号 越 复杂 会 导 到 系统 越 危险 ! 所 以 岛 可 就 将 /etc/passwd 人 《全 全 _ 
上 面 的 账号 全 部 删除 到 只 剩 下 root 与 鸟 哥 自己 用 的 一 般 账号 ! 结果 你 猜 发 生 什么 se 
事 ? 那 就 是 … 呼 叫 升 阳 的 工程 师 来 维护 系统 @_@ ! 粮 到 一 个 不 行 ! 大 家 不 要 学 啊 ! 

[root@www ~]# head -n 4 /etc/passwd 

root:x:0:0:root:/rootyVbin/bash <== 等 一 下 做 为 底下 说 明 用 

bin:x:1:1:bin:/bin:/sbin/nologin 

daemon:x:2:2:daemon:/sbin:/sbin/nologin 





Ele lB lo Nn WAL Ih le ln WA alelere 


我 们 先 来 看 一 下 每 个 Linux 系统 都 会 有 的 第 一 行 ， 就 是 root 这 个 系统 管理 员 那 一 行 好 了 ， 你 可 以 明显 
的 看 出 来 ， 每 一 行使 用 六 分 隔 开 ， 共 有 七 个 噬 噬 ， 分 别 是 : 


1， 账 号 名 称 : 
就 是 账号 啦 ! 用 来 对 应 UID 的 。 例 如 root 的 UID 对 应 就 是 0 (第 三 字段) ; 


2. 密码 : 
早期 Unix 系统 的 密码 就 是 放 在 这 字段 上 ! 但 是 因为 这 个 档案 的 特性 是 所 有 的 程序 都 能 够 读 取 ， 


这 样 一 来 很 容易 造成 密码 数据 被 窃取 ， 因 此 后 来 就 将 这 个 字段 的 密码 数据 给 他 改 放 到 
/etc/shadow 中 了 。 所 以 这 里 你 会 看 到 一 个 『x 」， 呵 呵 ! 


._UID : 
这 个 就 是 使 用 者 标识 符 哩 ! 通常 Linux 对 于 UID 有 几 个 限制 需要 说 给 您 了 解 一 下 : 


id 范围 该 ID 使 用 者 特性 
当 UID 是 0 时 ， 代 表 这 个 账号 是 『 系 统管 理 员 」 ! 所 以 当 你 要 让 其 他 的 账号 
0 名 称 也 具有 root 的 权限 时 ， 将 该 账号 的 UID 改 为 0 即 可 。 这 也 就 是 说 ,一 
(系统 管理 员 ) 部 系统 上 面 的 系统 管理 员 不 见得 只 有 root 喔 ! 不 过 ， 很 不 建议 有 多 个 账号 的 
UID 是 0 啦 ~ 
保留 给 系统 使 用 的 ID， 其 实 除了 0 之 外 ， 其 他 的 UID 权限 与 特性 并 没有 不 一 
样 。 默 认 500 以 下 的 数字 让 给 系统 作为 保留 账号 只 是 一 个 习惯 。 


由 于 系统 上 面 启动 的 服务 希望 使 用 较 小 的 权限 去 运作 ， 因 此 不 希望 使 用 root 
的 身份 去 执行 这 些 服务 ， 所 以 我 们 就 得 要 提供 这 些 运 作 中 程序 的 拥有 者 账号 
才 行 。 这 些 系统 账号 通常 是 不 可 登入 的 ， 所 以 才 会 有 我 们 在 第 十 一 章 提 到 的 
/sbin/nologin 这 个 特殊 的 shell 存在 。 


1~499 
(系统 账号 ) 


根据 系统 账号 的 由 来 ， 通 常 系统 账号 又 约略 被 区 分 为 两 种 : 

1~99 :由 distributions 自行 建立 的 系统 账号 ; 

100~499 : 若 用 户 有 系统 账号 需求 时 ， 可 以 使 用 的 账号 UID。 
500~65535 给 一 般 使 用 者 用 的 。 事 实 上 ， 目前 的 linux 核心 (2.6.x 版 ) 已 经 可 以 支持 到 
(可 登入 账号 ) 4294967295 (2^32-1) 这 么 大 的 UID 号 码 喔 ! 


上 面 这 样 说 明 可 以 了 解 了 吗 ? 是 的 ，UID 为 0 的 时 候 ， 就 是 root 吻 ! 所 以 请 特别 留意 一 下 你 的 
/etc/passwd 档案 ! 


. GID: 


这 个 与 /etc/group 有 关 ! 其 实 /etc/group 的 观念 与 /etc/passwd 差不多 ， 只 是 他 是 用 来 规范 
组 名 与 GID 的 对 应 而 已 ! 


.用户 信息 说 明 栏 : 

这 个 字段 基本 上 并 没有 什么 重要 用 途 ， 只 是 用 来 解释 这 个 账号 的 意义 而 已 ! 不 过 ， 如 果 您 提供 使 
用 finger 的 功能 时 ， 这 个 字段 可 以 提供 很 多 的 讯息 呢 ! 本 章 后 面 的 chfn 指令 会 来 解释 这 里 的 说 
明 。 


.家 目录 : 

这 是 用 户 的 家 目录 ， 以 上 面 为 例 ，root 的 家 目录 在 /root ， 所 以 当 root 登入 之 后 ， 就 会 立刻 跑 
到 /root 目录 里 头 啦 ! 呵呵 ! 如 果 你 有 个 账号 的 使 用 空间 特别 的 大 ， 你 想 要 将 该 账号 的 家 目录 移 
动 到 其 他 的 硬盘 去 该 怎么 作 ? 没有 错 ! 可 以 在 这 个 字段 进行 修改 哟 ! 默认 的 用 户 家 目录 在 


/home/yourIDname 


. Shell : 

我 们 在 第 十 一 章 BASH 提 到 很 多 次 ， 当 用 户 登入 系统 后 就 会 取得 一 个 Shell 来 与 系统 的 核心 沟通 
以 进行 用 户 的 操作 任务 。 那 为 何 预 设 shell 会 使 用 bash 呢 ? 就 是 在 这 个 字段 指定 的 喝 ! 这 里 比 
较 需 要 注意 的 是 ， 有 一 个 shell 可 以 用 来 替代 成 让 账号 无 法 取得 shell 环境 的 登入 动作 ! 那 就 是 
/sbin/nologin 这 个 东西 ! 这 也 可 以 用 来 制作 纯 pop 邮件 账号 者 的 数据 呢 ! 


/etc/shadow 档案 结构 


我 们 知道 很 多 程序 的 运作 都 与 权限 有 关 ， 而 权限 与 UID/GID 有 关 ! 因此 各 程序 当然 需要 读 取 
/etc/passwd 来 了 解 不 同 账号 的 权限 。 因此 /etc/passwd 的 权限 需 设 定 为 -rw-r--r-- 这 样 的 情况 ， 虽 
然 早 期 的 密码 也 有 加 密 过 ， 但 却 放置 到 /etc/passwd 的 第 二 个 字段 上 ! 这 样 一 来 很 容易 被 有 心 人 士 所 窃 
取 的 ， 加 密 过 的 密码 也 能 够 透 过 暴力 破解 法 去 try and error ( 试 误 ) 找 出 来 ! 


因为 这 样 的 关系 ， 所 以 后 来 发 展 出 将 密码 移动 到 /etc/shadow 这 个 档案 分 隔 开 来 的 技术 ， 而 且 还 加 入 
很 多 的 密码 限制 参数 在 /etc/shadow 里 头 呢 ! 在 这 里 ， 我 们 先 来 了 解 一 下 这 个 档案 的 构造 吧 ! 乌 哥 的 
/etc/shadow 档案 有 点 像 这 样 : 


[rootQ@www ~]# head -n 4 /etc/shadow 
root:$1$/30QpESe$y9N/DObh6rAACBEz.hqo00:14126:0:99999:7::: < 
下 说 明 用 


bin:*:14126:0:99999:72: 
daemon:*:14126:0:99999:7: 
adm:*:14126:0:99999:7: 





基本 上 ，shadow 同样 以 『:」 作 为 分 隔 符 ， 如果 数 一 数 ， 会 发 现 共 有 九 个 字段 啊 ， 这 九 个 字段 的 用 途 
是 这 样 的 : 


1. 账号 名 称 : 
由 于 密码 也 需要 与 账号 对 应 啊 ~ 因此 ， 这 个 档案 的 第 一 栏 就 是 账号 ， 必 须要 与 /etc/passwd 相同 
才 行 ! 


2. 密码 : 
这 个 字段 内 的 数据 才 是 真正 的 密码 ， 而 且 是 经 过 编码 的 密码 (加 密 ) 啦 ! 你 只 会 看 到 有 一 些 特殊 
符号 的 字母 就 是 了 ! 需要 特别 留意 的 是 ， 虽然 这 些 加 密 过 的 密码 很 难 被 解 出 来 ， 但 是 『 很 难 」 不 
等 于 『 不 会 | ， 所 以 ， 这 个 档案 的 预 设 权 限 是 『-rw------- J 或 者 是 [一 」， 永 即 只 
root 才 可 以 读 写 就 是 了 ! 你 得 随时 注意 ， 不 要 不 小 心 更 动 了 这 个 档案 的 权限 呢 ! 


另外 ， 由 于 各 种 密码 编码 的 技术 不 一 样 ， 因 此 不 同 的 编码 系统 会 造成 这 个 字段 的 长 度 不 相同 。 举 
例 来 说 ， 旧 式 的 DES 编码 系统 产生 的 密码 长 度 就 与 目前 惯用 的 MD5 不 同 ( 注 2) ! MD5 的 密码 
长 度 明 显 的 比较 长 些 。 由 于 固定 的 编码 系统 产生 的 密码 长 度 必 须 一 致 ， 因 此 『 当 你 让 这 个 字段 的 
长 度 改变 后 ， 该 密码 就 会 失效 ( 算 不 出 来 ) 上 。 很 多 软件 透 过 这 个 功能 ， 在 此 字段 前 加 上 ! 或 “ 改 
变 密 码 字 段 长 度 ， 就 会 让 密码 『 暂 时 失效 」】 了 。 


3. 最 近 更 动 密码 的 日 期 : 
这 个 字段 记录 了 『 更 动 密码 那 一 天 」 的 日 期 ， 不 过 ， 很 奇怪 呀 ! 在 我 的 例子 中 怎么 会 是 14126 
呢 ? 呵呵 ， 这 个 是 因为 计算 Linux 日 期 的 时 间 是 以 1970 年 1 月 1 日 作为 1 而 囚 加 的 日 期 ， 
1971 年 1 月 1 日 则 为 366 啦 ! 得 注意 一 下 这 个 资料 虹 ! 上 述 的 14126 指 的 就 是 2008-09-04 
那 一 天 啦 ! 了 解 乎 ”而 想 要 了 解 该 日 期 可 以 使 用 本 章 后 面 chage 指令 的 帮忙 ! 至 于 想 要 知道 基 
个 日 期 的 累积 日 数 ， 可 使 用 如 下 的 程序 计算 : 


[root@www ~]# echo $(($(date --date="2008/09/04" +%s)/86400+1)) 





14126 


上 述 指令 中 ，2008/09/04 为 你 想 要 计算 的 日 期 ，86400 为 每 一 天 的 秒 数 ，%s 为 1970/01/01 
以 来 的 累积 总 秒 数 。 由 于 bash 仪 文 持 整数 ， 因 此 最 终 需 要 加 上 1 补 齐 1970/01/01 当天 。 


4. 密码 不 可 被 更 动 的 天 数 : (与 第 3 字段 相 比 ) 
第 四 个 字段 记录 了 : 这 个 账号 的 密码 在 最 近 一 次 被 更 改 后 需要 经 过 几 天 才 可 以 再 被 变更 ! 如 果 是 
0 的 话 ， 表 示 密 码 随 时 可 以 更 动 的 意思 。 这 的 限制 是 为 了 怕 密 码 被 某 些 人 一 改 再 改 而 设计 的 ! 如 
果 设 定 为 20 天 的 话 ， 那 么 当 你 设 定 了 密码 之 后 ，20 天 之 内 都 无 法 改变 这 个 密码 吻 ! 


5， 密 码 需要 重新 变更 的 天 数 : (与 第 3 字段 相 比 ) 


经 常 变 更 密码 是 个 好 习惯 ! 为 了 强制 要 求 用 户 变更 密码 ， 这 个 字段 可 以 指定 在 最 近 一 次 更 改 密码 
后 ， 在 多 少 天 数 内 需要 再 次 的 变更 密码 才 行 。 你 必须 要 在 这 个 天 数 内 重新 设 定 你 的 密码 ， 否 则 这 
个 账号 的 密码 将 会 『 变 为 过 期 特性 」。 而 如 果 像 上 面 的 99999 (计算 为 273 年 ) 的 话 ， 那 就 表 
示 ， 呵呵 ， 密 码 的 变更 没有 强制 性 之 意 。 


6， 密码 需要 变更 期 限 前 的 警告 天 数 : (与 第 5 字段 相 比 ) 
当 账 号 的 密码 有 效 期 限 快要 到 的 时 候 (第 5 字段 ) ,系统 会 依据 这 个 字段 的 设 定 ， 发 出 [警告] 言 
论 给 这 个 账号 ， 提 醒 他 『 再 过 n 天 你 的 密码 就 要 过 期 了 ， 请 尽快 重新 设 定 你 的 密码 哆 ! 」， 如 上 
面 的 例子 ， 则 是 密码 到 期 之 前 的 7 天 之 内 ， 系 统 会 警告 该 用 户 。 


7. 密码 过 期 后 的 账号 宽 限 时 间 ( 密 码 失 效 日 ) : (与 第 5 字段 相 比 ) 
密码 有 效 日 期 为 『 更 新 日 期 (第 3 字段 )〗+ 『 重 新 变更 日 期 (第 5 字段 )〗， 过 了 该 期 限 后 用 户 依旧 
没有 更 新 密码 ， 那 该 密码 就 算 过 期 了 。 虽然 密码 过 期 但 是 该 账号 还 是 可 以 用 来 进行 其 他 工作 的 ， 
包括 登入 系统 取得 bash 。 不 过 如 果 密 码 过 期 了 ， 那 当 你 登入 系统 时 ， 系 统 会 强制 要 求 你 必须 要 
重新 设 定 密码 才能 登入 继续 使 用 喔 ， 这 就 是 密码 过 期 特性 。 


那 这 个 字段 的 功能 是 什么 呢 ? 是 在 密码 过 期 几 天 后 ， 如 果 使 用 者 还 是 没有 登入 更 改 密码 ， 那 么 这 
个 账号 的 密码 将 会 『 失 效 」 ， 亦 即 该 账号 再 也 无 法 使 用 该 密码 登入 了 。 要 注意 密码 过 期 与 密码 失 
效 并 不 相同 。 


8， 账 号 失效 日 期 : 
这 个 日 期 跟 第 三 个 字段 一 样 ， 都 是 使 用 1970 年 以 来 的 总 日 数 设 定 。 这 个 字段 表示 : 这 个 账号 在 
此 字段 规定 的 日 期 之 后 ， 将 无 法 再 使 用 。 就 是 所 谓 的 『 账 号 失效 」， 此 时 不 论 你 的 密码 是 否 有 过 
期 ， 这 个 〖 账 号 】 都 不 能 再 被 使 用 ! 这 个 字段 会 被 使 用 通常 应 该 是 在 『 收 费 服务 」 的 系统 中 ， 你 
可 以 规定 一 个 日 期 让 该 账号 不 能 再 使 用 啦 ! 


9. 保留 : 
最 后 一 个 字段 是 保留 的 ， 看 以 后 有 没有 新 功能 加 入 。 


举 个 例子 来 说 好 了 ， 假 如 我 的 dmtsai 这 个 用 户 的 密码 栏 如 下 所 示 : 


dmtsai:$1$vyUuj.eX$omt6IKJvMcIZHx4H7RI1LV.:14299:5:60:7:5:14419: 





这 表示 什么 呢 ? 先 要 注意 的 是 14299 是 2009/02/24 。 所 以 dmtsai 这 个 用 户 的 密码 相关 意义 是 : 


。 由 于 密码 几乎 仅 能 单 向 运算 (由 明码 计算 成 为 密码 ， 无 法 由 密码 反 推 回 明 码 )， 因 此 由 上 表 的 数据 
我 们 无 法 得 知 dmstai 的 实际 密码 明文 ; 


。 此 账号 最 近 一 次 更 动 密码 的 日 期 是 2009/02/24 (14299) ; 


。 能 够 再 次 修改 密码 的 时 间 是 5 天 以 后 ， 也 就 是 2009/03/01 以 前 dmtsai 不 能 修改 自己 的 密码 ; 
如 果 用 户 还 是 党 试 要 更 动 自己 的 密码 ， 系 统 就 会 出 现 这 样 的 讯息 : 


You must wait longer to change your password 


passwd: Authentication token manipulation error 





画面 中 告诉 我 们 : 你 必须 要 等 待 更 久 的 时 间 才 能 够 变更 密码 之 意 啦 ! 


。 由 于 密码 过 期 日 期 定义 为 60 天 后 ， 亦 即 累积 日 数 为 : 14299+60=14359， 经 过 计算 得 到 此 日 
数 代 表 日 期 为 2009/04/25。 这 表示 : 『 使 用 者 必须 要 在 2009/03/01 到 2009/04/25 之 间 的 
60 天 限制 内 去 修改 自己 的 密码 ， 若 2009/04/25 之 后 还 是 没有 变更 密码 时 ， 该 密码 就 宣告 为 过 
期 | 了 ! 


。 警告 日 期 设 为 7 天 ， 亦 即 是 密码 过 期 日 前 的 7 天 ， 在 本 例 中 则 代表 2009/04/19 ~ 2009/04/25 
这 七 天 。 如 果 用 户 一 直 没 有 更 改 密码 ， 那 么 在 这 7 天 中 ， 只 要 dmtsai 登入 系统 就 会 发 现 如 下 的 
讯息 : 





NAL Ta le MA el: EM/el re BAIRSN TR Ee ENA 


。 如果 该 账号 一 直到 2009/04/25 都 没有 更 改 密码 ， 那 么 密码 就 过 期 了 。 但 是 由 于 有 5 天 的 宽 限 天 
数 ， 因 此 dmtsai 在 2009/04/30 前 都 还 可 以 使 用 旧 密 码 登 入 主机 。 不 过 登入 时 会 出 现 强制 更 
改 密码 的 情况 ， 画 面 有 点 像 底下 这 样 : 


AolVE: Le le roel Tle l/l 而 eNetegliiis eicita (ecESWLelieETeIseh 
WARNING: Your password has expired. 

AolV elk ile -BAe oN/el te WiloM :Tale lele la :letTIl 

Changing password for user dmtsai. 

(@late Tele [lle eol: EA/el fe kel el tte 

(CTT INID ge elteb 





你 必须 要 输入 一 次 旧 密 码 以 及 两 次 新 密码 后 ， 才 能 够 开始 使 用 系统 的 各 项 资源 。 如 果 你 是 在 
2009/04/30 以 后 尝试 以 dmtsai 登入 的 话 ， 那 么 就 会 出 现 如 下 的 错误 讯息 且 无 法 登入 ， 因 为 此 
时 你 的 密码 就 失效 去 啦 ! 


Your account has expired; please contact your system administrator 





。 如 果 使 用 者 在 2009/04/25 以 前 变更 过 密码 ， 那 么 第 3 个 字段 的 那个 14299 的 天 数 就 会 跟着 改 
变 ， 因 此 ， 所 有 的 限制 日 期 也 会 跟着 相对 变动 喔 ! ^_^ 


。 无 论 使 用 者 如 何 动作 ， 到 了 14419 (大 约 是 2009/07/24 左右 ) 该 账号 就 失效 了 ~ 


透 过 这 样 的 说 明 ， 您 应 该 会 比较 容易 理解 了 吧 ? 由 于 shadow 有 这 样 的 重要 性 ， 因 此 可 不 能 随意 修改 
喔 ! 但 在 某 些 情况 底下 你 得 要 使 用 各 种 方法 来 处 理 这 个 档案 的 ! 举例 来 说 ， 常 常 听 到 人 家 说 : 『 我 的 密 
码 志 记 了 」， 或 者 是 [我 的 密码 不 晓得 被 谁 改过 ， 跟 原先 的 不 一 样 了 」， 这 个 时 候 怎 么 办 ? 


。 一 般 用 户 的 密码 志 记 了 : 这 个 最 容易 解决 ， 请 系统 管理 员 帮 忙 ， 他 会 重新 设 定好 你 的 密码 而 不 需 
要 知道 你 的 旧 密 码 ! 利用 root 的 身份 使 用 passwd 指令 来 处 理 即 可 。 


。 root 密码 筷 记 了 : 这 就 麻烦 了 ! 因为 你 无 法 使 用 root 的 身份 登入 了 嘛 ! 但 我 们 知道 root 的 密 
码 在 /etc/shadow 当中 ， 因 此 你 可 以 使 用 各 种 可 行 的 方法 开机 进入 Linux 再 去 修改 。 例如 重新 
启动 进入 单 人 维护 模式 (第 二 十 章 ) 后 ， 系 统 会 主动 的 给 予 root 权限 的 bash 接口 ， 此 时 再 以 
passwd 修改 密码 即 可 ; 或 以 Live CD 开机 后 挂 载 根 目录 去 修改 /etc/shadow， 将 里 面 的 root 
的 密码 字段 清空 ， 再 重新 启动 后 root 将 不 用 密码 即 可 登入 ! 登入 后 再 赶快 以 passwd 指令 去 设 
定 root 密码 即 可 。 


Tips: 

曾经 听 过 一 则 笑话 ， 某 位 老师 主要 是 在 教授 Linux 操作 系统 ， 但 是 他 是 兼任 的 老师 ， 上 

因此 对 于 该 系 的 计算 机 环境 不 熟 。 由 于 当初 安装 该 计算 机 教室 Linux 操作 系统 的 人 ~ 71 二 
员 已 经 离职 有 目 找 不 到 联络 方式 了 ， 也 就 是 说 root 密码 已 经 没有 人 晓得 了 ! 此 时 该 老 9) 已 如 
师 就 对 学 生 说 : 『 在 Linux 里 面 root 密码 不 匈 了 ， 我 们 只 能 重新 安装 」... 感 党 有 点 去 到 Sep 
无 力 ~ 又 是 个 被 Windows 制约 的 人 才 ! 


从 关于 群 组 : 有 效 与 初始 群 组 、groups, newgrp 


认识 了 账号 相关 的 两 个 档案 /etc/passwd 与 /etc/shadow 之 后 ， 你 或 许 还 是 会 觉得 奇怪 ， 那 么 群 组 的 
配置 文件 在 哪里 ?还 有 ， 在 /etc/passwd 的 第 四 栏 不 是 所 谓 的 GID 吗 ? 那 又 是 啥 ”呵呵 ~ 此 时 就 需要 
了 解 /etc/group 与 /etc/gshadow 喝 ~ 


。 /etc/group 档案 结构 


这 个 档案 就 是 在 记录 GID 与 组 名 的 对 应 了 ~ 乌 哥 测试 机 的 /etc/group 内 容 有 点 像 这 样 : 


[root@www ~]# head -n 4 /etc/group 


Kole] wy .AON Lolo) 
bin:x:1:root,bin,daemon 
daemon:x:2:root,bin,daemon 
Sys:X:3:root,bin,adm 





这 个 档案 每 一 行 代表 一 个 群 组 ,也 是 以 冒号 『:」 作 为 字段 的 分 阳 符 ， 共 分 为 四 栏 ， 每 一 字段 的 意义 是 : 
1. 组 名 : 
就 是 组 名 啦 ! 
2， 和 群 组 密码 : 
通常 不 需要 设 定 ， 这 个 设 定 通常 是 给 『 群 组 管理 员 」 使 用 的 ， 目 前 很 少 有 这 个 机 会 设 定 群 组 管理 
员 啦 ! 同样 的 ， 密 码 已 经 移动 到 /etc/gshadow 去 ， 因 此 这 个 字段 只 会 存在 一 个 『xj 而 已 ; 


3. GID : 
就 是 群 组 的 ID 啊 。 我 们 /etc/passwd 第 四 个 字段 使 用 的 GID 对 应 的 群 组 名 ， 就 是 由 这 里 对 应 出 
来 的 ! 


4. 此 和 群 组 支持 的 账号 名 称 : 
我 们 知道 一 个 账号 可 以 加 入 多 个 群 组 ， 那 某 个 账号 想 要 加 入 此 和 群 组 时 ， 将 该 账号 填 入 这 个 字段 即 
可 。 举例 来 说， 如 果 我 想 要 让 dmtsai 也 加 入 root 这 个 群 组 ， 那 么 在 第 一 行 的 最 后 面 加 上 
fdmtsaij ， 注 意 不 要 有 空格 ， 使 成 为 『 root:x:0:root,dmtsai 」 就 可 以 ~ 


谈 完 了 /etc/passwd, /etc/shadow, /etc/group 之 后 ， 我 们 可 以 使 用 一 个 简单 的 图 示 来 了 解 一 下 UID 
/ GID 与 密码 之 间 的 关系 ， 图 示 如 下 。 其 实 重点 是 /etc/passwd 啦 ， 其 他 相关 的 数据 都 是 根据 这 个 档 
案 的 字段 去 找寻 出 来 的 。 下 图 中 ，root 的 UID 是 0， 而 GID 也 是 0， 去 找 /etc/group 可 以 知道 
GID 为 0 时 的 组 名 就 是 root 哩 。 至 于 密码 的 寻找 中 ， 会 找到 /etc/shadow 与 /etc/passwd 内 同 账号 
名 称 的 那 一 行 ， 就 是 密码 相关 数据 喝 。 


\ /etc/group 


\ 
| Pet Re mL DI 





/etc/passwd 





rOOt :X:0:0:root:/root:/bin/bash 





/etc/shadow 





root :$1$/30QpESe$y9N/DObhOrAACBEz .hago00:14126:0:99999:7::: 





1.3.1 、 账 号 相关 档案 之 间 的 UID/GID 与 密码 相关 性 示意 图 


至 于 在 /etc/group 比较 重要 的 特色 在 于 第 四 栏 啦 ， 因 为 每 个 使 用 者 都 可 以 拥有 多 个 支持 的 群 组 ,这 就 
好 比 在 学 校 念书 的 时 候 ， 我 们 可 以 加 入 多 个 社团 一 样 ! ^_^。 不 过 这 里 你 或 许 会 党 得 奇怪 的 ， 那 就 

是 : 『 假 如 我 同时 加 入 多 个 群 组 ,那么 我 在 作业 的 时 候 ， 到 | 底 是 以 那个 群 组 为 准 ?」 底下 我 们 就 来 谈 一 
谈 这 个 『 有 效 群 组 | 的 概念 。 


。 有效 群 组 (effective group) 与 初始 群 组 (initial group) 


还 记得 每 个 使 用 者 在 他 的 /etc/passwd 里 面 的 第 四 栏 有 所 谓 的 GID 吧 ? 那个 GID 就 是 所 谓 的 『 初 始 群 
组 (initial group) 」 ! 也 就 是 说 ， 当 用 户 一 登入 系统 ， 立 刻 就 拥有 这 个 群 组 的 相关 权限 的 意思 。 举例 来 


说 ， 我 们 上 面 提 到 dmtsai 这 个 使 用 者 的 /etc/passwd 与 /etc/group 还 有 /etc/gshadow 相关 的 内 容 
如 下 : 


[root@www ~]# usermod -G users dmtsai <== 先 设 定好 次 要 群 组 
eTed OMA Md Ee [Ie li tt T/A/ Ee /Aahe lt /Ad he tle lo 
/etc/passwd:dmtsai:x:503:504::/home/dmtsai:/bin/bash 
/etc/group:users:x:100:dmtsai <== 次 要 群 组 的 设 定 


/etc/group:dmtsai:x:504: <== 因 为 是 初始 群 组 ， 所 以 第 四 字段 不 需要 填 入 
账号 

/etc/gshadow:users:::dmtsai ” <== 次 要 群 组 的 设 定 

Mai/he HilleloN He lt TH 





仔细 看 到 上 面 这 个 表格 ， 在 /etc/passwd 里 面 ，dmtsai 这 个 使 用 者 所 属 的 群 组 为 GID=504 ， 搜 寻 一 
下 /etc/group 得 到 504 是 那个 名 为 dmtsai 的 群 组 啦 ! 这 就 是 initial group。 因 为 是 初始 群 组 ， 使 用 
者 一 登入 就 会 主动 取得 ， 不 需要 在 /etc/group 的 第 四 个 字段 写 入 该 账号 的 ! 


但 是 非 initial group 的 其 他 群 组 可 就 不 同 了 。 举 上 面 这 个 例子 来 说 ， 我 将 dmtsai 加 入 users 这 个 群 组 
当中 ， 由 于 users 这 个 群 组 并 非 是 dmtsai 的 初始 群 组 ， 因 此 ， 我 必须 要 在 /etc/group 这 个 档案 中 ， 
找到 users 那 一 行 ， 并 且 将 dmtsai 这 个 账号 加 入 第 四 栏 ， 这 样 dmtsai 才能 够 加 入 users 这 个 群 组 
啊 。 


那么 在 这 个 例子 当中 ， 因 为 我 的 dmtsai 账号 同时 支持 dmtsai 与 users 这 两 个 群 组 ， 因 此 ， 在 读 取 / 写 
入 /执行 档案 时 ， 针 对 和 群 组 部 分 ， 只 要 是 users 与 dmtsai 这 两 个 群 组 拥有 的 功能 ， 我 dmtsai 这 个 使 用 
者 都 能 够 拥有 喔 ! 这 样 睦 呼 ? 不 过 ， 这 是 针对 已 经 存在 的 档案 而 言 ， 如 果 今 天 我 要 建立 一 个 新 的 档案 或 
者 是 新 的 目录 ， 请 问 一 下 ， 新 档案 的 群 组 是 dmtsai 还 是 users ? 呵呵 ! 这 就 得 要 检查 一 下 当时 的 有 效 

群 组 了 (effective group)。 


。 groups: 有 效 与 支持 群 组 的 观察 


如 果 我 以 dmtsai 这 个 使 用 者 的 身份 登入 后 ， 该 如 何 知道 我 所 有 支持 的 群 组 呢 ? 很 简单 啊 ， 直接 输入 
groups 就 可 以 了 ! 注意 喔 ， 是 groups 有 加 s 呢 ! 结果 像 这 样 : 


[dmtsai@www ~]$ groups 


dmtsai users 





在 这 个 输出 的 讯息 中 ， 可 知道 dmtsai 这 个 用 户 同时 属于 dmtsai 及 users 这 个 两 个 群 组 ,而且 ， 第 一 
个 输出 的 群 组 即 为 有 效 群 组 (effective group) 了 。 也 就 是 说 ， 我 的 有 效 群 组 为 dmtsai 啦 ~ 此 时 ， 如 
果 我 以 touch 去 建立 一 个 新 档 ， 例 如 : 『 touch test 」， 那么 这 个 档案 的 拥有 者 为 dmtsai ， 而 且 群 
组 也 是 dmtsai 的 啦 。 


[dmtsai@www ~]$ touch test 


[dmtsai@www ~]$ | 
-rw-rw-r-- 1 dmtsai dmtsai 0 Feb 24 17:26 test 





这 样 是 否 可 以 了 解 什么 是 有 效 群 组 了 ? 通常 有 效 群 组 的 作用 是 在 新 建 档 案 啦 ! 那么 有 效 群 组 是 否 能 够 变 
换 ? 


。 newgrp: 有 效 群 组 的 切换 


那么 如 何 变更 有 效 群 组 呢 ? 就 使 用 newgrp 啊 ! 不 过 使 用 newgrp 是 有 限制 的 ， 那 就 是 你 想 要 切换 的 群 
组 必须 是 你 已 经 有 支持 的 群 组 。 举 例 来 说 ，dmtsai 可 以 在 dmtsai/users 这 两 个 群 组 间 切 换 有 效 群 


组 ,但 是 dmtsai 无 法 切换 有 效 群 组 成 为 sshd 啦 ! 使 用 的 方式 如 下 : 


[dmtsai@www ~]$ newgrp users 


[dmtsai@www ~]$ groups 

users dmtsai 

[dmtsai@www ~]$ touch test2 

[dmtsai@www ~]$ | 

-rW-rw-r-- 1 dmtsai dmtsai 0 Feb 24 17:26 test 
-rW-r--r-- 1 dmtsai users 0 Feb 24 17:33 test2 





此 时 ，dmtsai 的 有 效 群 组 就 成 为 users 了 。 我 们 额外 的 来 讨论 一 下 newgrp 这 个 指令 ， 这 个 指令 可 以 
变更 目前 用 户 的 有 效 群 组 ， 而 且 是 另外 以 一 个 shell 来 提供 这 个 功能 的 喔 ， 所 以 ， 以 上 面 的 例子 来 说 ， 
dmtsai 这 个 使 用 者 目前 是 以 另 一 个 shell 登入 的 ， 而且 新 的 shell 给 予 dmtsai 有 效 GID 为 users 就 是 
了 。 如 果 以 图 示 来 看 就 是 如 下 所 示 : 


原本 的 环境 (dmtsai, dmtsai) 









newgrp users— 


夺取 得 的 进 境 (dmtsal, users) 


1.3.2 、newgrp 的 运作 示意 图 


虽然 用 户 的 环境 设 定 (例如 环境 变量 等 等 其 他 数据 ) 不 会 有 影响 ， 但 是 使 用 者 的 『 群 组 权限 」 将 会 重新 被 
计算 。 但 是 需要 注意 ， 由 于 是 新 取得 一 个 shell ， 因 此 如 果 你 想 要 回 到 原本 的 环境 中 ， 请 输入 exit 回 到 
原本 的 shell 喔 ! 


既然 如 此 ， 也 就 是 说 ， 只 要 我 的 用 户 有 支持 的 群 组 就 是 能 够 切换 成 为 有 效 群 组 ! 好 了 ， 那 么 如 何 让 一 个 
账号 加 入 不 同 的 群 组 就 是 问题 的 所 在 喝 。 你 要 加 入 一 个 群 组 有 两 个 方式 ， 一 个 是 透 过 系统 管理 员 (root) 

利用 usermod 帮 你 加 入 ， 如 果 root 太 忙 了 而 且 你 的 系统 有 设 定 群 组 管理 员 ， 那么 你 可 以 透 过 群 组 管理 
员 以 gpasswd 帮 你 加 入 他 所 管理 的 群 组 中 ! 详细 的 作法 留待 下 一 小 节 再 来 介绍 嗓 ! 


。 /etc/gshadow 


刚刚 齐 了 很 多 关于 『 有 效 群 组 」 的 概念 ， 另 外 ， 也 提 到 newgrp 这 个 指令 的 用 法 ， 但 是 ， 如 果 
/etc/gshadow 这 个 设 定 没有 搞 懂 得 话 ， 那 么 newgrp 是 无 法 动作 的 呢 ! 鸟 哥 测试 机 的 /etc/gshadow 
的 内 容 有 点 像 这 样 : 


[root@www ~]# head -n 4 /etc/gshadow 
root:::root 

bin:::root,bin,daemon 
daemon:::root,bin,daemon 


sys:::root,bin,adm 





这 个 档案 内 同样 还 是 使 用 冒号 [来 作为 字段 的 分 隔 字符 ， 而 且 你 会 发 现 ， 这 个 档案 几乎 与 
/etc/group 一 模 一 样 啊 ! 是 这 样 没 错 ~ 不 过 ， 要 注意 的 大 概 就 是 第 二 个 字段 吧 ~ 第 二 个 字段 是 密码 
栏 ， 如 果 密 码 栏 上 面 是 『 时 ， 表 示 该 群 组 不 具有 和 群 组 管理 员 ! 至 于 第 四 个 字段 也 就 是 支持 的 账号 名 
称 喝 ~ 这 四 个 字段 的 意义 为 : 


组 名 

密码 栏 ， 同 样 的 ， 开 头 为 ! 表示 无 合法 密码 ， 所 以 无 群 组 管理 员 
. 群 组 管理 员 的 账号 (相关 信息 在 gpasswd 中 介绍 ) 

.该 群 组 的 所 属 账号 (与 /etc/group 内 容 相 同 ! ) 


上 ww N 上 情 


以 系统 管理 员 的 角度 来 说 ， 这 个 gshadow 最 大 的 功能 就 是 建立 群 组 管理 员 啦 ! 那么 什么 是 群 组 管理 员 


呢 ? 由 于 系统 上 面 的 账号 可 能 会 很 多 ， 但 是 我 们 root 可 能 平时 太 忙 碌 ， 所 以 当 有 使 用 者 想 要 加 入 某 些 
群 组 时 ，root 或 许 会 没有 空 管理 。 此 时 如 果 能 够 建立 群 组 管理 员 的 话 ， 那 么 该 群 组 管理 员 就 能 够 将 那 
个 账号 加 入 自己 管理 的 群 组 中 ! 可 以 免 去 root 的 忙碌 啦 ! 不 过 ， 由 于 目前 有 类 似 sudo 之 类 的 工具 ， 
所 以 这 个 群 组 管理 员 的 功能 已 经 很 少 使 用 了 。 我 们 会 在 后 续 的 gpasswd 中 介绍 这 个 实 作 。 
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好 啦 ! 既然 要 管理 账号 ， 当然 是 由 新 增 与 移 除 使 用 者 开始 的 哩 ~ 底下 我 们 就 分 别 来 谈 一 谈 如 何 新 增 、 移 
除 与 更 改 用 户 的 相关 信息 吧 ~ 


心 新 增 与 移 除 使 用 者 : Useradd, 相关 配置 文件 , passwd, usermod, userdel 


要 如 何在 Linux 的 系统 新 增 一 个 用 户 啊 ? 呵呵 ~ 真是 太 简 单 了 ~ 我 们 登入 系统 时 会 输入 (1) 账号 与 (2) 密 
码 ， 所 以 建立 一 个 可 用 的 账号 同样 的 也 需要 这 两 个 数据 。 那 账号 可 以 使 用 useradd 来 新 建 用 户 ， 密 码 
的 给 予 则 使 用 passwd 这 个 指令 ! 这 两 个 指令 下 达 方 法 如 下 : 


。 Useradd 


[root@www ~]# useradd [-u UID] [-g 初始 群 组 ] [-G 次 要 群 组 ] [-mM]\ 
> [-c 说 明 栏 ] [-d 家 目录 绝对 路 径 ] [-s shell] 使 用 者 账号 名 
选项 与 参数 : 
-U : 后 面 接 的 是 UID ， 是 一 组 数字 。 直 接 指 定 一 个 特定 的 UID 给 这 个 账号 ; 
-g : 后面 接 的 那个 组 名 就 是 我 们 上 面 提 到 的 initial group 啦 ~ 
该 群 组 的 GID 会 被 放置 到 /etc/passwd 的 第 四 个 字段 内 。 
-G : 后 面 接 的 组 名 则 是 这 个 账号 还 可 以 加 入 的 群 组 。 
这 个 选项 与 参数 会 修改 /etc/group 内 的 相关 资料 喔 ! 
-M : 强制 ! 不 要 建立 用 户 家 目录 ! (系统 账号 默认 值 ) 
-m : 强制 ! 要 建立 用 户 家 目录 ! (一 般 账 号 默认 值 ) 
: 这 个 就 是 /etc/passwd 的 第 五 栏 的 说 明 内 容 啦 ~ 可 以 随便 我 们 设 定 的 啦 ~ 
: 指定 某 个 目录 成 为 家 目录 ， 而 不 要 使 用 默认 值 。 务 必 使 用 绝对 路 径 ! 
: 建立 一 个 系统 的 账号 ， 这 个 账号 的 UID 会 有 限制 (参考 /etc/login.defs) 
: 后 面 接 一 个 shell ， 若 没有 指定 则 预 设 是 /bin/bash 的 啦 ~ 
: 后 面 接 一 个 日 期 ， 格 式 为 【YYYY-MM-DDj 此 项 目 可 写 入 shadow 第 八 
字段 ， 
亦 即 账号 失效 日 的 设 定 项 目 喝 ; 
: 后 面 接 shadow 的 第 七 字段 项 目 ， 指 定 密码 是 否 会 失效 。0 为 立刻 失效 ， 
-1 为 永远 不 失效 (密码 只 会 过 期 而 强制 于 登入 时 重新 设 定 而 已 。) 


范例 一 : 完全 参考 默认 值 建立 一 个 用 户 ， 名 称 为 vbird1 
[root@www ~]# useradd vbird1 
eeidgCAAANANA EA Ee Aeolianl7Aellro kl 

4 vbird1 vbird1 4096 Feb 25 09:38 /home/vbird1 
# 默认 会 建立 用 户 家 目录 ， 且 权限 为 700 ! 这 是 重点 ! 


[root@www ~]# grep vbird1 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird1:x:504:505::/home/vbird1:/bin/bash 
/etc/shadow:vbird1:!!:14300:0:99999:7::: 

/etc/group:vbird1:x:505: ”<== 预 设 会 建立 一 个 与 账号 一 模 一 样 的 群 组 名 





其 实 系统 已 经 帮 有 我 们 规定 好 非常 多 的 默认 值 了 ， 所 以 我 们 可 以 简单 的 使 用 『 useradd 账号 」 来 建立 使 
用 者 即 可 。 CentOS 这 些 默 认 值 主要 会 帮 有 我 们 处 理 几 个 项 目 : 


。 在 /etc/passwd 里 面 建 立 一 行 与 账号 相关 的 数据 ， 包 括 建 立 UID/GID/ 家 目录 等 ; 
。 在 /etc/shadow 里 面 将 此 账号 的 密码 相关 参数 填 入 ， 但 是 尚未 有 密码 ; 

。 在 /etc/group 里 面 加 入 一 个 与 账号 名 称 一 模 一 样 的 组 名 ; 

。 在 /home 底下 建立 一 个 与 账号 同名 的 目录 作为 用 户 家 目录 ， 且 权限 为 700 


由 于 在 /etc/shadow 内 仅 会 有 密码 参数 而 不 会 有 加 密 过 的 密码 数据 ， 因 此 我 们 在 建立 使 用 者 账号 时 ， 
还 需要 使 用 『 passwd 账号 」 来 给 予 密码 才 算是 完成 了 用 户 建立 的 流程 。 如 果 由 于 特殊 需求 而 需要 改变 
使 用 者 相关 参数 时 ， 就 得 要 透 过 上 述 表 格 中 的 选项 来 进行 建立 了 ， 参 考 底下 的 案例 : 


范例 二 : 假设 我 已 知道 我 的 系统 当中 有 个 组 名 为 users ， 且 UID 700 并 不 存 
在 ， 

请 用 users 为 初始 群 组 ， 以 及 uid 为 700 来 建立 一 个 名 为 vbird2 的 账号 
[root@www ~]# useradd -u 700 -g users vbird2 
eeidgAAANANA EA Ee Aeolianl7Aellie 


4vbird2 users 4096 Feb 25 09:59 /home/vbird2 


eTe dt OMA Md Ee {IM ll PA Ee /AA Akl lo /Aaheltel]e) 
/etc/passwd:vbird2:x:700:100::/home/vbird2:/bin/bash 
/etc/shadow:vbird2:!!:14300:0:99999;7::: 

# 看 一 下 ，UID 与 initial group 确实 改变 成 我 们 需要 的 了 ! 





在 这 个 范例 中 ， 我 们 建立 的 是 指定 一 个 已 经 存在 的 群 组 作为 使 用 者 的 初始 群 组 ， 因 为 群 组 已 经 存在 ， 所 
以 在 /etc/group 里 面 就 不 会 主动 的 建立 与 账号 同名 的 群 组 了 ! 此 外 ， 我 们 也 指定 了 特殊 的 UID 来 作 
为 使 用 者 的 专属 UID 喔 ! 了 解 了 一 般 账号 后 ， 我 们 来 瞧 瞧 那 啥 是 系统 账号 (System account) 吧 ! 


范例 三 : 建立 一 个 系统 账号 ， 名 称 为 vbird3 

[root@www ~]# useradd -r vbird3 

reTel (OM EA Ee Aalel lAellnok; 

ls: /home/vbird3: No such file or directory < = = 不 会 主动 建立 家 目录 


[root@www ~]# grep vbird3 /etc/passwd /etc/shadow /etc/group 
/etc/passwd:vbird3:x:100:103::/home/vbird3:/bin/bash 
/etc/shadow:vbird3:!!:14300 

/etc/group:vbird3:x:103: 





我 们 在 谈 到 UID 的 时 候 曾经 说 过 一 般 账号 应 该 是 500 号 以 后 ， 那 用 户 自己 建立 的 系统 账号 则 一 般 是 
100 号 以 后 起 算 的 。 所 以 在 这 里 我 们 加 上 -r 这 个 选项 以 后 ， 系 统 就 会 主动 将 账号 与 账号 同名 群 组 的 
UID/GID 都 指定 小 于 500 以 下 ， 在 本 案例 中 则 是 使 用 100(UID) 与 103(GID) 喝 ! 此 外 ， 由 于 系统 账 
号 主要 是 用 来 进行 运作 系统 所 需 服务 的 权限 设 定 ， 所 以 系统 账号 默认 都 不 会 主动 建立 家 目录 的 ! 


由 这 几 个 范例 我 们 也 会 知道 ， 使 用 useradd 建立 使 用 者 账号 时 ， 其 实 会 更 改 不 少 地 方 ， 至 少 我 们 就 知道 
底下 几 个 档案 : 


。 用 户 账号 与 密码 参数 方面 的 档案 : /etc/passwd, /etc/shadow 
。 使 用 者 群 组 相关 方面 的 档案 : /etc/group, /etc/gshadow 
。 用 户 的 家 目录 : /home/ 账 号 名 称 


那 请 教 一 下 ， 你 有 没有 想 过 ， 为 何 『 useradd vbird1 」 会 主动 在 /home/vbird1 建立 起 用 户 的 家 目 
录 ? 家 目录 内 有 什么 数据 上 且 来自 哪里 ? 为 何 预 设 使 用 的 是 /bin/bash 这 个 shell ? 为 何 密码 字段 已 经 都 
规范 好 了 (0:99999:7 那 一 串 ) ? 呵呵 ! 这 就 得 要 说 明 一 下 useradd 所 使 用 的 参考 档案 喝 ! 


。 USseradd 参考 档 


其 实 useradd 的 默认 值 可 以 使 用 底下 的 方法 呼叫 出 来 : 


[root@www ~]# useradd -D 

GROUP=100 te | 

HOME=/home <== 默 认 的 家 目录 所 在 目录 
INACTIVE=-1 <== 密 码 失效 日 ， 在 shadow 内 的 第 7 栏 


EXPIRE= <== 账 号 失效 日 ， 在 shadow 内 的 第 8 栏 
SHELL=/bin/bash <== 预 设 的 shell 

SKEL=/etc/skel <== 用 户 家 目录 的 内 容 数据 参考 目录 
CREATE_MAIL_SPOOL=yes <== 是 否 主动 帮 使 用 者 建立 邮件 信箱 (mailbox) 





这 个 数据 其 实 是 由 /etc/default/useradd 呼叫 出 来 的 ! 你 可 以 自行 用 vim 去 观察 该 档案 的 内 容 。 搭 配 
上 头 刚刚 谈 过 的 范例 一 的 运作 结果 ， 上 面 这 些 设 定 项 目 所 造成 的 行为 分 别 是 : 


。 GROUP=100 : 新 建 账号 的 初始 群 组 使 用 GID 为 100 者 


系统 上 面 GID 为 100 者 即 是 users 这 个 群 组 ， 此 设 定 项 目 指 的 就 是 让 新 设 使 用 者 账号 的 初始 群 
组 为 users 这 一 个 的 意思 。 但 是 我 们 知道 CentOS 上 面 并 不 是 这 样 的 ， 在 CentOS 上 面 预 设 的 
群 组 为 与 账号 名 相同 的 群 组 。 举例 来 说 ，vbird1 的 初始 群 组 为 vbird1 。 怎 么 会 这 样 啊 ? 这 是 
因为 针对 群 组 的 角度 有 两 种 不 同 的 机 制 所 致 ， 这 两 种 机 制 分 别 是 : 


o 私有 和 群 组 机 制 : 系统 会 建立 一 个 与 账号 一 样 的 群 组 给 使 用 者 作为 初始 群 组 。 这 种 群 组 的 设 
定 机 制 会 比较 有 保密 性 ， 这 是 因为 使 用 者 都 有 自己 的 群 组 ， 而 且 家 目录 权限 将 会 设 定 为 
700 ( 仅 有 自己 可 进入 自己 的 家 目录 ) 之 故 。 使 用 这 种 机 制 将 不 会 参考 GROUP=100 这 个 
设 定 值 。 代 表 性 的 distributions 有 RHEL Fedora, CentOS 等 ; 


o 公共 群 组 机 制 : 就 是 以 GROUP=100 这 个 设 定 值 作为 新 建 账号 的 初始 群 组 ， 因 此 每 个 账 
号 都 属于 users 这 个 群 组 ， 且 默认 家 目录 通常 的 权限 会 是 『 drwxr-xr-x … username 
users .… 」， 由 于 每 个 账号 都 属于 users 群 组 ， 因 此 大 家 都 可 以 互相 分 享 家 目录 内 的 数据 
之 故 。 代 表 distributions 如 SuSE 等 。 


由 于 我 们 的 CentOS 使 用 私有 群 组 机 制 ， 因 此 这 个 设 定 项 目 是 不 会 生效 的 ! 不 要 太 紧 张 啊 ! 
。 HOME=/home : 用 户 家 目录 的 基准 目录 (basedin 
用 户 的 家 目录 通常 是 与 账号 同名 的 目录 ， 这 个 目录 将 会 摆 放 在 此 设 定 值 的 目录 后 。 所 以 vbird1 
的 家 目录 就 会 在 /home/vbird1/ 了 ! 很 容易 理解 吧 ! 
。 INACTIVE=-1 : 密码 过 期 后 是 否 会 失效 的 设 定 值 
我 们 在 shadow 档案 结构 当中 谈 过 ， 第 七 个 字段 的 设 定 值 将 会 影响 到 密码 过 期 后 ， 在 多 久 时 间 


内 还 可 使 用 旧 密 码 登 入 。 这 个 项 目 就 是 在 指定 该 日 数 啦 ! 如 果 是 0 代表 密码 过 期 立刻 失效 ， 如 果 
是 -1 则 是 代表 密码 永远 不 会 失效 ， 如 果 是 数字 ， 如 30 ， 则 代表 过 期 30 天 后 才 失 效 。 


。 EXPIRE= : 账号 失效 的 日 期 
就 是 shadow 内 的 第 八字 段 ， 你 可 以 直接 设 定 账 号 在 哪个 日 期 后 就 直接 失效 ， 而 不 理会 密码 的 问 
题 。 通常 不 会 设 定 此 项 目 ， 但 如 果 是 付费 的 会 员 制 系统 ， 或 许 这 个 字段 可 以 设 定 喔 ! 


。 SHELL=/bin/bash : 默认 使 用 的 shell 程序 文件 名 


系统 默认 的 shell 就 写 在 这 里 。 假 如 你 的 系统 为 mail server ， 你 希望 每 个 账号 都 只 能 使 用 email 
的 收发 信件 功能 ， 而 不 许 用 户 登入 系统 取得 shell ， 那 么 可 以 将 这 里 设 定 为 /sbin/nologin ， 如 
此 一 来 ， 新 建 的 使 用 者 预 设 就 无 法 登入 ! 也 免 去 后 续 使 用 usermod 进行 修改 的 手续 ! 


。 SKEL=/etc/skel : 用 户 家 目录 参考 基准 目录 


这 个 噬 咯 就 是 指定 用 户 家 目录 的 参考 基准 目录 吧 ~ 举 我 们 的 范例 一 为 例 ，vbird1 家 目录 
/home/vbird1 内 的 各 项 数据 ， 都 是 由 /etc/skel 所 复制 过 去 的 ~ 所 以 呢 ， 未 来 如 果 我 想 要 让 新 
增 使 用 者 时 ， 该 用 户 的 环境 变量 ~/.bashrc 整 设 定 受 当 的 话 ， 您 可 以 到 /etc/skel/.bashrc 去 编 
辑 一 下 ， 也 可 以 建立 /etc/skel/www 这 个 目录 ， 那 么 未 来 新 增 使 用 者 后 ， 在 他 的 家 目录 下 就 会 
有 www 那个 目录 了 ! 这 样 旷 呼 ? 


。 CREATE_MAIL SPOOL=yes : 建立 使 用 者 的 mailbox 


你 可 以 使 用 『 1 /var/spool/mail/vbird1 」 看 一 下 ， 会 发 现 有 这 个 档案 的 存在 喔 ! 这 就 是 使 用 者 
的 邮件 信箱 ! 


除了 这 些 基本 的 账号 设 定 值 之 外 ，UID/GID 还 有 密码 参数 又 是 在 哪里 参考 的 呢 ? 那 就 得 要 看 一 下 
/etc/login.defs 啦 ! 这 个 档案 的 内 容 有 点 像 底下 这 样 : 


MAIL_DIR /Var/spool/mail <== 用 户 默 认 邮 件 信 箱 放 置 目 录 


PASS_ MAX_DAYS 99999 <==/etc/shadow 内 的 第 5 栏 ， 多 久 需 变 
密码 日 数 

PASS_MIN_DAYS 0 <==/etc/shadow 内 的 第 4 栏 ， 多 久 不 可 重新 设 定 密 
码 日 数 

PASS_MIN_LEN 5 <== 密 码 最 短 的 字符 长 度 ， 已 被 pam 模块 取代 ， 失 去 
效用 ! 

PASS WARN_AGE 7 <==/etc/shadow 内 的 第 6 栏 ， 过 期 前 会 警告 的 日 数 


UID_MIN 500 <== 使 用 者 最 小 的 UID， 意 即 小 于 500 的 UID 为 系 
统 保留 

UID MAX ”60000 “<== 使 用 者 能 够 用 的 最 大 UID 

GID_MIN 500 <== 使 用 者 自 定 义 组 的 最 小 GID， 小 于 500 为 系统 保 
EE 

留 

GID MAX ”60000 ”<== 使 用 者 自 定义 组 的 最 大 GID 


CREATE_HOME yes <== 在 不 加 -M 及 -m 时 ， 是 否 主动 建立 用 户 家 目 
录 ? 

UMASK 077 ” ”<== 用户 家 目录 建立 的 umask ， 因 此 权限 会 是 700 
USERGROUPS_ENAB yes <== 使 用 userdel 删除 时 ， 是否 会 删除 初始 群 组 
MD5_CRYPT_ENAB yes ”<== 密 码 是 否 经 过 MD5 的 加 密 机 制 处 理 





这 个 档案 规范 的 数据 则 是 如 下 所 示 : 


。 mailbox 所 在 目录 : 
用 户 的 默认 mailbox 档案 放置 的 目录 在 /var/spool/mail， 所 以 vbird1 的 mailbox 就 是 在 
/Var/spool/mail/vbird1 吕 ! 


。 shadow 密码 第 4, 5, 6 字段 内 容 : 
透 过 PASS_MAX_DAYS 等 等 设 定 值 来 指定 的 ! 所 以 你 知道 为 何 预 设 的 /etc/shadow 内 每 一 行 
都 会 有 『 0:99999:7 」 的 存在 了 吗 ? ^_^ ! 不 过 要 注意 的 是 ， 由 于 目前 我 们 登入 时 改 用 PAM 模 
块 来 进行 密码 检验 ， 所 以 那个 PASS_MIN_LEN 是 失效 的 ! 


。 UID/GID 指定 数值 : 
虽然 Linux 核心 支持 的 账号 可 高 达 232 这 么 多 个 ， 不 过 一 部 主机 要 作出 这 么 多 账号 在 管理 上 也 是 
很 麻烦 的 ! 所 以 在 这 里 就 针对 UID/GID 的 范围 进行 规范 就 是 了 。 上 表 中 的 UID_MIN 指 的 就 是 
可 登入 系统 的 一 般 账 号 的 最 小 UID ， 至 于 UID_MAX 则 是 最 大 UID 之 意 。 


要 注意 的 是 ， 系 统 给 予 一 个 账号 UID 时 ， 他 是 (1) 先 参考 UID_MIN 设 定 值 取得 最 小 数值 ; (2) 由 
/etc/passwd 搜寻 最 大 的 UID 数值 ， 将 (1) 与 (2) 相 比 ， 找 出 最 大 的 那个 再 加 一 就 是 新 账号 的 
UID 了 。 我 们 上 面 已 经 作出 UID 为 700 的 vbird2 ， 如 果 再 使 用 『 useradd vbird4 」 时 ,你 
青 vbird4 的 UID 会 是 多 少 ?答案 是 : 701 。 所 以 中 间 的 505~699 的 号 码 就 空 下 来 啦 ! 


而 如 果 我 是 想 要 建立 系统 用 的 账号 ， 所 以 使 用 useradd -r sysaccount 这 个 -r 的 选项 上 时， 就 会 
找 『 比 500 小 的 最 大 的 那个 UID + 1 就 是 了 。 入 _^ 


。 用 户 家 目录 设 定 值 : 
为 何 我 们 系统 默认 会 帮 用 户 建立 家 目录 ? 就 是 这 个 『CREATE_HOME = yes| 的 设 定 值 啦 ! 这 个 
设 定 值 会 让 你 在 使 用 useradd 时 ， 主 动 加 入 『 -m 」 这 个 产生 家 目录 的 选项 啊 ! 如 果 不 想 要 建 
立 用 户 家 目录 ， 就 只 能 强制 加 上 『 -M 」 的 选项 在 useradd 指令 执行 时 啦 ! 至 于 建立 家 目录 的 权 
限 设 定 呢 ? 就 透 过 umask 这 个 设 定 值 啊 ! 因为 是 077 的 预 设 设 定 ， 因 此 用 户 家 目录 默认 权限 才 
会 是 『 drwx------ 」 哩 ! 


。 用 户 删 除 与 密码 设 定 值 : 
使 用 『USERGROUPS_ENAB yesj 这 个 设 定 值 的 功能 是 : 如 果 使 用 userdel 去 删除 一 个 账号 
时 ， 且 该 账号 所 属 的 初始 群 组 已 经 没有 人 隶属 于 该 群 组 了 ， 那 么 就 删除 掉 该 群 组 ， 举 例 来 说 ， 我 
们 刚刚 有 建立 vbird4 这 个 账号 ， 他 会 主动 建立 vbird4 这 个 群 组 。 若 vbird4 这 个 群 组 并 没有 其 
他 账号 将 他 加 入 支持 的 情况 下 ， 若 使 用 userdel vbird4 时 ， 该 群 组 也 会 被 删除 的 意思 。 至 于 
『MD5_CRYPT_ENAB yes」 则 表示 使 用 MD5 来 加 密 密 码 明文 ， 而 不 使 用 旧式 的 DES( 注 2) 。 


现在 你 知道 啦 ， 使 用 useradd 这 支 程序 在 建立 Linux 上 的 账号 时 ， 至 少 会 参考 : 


。 /etc/default/useradd 
。 /etc/login.defs 
。 /etc/skel/* 


这 些 档案 ， 不 过 ， 最 重要 的 其 实 是 建立 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow 还 有 
用 户 家 目录 就 是 了 ~ 所 以 ， 如 果 你 了 解 整个 系统 运作 的 状态 ， 也 是 可 以 手动 直接 修改 这 几 个 档案 就 是 
了 。 OK ! 账号 建立 了 ， 接 下 来 处 理 一 下 用 户 的 密码 吧 ! 


。 passwd 


刚刚 我 们 讲 到 了 ， 使 用 useradd 建立 了 账号 之 后 ， 在 预 设 的 情况 下 ， 该 账号 是 暂时 被 封锁 的 ， 也 就 是 
说 ， 该 账号 是 无 法 登入 的 ， 你 可 以 去 瞧 一 瞧 /etc/shadow 内 的 第 二 个 字段 就 晓得 喝 ~ 那 该 如 何 是 好 ? 
怕 什 么 ? 直接 给 他 设 定 新 密码 就 好 了 嘛 ! 对 吧 ~ 设 定 密码 就 使 用 passwd 喝 ! 


[root@www ~]# passwd [--sdtin] <== 所 有 人 均 可 使 用 来 改 自己 的 密码 
[root@www ~]# passwd [上 [-u] [--sdtin] [-S] \ 

> [-n 日 数 ] [-x 日 数 ] [-w 日 数 ] [-i 日 期 ] 账号 <==root 功能 
选项 与 参数 : 


--stdin : 可 以 透 过 来 自前 一 个 管线 的 数据 ， 作 为 密码 输入 ， 对 shell script 有 帮 
助 ! 

: 是 Lock 的 意思 ， 会 将 /etc/shadow 第 二 栏 最 前 面 加 上 ! 使 密码 失效 ; 

: 与 -| 相对 ， 是 Unlock 的 意思 ! 

: 列 出 密码 相关 参数 ， 亦 即 shadow 档案 内 的 大 部 分 信息 。 





-n : 后 面 接 天 数 ，shadow 的 第 4 字段 ， 多 久 不 可 修改 密码 天 数 
-X : 后 面 接 天 数 ， shadow 的 第 5 字段 ， 多 久 内 必须 要 更 动 密码 
-w : 后 面 接 天 数 ，shadow 的 第 6 字段 ， 密 码 过 期 前 的 警告 天 数 
-i : 后 面 接 『 日 期 ]】，shadow 的 第 7 字段 ， 密 码 失 效 日 期 


范例 一 : 请 root 给 予 vbird2 密码 

ee a i el: ES Le Volie 

(@late Tele [Tile eol: Eel He iol MII Aol ps 

New UNIX password: <== 这 里 直接 输入 新 的 密码 ， 屏 幕 不 会 有 任何 反应 

BAD PASSWORD: it is WAY too short <== 密 码 太 简单 或 过 短 的 错误 ! 
Retype new UNIX password: <== 再 输入 一 次 同样 的 密码 

passwd: all authentication tokens updated successfully. <== 竟 然 还 是 成 功 
修改 了 ! 





root 果然 是 最 伟大 的 人 物 ! 当 我 们 要 给 予 用 户 密码 时 ， 透 过 root 来 设 定 即 可 。 root 可 以 设 定 各 式 各 
样 的 密码 ， 系 统 几乎 一 定 会 接受 ! 所 以 您 瞧 瞧 ， 如 同上 面 的 范例 一 ， 明 明 乌 哥 输 入 的 密码 太 短 了 ， 但 是 
系统 依旧 可 接受 vbird2 这 样 的 密码 设 定 。 这 个 是 root 帮忙 设 定 的 结果 ， 那 如 果 是 用 户 自己 要 改 密码 
呢 ?包括 root 也 是 这 样 修改 的 喔 ! 


范例 二 : 用 vbird2 登入 后 ， 修 改 vbird2 自己 的 密码 

[vbird2@www ~]$ passwd <== 后 面 没有 加 账号 ， 就 是 改 自己 的 密码 ! 
Changing password for user vbird2. 

Li Tele [lle eol: EN/el fe lel Yolo 

(current) UNIX password: <== 这 里 输入 『 原 有 的 旧 密 码 

New UNIX password: <== 这 里 输入 新 密码 


BAD PASSWORD: it is based on a dictionary word <== 密 码 检验 不 通过 ， 请 
再 想 个 新 密码 

New UNIX password: <== 这 里 再 想 个 来 输入 吧 

Retype new UNIX password: <== 通 过 密码 验证 ! 所 以 重复 这 个 密码 的 输入 
passwd: all authentication tokens updated successfully. <== 有 无 成 功 看 关 
3 





passwd 的 使 用 真 的 要 很 注意 ， 尤 其 是 root 先生 啊 ! 鸟 哥 在 课堂 上 每 次 讲 到 这 里 ， 说 是 要 帮 有 自己 的 一 般 
账号 建立 密码 时 ， 有 一 小 部 分 的 学 生 就 是 会 忘记 加 上 账号 ， 结 果 就 变 成 改变 root 自己 的 密码 ， 最 后 …. 
root 密码 就 这 样 不 见 去 ! 唉 ~ 要 帮 一 般 账号 建立 密码 需要 使 用 『 passwd 账号 」 的 格式 ， 使 用 

『 passwd 」 表示 修改 自己 的 密码 ! 拜托 ! 干 万 不 要 改 错 ! 


与 root 不 同 的 是 ， 一般 账号 在 更 改 密码 时 需要 先 输入 自己 的 旧 密 码 ( 亦 即 current 那 一 行 )， 然 后 再 输 
入 新 密码 (New 那 一 行 )。 要 注意 的 是 ， 密 码 的 规范 是 非常 严格 的 ， 尤 其 新 的 distributions 大 多 使 用 
PAM 模块 来 进行 密码 的 检验 ， 包 括 太 短 、 密码 与 账号 相同 、 密 码 为 字典 常见 字符 串 等 ， 都 会 被 PAM 
模块 检查 出 来 而 拒绝 修改 密码 ， 此 时 会 再 重复 出 现 『 New 」 这 个 关键 词 ! 那 时 请 再 想 个 新 密码 ! 若 出 
现 『 Retype 」 才 是 你 的 密码 被 接受 了 ! 重复 输入 新 密码 并 上 且 看 到 『 successfully 」 这 个 关键 词 时 才 是 
修改 密码 成 功 喔 ! 


Tips: 

与 一 般 使 用 者 不 同 的 是 ，root 并 不 需要 知道 旧 密 码 就 能 够 帮 用 户 或 root 自己 建立 1 过 
新 密码 ! 但 如 此 一 来 有 困扰 ~ 就 是 如 果 你 的 亲密 爱人 老 是 告诉 你 [我 的 密码 真 难 Baa 
记 ， 帮 有 我 设 定 简单 一 点 的 ! 」 时 ， 干 万 不 要 妥协 啊 ! 这 是 为 了 系统 安全 .… < A Sr 
为 何 用 户 要 设 订 自己 的 密码 会 这 么 麻烦 啊 ? 这 是 因为 密码 的 安全 性 啦 ! 如 果 密 码 设 定 太 简单 ， 一 些 有 心 
人 士 就 能 够 很 简单 的 猜 到 你 的 密码 ， 如 此 一 来 人 家 就 可 能 使 用 你 的 一 般 账号 登入 你 的 主机 或 使 用 其 他 主 
机 资源 ， 对 主机 的 维护 会 造成 困扰 的 ! 所 以 新 的 distributions 是 使 用 较 严 格 的 PAM 模块 来 管理 密 

码 ， 这 个 管理 的 机 制 写 在 /etc/pam.d/passwd 当中 。 而 该 档案 与 密码 有 关 的 测试 模块 就 是 使 用 : 


pam_cracklib.so， 这 个 模块 会 检验 密码 相关 的 信息 ， 并 且 取 代 /etc/login.defs 内 的 PASS_MIN_LEN 
的 设 定 啦 ! 关于 PAM 我 们 在 本 章 后 面 继续 介绍 ， 这 里 先 谈 一 下 ， 理 论 上 ， 你 的 密码 最 好 符合 如 下 要 
Sk 


。 密码 尽量 不 要 选用 字典 里 面 会 出 现 的 字符 串 ; 

。 密码 需要 超过 8 个 字符 ; 

。 密码 不 要 使 用 个 人 信息 ， 如 身份 证 、 手 机 号 码 、 其 他 电话 号 码 等 ; 
。 密码 不 要 使 用 简单 的 关系 式 ， 如 1+1=2 ，Iamvbird 等 ; 

。 密码 尽量 使 用 大 小 写字 符 、 数 字 、 特 殊 字符 ($,_,- 等 ) 的 组 合 。 


为 了 方便 系统 管理 ， 新 版 的 passwd 还 加 入 了 很 多 创意 选项 喔 ! 鸟 哥 个 人 认为 最 好 用 的 大 概 就 是 这 个 
『 --stdin 」 了 ! 举例 来 说 ， 你 想 要 帮 vbird2 变更 密码 成 为 abc543CC ， 可 以 这 样 下 达 指 令 呢 ! 


范例 三 : 使 用 standard input 建立 用 户 的 密码 
[root@www ~]# echo "abc543CC" | passwd --stdin vbird2 


(@late Tele [Tile Wel: EA/el re lel MII Aol ps 





passwd: all authentication tokens updated successfully. 


这 个 动作 会 直接 更 新 用 户 的 密码 而 不 用 再 次 的 手动 输入 ! 好 处 是 方便 处 理 ， 缺 点 是 这 个 密码 会 保留 在 指 
令 中 ， 未 来 若 系统 被 攻破 ， 人 家 可 以 在 /root/.bash_history 找到 这 个 密码 呢 ! 所 以 这 个 动作 通常 仅 用 
在 shell script 的 大 量 建立 使 用 者 账号 当中 ! 要 注意 的 是 ， 这 个 选项 并 不 存在 所 有 distributions 版 本 
中 ， 请 使 用 man passwd 确认 你 的 distribution 是 否 有 支持 此 选项 喔 ! 


如 果 你 想 要 让 vbird2 的 密码 具有 相当 的 规则 ， 举 例 来 说 你 要 让 vbird2 每 60 天 需要 变更 密码 ， 密 码 过 
期 后 10 天 未 使 用 就 宣告 密码 失效 ， 那 该 如 何 处 理 ? 


范例 四 : 管理 vbird2 的 密码 使 具有 60 天 变更 、10 天 密码 失效 的 设 定 
[root@www ~]# passwd -S vbird2 

vbird2 PS 2009-02-26 0 99999 7 -1 (Password set, MD5 crypt.) 

# 上 面 说 明 密 码 建立 时 间 (2009-02-26)、0 最 小 天 数 、99999 变更 天 数 、7 警告 
日 数 

# 与 密码 不 会 失效 (-1) 。 


[root@www ~]# passwd -x 60 -i 10 vbird2 
[root@www ~]# passwd -S vbird2 
vbird2 PS 2009-02-26 0 60 7 10 (Password set, MD5 crypt.) 





那 如 果 我 想 要 让 某 个 账号 暂时 无 法 使 用 密码 登入 主机 呢 ? 举例 来 说 ，vbird2 这 家 伙 最 近 老 是 胡乱 在 主 
机 乱 来 ， 所 以 我 想 要 和 暂时 让 她 无 法 登入 的 话 ， 最 简单 的 方法 就 是 让 她 的 密码 变 成 不 合法 (shadow 第 2 
字段 长 度 变 掉 ) ! 处 理 的 方法 就 更 简单 的 ! 


范例 五 : 让 vbird2 的 账号 失效 ， 观 察 完毕 后 再 让 她 失效 

[root@www ~]# passwd -|vbird2 

[root@www ~]# passwd -S vbird2 

vbird2 LK 2009-02-26 0 60 7 10 (Password locked.) 

# 嘿嘿 ! 状态 变 成 『 LK, Lock 」 了 啦 ! 无 法 登入 喔 ! 

[root@www ~]# grep vbird2 /etc/shadow 
vbird2:!!1$1$50MnwNFq$oChX.0TPanCq7ecE4HYEi.:14301:0:60:7:10:: 
# 其 实 只 是 在 这 里 加 上 !1 而 已 ! 


eTed OMA Md El: Ee lV Yo]lie 


[root@www ~]# grep vbird2 /etc/shadow 





vbird2:$1$50MnwNFq$oChX.0TPanCq7ecE4HYEi:14301:0:60:7:10:: 





# 密码 字段 恢复 正常 ! 


是 否 很 有 趣 啊 ! 您 可 以 自行 管理 一 下 你 的 账号 的 密码 相关 参数 喔 ! 接 下 来 让 我 们 用 更 简单 的 方法 来 查阅 
密码 参数 喔 ! 


。 chage 


除了 使 用 passwd -S 之 外 ， 有 没有 更 详细 的 密码 参数 显示 功能 呢 ? 有 的 ! 那 就 是 chage 了 ! 他 的 用 法 
如 下 : 


[root@www ~]# chage [-IldEImMW] 账号 名 

选项 与 参数 : 

-| : 列 出 该 账号 的 详细 密码 参数 ; 

-d : 后 面 接 日 期 ， 修 改 shadow 第 三 字段 (最 近 一 次 更 改 密码 的 日 期 ) ,格式 
YYYY-MM-DD 

-E : 后 面 接 日 期 ， 修 改 shadow 第 八字 段 (账号 失效 日 ) ,格式 YYYY-MM-DD 
-I : 后 面 接 天 数 ， 修 改 shadow 第 七 字段 (密码 失效 日 期 ) 

-m : 后 面 接 天 数 ， 修 改 shadow 第 四 字段 (密码 最 短 保留 天 数 ) 

-M : 后 面 接 天 数 ， 修 改 shadow 第 五 字段 (密码 多 久 需 要 进行 变更 ) 

-W : 后 面 接 天 数 ， 修 改 shadow 第 六 字段 (密码 过 期 前 警告 日 期 ) 


范例 一 : 列 出 vbird2 的 详细 密码 参数 

[root@www ~]# chage -|vbird2 

Last password change : Feb 26, 2009 
Password expires : Apr 27, 2009 

de NL/e] te lal ledM/S : May 07, 2009 
Account expires : never 

Minimum number of days between password change :0 
Maximum number of days between password change :60 
Number of days of warning before password expires :7 





我 们 在 passwd 的 介绍 中 谈 到 了 处 理 vbird2 这 个 账号 的 密码 属性 流程 ， 使 用 passwd -S 却 无 法 看 到 很 
清楚 的 说 明 。 如 果 使 用 chage 那 可 就 明白 多 了 ! 如 上 表 所 示 ， 我 们 可 以 清楚 的 知道 vbird2 的 详细 参数 
呢 ! 如 果 想 要 修改 其 他 的 设 定 值 ， 就 自己 参考 上 面 的 选项 ， 或 者 自行 man chage 一 下 吧 ! ^_^ 


chage 有 一 个 功能 很 不 错 喔 ! 如 果 你 想 要 让 『 使 用 者 在 第 一 次 登入 时 ， 强 制 她 们 一 定 要 更 改 密码 后 才能 
够 使 用 系统 资源 」， 可 以 利用 如 下 的 方法 来 处 理 的 ! 


范例 二 : 建立 一 个 名 为 agetest 的 账号 ， 该 账号 第 一 次 登入 后 使 用 默认 密码 ， 
但 必须 要 更 改过 密码 后 ， 使 用 新 密码 才能 够 登入 系统 使 用 bash 环境 

[root@www ~]# useradd agetest 

[root@www ~]# echo "agetest" | passwd --stdin agetest 

[root@www ~]# chage -d 0 agetest 

# 此 时 此 账号 的 密码 建立 时 间 会 被 改 为 1970/1/1 ， 所 以 会 有 问题 ! 


范例 三 : 尝试 以 agetest 登入 的 情况 
el se Te toel tlle -W/ol Woweltegiilitseiirs AUeieiggsilieliwseh 
WARNING: Your password has expired. 


AolV elk ile Aol el EV /el te Wile :lle lele la lellIl 





Changing password for user agetest. 


Changing password for agetest 





(current) UNIX password: <== 这 个 账号 被 强制 要 求 必须 要 改 密码 ! 


非常 有 趣 吧 ! 你 会 发 现 agetest 这 个 账号 在 第 一 次 登入 时 可 以 使 用 与 账号 同名 的 密码 登入 ， 但 登入 时 就 
会 被 要 求 立 刻 更 改 密码 ， 更 改 密码 完成 后 就 会 被 踢 出 系统 。 再 次 登入 时 就 能 够 使 用 新 密码 登入 了 ! 这 个 
功能 对 学 校 老师 非常 有 帮助 ! 因为 我 们 不 想 要 知道 学 生 的 密码 ， 那 么 在 初次 上 课时 就 使 用 与 学 号 相同 的 
账号 /密码 给 学 生 ， 让 她 们 登入 时 自行 设 定 她 们 的 密码 ， 如 此 一 来 就 能 够 避免 其 他 同学 随意 使 用 别人 的 
账号 ， 也 能 够 保证 学 生 知道 如 何 更 改 自己 的 密码 ! 


。 Usermod 


所 谓 这 『 人 有 失手 ， 马 有 乱 蹄 」， 您 说 是 吧 ? 所 以 喝 ， 当然 有 的 时 候 会 『 不 小 心 」 在 useradd 的 时 候 加 
入 了 错误 的 设 定数 据 。 或 者 是 ， 人 在 使 用 useradd 后 ， 发 现 某 些 地 方 还 可 以 进行 细部 修改 。 此 时 ， 当 然 
我 们 可 以 直接 到 /etc/passwd 或 /etc/shadow 去 修改 相对 应 字段 的 数据 ， 不 过 ，Linux 也 有 提供 相关 
的 指令 让 大 家 来 进行 账号 相关 数据 的 微调 呢 ~ 那 就 是 usermod 喝 ~ 


[root@www ~]# usermod [-cdegGlsuLU] username 
选项 与 参数 : 
-C : 后 面 接 账号 的 说 明 ， 即 /etc/passwd 第 五 栏 的 说 明 栏 ， 可 以 加 入 一 些 账号 
的 说 明 。 
-d :后面 接 账 号 的 家 目录 ， 即 修改 /etc/passwd 的 第 六 栏 ; 
-e : 后 面 接 日 期 ， 格 式 是 YYYY-MM-DD 也 就 是 在 /etc/shadow 内 的 第 八 个 
字段 数据 啦 ! 
-f : 后 面 接 天 数 ， 为 shadow 的 第 七 字段 。 
: 后 面 接 初 始 群 组 ， 修 改 /etc/passwd 的 第 四 个 字段 ， 亦 即 是 GID 的 字段 ! 
: 后 面 接 次 要 群 组 ， 修 改 这 个 使 用 者 能 够 支持 的 群 组 ， 修 改 的 是 /etc/group 


: 与 -G 合用， 可 『 增 加 次 要 群 组 的 支持 」 而 非 『 设 定 」 喔 ! 
: 后 面 接 账号 名 称 。 亦 即 是 修改 账号 名 称 ，/etc/passwd 的 第 一 栏 ! 

: 后 面 接 Shell SY ENE 

: 后 面 接 UID 数字 啦 ! 即 /etc/passwd 第 三 栏 的 资料 ; 

: 暂时 将 用 户 的 密码 冻结 ， 让 他 无 法 登入 。 其 实 仪 改 /etc/shadow 的 密码 


: 将 /etc/shadow 密码 栏 的 ! 拿 掉 ， 解 冻 啦 ! 





如 果 你 仔细 的 比 对 ， 会 发 现 usermod 的 选项 与 useradd 非常 类 似 ! 这 是 因为 usermod 也 是 用 来 微调 
useradd 增加 的 使 用 者 参数 嘛 ! 不 过 usermod 还 是 有 新 增 的 选项 ， 那 就 是 -L 与 -U ， 不 过 这 两 个 选 
项 其 实 与 passwd 的 小 -u 是 相同 的 ! 而 且 也 不 见得 会 存在 所 有 的 distribution 当中 ! 接 下 来 ， 让 我 们 
谈 谈 一 些 变更 参数 的 实例 吧 ! 


范例 一 : 修改 使 用 者 vbird2 的 说 明 栏 ， 加 上 『VBird's test 的 说 明 。 
[root@www ~]# usermod -c "VBird's test" vbird2 

eTed OMA Md Ee [tMVellie PA ol Ee 
vbird2:x:700:100:VBird's test:/home/vbird2:/bin/bash 


范例 二 : 用 户 vbird2 密码 在 2009/12/31 失效 。 

[root@www ~]# usermod -e "2009-12-31" vbird2 

eTe dt OMA Md Ee {Ie le PA lle lo 
vbird2:$1$50MnwNFq$oChX.0TPanCq7ecE4HYEi.:14301:0:60:7:10:14609: 





范例 三 : 我 们 建立 vbird3 这 个 系统 账号 时 并 没有 给 予 家 目录 ， 请 建立 他 的 家 目 
录 
[root@www ~]#1| -d ~vbird3 
ls: /home/vbird3: No such file or directory <== 确 认 一 下 ， 确 实 没 有 家 目录 
的 存在 ! 
[root@www ~]# cp -a /etc/skel /home/vbird3 
tee (OM Md Eola lo/ a We Yolo EM/ellro Aaleln nl IAM 
tee (OM ed Eela Talolo AO OAalel at TA eo 
[root@www ~]#1| -a ~vbird3 
4 vbird3 vbird3 4096 Sep 4 18:15 . <== 用 户 家 目录 权限 
drwxr-xr-x 11 root root 4096 Feb 26 11:45 .. 
-rw-r--r-- 1 vbird3 vbird3 33 May 25 2008 .bash logout 
-rw-r--r-- 1 vbird3 vbird3 176 May 25 2008 .bash_profile 
-rw-r--r-- 1 vbird3 vbird3 124 May 25 2008 .bashrc 
drwxr-xr-x 3 vbird3 vbird3 4096 Sep 418:11 .kde 
drwxr-xr-x 4 vbird3 vbird3 4096 Sep 4 18:15 .mozilla 
# 使 用 chown -R 是 为 了 连同 家 目录 底下 的 用 户 / 群 组 属性 都 一 起 变更 的 意思 ; 
# 使 用 chmod 没有 -R_ ， 是 因为 我 们 仅 要 修改 目录 的 权限 而 非 内 部 档案 的 权 
限 ! 





。 Userdel 
这 个 功能 就 太 简 单 了 ， 目 的 在 删除 用 户 的 相关 数据 ， 而 用 户 的 数据 有 : 


。 用 户 账号 /密码 相关 参数 : /etc/passwd, /etc/shadow 
。 使 用 者 群 组 相关 参数 : /etc/group, /etc/gshadow 
。 用 户 个 人 档案 数据 : /home/username, /var/spool/mail/username.. 


整个 指令 的 语法 非常 简单 : 
[root@www ~]# userdel [-r] username 


选项 与 参数 : 
-r : 连同 用 户 的 家 目录 也 一 起 删除 


范例 一 : 删除 vbird2 ， 连 同 家 目录 一 起 删除 
[root@www ~]# userdel -r vbird2 





这 个 指令 下 达 的 时 候 要 小 心 了 ! 通常 我 们 要 移 除 一 个 账号 的 时 候 ， 你 可 以 手动 的 将 /etc/passwd 与 
/etc/shadow 里 头 的 该 账号 取消 即 可 ! 一 般 而 言 ， 如 果 该 账号 只 是 『 暂 时 不 启用 」 的话， 那么 将 
/etc/shadow 里 头 账 号 失效 日 期 (第 八字 段 ) 设 定 为 0 就 可 以 让 该 账号 无 法 使 用 ， 但 是 所 有 跟 该 账号 相 
天 的 数据 都 会 留 下 来 ! 使 用 userdel 的 时 机 通常 是 『 你 真 的 确定 不 要 让 该 用 户 在 主机 上 面 使 用 任何 数据 
| 


另外 ， 其 实用 户 如 果 在 系统 上 面 操作 过 一 阵子 了 ， 那么 该 用 户 其 实在 系统 内 可 能 会 含有 其 他 档案 的 。 举 
例 来 说 ， 他 的 邮件 信箱 (mailbox) 或 者 是 例 行 性 工作 排 程 (crontab, 十 六 章 ) 之 类 的 档案 。 所 以 ， 如 果 

想 要 完整 的 将 某 个 账号 完整 的 移 除 ， 最 好 可 以 在 下 达 userdel -r username 之 前 ， 先 以 『 find / -user 
username 」 查 出 整个 系统 内 属于 username 的 档案 ， 然 后 再 加 以 删除 吧 ! 


信用 户 功能 


不 论 是 useradd/usermod/userdel ， 那 都 是 系统 管理 员 所 能 够 使 用 的 指令 ， 如 果 我 是 一 般 身份 使 用 
者 ， 那 么 我 是 否 除了 密码 之 外 ， 就 无 法 更 改 其 他 的 数据 呢 ? 当然 不 是 啦 ! 这 里 我 们 介绍 几 个 一 般 身 份 用 
户 常用 的 账号 数据 变更 与 查询 指令 喝 ! 


。 finger 


finger 的 中 文字 面 意义 是 : 『 手 指 」 或 者 是 『 指 纹 」 的 意思 。 这 个 finger 可 以 查阅 很 多 用 户 相关 的 信 
息 喔 ! 大 部 分 都 是 在 /etc/passwd 这 个 档案 里 面 的 信息 啦 ! 我 们 就 先 来 检查 检查 用 户 信息 吧 ! 


[root@www ~]# finger [-s] username 

选项 与 参数 : 

-s : 仅 列 出 用 户 的 账号 、 全 名 、 终 端 机 代号 与 登入 时 间 等 等 ; 

-m : 列 出 与 后 面 接 的 账号 相同 者 ， 而 不 是 利用 部 分 比 对 (包括 全 名 部 分 ) 


范例 一 : 观察 vbird1 的 用 户 相关 账号 属性 
[root@www ~]# finger vbird1 

ele | HRY/ell dol Name: (null) 
Directory: /home/vbird1 Shell: /bin/bash 
NEMA ele [ele li 

No mail. 

Ne 





由 于 finger 类 似 指 纹 的 功能 ， 他 会 将 用 户 的 相关 属性 列 出 来 ! 如 上 表 所 示 ， 其 实 他 列 出 来 的 几乎 都 是 
/etc/passwd 档案 里 面 的 东西 。 列 出 的 信息 说 明 如 下 : 


。 Login : 为 使 用 者 账号 ， 亦 即 /etc/passwd 内 的 第 一 字段 ; 

。 Name : 为 全 名 ， 亦 即 /etc/passwd 内 的 第 五 字段 (或 称 为 批注 ) ; 
。 Directory : 就 是 家 目录 了 ; 

。 Shell : 就 是 使 用 的 Shell 档案 所 在 ; 

。 Never logged in. : figner 还 会 调查 用 户 登 入 主机 的 情况 喔 ! 

。 No mail. : 调查 /var/spool/mail 当中 的 信箱 资料 ; 

。 No Plan. : 调查 ~vbird1/.plan 档案 ， 并 将 该 档案 取出 来 说 明 ! 


不 过 是 否 能 够 查阅 到 Mail 与 Plan 则 与 权限 有 关 了 ! 因为 Mail / Plan 都 是 与 使 用 者 自己 的 权限 设 定 有 
关 ，root 当然 可 以 查阅 到 用 户 的 这 些 信息 ， 但 是 vbird1 就 不 见得 能 够 查 到 vbird3 的 信息 ， 因 为 
/Var/spool/mail/vbird3 与 /home/vbird3/ 的 权限 分 别 是 660, 700 ， 那 vbird1 当然 就 无 法 查阅 的 
到 ! 这 样 解释 可 以 理解 吧 ? 此 外 ， 我 们 可 以 建立 自己 想 要 执行 的 预定 计划 ， 当然 ， 最 多 是 给 自己 看 的 ! 
可 以 这 样 做 : 


范例 二 : 利用 vbird1 建立 自己 的 计划 档 

[vbird1@www ~]$ echo "I will study Linux during this year." > ~/.plan 
[vbird1@www ~]$ finger vbird1 

Wele | HAY/ell rol Nl (li 

Directory: /home/vbird1 Shell: /bin/bash 

NEA ele [ele li 

No mail. 

Plan: 


I will study Linux during this year. 


范例 三 : 找 出 目前 在 系统 上 面 登入 的 用 户 与 登入 时 间 
[vbird1@www ~]$ finger 





eTe [| EEN EJ CE le Ts 


root root ttyl Feb 26 09:53 
Mellreokl tty2 Feb 26 15:21 





在 范例 三 当中 ， 我 们 发现 输出 的 信息 还 会 有 Office, Office Phone 等 信息 ， 那 这 些 信 息 要 如 何 记 录 呢 ? 
底下 我 们 会 介绍 chfn 这 个 指令 ! 来 看 看 如 何 修改 用 户 的 finger 数据 吧 ! 


。 chfn 


chfn 有 点 像 是 : change finger 的 意思 ! 这 玩意 的 使 用 方法 如 下 : 


[root@www ~]# chfn [-foph] [账号 名 ] 
选项 与 参数 : 
: 后 面 接 完整 的 大 名 ，; 
: 您 办 公 室 的 房间 号 人 码 ， 
-p : 办公室 的 电话 号 码 ; 
-h : 家 里 的 电话 号 码 ! 


范例 一 : vbird1 自己 更 改 一 下 自己 的 相关 信息 ! 

[vbird1 @www ~]$ chfn 

Changing finger information for vbird1. 

Password: <== 确 认 身份 ， 所 以 输入 自己 的 密码 
Name []: VBird Tsai test <== 输 入 你 想 要 呈现 的 全 名 
(@iile DT ETE VN 

Office Phone []: 06-2727175#356 <== 办 公 室 电话 

Home Phone []: 06-1234567 <== 家 里 电话 号 码 


Finger information changed. 

[vbird1@www ~]$ grep vbird1 /etc/passwd 

vbird1:x:504:505:VBird Tsai test,Dic in Ksu. Tainan,06-2727175#356,06- 
1234567: 

/home/vbird1:/bin/bash 

# 其 实 就 是 改 到 第 五 个 字段 ， 该 字段 里 面 用 多 个 『，」 分 隔 就 是 了 ! 


[vbird1@www ~]$ finger vbird1 

Login: vbird1 Name: VBird Tsai test 

Directory: /home/vbird1 Shell: /bin/bash 

Office: Dic in Ksu. Tainan Office Phone: 06-2727175#356 
Home Phone: 06-1234567 

On since Thu Feb 26 15:21 (CST) on tty2 

Nlegnit1ih 


Plan: 
I will study Linux during this year. 
# 就 是 上 面 特殊 字体 呈现 的 那些 地 方 是 由 chfn 所 修改 出 来 的 ! 





这 个 指令 说 实在 的 ， 除 非 是 你 的 主机 有 很 多 的 用 户 ， 否 则 倒 真 是 用 不 着 这 个 程序 ! 这 就 有 点 像 是 bbs 里 
头 更 改 你 『 个 人 属性 」 的 那 一 个 资料 啦 ! 不 过 还 是 可 以 自己 玩 一 玩 ! 尤其 是 用 来 提醒 自己 相关 资料 啦 ! 


人 入 


。 chsh 
这 就 是 change shell 的 简写 ! 使 用 方法 就 更 简单 了 ! 


[vbird1@www ~]$ chsh [-ls] 

选项 与 参数 : 

-| : 列 出 目前 系统 上 面 可 用 的 shell ， 其 实 就 是 /etc/shells 的 内 容 ! 
-5 : 设 定 修改 自己 的 Shell 鹃 


范例 一 : 用 vbird1 的 身份 列 出 系统 上 所 有 合法 的 shell， 并 且 指 定 csh 为 自己 的 
shell 

[vbird1@www ~]$ chsh -| 

/bin/sh 

/bin/pbash 

/sbin/nologin <== 所 谓 : 合法 不 可 登入 的 Shell 就 是 这 玩意 ! 


<== 这 就 是 C shel| 啦 |! 


# 其 实 上 面 的 信息 就 是 我 们 在 中 谈 到 的 /etc/shells 啦 ! 


[vbird1@www ~]$ chsh -s /bin/csh; grep vbird1 /etc/passwd 
Changing shell for vbird1. 

Password: <== 确 认 身 份 ， 请 输入 vbird1 的 密码 

Shell changed. 

vbird1:x:504:505:VBird Tsai test,Dic in Ksu. Tainan,06-2727175#356,06- 
1234567: 

/home/vbird1:/bin/csh 


[vbird1@www ~]$ chsh -s /bin/bash 
# 测试 完毕 后 ， 立 刻 改 回来 ! 


[vbird1@www ~]$ I| $(which chsh) 
-rWS--X--X 1 root root 19128 May 25 2008 /usr/bin/chsh 





不 论 是 chfn 与 chsh ， 都 是 能 够 让 一 般 用 户 修 改 /etc/passwd 这 个 系统 文件 的 ! 所 以 你 猜 猜 ， 这 两 个 
档案 的 权限 是 什么 ? 一 定 是 SUID 的 功能 啦 ! 看 到 这 里 ， 想 到 前 面 ! 这 就 是 Linux 的 学 习 方 法 ~ ^_^ 


。 id 


id 这 个 指令 则 可 以 查询 某 人 或 自己 的 相关 UID/GID 等 等 的 信息 ， 他 的 参数 也 不 少 ， 不 过 ， 都 不 需要 
记 ~ 反 正 使 用 id 就 全 部 都 列 出 鹃 ~ ^_^ 


[root@www ~]# id [username] 


范例 一 : 查阅 root 自己 的 相关 ID 信息 ! 
LUeedOMAAAANA le 


We 号 Wieie de [le AOI( eXe) 
groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk), 

10(wheel) context=root:system _r:unconfined t:SystemLow-SystemHigh 
# 上 面 信息 其 实 是 同一 行 的 数据 ! 包括 会 显示 UID/GID 以 及 支持 的 所 有 和 群 组 ! 





# 至 于 后 面 那个 context=.… 则 是 SELinux 的 内 容 ， 先 不 要 理会 他 ! 


范例 二 : 查阅 一 下 vbird1 吧 ~ 
eeidgAAAAANA 攻 [eelireili 
uid=504(vbird1) gid=505(vbird1) groups=505(vbird1) 


context=root:system_r: 
unconfined_t:SystemLow-SystemHigh 


[root@www ~]# id vbird100 
id: vbird100: No such user <== id 这 个 指令 也 可 以 用 来 判断 系统 上 面 有 无 某 
账号 ! 





分 新 增 与 移 除 群 组 


OK ! 了 解 了 账号 的 新 增 、 删 除 、 更 动 与 查询 后 ， 再 来 我 们 可 以 聊 一 聊 群 组 的 相关 内 容 了 。 基本 上 ， 和 群 
组 的 内 容 都 与 这 两 个 档案 有 关 : /etc/group, /etc/gshadow。 和 群 组 的 内 容 其 实 很 简单 ， 都 是 上 面 两 个 
档案 的 新 增 、 修 改 与 移 除 而 已 ， 不 过 ， 如 果 再 加 上 有 效 群 组 的 概念 ， 那 么 newgrp 与 gpasswd 则 不 可 
不 知 呢 ! 


。 groupadd 


[root@www ~]# groupadd [-g gid] [-r] 组 名 

选项 与 参数 : 

-g : 后 面 接 某 个 特定 的 GID ， 用 来 直接 给 予 某 个 GID ~ 

-f : 建立 系统 群 组 啦 ! 与 /etc/login.defs 内 的 GID_MIN 有 关 。 


范例 一 : 新 建 一 个 群 组 ,名 称 为 group1 

eXe (GM A Me [told el:Te lo Woldeld onl 

[root@www ~]# grep groupl /etc/group /etc/gshadow 
Vrejhe tel oNel iol on /os 

/etc/gshadow:groupl:!:: 

# 群 组 的 GID 也 是 会 由 500 以 上 最 大 GID+1 来 决定 ! 





曾经 有 某 些 版 本 的 教育 训练 手册 谈 到 ， 为 了 让 使 用 者 的 UID/GID 成 对 ， 她 们 建议 新 建 的 与 使 用 者 私有 
群 组 无 关 的 其 他 群 组 时 ， 使 用 小 于 500 以 下 的 GID 为 宜 。 也 就 是 说 ， 如 果 要 建立 群 组 的 话 ， 最 好 能 够 
使 用 『 groupadd -r 群 组 名 」 的 方式 来 建立 啦 ! 不 过 ， 这 见仁见智 啦 ! 看 你 自己 的 抉择 喝 ! 


。 groupmod 


跟 usermod 类 似 的 ， 这 个 指令 仪 是 在 进行 group 相关 参数 的 修改 而 已 。 


[root@www ~]# groupmod [-g gid] [-n group_name] 群 组 名 
选项 与 参数 : 

-g :修改 既 有 的 GID 数字 ; 

-n :修改 既 有 的 组 名 


范例 一 : 将 刚刚 上 个 指令 建立 的 group1 名 称 改 为 mygroup ，GID 为 201 
toXo (GA od Me [dolV ol lole ee WAOR BE NAo [rol oe {old on 
[root@www ~]# grep mygroup /etc/group /etc/gshadow 





/etc/group:mygroup:x:201: 





Mehe alle lo AMAe lol ea 


不 过 ， 还 是 那 句 老话 ， 不 要 随意 的 更 动 GID ， 容 易 造 成 系统 资源 的 错乱 喔 ! 


。 groupdel 


呼 呼 ! groupdel 自然 就 是 在 删除 群 组 的 嗓 ~ 用 法 很 简单 : 
[root@www ~]# groupdel [groupname] 


范例 一 : 将 刚刚 的 mygroup 删除 ! 
eTed OMA Md Ae [fold ele Wa Melrelle 


范例 二 : 若 要 删除 vbird1 这 个 群 组 的 话 ? 
[root@www ~]# groupdel vbird1 





groupdel: cannot remove user's primary group. 


为 什么 mygroup 可 以 删除 ， 但 是 vbird1 就 不 能 删除 呢 ? 原因 很 简单 ，『 有 某 个 账号 (/etc/passwd) 
的 initial group 使 用 该 群 组 ! 」 如 果 查 阅 一 下 ， 你 会 发 现在 /etc/passwd 内 的 vbird1 第 四 栏 的 GID 
就 是 /etc/group 内 的 vbird1 那个 群 组 的 GID ， 所 以 哩 ， 当 然 无 法 删除 ~ 否则 vbird1 这 个 用 户 登 入 系 
统 后 ， 就 会 找 不 到 GID ， 那 可 是 会 造成 很 大 的 困扰 的 ! 那么 如 果 硬 要 要 删除 vbird1 这 个 群 组 呢 ? 你 

[必须 要 确认 /etc/passwd 内 的 账号 没有 任何 人 使 用 该 群 组 作为 initial group 」 才 行 喔 ! 所 以 ， 你 可 
以 大 


。 修改 vbird1 的 GID ， 或 者 是 : 
。 删除 vbird1 这 个 使 用 者 。 


。 gpasswd : 群 组 管理 员 功能 


如 果 系 统管 理 员 太 忙 碌 了 ， 导 致 某 些 账号 想 要 加 入 某 个 项 目 时 找 不 到 人 帮忙 ! 这 个 时 候 可 以 建立 『 群 组 
管理 员 」 喔 ! 什么 是 群 组 管理 员 呢 ?就 是 让 某 个 群 组 具有 一 个 管理 员 ， 这 个 群 组 管理 员 可 以 管理 哪些 账 
号 可 以 加 入 /移出 该 群 组 ! 那 要 如 何 『 建 立 一 个 群 组 管理 员 」 呢 ?就 得 要 透 过 gpasswd 喝 ! 


# 天 于 系统 管理 员 (root) 做 的 动作 : 
eTend OM Md Ee | ol: ELe We tolV ell 
[root@www ~]# gpasswd [-A user1…] [-M user3,...] groupname 
[root@www ~]# gpasswd [-rR] groupname 
选项 与 参数 : 

: 若 没有 任何 参数 时 ， 表 示 给 予 groupname 一 个 密码 (/etc/gshadow) 
-A :将 groupname 的 主 控 权 交 由 后 面 的 使 用 者 管理 (该 群 组 的 管理 员 ) 
-M : 将 某 些 账 号 加 入 这 个 群 组 当中 ! 
-r :将 groupname 的 密码 移 除 
-R_ :让 groupname 的 密码 栏 失效 


# 关于 群 组 管理 员 (Group administrator) 做 的 动作 : 


[someone @www ~]$ gpasswd [-ad] user groupname 
选项 与 参数 : 
-a : 将 某 位 使 用 者 加 入 到 groupname 这 个 群 组 当中 ! 





-d”: 将 蘑 位 使 用 者 移 除 出 groupname 这 个 群 组 当中 。 


范例 一 : 建立 一 个 新 群 组 ,名 称 为 testgroup 且 群 组 交 由 vbird1 管理 : 
[root@www ~]# groupadd testgroup <== 先 建立 群 组 

[root@www ~]# gpasswd testgroup ” <== 给 这 个 群 组 一 个 密码 吧 ! 
(@lgte Tele [Tile dol- ol Ee te Biel Me ldoll ome rel 

New Password: 

Re-enter new password: 

# 输入 两 次 密码 就 对 了 ! 

[root@www ~]# gpasswd -A vbird1 testgroup <== 加 入 群 组 管理 员 为 
vbird1 

eledCOANAAAAN Md Ee [tI re ldo o/he lol o/he ikle lo 
/etc/group:testgroup:x:702: 
/etc/gshadow:testgroup:$1$I5ukIY1.$05fmW.cOsc8.K.FHAFLWgO:vbird1: 
二 


范例 二 : 以 vbird1 登入 系统 ， 并 且 让 他 加 入 vbirdl vbird3 成 为 testgroup 成 
员 

[vbird1@www ~]$ id 

uid=504(vbird1) gid=505(vbird1) groups=505(vbird]1) .... 

# 看 得 出 来 ，vbird1 尚未 加 入 testgroup 群 组 喔 ! 


[vbird1@www ~]$gpasswd -avbird1l testgroup 
ele OMA A We | ek: ELe EE: BVAell to Etre [rold]e 
[vbirdl1@www ~]$ grep testgroup /etc/group 
testgroup:x:702:vbird1,vbird3 





很 有 趣 的 一 个 小 实验 吧 ! 我 们 可 以 让 testgroup 成 为 一 个 可 以 公开 的 群 组 ， 然 后 建立 起 群 组 管理 员 ， 
群 组 管理 员 可 以 有 多 个 。 在 这 个 案例 中 ， 我 将 vbird1 设 定 为 testgroup 的 群 组 管理 员 ， 所 以 vbird1 
就 可 以 自行 增加 群 组 成 员 嘿 ~ 呼 呼 ! 然后 ， 该 群 组 成 员 就 能 够 使 用 newgrp 喝 ~ 


必 账 号 管理 实例 


账号 管理 不 是 随意 建 置 几 个 账号 就 算 了 ! 有 时 候 我 们 需要 考虑 到 一 部 主机 上 面 可 能 有 多 个 账号 在 协同 工 
作 ! 举例 来 说 ， 在 大 学 任教 时 ， 我 们 学 校 的 专题 生 是 需要 分 组 的 ， 这 些 同一 组 的 同学 间 必 须要 能 够 互相 
修改 对 方 的 数据 文件 ， 但 是 同时 这 些 同学 又 需要 保留 自己 的 私密 数据 ， 因 此 直接 公开 家 目录 是 不 适宜 
的 。 那 该 如 何 是 好 ? 为 此 ， 我 们 底下 提供 几 个 例子 来 让 大 家 思考 看 看 喝 : 


任务 一 : 单纯 的 完成 上 头 交代 的 任务 ， 假 设 我 们 需要 的 账号 数据 如 下 ， 你 该 如 何 实 作 ? 


账号 名 称 账号 全 名 支援 次 要 群 组 是 否 可 登入 主机 密码 
myuserl lst user mygroupl 可 以 password 
myuser2 2nd user mygroupl 可 以 password 
myuser3 3rd user 无 额外 支持 不 可 以 password 
处 理 的 方法 如 下 所 示 : 


# 先 处 理 账号 相关 属性 的 数据 : 
eTed OMA Md Ee [tolV lol: Te le Wa Me fol on 


eTed OMA Md Ule lo AC /eol oA om AI 


[root@www ~]# useradd -G mygroupl -c "2nd user" myuser2 





ele dt OMA ed ULe lo oo OS Wi/ /alellele TNAINIE: 


# 再 处 理 账号 的 密码 相关 属性 的 数据 : 

[root@www ~]# echo "password" | passwd --stdin myuserl 
[root@www ~]# echo "password" | passwd --stdin myuser2 
[root@www ~]# echo "password" | passwd --stdin myuser3 





要 注意 的 地 方 主要 有 : myuserl 与 myuser2 都 有 支援 次 要 群 组 ， 但 该 群 组 不 见得 会 存在 ， 因 此 需要 先 
手动 建立 他 ! 然后 myuser3 是 『 不 可 登入 系统 上 」 的 账号 ， 因 此 需要 使 用 /sbin/nologin 这 个 shell 来 
给 予 ， 这 样 该 账号 丈 无 法 登入 喝 ! 这 样 是 否 理 解 啊 ! 接 下 来 再 来 讨论 比较 难 一 些 的 环境 ! 如 果 是 专题 环 
境 该 如 何 制作 ? 


任务 二 : 我 的 使 用 者 prol, pro2, pro3 是 同一 个 项 目 计 划 的 开发 人 员 ， 我 想 要 让 这 三 个 用 户 在 同一 个 目 
录 底 下 工作 ， 但 这 三 个 用 户 还 是 拥有 自己 的 家 目录 与 基本 的 私有 和 群 组 。 假 设 我 要 让 这 个 项 目 计划 在 
/srv/projecta 目录 下 开发 ， 可 以 如 何 进 行 ? 


# 1. 假设 这 三 个 账号 都 尚未 建立 ， 可 先 建立 一 个 名 为 projecta 的 群 组 ， 
# ”再 让 这 三 个 用 户 加 入 其 次 要 群 组 的 支持 即 可 : 

eTed OMA Md Ee told ol lele el to Tat 

eTe dO Md Ule le REACH elfe] [Tolt: Wold ol fe] [ot: UI lon 
eTed OMA Md Ule le ACH el fo] [ot: roel ol fo] [ot Ile 
eTed OMA Md Ule le ACH olfe] [olt: tol ol fe] [ot: UI lo 
[root@www ~]# echo "password" | passwd --stdin prol 
[root@www ~]# echo "password" | passwd --stdin pro2 


[root@www ~]# echo "password" | passwd --stdin pro3 


# 2. 开始 建立 此 项 目的 开发 目录 : 

[root@www ~]# mkdir /srv/projecta 

[root@www ~]# chgrp projecta /srv/projecta 

[root@www ~]# chmod 2770 /srv/projecta 

[root@www ~]#1| -d /srv/projecta 

drwxrws--- 2 root projecta 4096 Feb 27 11:29 /srv/projecta 





由 于 此 项 目 计 划 只 能 够 给 prol, pro2, pro3 三 个 人 使 用 ， 所 以 /srv/projecta 的 权限 设 定 一 定 要 正确 才 
行 ! 所 以 该 目录 群 组 一 定 是 projecta ， 但 是 权限 怎么 会 是 2770 呢 还 记得 第 七 章 谈 到 的 SGID 吧 ?为 
了 让 三 个 使 用 者 能 够 互相 修改 对 方 的 档案 ， 这 个 SGID 是 必须 要 存在 的 喔 ! 如 果 连 这 里 都 能 够 理解 ， 嘿 
嘿 ! 您 的 账号 管理 已 经 有 一 定 程度 的 概念 哪 ! 人 ^_^ 


但 接 下 来 有 个 困扰 的 问题 友 生 了 ! 假如 任务 一 的 myuserl 是 projecta 这 个 项 目的 助理 ， 他 需要 这 个 项 
目的 内 容 ， 但 是 他 『 不 可 以 修改 」 项 目 目录 内 的 任何 数据 ! 那 该 如 何 是 好 ? 你 或 许可 以 这 样 做 : 


。 将 myuserl 加 入 projecta 这 个 群 组 的 支持 ， 但 是 这 样 会 让 myuserl 具有 完整 的 /srv/projecta 
的 权限 ，myuserl 是 可 以 删除 该 目录 下 的 任何 数据 的 ! 这 样 是 有 问题 的 ; 

。 将 /srv/projecta 的 权限 改 为 2775 ， 让 myuserl 可 以 进入 查阅 数据 。 但 此 时 会 发 生 所 有 其 他 人 
均 可 进入 该 目录 查阅 的 困扰 ! 这 也 不 是 我 们 要 的 环境 。 


真 要 命 ! 传统 的 Linux 权限 无 法 针对 某 个 个 人 设 定 专属 的 权限 吗 ? 其 实 是 可 以 啦 ! 接 下 来 我 们 就 来 谈 谈 
这 个 功能 吧 ! 


人 tgp 权 了 规划 : ACL 的 使 用 


从 第 六 章 开始 ， 我 们 就 一 直 强 调 Linux 的 权限 概念 是 非常 重要 的 ! 但 是 传统 的 权限 仪 有 三 种 身份 


(owner, group, others) 搭配 三 种 权限 (r,w,x) 而 已 ， 并 没有 办 法 单纯 的 针对 某 一 个 使 用 者 或 某 一 个 群 组 
来 设 定 特定 的 权限 需求 ， 例 如 前 一 小 节 最 后 的 那个 任务 ! 此 时 就 得 要 使 用 ACL 这 个 机 制 啦 ! 这 玩意 挺 
有 趣 的 ， 底 下 我 们 就 来 谈 一 谈 : 


必 什 么 是 ACL 


ACL 是 Access Control List 的 缩写 ， 主 要 的 目的 是 在 提供 传统 的 owner,group,others 的 
read,write,execute 权限 之 外 的 细部 权限 设 定 。ACL 可 以 针对 单一 使 用 者 ， 单 一 档案 或 目录 来 进行 
r,w,x 的 权限 规范 ， 对 于 需要 特殊 权限 的 使 用 状况 非常 有 帮助 。 


那 ACL 主要 可 以 针对 哪些 方面 来 控制 权限 呢 ? 他 主要 可 以 针对 几 个 项 目 : 


。 使 用 者 (user) : 可 以 针对 使 用 者 来 设 定 权 限 ; 
。 群 组 (group) : 针对 群 组 为 对 象 来 设 定 其 权限 ; 
。 默认 属性 (mask) : 还 可 以 针对 在 该 目录 下 在 建立 新 档案 /目录 时 ， 规 范 新 数据 的 默认 权限 ; 


好 了 ， 青 来 看 看 如 何 让 你 的 文件 系统 可 以 支持 ACL 吧 ! 


作 如 何 启动 ACL 


由 于 ACL 是 传统 的 Unix-like 操作 系统 权限 的 额外 支持 项 目 ， 因 此 要 使 用 ACL 必须 要 有 文件 系统 的 支 
持 才 行 。 目 前 绝 大 部 分 的 文件 系统 都 有 支持 ACL 的 功能 ， 包括 ReiserFS, EXT2/EXT3, JFS, XFS 等 等 。 
在 我 们 的 CentOS 5.x 当中 ， 预 设 使 用 Ext3 是 启动 ACL 支持 的 ! 至 于 察看 你 的 文件 系统 是 否 支持 ACL 
可 以 这 样 看 : 


[root@www ~]# mount <== 直 接 查阅 挂 载 参数 的 功能 

/dev/hda2 on / type ext3 (rw) 

/dewhda3 on /home type ext3 (rw) 

# 其 他 项 目 乌 哥 都 将 他 省 略 了 ! 假设 我 们 只 要 看 这 两 个 装置 。 但 没有 看 到 ac| 
喔 ! 


[root@www ~]# dumpe2fs -h /dev/hda2 <== 由 superblock 内 容 去 查询 
…( 前 面 省 略 ).… 

Default mount options: user xattr acl 

…( 后 面 省 略 ).… 





由 mount 单纯 去 查阅 不 见得 可 以 看 到 实际 的 项 目 ， 由 于 目前 新 的 distributions 常常 会 主动 加 入 某 些 默 
认 功 能 ， 如 上 表 所 示 ， 其 实 CentOS 5.x 在 预 设 的 情况 下 (Default mount options:) 就 帮 你 加 入 acl 的 
支持 了 ! 那 如 果 你 的 系统 默认 不 会 帮 你 加 上 acl 的 支持 呢 ? 那 你 可 以 这 样 做 : 


[root@www ~]# mount -o remount,acl / 

[root@www ~]# mount 

/dewhda2 on / type ext3 (rw,acl) 

# 这 样 就 加 入 了 ! 但 是 如 果 想 要 每 次 开机 都 生效 ， 那 就 这 样 做 : 


[root@www ~]# vi /etc/fstab 
LABEL=/1 / ext3 defaults,acl 11 





如 果 你 不 确定 或 者 是 不 会 使 用 dumpe2fs 观察 你 的 文件 系统 ， 那 么 建议 直接 将 上 述 的 /etc/fstab 里 面 
的 内 容 修改 一 下 即 可 ! 


OACL 的 设 定 技巧 : getfacl, setfadl 


好 了 ， 让 你 的 filesystem 启动 ACL 支持 后 ， 接 下 来 该 如 何 设 定 与 观察 ACL 呢 ? 很 简单 ， 利 用 这 两 个 
指令 就 可 以 了 : 


。 getfacl : 取得 某 个 档案 /目录 的 ACL 设 定 项 目 ; 
。 ”setfacl : 设 定 某 个 目录 /档案 的 ACL 规范 。 


先 让 我 们 来 瞧 一 瞧 setfac| 如 何 使 用 吧 ! 


。 Setfac| 指令 用 法 


[root@www ~]# setfacl [-bkRd] [{-m|-x} acl 参数 ] 目标 文件 名 
选项 与 参数 : 
-m : 设 定 后 续 的 ac| 参数 给 档案 使 用 ， 不 可 与 -x 合用 ; 

: 删除 后 续 的 acl 参数 ， 不 可 与 -m 合用 ; 


: 移 除 所 有 的 ACL 设 定 参数 ; 

: 移 除 预 设 的 ACL 参数 ， 关 于 所 谓 的 『 预 设 」 参 数 于 后 续 范 例 中 介绍 ; 

: 递归 设 定 ac| ， 亦 即 包括 次 目录 都 会 被 设 定 起 来 ; 

: 设 定 『 预 设 acl 参数 」 的 意思 ! 只 对 目录 有 效 ， 在 该 目录 新 建 的 数据 会 引用 
此 默认 值 





上 面谈 到 的 是 acl 的 选项 功能 ， 那 么 如 何 设 定 ACL 的 特殊 权限 呢 ? 特殊 权限 的 设 定 方法 有 很 多 ， 我 们 
先 来 谈 谈 最 常见 的 ， 就 是 针对 单一 使 用 者 的 设 定 方式 : 


# 1. 针对 特定 使 用 者 的 方式 : 

# 设 定 规范 : 『 u:[ 使 用 者 账号 列表 ]:[rwx] 」， 例 如 针对 vbird1 的 权限 规范 
rx : 

[root@www ~]# touch acl test1 

[root@www ~]# lacl test1 

-rW-r--r-- 1 root root 0 Feb 27 13:28 acl_test1 

[root@www ~]# setfacl -m u:vbird1:rx acl test1 

[root@www ~]# lacl test1 

-rw-r-xr--+ 1 root root 0 Feb 27 13:28 acl| test1 

# 权限 部 分 多 了 个 + ， 且 与 原本 的 权限 (644) 看 起 来 差异 很 大 ! 但 要 如 何 查阅 
呢 ? 


[root@www ~]# setfacl -m u::rwx ac|_test1 


[root@www ~]# lacl test1 

-FWXr-xr--+ 1 root root 0 Feb 27 13:28 ac| test1 

# 无 使 用 者 列表 ， 代 表 设 定 该 档案 拥有 者 ， 所 以 上 面 显示 root 的 权限 成 为 rwx 
J 了! 





上 述 动作 为 最 简单 的 ACL 设 定 ， 利 用 『 u: 使 用 者 :权限 」 的 方式 来 设 定 的 啦 ! 设 定 前 请 加 上 -m 这 个 选 
项 。 如 果 一 个 档案 设 定 了 ACL 参数 后 ， 他 的 权限 部 分 就 会 多 出 一 个 + 号 了 ! 但 是 此 时 你 看 到 的 权限 与 
实际 权限 可 能 就 会 有 点 误差 ! 那 要 如 何 观察 呢 ? 就 透 过 getfac| 吧 ! 


。 getfacl 指令 用 法 


[root@www ~]# getfacl filename 


选项 与 参数 : 
getfac| 的 选项 几乎 与 setfac| 相同 ! 所 以 鸟 哥 这 里 就 免 去 了 选项 的 说 明 啊 ! 


# 请 列 出 刚刚 我 们 设 定 的 acl_test1 的 权限 内 容 : 

[root@www ~]# getfacl acl_test1 

# file: acl_ testL <== 说 明 档 名 而 已 ! 

# owner root <== 说 明 此 档案 的 拥有 者 ， 认 即 看 到 的 第 三 使 用 者 字段 
# group: root ”<== 此 档案 的 所 属 群 组 ， 亦 即 i 看 到 的 第 四 群 组 字段 
User::rWx <== 使 用 者 列表 栏 是 空 的 ， 代 表 档 案 拥 有 者 的 权限 
user:vbirdl:r-x ”<== 针 对 vbird1 的 权限 设 定 为 rx ， 与 拥有 者 并 不 同 ! 
group::r-- <== 针 对 档案 群 组 的 权限 设 定 仅 有 上 

mask::r-x <== 此 档案 预 设 的 有 效 权 限 (mask) 

other::r-- <== 其 他 人 拥有 的 权限 咖 ! 





上 面 的 数据 非常 容易 查阅 吧 ? 显示 的 数据 前 面 加 上 # 的 ， 代 表 这 个 档案 的 默认 属性 ， 包 括 文件 名 、 档 案 
拥有 者 与 档案 所 属 群 组 。 底下 出 现 的 user, group, mask, other 则 是 属于 不 同 使 用 者 、 群 组 与 有 效 权 
限 (mask) 的 设 定 值 。 以 上 面 的 结果 来 看 ， 我 们 刚刚 设 定 的 vbird1 对 于 这 个 档案 具有 Tr 与 x 的 权限 啦 ! 
这 样 看 的 懂 吗 ”如 果 看 的 懂 的 话 ， 接 下 来 让 我 们 在 测试 其 他 类 型 的 setfac| 设 定 吧 ! 


# 2. 针对 特定 群 组 的 方式 : 

# 设 定 规范 : 『 g:[ 妊 组 列表 ]:[rwx] 」， 例如 针对 mygroup1 的 权限 规范 rx : 
[root@www ~]# setfacl -m g:mygroupl1:rx acl_test1 

[root@www ~]# getfacl acl_test1 

# file: ac| test1 

# owner: root 

# group: root 

User::rWXx 

user:vbird1:r-x 

group::r-- 

group:mygroupl:r-x <== 这 里 就 是 新 增 的 部 分 ! 多 了 这 个 群 组 的 权限 设 定 ! 
mask::r-X 





other':r-- 


基本 上 ， 群 组 与 使 用 者 的 设 定 并 没有 什么 太 大 的 差异 啦 ! 如 上 表 所 示 ， 非 常 容易 了 解 意 义 。 不 过 ， 你 应 
该 会 觉得 奇怪 的 是 ， 那 个 mask 是 什么 东西 啊 ? 其 实 他 有 点 像 是 『 有 效 权 限 」 的 意思 ! 他 的 意义 是 : 
使 用 者 或 群 组 所 设 定 的 权限 必须 要 存在 于 mask 的 权限 设 定 范围 内 才 会 生效 ， 此 即 『 有 效 权限 
(effective permission)」 我 们 举 个 例子 来 看 ， 如 下 所 示 : 


# 3. 针对 有 效 权 限 mask 的 设 定 方式 : 

# 设 定 规 范 : 『 m:[rwx] 」， 例如 针对 刚刚 的 档案 规范 为 仅 有 r : 

[root@www ~]# setfacl -m Mm:r acl test1 

[root@www ~]# getfacl acl_test1 

# file: ac|l test1 

# owner: root 

# group: root 

User::rwx 

user:vbird1:r-x #effective:r-- <==vbird1+mask 均 存 在 者 ， 仪 有 Tr 而 已 ! 
group::r-- 


group:mygroupl:r-x  #effective:r-- 


mask::r-- 
other::r-- 





您 瞧 ，vbirdl 与 mask 的 集合 发 现 仅 有 Tr 存在 ,因此 vbird1 仅 具 有 r 的 权限 而 已 ， 并 不 存在 x 权限 ! 
这 就 是 mask 的 功能 了 ! 我 们 可 以 透 过 使 用 mask 来 规范 最 大 允许 的 权限 ， 就 能 够 避免 不 小 心 开放 某 些 
权限 给 其 他 使 用 者 或 群 组 了 。 不 过 ， 通 常 乌 哥 都 是 将 mask 设 定 为 rwx 啦 ! 然后 再 分 别 依据 不 同 的 使 
用 者 / 群 组 去 规 学 她 们 的 权限 就 是 了 。 


例题 : 
将 前 一 小 节 任务 二 中 /srv/projecta 这 个 目录 ， 让 myuserl 可 以 进入 查阅 ,但 myuserl 不 
具有 修改 的 权力 。 


多 . 


El 


由 于 myuserl 是 独立 的 使 用 者 与 群 组 ， 而 /srv 是 附属 于 / 之 下 的 ， 因 此 /srv 已 经 具有 acl 
的 功能 。 透 过 如 下 的 设 定 即 可 搞定 : 


# 1. 先 测试 看 看 ， 使 用 myuserl 能 否 进入 该 目录 ? 
[myuserl1@www ~]$ cd /srwprojecta 


-bash: cd: /srv/projecta: Permission denied <== 确 实 不 可 进入 ! 


# 2. 开始 用 root 的 身份 来 设 定 一 下 该 目录 的 权限 吧 ! 
[root@www ~]# setfacl -m u:myuserl:rx /srv/projecta 
[root@www ~]# getfacl /srv/projecta 

# file: srv/projecta 

# owner: root 

# group: projecta 

User::rwXx 

user:myuserl:r-x <== 还 是 要 看 看 有 没有 设 定 成 功 喔 ! 
group::rwx 

mask::rwx 

other:--- 


# 3. 还 是 得 要 使 用 myuserl 去 测试 看 看 结果 ! 

DMI EON A ee /AMA ar: 

MAI OM olde) od: 

drwxrws---+ 2 root projecta 4096 Feb 27 11:29 . <== 确实 可 以 查询 档 名 
drwxr-xr-x 4 root root 4096 Feb 27 11:29 .. 


[myuser1 @www projectal$ touch testing 
touch: cannot touch ‘testing': Permission denied <== 确 实 不 可 以 写 入 ! 


请 注意 ， 上 述 的 1, 3 步骤 使 用 myuserl 的 身份 ，2 步骤 才 是 使 用 root 去 设 定 的 ! 





上 面 的 设 定 我 们 就 完成 了 之 前 任务 二 的 后 续 需 求 喔 ! 这 么 简单 呢 ! 接 下 来 让 我 们 来 测试 一 下 ， 如 果 我 用 
root 或 者 是 prol 的 身份 去 /srv/projecta 增加 档案 或 目录 时 ， 该 档案 或 目录 是 否 能 够 具有 ACL 的 设 
定 ? 意思 就 是 说 ，ACL 的 权限 设 定 是 否 能 够 被 次 目录 所 『 继 承 ? 」 先 试看 看 : 


[root@www ~]# cd /srv/projecta 
[root@www ~]# touch abcl 
[root@www ~]# mkdir abc2 


[root@www ~]#1| -d abc* 
-rW-r--r-- 1 root projecta 0 Feb 27 14:37 abcl 
drwxr-sr-x 2 root projecta 4096 Feb 27 14:37 abc2 





你 可 以 明显 的 发 现 ， 权 限 后 面 都 没有 + ， 代 表 这 个 acl 属性 并 没有 继承 喔 ! 如 果 你 想 要 让 acl 在 目录 底 
下 的 数据 都 有 继承 的 功能 ， 那 就 得 如 下 这 样 做 了 ! 


# 4. 针对 预 设 权限 的 设 定 方式 : 
# 设 定 规范 : 『 d:[ug]: 使 用 者 列表 :[rwx] |] 


# 让 myuserl 在 /srv/projecta 底下 一 直 具 有 rx 的 预 设 权限 ! 
[root@www ~]# setfacl -m d:u:myuserl:rx /srv/projecta 
[root@www ~]# getfacl /srv/projecta 

# file: srv/projecta 

# owner: root 

# group: projecta 

User::rwXx 

user:myuserl:r-x 

group::rwx 

mask::rwx 

other:--- 

default:user::rwx 

default:usermyuser1:r-X 

default:group::rwx 

default:mask::rwx 

default:other:--- 


[root@www ~]# cd /srv/projecta 

[root@www projectal# touch zzz1 

[root@www projecta]# mkdir zzz2 

[root@www projectal# || -d zzz* 

-rW-rW----+ 1 root projecta 0 Feb 27 14:57 zzz1 
drwxrws---+ 2 root projecta 4096 Feb 27 14:57 zzz2 

# 看 吧 ! 确实 有 继承 喔 ! 然后 我 们 使 用 getfac| 再 次 确认 看 看 ! 


[root@www projectal# getfac| zzz2 
# file: zzz2 

# owner: root 

# group: projecta 
USer::rwx 
user:myuserl:r-x 
group::rwx 

mask::rwx 

other::--- 
default:user::rwx 
default:usermyuser1:r-X 
default:group::rwx 
default:mask::rwx 
default:other:--- 





透 过 这 个 『 针 对 目录 来 设 定 的 默认 ACL 权限 设 定 值 」 的 项 目 ， 我 们 可 以 让 这 些 属性 继承 到 次 目录 底下 
呢 ! 非常 方便 啊 ! 那 如 果 想 要 让 ACL 的 属性 全 部 消失 又 要 如 何 处 理 ? 透 过 『 setfacl -b 档 名 」 即 可 
啦 ! 太 简 单 了 ! 乌 哥 就 不 另外 介绍 了 ! 请 自行 测试 测试 吧 ! 


的 全 有 者 身 份 区 


什么 ?在 Linux 系统 当中 还 要 作 身 份 的 变换 ? 这 是 为 哈 ? 可 能 有 底下 几 个 原因 啦 ! 


。 使 用 一 般 账号 : 系统 平日 操作 的 好 习惯 
事实 上 ， 为 了 安全 的 缘故 ， 一 些 老 人 家 都 会 建议 你 ， 尽 量 以 一 般 身份 使 用 者 来 操作 Linux 的 日 常 
作业 ! 等 到 需要 设 定 系统 环境 时 ， 才 变换 身份 成 为 root 来 进行 系统 管理 ， 相 对 比较 安全 啦 ! 避 
免 作 错 一 些 严 重 的 指令 ， 例 如 和 恐怖 的 『 rm -rf / 」( 千 万 作 不 得 ! ) 


。 用 较 低 权限 启动 系统 服务 
相对 于 系统 安全 ， 有 的 时 候 ， 我 们 必须 要 以 某 些 系统 账号 来 进行 程序 的 执行 。 举例 来 说 ，Linux 
主机 上 面 的 一 套 软件 ， 名 称 为 apache ， 我 们 可 以 额外 建立 一 个 名 为 apache 的 用 户 来 启动 
apache 软件 啊 ， 如 此 一 来 ， 如 果 这 个 程序 被 攻破 ， 至 少 系统 还 不 至 于 就 损毁 了 ~ 


。 软件 本 身 的 限制 
在 远古 时 代 的 telnet 程序 中 ， 该 程序 默认 是 不 许 使 用 root 的 身份 登入 的 ，telnet 会 判断 登入 者 
的 UID， 若 UID 为 0 的 话 ， 那 就 直接 拒绝 登入 了 。 所 以 ， 你 只 能 使 用 一 般 使 用 者 来 登入 Linux 
服务 器 。 此 外 ，ssh ( 注 3) 也 可 以 设 定 拒绝 root 登入 喔 ! 那 如 果 你 有 系统 设 定 需求 该 如 何 是 好 
啊 ? 就 变换 身份 啊 ! 


由 于 上 述 考虑 ， 所 以 我 们 都 是 使 用 一 般 账号 登入 系统 的 ， 等 有 需要 进行 系统 维护 或 软件 更 新 时 才 转 为 
root 的 身份 来 动作 。 那 如 何 让 一 般 使 用 者 转变 身份 成 为 root 呢 ? 主要 有 两 种 方式 喔 : 


。 以 『 su - 上 直接 将 身份 变 成 root 即 可 ， 但 是 这 个 指令 却 需要 root 的 密码 ， 也 就 是 说 ， 如 果 你 
要 以 su 变 成 root 的 话 ， 你 的 一 般 使 用 者 就 必须 要 有 root 的 密码 才 行 ; 


。 以 『 sudo 指令 」 执 行 root 的 指令 串 ， 由 于 sudo 需要 事先 设 定 慨 当 ， 且 sudo 需要 输入 用 户 
自己 的 密码 ， 因 此 多 人 共管 同一 部 主机 时 ，sudo 要 比 su 来 的 好 喔 ! 至 少 root 密码 不 会 流出 
去 ! 


底下 我 们 就 来 说 一 说 su 跟 sudo 的 用 法 啦 ! 


Dsu 


su 是 最 简单 的 身份 切换 指令 了 ， 他 可 以 进行 任何 身份 的 切换 嘻 ! 方法 如 下 : 


[root@www ~]# su [-Im] [-c 指令 ] [username] 
选项 与 参数 : 

: 单纯 使 用 - 如 『 su - 」 代 表 使 用 login-shell 的 变量 档案 读 取 方式 来 登入 系 
统 ; 


若 使 用 者 名 称 没有 加 上 去 ， 则 代表 切换 为 root 的 身份 。 
-| :与 - 类 似 , 但 后 面 需要 加 欲 切换 的 使 用 者 账号 ! 也 是 login-shell 的 方式 。 
-m :=-m 与 -p 是 一 样 的 ,表示 『 使 用 目前 的 环境 设 定 ， 而 不 读 取 新 使 用 者 的 配 
置 文件 ] 
-Cc : 仅 进 行 一 次 指令 ,所 以 -c 后 面 可 以 加 上 指令 喔 ! 





上 表 的 解释 当中 有 出 现 之 前 第 十 一 章 谈 过 的 login-shell 配置 文件 读 取 方 式 ， 如 果 你 忘记 那 是 喻 东西 ， 
请 先 回 去 第 十 一 章 瞧 瞧 再 回来 吧 ! 这 个 su 的 用 法 当中 ， 有 没有 加 上 那个 减 号 『 - 」 差 很 多 喔 ! 因为 涉 
及 login-shell 与 non-login shell 的 变量 读 取 方 法 。 这 里 让 我 们 以 一 个 小 例子 来 说 明 吧 ! 


范例 一 : 假设 你 原本 是 vbird1 的 身份 ， 想 要 使 用 non-login shell 的 方式 变 成 
feieln 
[vbird1@www ~]$ su <== 注 意 提示 字符 ， 是 vbird1 的 身份 喔 ! 


Password: <== 这 里 输入 root 的 密码 喔 ! 

[root@www vbird1]# id ”<== 提示 字符 的 目录 是 vbird1l1 喔 ! 

uid=0(root) gid=0(root) groups=0(root),1(bin)，<= = 确实 是 root 的 身 
份 ! 





eXey (GMATAL TAY JIAo EA el Me liek 

USER=vbird1 

PATH=/usr/local/bin:/bin:/usr/bin:/home/vbird1/bin <== 这 个 影响 最 大 ! 
MAIL=/var/spool/mail/vbird1 <== 收 到 的 mailbox 是 vbird1 


PWD=/home/vbird1 <== 并 非 root 的 家 目录 
ICINPAUYLSE Yeliieil 

# 虽然 你 的 UID 已 经 是 具有 root 的 身份 ， 但 是 看 到 上 面 的 输出 讯息 吗 ? 

# 还 是 有 一 堆 变 量 为 原本 vbird1 的 身份 ， 所 以 很 多 数据 还 是 无 法 直接 利用 。 
[root@www vbird1]# exit <== 这 样 可 以 离开 su 的 环境 ! 





单纯 使 用 『 su 」 切 换 成 为 root 的 身份 ， 读 取 的 变量 设 定 方式 为 non-login shell 的 方式 ， 这 种 方式 很 
多 原本 的 变量 不 会 被 改变 ， 尤 其 是 我 们 之 前 谈 过 很 多 次 的 PATH 这 个 变量 ， 由 于 没有 改变 成 为 root 的 
环境 (一 堆 /sbin, /usr/sbin 等 目录 都 没有 被 包含 进来 ) ， 因 此 很 多 root 惯用 的 指令 就 只 能 使 用 绝对 路 

径 来 执行 咯 。 其 他 的 还 有 MAIL 这 个 变量 ， 你 输入 mail 时 ， 收 到 的 邮件 竟然 还 是 vbird1 的 ， 而 不 是 

root 本 身 的 邮件 ! 是 否 党 得 很 奇怪 啊 ! 所 以 切换 身份 时 ， 请 务必 使 用 如 下 的 范例 二 : 


范例 二 : 使 用 login shell 的 方式 切换 为 root 的 身份 并 观察 变量 
[vbird1@www ~]$ su - 

Password: <== 这 里 输入 root 的 密码 喔 ! 

[root@www ~]# env | grep root 

USER=root 

MAIL=/var/spool/mail/root 

NA /el /eA Yolo Ae WA WA WA A ANA Wie ela 
MAND /dele 

lolMI /tle 

OIEINTANIS tole 

# 了 解 差异 了 吧 ? 下 次 变换 成 为 root 时 ， 记 得 最 好 使 用 su - 喔 ! 
[root@www ~]# exit <== 这 样 可 以 离开 su 的 环境 ! 





上 述 的 作法 是 让 使 用 者 的 身份 变 成 root 并 开始 操作 系统 ， 如 果 想 要 离开 root 的 身份 则 得 要 利用 exit 
离开 才 行 。 那 我 如 果 只 是 想 要 执行 『 一 个 只 有 root 才能 进行 的 指令 ， 且 执行 完毕 就 恢复 原本 的 身份 1 
呢 ? 那 就 可 以 加 上 -c 这 个 选项 喝 ! 请 参考 底下 范例 三 ! 


范例 三 : vbird1 想 要 执行 『 head -n 3 /etc/shadow 」 一 次 ， 且 已 知 root 密码 
[vbird1@www ~]$ head -n 3 /etc/shadow 

lle et Talelel eo] ol /AAA le lo tel iL:Te llle MI ENT We lJ 
[vbird1@www ~]$ su - -c "head -n 3 /etc/shadow" 

Password: <== 这 里 输入 root 的 密码 喔 ! 
root:$1$/30QpEWEBEZXRDObh6rAABCEQD.BAHO:14126:0:99999:7::: 
bin:*:14126:0:99999:7::: 

daemon:*:14126:0:99999:7::: 

[vbird1@www ~]$ <== 注 意 看 ， 身 份 还 是 vbird1 喔 ! 继续 使 用 旧 的 身份 进行 
系统 操作 ! 





由 于 /etc/shadow 权限 的 关系 ， 该 档案 仅 有 root 可 以 查阅 。 为 了 查阅 该 档案 ， 所 以 我 们 必须 要 使 用 
root 的 身份 工作 。 但 我 只 想 要 进行 一 次 该 指令 而 已 ， 此 时 就 使 用 类 似 上 面 的 语法 吧 ! 好 ， 那 接 下 来 ， 
如 果 我 是 root 或 者 是 其 他 人 ， 想 要 变更 成 为 某 些 特殊 账号 ， 可 以 使 用 如 下 的 方法 来 切换 喔 ! 


范例 四 : 原本 是 vbird1 这 个 使 用 者 ， 想 要 变换 身份 成 为 dmtsai 时 ? 


[vbird1@www ~]$ su -| dmtsai 
Password: <== 这 里 输入 dmtsai 的 密码 喔 ! 





[dmtsai@www ~]$ su - 

Password: <== 这 里 输入 root 的 密码 喔 ! 

eol OM eA le Eee 

uid=74(sshd) gid=74(sshd) groups=74(sshd) ... <== 确 实 有 存在 此 人 
[root@www ~]# su -| sshd 

This account is currently not available. <== 竟 然 说 此 人 无 法 切换 ? 
[root@www ~]# finger sshd 

Wele [a HELe Name: Privilege-separated SSH 


Directory: /var/empty/sshd Shell: /sbin/nologin 
[root@www ~]# exit ” <== 离开 第 二 次 的 su 
[dmtsai@www ~]$ exit <== 离 开 第 一 次 的 su 
[vbird1@www ~]$ exit <== 这 才 是 最 初 的 环境 ! 





su 就 这 样 简单 的 介绍 完毕 ， 和 总结 一 下 他 的 用 法 是 这 样 的 : 


。 若 要 完整 的 切换 到 新 使 用 者 的 环境 ， 必 须要 使 用 『 su - username 」 或 『 su -| username 」 ， 
才 会 连同 PATH/USER/MAIL 等 变量 都 转 成 新 用 户 的 环境 ; 


。 如 果 仅 想 要 执行 一 次 root 的 指令 ， 可 以 利用 『 su - -c "指令 串 " 」 的 方式 来 处 理 ; 
。 使 用 root 切换 成 为 任何 使 用 者 时 ， 并 不 需要 输入 新 用 户 的 密码 ; 


虽然 使 用 su 很 方便 啦 ， 不 过 缺点 是 ， 当 我 的 主机 是 多 人 共管 的 环境 时 ， 如 果 大 家 都 要 使 用 su 来 切换 成 
为 root 的 身份 ， 那 么 不 就 每 个 人 都 得 要 知道 root 的 密码 ， 这 样 密码 太 多 人 知道 可 能 会 流出 去 ， 很 不 
妥当 呢 ! 怎 办 ? 透 过 sudo 来 处 理 即 可 ! 


Oe 


相对 于 su 需要 了 解 新 切换 的 用 户 密码 (常常 是 需要 root 的 密码 ) ，sudo 的 执行 则 仅 需 要 自己 的 密码 即 
可 ! 甚至 可 以 设 定 不 需要 密码 即 可 执行 sudo 呢 ! 由 于 sudo 可 以 让 你 以 其 他 用 户 的 身份 执行 指令 ( 通 
常 是 使 用 root 的 身份 来 执行 指令 )， 因 此 并 非 所 有 人 都 能 够 执行 sudo ， 而 是 仅 有 规范 到 
/etc/sudoers 内 的 用 户 才 能 够 执行 sudo 这 个 指令 喔 ! 说 的 这 么 神奇 ， 底 下 就 来 瞧 瞧 那 sudo 如 何 使 
用 ? 


。 sudo 的 指令 用 法 


由 于 一 开始 系统 默认 仅 有 root 可 以 执行 sudo ， 因 此 底下 的 范例 我 们 先 以 root 的 身份 来 执行 ， 等 到 谈 
到 visudo 时 ， 再 以 一 般 使 用 者 来 讨论 其 他 sudo 的 用 法 吧 ! sudo 的 语法 如 下 : 


[root@www ~]# sudo [-b] [-u 新 使 用 者 账号 ] 

选项 与 参数 : 

-b : 将 后 续 的 指令 放 到 背景 中 让 系统 自行 执行 ， 而 不 与 目前 的 shell 产生 影响 
-U : 后 面 可 以 接 欲 切换 的 使 用 者 ， 若 无 此 项 则 代表 切换 身份 为 root 。 


范例 一 : 你 想 要 以 sshd 的 身份 在 /tmp 底下 建立 一 个 名 为 mysshd 的 档案 


eTed OMA Md A le [oI Ele roll [el Ad oA NE le 
[root@www ~]# Ad ANE ae 

-rW-r--r-- 1 sshd sshd 0 Feb 28 17:42 /tmp/mysshd 
# 特别 留意 ， 这 个 档案 的 权限 是 由 sshd 所 建立 的 情况 喔 ! 


范例 二 : 你 想 要 以 vbird1 的 身份 建立 ~vbird/www 并 于 其 中 建立 index.html 





档案 

[root@www ~]# sudo -u vbird1 sh -c "mkdir ~vbird1/www: cd 
~Vvbird1/www'N\ 

> echo 'This is index.html file' > index.html" 


[rootQ@www ~]# 趾 -a ~vbird1/www 
drwxr-xr-x 2 vbird1 vbird1 4096 Feb 28 17:51 . 
5 vbird1 vbird1 4096 Feb 28 17:51 .. 
-rw-r--r--1Lvbirdlvbird1 24 Feb 28 17:51 index.html 
# 要 注意 ， 建 立 者 的 身份 是 vbird1 ， 且 我 们 使 用 sh -c "一 串 指令 " 来 执行 的 ! 





sudo 可 以 让 你 切换 身份 来 进行 某 项 任务 ， 例 如 上 面 的 两 个 学 例 。 范 例 一 中 ， 我 们 的 root 使 用 sshd 的 
权限 去 进行 某 项 任务 ! 要 注意 ， 因 为 我 们 无 法 使 用 『 su - sshd 」 去 切换 系统 账号 (因为 系统 账号 的 
shell 是 /sbin/nologin) ， 这 个 时 候 sudo 真是 他 X 的 好 用 了 ! 立刻 以 sshd 的 权限 在 /tmp 底下 建立 
档案 ! 查阅 一 下 档案 权限 你 就 了 解 意义 啦 ! 至 于 学 例 二 则 更 使 用 多 重 指令 串 ( 透 过 分 号 ; 来 延续 指令 进 
行 )， 使 用 sh -c 的 方法 来 执行 一 连 串 的 指令 ， 如 此 真是 好 方便 ! 


但 是 sudo 预 设 仅 有 root 能 使 用 啊 ! 为 什么 呢 ? 因为 sudo 的 执行 是 这 样 的 流程 : 


1. 当 用 户 执行 sudo 时 ， 系 统 于 /etc/sudoers 档案 中 搜寻 该 使 用 者 是 否 有 执行 sudo 的 权限 ; 
2. 若 使 用 者 具有 可 执行 sudo 的 权限 后 ， 便 让 使 用 者 『 输 入 用 户 自己 的 密码 」 来 确认 ; 

3. 若 密码 输入 成 功 ， 便 开始 进行 sudo 后 续 接 的 指令 (但 root 执行 sudo 时 ， 不 需要 输入 密码 ) ; 
4. 若 欲 切换 的 身份 与 执行 者 身份 相同 ， 那 也 不 需要 输入 密码 。 


所 以 说 ，sudo 执行 的 重点 是 : 『 能 否 使 用 sudo 必须 要 看 /etc/sudoers 的 设 定 值 ， 而 可 使 用 sudo 
者 是 透 过 输入 用 户 自 己 的 密码 来 执行 后 续 的 指令 串 」 喔 ! 由 于 能 人 否 使 用 与 /etc/sudoers 有 关 ， 所 以 我 
们 当然 要 去 编辑 sudoers 档案 啦 ! 不 过 ， 因 为 该 档案 的 内 容 是 有 一 定 的 规范 的 ， 因 此 直接 使 用 vi 去 编 
辑 是 不 好 的 。 此 时 ， 我 们 得 要 透 过 visudo 去 修改 这 个 档案 喔 ! 


。 Visudo 与 /etc/sudoers 


从 上 面 的 说 明 我 们 可 以 知道 ， 除 了 root 之 外 的 其 他 账号 ， 若 想 要 使 用 sudo 执行 属于 root 的 权限 指 
令 ， 则 root 需要 先 使 用 visudo 去 修改 /etc/sudoers ， 让 该 账号 能 够 使 用 全 部 或 部 分 的 root 指令 功 
能 。 为 什么 要 使 用 visudo 呢 ? 这 是 因为 /etc/sudoers 是 有 设 定语 法 的 ， 如 果 设 定 错误 那 会 造成 无 法 使 
用 sudo 指令 的 不 良 后 果 。 因 此 才 会 使 用 visudo 去 修改 ， 并 在 结束 离开 修改 画面 时 ， 系 统 会 去 检验 
/etc/sudoers 的 语法 就 是 了 。 
一 般 来 说 ，visudo 的 设 定 方式 有 几 种 简单 的 方法 喔 ， 底 下 我 们 以 几 个 简单 的 例子 来 分 别 说 明 : 
I， 单一 用 户 可 进行 root 所 有 指令 ， 与 sudoers 档案 语法 : 
假如 我 们 要 让 vbird1 这 个 账号 可 以 使 用 root 的 任何 指令 ， 那 么 可 以 简单 的 这 样 进行 修改 即 可 : 


[root@www ~]# visudo 
.…( 前 面 省 略 ).… 


root ALL=(ALL) ”ALL <== 找 到 这 一 行 ， 大 约 在 76 行 左右 
vbird1 ALL=(ALD ”ALL <== 这 一 行 是 你 要 新 增 的 ! 
(TT =] 





有 趣 吧 ! 其 实 visudo 只 是 利用 vi 将 /etc/sudoers 档案 呼叫 出 来 进行 修改 而 已 ， 所 以 这 个 档案 
就 是 /etc/sudoerds 啦 ! 这 个 档案 的 设 定 其 实 很 简单 ， 如 上 面 所 示 ， 如 果 你 找到 76 行 (有 root 
设 定 的 那 行 ) 左右 ， 看 到 的 数据 就 是 : 


使 用 者 账号 登入 者 的 来 源 主 机 名 =( 可 切换 的 身份 ) 可 下 达 的 指令 





root ALL=(ALDUD) ALL <== 这 是 默认 值 


上 面 这 一 行 的 四 个 组 件 意义 是 : 


1. 系统 的 哪个 账号 可 以 使 用 sudo 这 个 指令 的 意思 ， 默认 为 root 这 个 账号 ; 

2.” 当 这 个 账号 由 哪 部 主机 联机 到 本 Linux 主机 ， 意 思 是 这 个 账号 可 能 是 由 哪 一 部 网 络 主机 联 
机 过 来 的 ， 这 个 设 定 值 可 以 指定 客户 端 计算 机 (信任 用 户 的 意思 )。 默 认 值 root 可 来 自任 
何 一 部 网 络 主机 

3. ”这 个 账号 可 以 切换 成 什么 身份 来 下 达 后 续 的 指令 ， 上 默认 root 可 以 切换 成 任何 人 ; 

4. ”可 用 该 身份 下 达 什么 指令 ? 这 个 指令 请 务必 使 用 绝对 路 径 撰写 。 预 设 root 可 以 切换 任何 
身份 且 进 行 任何 指令 之 意 。 


那个 ALL 是 特殊 的 关键 词 ， 代 表 任 何 身份 、 主 机 或 指令 的 意思 。 所 以 ， 我 想 让 vbird1 可 以 进行 
任何 身份 的 任何 指令 ， 就 如 同上 表 特 殊 字 体 写 的 那样 ， 其 实 就 是 复制 上 述 默认 值 那 一 行 ， 再 将 
root 改 成 vbird1 即 可 啊 ! 此 时 [vbird1 不 论 来 自 哪 部 主机 登入 ， 他 可 以 变换 身份 成 为 任何 
人 ， 且 可 以 进行 系统 上 面 的 任何 指令 」 之 意 。 修改 完 请 储存 后 离开 Vi， 并 以 vbird1 登入 系统 
后 ， 进 行 如 下 的 测试 看 看 : 


[vbird1@www ~]$ tail -n 1 /etc/shadow <== 注 意 ! 身份 是 vbird1 
tail: cannot open /etc/shadow' for reading: Permission denied 
# 因为 不 是 root 嘛 ! 所 以 当然 不 能 查询 /etc/shadow 


[vbird1@www ~]$ sudo tail -n 1 /etc/shadow <== 透 过 sudo 


We trust you have received the usual lecture from the local System 
Administrator. It usually boils down to these three things: 


#1) Respect the privacy of others. <== 这 里 仅 是 一 些 说 明 与 警示 项 目 
#2) Think before you type. 
#3) With great power comes great responsibility. 


Password: <== 注 意 啊 ! 这 里 输入 的 是 『 vbird1 自己 的 密码 ] 
pro3:$1$GfinyJgZ$9J8IdrBXXMwZIauANg7tW0:14302:0:99999:72: 
# 看 ! vbird1 竟然 可 以 查询 shadow ! 





注意 到 了 吧 ! vbird1 输入 自己 的 密码 就 能 够 执行 root 的 指令 ! 所 以 ， 系 统管 理 员 当然 要 了 解 
vbird1 这 个 用 户 的 『 操 守 」 才 行 ! 否则 随便 设 定 一 个 用 户 ， 他 恶搞 系统 怎 办 ? 另外 ， 一 个 一 个 设 
定 太 麻烦 了 ， 能 不 能 使 用 群 组 的 方式 来 设 定 呢 ? 参考 底下 的 方式 吧 。 


利用 群 组 以 及 免 密码 的 功能 处 理 visudo 


我 们 在 本 章 前 面 曾 经 建立 过 prol, pro2, pro3 ， 这 三 个 用 户 能 否 透 过 群 组 的 功能 让 这 三 个 人 可 以 
管理 系统 ”可 以 的 ， 而 且 很 简单 ! 同样 我 们 使 用 实际 案例 来 说 明 : 


[root@www ~]# visudo <== 同 样 的 ， 请 使 用 root 先 设 定 
= = 

%wheel ALL=(ALL) ”ALL <== 大 约 在 84 行 左 右 ， 请 将 这 行 的 # 拿 掉 ! 
# 在 最 左边 加 上 ”% ， 代 表 后 面 接 的 是 一 个 『 群 组 」 之 意 ! 改 完 请 储存 后 离开 


[root@www ~]# usermod -a -G wheel prol <== 将 prol 加 入 wheel 的 支持 





Ul. 


上 面 的 设 定 值 会 造成 『 任 何 加 入 wheel 这 个 群 组 的 使 用 者 ， 就 能 够 使 用 sudo 切换 任何 身份 来 操 
作 任 何 指令 」 的 意思 。 你 当然 可 以 将 wheel 换 成 你 自己 想 要 的 群 组 名 。 接 下 来 ， 请 分 别 切 换 身 
份 成 为 prol 及 pro2 试看 看 sudo 的 运作 。 


[prol1@www ~]$sudo tail -n 1 /etc/shadow <== 注 意 身份 是 prol 
…( 前 面 省 略 ).… 

Password: <== 输 入 prol 的 密码 喔 ! 
pro3:$1$GfinyJgZ$9J8IdrBXXMwZIauANg7tW0:14302:0:99999:7::: 


[pro2@www ~]$ sudo tail -n 1 /etc/shadow <== 注 意 身份 是 pro2 
/el feb 

pro2 is not in the sudoers file. This incident will be reported. 

# 仔细 看 错误 讯息 他 是 说 这 个 pro2 不 在 /etc/sudoers 的 设 定 中 ! 





这 样 理解 群 组 了 吧 ? 如 果 你 想 要 让 pro3 也 支持 这 个 sudo 的 话 ， 不 需要 重新 使 用 visudo ， 只 
要 利用 usermod 去 修改 pro3 的 群 组 支持 ， 让 wheel 也 支持 pro3 的 话 ， 那 他 就 能 够 进行 
sudo 喝 ! 简单 吧 ! 不 过 ， 既 然 我 们 都 信任 这 些 sudo 的 用 户 了 ， 能 否 提供 『 不 需要 密码 即 可 使 
用 sudo 」 呢 ?就 透 过 如 下 的 方式 : 


[root@www ~]# visudo <== 同 样 的 ， 请 使 用 root 先 设 定 

…( 前 面 省 略 ).… 

%wheel ALL=(ALL) NOPASSWD: ALL <== 大 约 在 87 行 左右 ， 请 将 # 拿 
掉 ! 

# 在 最 左边 加 上 %， 代 表 后 面 接 的 是 一 个 『 群 组 | 之 意 ! 改 完 请 储存 后 离开 





重点 是 那个 NOPASSWD 啦 ! 该 关键 词 是 免除 密码 输入 的 意思 喔 ! 


有 限制 的 指令 操作 : 


上 面 两 点 都 会 让 使 用 者 能 够 利用 root 的 身份 进行 任何 事情 ! 这 样 总 是 不 太 好 ~ 如 果 我 想 要 让 用 
户 仅 能 够 进行 部 分 系统 任务 ， 比 方 说 ， 系统 上 面 的 myuserl 仅 能 够 帮 root 修改 其 他 用 户 的 密 
码 时 ， 亦 即 『 当 使 用 者 仅 能 使 用 passwd 这 个 指令 帮忙 root 修改 其 他 用 户 的 密码 上 时 ， 你 该 如 
何 撰 写 呢 ? 可 以 这 样 做 : 


[root@www ~]# visudo <== 注 意 是 root 身份 
myuserl ALL=(root) /usr/bin/passwd <== 最 后 指令 务必 用 绝对 路 径 





上 面 的 设 定 值 指 的 是 『myuserl 可 以 切换 成 为 root 使 用 passwd 这 个 指令 上 的 意思 。 其 中 要 注 
意 的 是 : 指令 字段 必须 要 填写 绝对 路 径 才 行 ! 否则 visudo 会 出 现 语法 错误 的 状况 发 生 ! 此 外 ， 
上 面 的 设 定 是 有 问题 的 ! 我 们 使 用 底下 的 指令 操作 来 让 您 了 解 : 


[myuserl1@www ~]$ sudo passwd myuser3 <== 注 意 ， 身份 是 myuser1 
Password: <== 输 入 myuserl 的 密码 

Changing password for user myuser3. <== 底 下 改 的 是 myuser3 的 密码 喔 ! 
这 样 是 正确 的 

NEVAVINID gol: ELelde 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


[myuserl @www ~]$ sudo passwd 
Changing password for user root.，<== 见 鬼 ! 怎么 会 去 改 root 的 密码 ? 





恐怖 啊 ! 我 们 竟然 让 root 的 密码 被 myuser3 给 改变 了 ! 下 次 root 回来 竟 无 法 登入 系统 ... 欲 只 
无 泪 ~ 怎 办 ? 所 以 我 们 必须 要 限制 用 户 的 指令 参数 ! 修改 的 方法 为 将 上 述 的 那 行 改 一 改 先 : 


[root@www ~]# visudo <== 注 意 是 root 身份 


myuserl ALL=(root) !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, \ 


VAN WAN Ee Niele 





由 于 屏幕 一 行 写 不 完 ， 我 将 这 行 写成 两 行 ， 所 以 上 面 第 一 行 最 后 加 上 反 和 斜 杜 喝 。 加 上 惊叹 号 

『 1! 4 代表 『 不 可 执行 」 的 意思 。 因此 上 面 这 一 行 会 变 成 : 可 以 执行 『 passwd 任意 字符 」，, 但 
是 『 passwd 」 与 『 passwd root 」 这 两 个 指令 例外 ! 如 此 一 来 myuserl 就 无 法 改变 root 的 
密码 了 ! 这 样 这 位 使 用 者 可 以 具有 root 的 能 力 帮 助 你 修改 其 他 用 户 的 密码 ， 而 且 也 不 能 随意 
变 root 的 密码 ! 很 有 用 处 的 ! 


透 过 别名 建 置 visudo : 


如 上 述 第 三 点 ， 如 果 我 有 15 个 用 户 需 要 加 入 刚刚 的 管理 员 行列 ， 那么 我 是 否 要 将 上 述 那 长 长 的 
设 定 写 入 15 行 啊 ? 而 县 如果 想 要 修改 命令 或 者 是 新 增 命令 时 ， 那 我 每 行 都 需要 重新 设 定 ， 很 麻 
烦人 ! 有 没有 更 简单 的 方式 ”是 有 的 ! 透 过 别名 即 可 ! 我 们 visudo 的 别名 可 以 是 『 指 令 别名 、 
帐户 别名 、 主 机 别名 」 等 。 不 过 这 里 我 们 仪 介绍 帐户 别名 ， 其 他 的 设 定 值 有 兴趣 的 话 ， 可 以 自行 


玩 玩 ! 


假设 我 的 prol, pro2, pro3 与 myuserl myuser2 要 加 入 上 述 的 密码 管理 员 的 sudo 列表 中 ， 
那 我 可 以 创立 一 个 帐户 别名 称 为 ADMPW 的 名 称 ， 然 后 将 这 个 名 称 处 理 一 下 即 可 。 处 理 的 方式 
xi 


[root@www ~]# visudo <== 注 意 是 root 身份 

User Alias ADMPW = prol, pro2, pro3, myuserl, myuser2 

llle WAUE: EWADINV AN SOV AU ee Ee AANA /Ee A AW 
\ 


AYA Ee el 
ADMPW ALL=(root) ADMPWCOM 





我 透 过 User_Alias 建立 出 一 个 新 账号 ， 这 个 账号 名 称 一 定 要 使 用 大 写字 符 来 处 理 ， 包 括 
Cmnd_Alias( 命 令 别名 )、Host_Alias( 来 源 主机 名 别名 ) 都 需要 使 用 大 写字 符 的 ! 这 个 ADMPW 
代表 后 面 接 的 那些 实际 账号 。 而 该 账号 能 够 进行 的 指令 就 如 同 ADMPWCOM 后 面 所 指定 的 那 
样 ! 上 表 最 后 一 行 则 写 入 这 两 个 别名 (账号 与 指令 别名 ) ， 未 来 要 修改 时 ， 我 只 要 修改 User_Alias 
以 及 Cmnd_Alias 这 两 行 即 可 ! 设 定 方面 会 比较 简单 有 弹性 喔 ! 


sudo 的 时 间 间 隅 问题 : 


或 许 您 已 经 发 现 了 ， 那 就 是 ,如果 我 使 用 同一 个 账号 在 短 时 间 内 重复 操作 sudo 来 运作 指令 的 
话 ， 在 第 二 次 执行 sudo 时 ， 并 不 需要 输入 自己 的 密码 ! sudo 还 是 会 正确 的 运作 喔 ! 为 什么 
呢 ”第 一 次 执行 sudo 需要 输入 密码 ， 是 担心 由 于 用 户 暂 时 离开 座位 ， 但 有 人 跑 来 你 的 座位 使 用 
你 的 账号 操作 系统 之 故 。 所 以 需要 你 输入 一 次 密码 重新 确认 一 次 身份 。 


两 次 执行 sudo 的 间隔 在 五 分 钟 内 ， 那 么 再 次 执行 sudo 时 就 不 需要 再 次 输入 密码 了 ， 这 是 因为 
系统 相信 你 在 五 分 钟 内 不 会 离开 你 的 作业 ， 所 以 执行 sudo 的 是 同一 个 人 ! 呼 呼 ! 真是 很 人 性 化 
的 设计 啊 ~ ^_^。 不 过 如 果 两 次 sudo 操作 的 间隔 超过 5 分 钟 ， 那 就 得 要 重新 输入 一 次 你 的 密码 
了 ( 注 级 


另外 要 注意 的 是 ， 因 为 使 用 一 般 账号 时 ， 理 论 上 不 会 使 用 到 /sbin, /usr/sbin 等 目录 内 的 指令 ， 
所 以 $PATH 变量 不 会 含有 这 些 目录 ， 因 此 很 多 管理 指令 需要 使 用 绝对 路 径 来 下 达 比较 尼 当 喔 ! 


VI. ”sudo 搭配 su 的 使 用 方式 : 
很 多 时 候 我 们 需要 大 量 执行 很 多 root 的 工作 ， 所 以 一 直 使 用 sudo 觉得 很 烦人 ! 那 有 没有 办 法 
使 用 sudo 搭配 su ， 一 口气 将 身份 转 为 root ， 而 且 还 用 用 户 自 己 的 密码 来 变 成 root 呢 ? 是 有 
的 ! 而 且 方 法 简单 的 会 让 你 想 笑 ! 我 们 建立 一 个 ADMINS 帐户 别名 ， 然 后 这 样 做 : 


[root@www ~]# visudo 


WEI: AADIVIINSS lA 
DIMIINEYANE AA 





接 下 来 ， 上 述 的 prol, pro2, pro3, myuserl 这 四 个 人 ， 只 要 输入 『 sudo su - 」 并 且 输 入 ff 自 
己 的 密码 」 后 ， 立 刻 变 成 root 的 身份 ! 不 但 root 密码 不 会 外 流 ， 用 户 的 管理 也 变 的 非常 方 

便 ! 这 也 是 实务 上 面 多 人 共管 一 部 主机 时 常常 使 用 的 技巧 呢 ! 这 样 管理 确实 方便 ， 不 过 还 是 要 强 
调 一 下 大 前 提 ， 那 就 是 『 这 些 你 加 入 的 使 用 者 ， 全 部 都 是 你 能 够 信任 的 用 户 」 ! 


人 shell 与 PAM 模块 


我 们 前 面 一 直 谈 到 的 大 多 是 一 般 身份 用 户 与 系统 管理 员 (root) 的 相关 操作 ， 而 且 大 多 是 讨论 关于 可 登 

入 系统 的 账号 来 说 。 那 么 换个 角度 想 ， 如 果 我 今天 想 要 建立 的 ， 是 一 个 『 仅 能 使 用 mail server 相关 邮 
件 服务 的 账号 ， 而 该 账号 并 不 能 登入 Linux 主机 」 呢 ? 如 果 不 能 给 予 该 账号 一 个 密码 ， 那 么 该 账号 就 无 
法 使 用 系统 的 各 项 资源 ， 当 然 也 包括 mail 的 资源 ， 而 如 果 给 予 一 个 密码 ， 那 么 该 账号 就 可 能 可 以 登入 
Linux 主机 啊 ! 呵呵 ~ 伤 脑筋 吧 ~ 所 以 ， 底 下 让 我 们 来 谈 一 谈 这 些 有 趣 的 话题 喝 ! 


另外 ， 在 本 章 之 前 谈 到 过 /etc/login.defs 档案 中 ， 关 于 密码 长 度 应 该 默认 是 5 个 字符 串 长 度 ， 但 是 我 
们 上 面 也 谈 到 ， 该 设 定 值 已 经 被 PAM 模块 所 取代 了 ， 那 么 PAM 是 什么 ? 为 什么 他 可 以 影响 我 们 使 用 
者 的 登入 呢 ? 这 里 也 要 来 谈 谈 的 ! 


怠 特 殊 的 shell, /sbin/nologin 


在 本 章 一 开头 的 passwd 档案 结构 里 面 我 们 就 谈 过 系统 账号 这 玩意 儿 ， 这 玩意 儿 的 shell 就 是 使 用 
/sbin/nologin ， 重 点 在 于 系统 账号 是 不 需要 登入 的 ! 所 以 我 们 就 给 他 这 个 无 法 登入 的 合法 shell。 使 
用 了 这 个 shell 的 用 户 即使 有 了 密码 ， 你 想 要 登入 时 他 也 无 法 登入 ， 因 为 会 出 现 如 下 的 讯息 喔 : 





This account is currently not available. 


我 们 所 谓 的 『 无 法 登入 」 指 的 仅 是 : 『 这 个 使 用 者 无 法 使 用 bash 或 其 他 shell 来 登入 系统 上 」 而 已 ， 并 
不 是 说 这 个 账号 就 无 法 使 用 其 他 的 系统 资源 喔 ! 举例 来 说 ， 各 个 系统 账号 ， 打 印 作业 由 lp 这 个 账号 在 
管理 ，WWW 服务 由 apache 这 个 账号 在 管理 ， 他 们 都 可 以 进行 系统 程序 的 工作 ， 但 是 『 就 是 无 法 登 
入 主机 」 而 已 啦 ! ^_^ 


换个 角度 来 想 ， 如 果 我 的 Linux 主机 提供 的 是 邮件 服务 ， 所 以 说 ， 在 这 部 Linux 主机 上 面 的 账号 ， 其 
实 大 部 分 都 是 用 来 收受 主机 的 信件 而 已 ， 并 不 需要 登入 主机 的 呢 ! 这 个 时 候 ， 我 们 就 可 以 考虑 让 单纯 使 
用 mail 的 账号 以 /sbin/nologin 做 为 他 们 的 shell ， 这 样 ， 最 起 码 当 我 的 主机 被 党 试想 要 登入 系统 以 
取得 shell 环境 时 ， 可 以 拒绝 该 账号 呢 ! 


另外 ， 如 果 我 想 要 让 某 个 具有 /sbin/nologin 的 使 用 者 知道 ， 他 们 不 能 登入 主机 时 ， 其 实 我 可 以 建立 
『 /etc/nologin.txt 」 这 个 档案 ， 并 且 在 这 个 档案 内 说 明 不 能 登入 的 原因 ， 那么 下 次 当 这 个 用 户 想 要 登 
入 系统 时 ， 屏 幕 上 出 现 的 就 会 是 /etc/nologin.txt 这 个 档案 的 内 容 ， 而 不 是 预 设 的 内 容 了 ! 


例题 : 
当 使 用 者 尝试 利用 纯 mail 账号 (例如 myuser3) 时 ， 利 用 /etc/nologin.txt 告知 用 户 不 要 


利用 该 账号 登入 系统 。 


直接 以 vi 编辑 该 档案 ， 内 容 可 以 是 这 样 : 


[root@www ~]#vi yetc/nologin.txt 


This account is system account or mail account. 
Please DO NOT use this account to login my Linux server. 





想 要 测试 时 ， 可 以 使 用 myuser3 (此 账号 的 shell 是 /sbin/nologin) 来 测试 看 看 ! 


[root@www ~]# su - myuser3 
This account is system account or mail account. 


Please DO NOT use this account to login my Linux server. 


[lxeTe dA Mo kia 


结果 会 发 现 与 原本 的 默认 讯息 不 一 样 喔 ! ^_^ 





避 PAM 模块 简介 


在 过 去 ， 我 们 想 要 对 一 个 使 用 者 进行 认证 (authentication)， 得 要 要 求 用 户 输入 账号 密码 ， 然 后 透 过 自 
行 撰写 的 程序 来 判断 该 账号 密码 是 否 正确 。 也 因为 如 此 ， 我 们 常常 得 使 用 不 同 的 机 制 来 判断 账号 密码 ， 
所 以 搞 的 一 部 主机 上 面 拥有 多 个 各 别 的 认证 系统 ， 也 造成 账号 密码 可 能 不 同步 的 验证 问题 ! 为 了 解决 这 
个 问题 因此 有 了 PAM (Pluggable Authentication Modules, 嵌入 式 模 块 ) 的 机 制 ! 


PAM 可 以 说 是 一 套 应 用 程序 编程 接口 (Application Programming Interface, APD) ， 他 提供 了 一 连 串 
的 验证 机 制 ， 只 要 使 用 者 将 验证 阶段 的 需求 告知 PAM 后 ，PAM 就 能 够 回报 使 用 者 验证 的 结果 (成 功 或 
失败 )。 由 于 PAM 仅 是 一 套 验 证 的 机 制 ， 又 可 以 提供 给 其 他 程序 所 呼叫 引用 ， 因 此 不 论 你 使 用 什么 程 
序 ， 都 可 以 使 用 PAM 来 进行 验证 ， 如 此 一 来 ， 就 能 够 让 账号 密码 或 者 是 其 他 方式 的 验证 具有 一 致 的 结 
果 ! 也 让 程序 设计 师 方便 处 理 验证 的 问题 喔 ! ( 注 5) 
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5.2.1、 PAM 模块 与 其 他 程序 的 相关 性 


如 上 述 的 图 示 ，PAM 是 一 个 独立 的 API 存在 ， 只 要 任何 程序 有 需求 时 ， 可 以 向 PAM 发 出 验证 要 求 的 
通知 ，PAM 经 过 一 连 串 的 验证 后 ， 将 验证 的 结果 回报 给 该 程序 ， 然 后 该 程序 就 能 够 利用 验证 的 结果 来 
进行 可 登入 或 显示 其 他 无 法 使 用 的 讯息 。 这 也 就 是 说 ， 你 可 以 在 写 程序 的 时 候 将 PAM 模块 的 功能 加 
入 ， 束 能 够 利用 PAM 的 验证 功能 哩 。 因此 目前 很 多 程序 都 会 利用 PAM 喔 ! 所 以 我 们 才 要 来 学 习 他 
啊 ! 


PAM 用 来 进行 验证 的 数据 称 为 模块 (Modules)， 每 个 PAM 模块 的 功能 都 不 太 相同 。 举 例 来 说 ， 还 记 
得 我 们 在 本 章 使 用 passwd 指令 时 ， 如 果 随 便 输 入 字典 上 面 找 的 到 的 字符 串 ，passwd 就 会 回报 错误 信 
息 了 ! 这 是 为 什么 呢 ? 这 就 是 PAM 的 pam_cracklib.so 模块 的 功能 ! 他 能 够 判断 该 密码 是 否 在 字典 里 
面 ! 并 回报 给 密码 修改 程序 ， 此 时 就 能 够 了 解 你 的 密码 强度 了 。 


所 以 ， 当 你 有 任何 需要 判断 是 否 在 字典 当中 的 密码 字符 串 时 ， 就 可 以 使 用 pam_cracklib.so 这 个 模块 来 
验证 ! 并 根据 验证 的 回报 结果 来 撰写 你 的 程序 呢 ! 这 样 说 ， 可 以 理解 PAM 的 功能 了 吧 ? 没 错 ! PAM 
的 模块 也 是 很 重要 的 一 环 ! 


分 PAM 模块 设 定语 法 


PAM 藉 由 一 个 与 程序 相同 文件 名 的 配置 文件 来 进行 一 连 串 的 认证 分 析 需 求 。 我 们 同样 以 passwd 这 个 
指令 的 呼叫 PAM 来 说 明 好 了 。 当 你 执行 passwd 后 ， 这 支 程序 呼叫 PAM 的 流程 是 : 


. 用 户 开始 执行 /usr/bin/passwd 这 支 程序 ， 并 输入 密码 ; 

.passwd 呼叫 PAM 模块 进行 验证 ; 

.PAM 模块 会 到 /etc/pam.d/ 找寻 与 程序 (passwd) 同名 的 配置 文件 ; 

. 依据 /etc/pam.d/passwd 内 的 设 定 ， 引 用 相关 的 PAM 模块 逐步 进行 验证 分 析 ; 

.将 验证 结果 (成 功 、 失 败 以 及 其 他 讯息 ) 回 传 给 passwd 这 支 程序 ; 

.Passwd 这 支 程 序 会 根据 PAM 回 传 的 结果 决定 下 一 个 动作 (重新 输入 新 密码 或 者 通过 验证 ! ) 


OU 信人 Dp 


从 上 头 的 说 明 ， 我 们 会 知道 重点 其 实 是 /etc/pam.d/ 里 面 的 配置 文件 ， 以 及 配置 文件 所 呼叫 的 PAM 模 
块 进 行 的 验证 工作 ! 既然 一 直 谈 到 passwd 这 个 密码 修改 指令 ， 那 我 们 就 来 看 看 /etc/pam.d/passwd 
这 个 配置 文件 的 内 容 是 怎样 吧 ! 


[root@www ~]# cat /etc/pam.d/passwd 

#%PAM-1.0 <==PAM 版 本 的 说 明 而 已 ! 

auth include system-auth <== 每 一 行 都 是 一 个 验证 的 过 程 
account include system-auth 


password include 。 system-auth 
验证 类 别 ”控制 标准 ”PAM 模块 与 该 模块 的 参数 





在 这 个 配置 文件 当中 ， 除 了 第 一 行 宣告 PAM 版 本 之 外 ， 其 他 任何 『 # 上 开头 的 都 是 批注 ， 而 每 一 行 都 
是 一 个 独立 的 验证 流程 ， 每 一 行 可 以 区 分 为 三 个 字段 ， 分别 是 验证 类 别 (type)、 控 制 标准 (flag)、PAM 
的 模块 与 该 模块 的 参数 。 底下 我 们 先 来 谈 谈 验证 类 别 与 控制 标准 这 两 项 数据 吧 ! 


Tips: 

你 会 发 现在 我 们 上 面 的 表格 当中 出 现 的 是 『 include (包括 ) 」 这 个 关键 词 ， 他 代表 的 1 1 ~ 

是 『 请 呼叫 后 面 的 档案 来 作为 这 个 类 别 的 验证 」 ， 所 以 ， 上 述 的 每 一 行 都 要 重复 呼 (9 人 9) 已 如 
叫 /etc/pam.d/system-auth 那个 档案 来 进行 验证 的 意思 ! SZ - 


。 第 一 个 字段 : 验证 类 别 (Type) 
验证 类 别 主要 分 为 四 种 ， 分 别 说 明 如 下 : 


。 auth 
是 authentication (认证 ) 的 缩写 ， 所 以 这 种 类 别 主 要 用 来 检验 使 用 者 的 身份 验证 ， 这 种 类 别 通常 
是 需要 密码 来 检验 的 ， 所 以 后 续 接 的 模块 是 用 来 检验 用 户 的 身份 。 


e。 account 
account (账号 ) 则 大 部 分 是 在 进行 authorization (授权 ) ， 这 种 类 别 则 主要 在 检验 使 用 者 是 否 具 
有 正确 的 权限 ， 举 例 来 说 ， 当 你 使 用 一 个 过 期 的 密码 来 登入 时 ， 当 然 就 无 法 正确 的 登入 了 。 


。 Session 
session 是 会 议 期 间 的 意思 ,所 以 session 管理 的 就 是 使 用 者 在 这 次 登入 (或 使 用 这 个 指令 ) 期 
间 ，PAM 所 给 予 的 环境 设 定 。 这 个 类 别 通常 用 在 记录 用 户 登 入 与 注销 时 的 信息 ! 例如 ， 如 果 你 
常常 使 用 su 或 者 是 sudo 指令 的 话 ， 那 么 应 该 可 以 在 /var/log/secure 里 面 发 现 很 多 关于 pam 
的 说 明 ， 而 且 记 载 的 数据 是 『session open, session closed 的 信息 ! 


。 password 
password 就 是 密码 嘛 ! 所 以 这 种 类 别 主 要 在 提供 验证 的 修订 工作 ， 举 例 来 说 ， 就 是 修改 /变更 密 
码 啦 ! 


这 四 个 验证 的 类 型 通常 是 有 顺序 的 ， 不 过 也 有 例外 就 是 了 。 会 有 顺序 的 原因 是 ，(1) 我 们 总 是 得 要 先 验 


证 身份 (auth) 后 ，(2) 系 统 才 能 够 藉 由 用 户 的 身份 给 予 适 当 的 授权 与 权限 设 定 (account)， 而 且 (3) 登 入 
与 注销 期 间 的 环境 才 需 要 设 定 ， 也 才 需 要 记录 登入 与 注销 的 信息 (session)。 如 果 在 运作 期 间 需 要 密码 
修订 时 ，(4) 才 给 予 password 的 类 别 。 这 样 说 起 来 ， 自 然 是 需要 有 点 顺序 吧 ! 


。 第 二 个 字段 : 验证 的 控制 旗 标 (Control flag) 


那么 『 验 证 的 控制 旗 标 (control flag) 有 又 是 什么 ?简单 的 说 ， 他 就 是 『 验 证 通过 的 标准 」 啦 ! 这 个 字段 
在 管控 该 验证 的 放行 方式 ， 主 要 也 分 为 四 种 控制 方式 : 


。 required 
此 验证 若 成 功 则 带 有 success (成 功 ) 的 标志 ， 若 失败 则 带 有 failure 的 标志 ， 但 不 论 成 功 或 失败 
都 会 继续 后 续 的 验证 流程 。 由 于 后 续 的 验证 流程 可 以 继续 进行 ， 因 此 相当 有 利于 资料 的 登录 
(log) ， 这 也 是 PAM 最 常 使 用 required 的 原因 。 


。 requisite 
若 验证 失败 则 立刻 回报 原 程序 failure 的 标志 ， 并 终止 后 续 的 验证 流程 。 若 验证 成 功 则 带 有 
success 的 标志 并 继续 后 续 的 验证 流程 。 这 个 项 目 与 required 最 大 的 差异 ， 就 在 于 失败 的 时 候 
还 要 不 要 继续 验证 下 去 ? 由 于 requisite 是 失败 就 终止 ， 因 此 失败 时 所 产生 的 PAM 信息 就 无 法 
透 过 后 续 的 模块 来 记录 了 。 


。 sufficient 
若 验 证 成 功 则 立刻 回 传 success 给 原 程序 ， 并 终止 后 续 的 验证 流程 ; 若 验 证 失败 则 带 有 failure 
标志 并 继续 后 续 的 验证 流程 。 这 玩意 儿 与 requisits 刚好 相反 ! 


。 optional 
这 个 模块 控件 目 大 多 是 在 显示 讯息 而 已 ， 并 不 是 用 在 验证 方面 的 。 


如 果 将 这 些 控制 旗 标 以 图 示 的 方式 配合 成 功 与 否 的 条 件 绘图 ， 会 有 点 像 底 下 这 样 : 


程式 开始 required 














requisite 


sufficient 











optional 





5.3.1、 PAM 控制 旗 标 所 造成 的 回报 流程 


程序 运作 过 程 中 遇 到 验证 时 才 会 去 呼叫 PAM ， 而 PAM 验证 又 分 很 多 类 型 与 控制 ， 不 同 的 控制 旗 标 所 

回报 的 讯息 并 不 相同 。 如 上 图 所 示 ，requisite 失败 就 回报 了 并 不 会 继续 ， 而 sufficient 则 是 成 功 就 回 

报 了 也 不 会 继续 。 至 于 验证 结束 后 所 回报 的 信息 通常 是 『succes 或 failure 」 而 已 ， 后 续 的 流程 还 需要 
该 程序 的 判断 来 继续 执行 才 行 。 


必 常 用 模块 简介 


谈 完了 配置 文件 的 语法 后 ， 现 在 让 我 们 来 查阅 一 下 CentOS 5.x 提供 的 PAM 预 设 档案 的 内 容 是 喻 吧 ! 
由 于 我 们 常常 需要 透 过 各 种 方式 登入 (login) 系统 ， 因 此 就 来 看 看 登入 所 需要 的 PAM 流程 为 何 : 


[root@www ~]# cat /etc/pam.d/login 

#%PAM-1.0 

EI Lo abile lol dle Ei gle llel (ile [lolt elitel lel:Tel| 
pam_securetty.so 

auth include 。 system-auth 

[wwe eolelieeliRSe 

account include system-auth 

loEESV /el re llel le EN AI Ld 

# pam_selinux.so close should be the first session rule 

session required pam_selinux.so close 

session include system-auth 

session required pam _loginuid.so 

el eolieli I ol: Ti eo] Ke [Rle) 

# pam_selinux.so open should only be followed by sessions... 

session required pam_selinux.so open 

session optional pam keyinit.so force revoke 

# 我 们 可 以 看 到 ， 其 实 login 也 呼叫 多 次 的 system-auth ， 所 以 底下 列 出 该 配置 
文件 


[root@www Mod Met: 1A Te /AVNET ld 

#90PAM-1.0 

# This file is auto-generated. 

# User changes will be destroyed the next time authconfig is run. 
auth _ required “pam_env.so 


auth sufficient pam_unix.so nullok try first_pass 


auth requisite pam_succeed if.so uid >= 500 quiet 
auth required pam_deny.so 


account redquired “pam_unix.so 
account sufficient pam_succeed if.so uid < 500 quiet 
account required pam _permit.so 


password requisite pam_cracklib.so try first_pass retry=3 
password sufficient pam_unix.so md5 shadow nullok try first_pass 
use_authtok 

oel to Te lle Ll el NA 


session optional pam _keyinit.so revoke 
session required pam limits.so 
session [success=1 default=ignore] pam_succeed _if.so service in crond 
el 
use_uid 
session required pam unix.so 





上 面 这 个 表格 当中 使 用 到 非常 多 的 PAM 模块 ， 每 个 模块 的 功能 都 不 太 相同 ， 详 细 的 模块 情报 可 以 在 你 
的 系统 中 找到 : 


。 /etc/pam.d/* : 每 个 程序 个 别 的 PAM 配置 文件 ; 
。 /lib/security/* : PAM 模块 档案 的 实际 放置 目录 ; 


。 /etc/security/* : 其 他 PAM 环境 的 配置 文件 ; 
。 /usr/share/doc/pam-*/ : 详细 的 PAM 说 明文 件 。 


例如 鸟 哥 使 用 未 update 过 的 CentOS 5.2 ，pam_nologin 说 明文 件 档 在 : /usr/share/doc/pam- 
0.99.6.2/txts/README.pam_nologin。 你 可 以 自行 查阅 一 下 该 模块 的 功能 。 乌 哥 这 里 仅 简 单 介绍 几 个 
较 常 使 用 的 模块 ， 详 细 的 信息 还 得 要 您 努力 查阅 参考 书 呢 ! ^_^ 


。 pam_securetty.so : 
限制 系统 管理 员 (root) 只 能 够 从 安全 的 (secure) 终端 机 登入 ; 那 什 么 是 终端 机 ? 例如 ttyl, tty2 
等 就 是 传统 的 终端 机 装置 名 称 。 那 么 安全 的 终端 机 设 定 呢 ? 就 写 在 /etc/securetty 这 个 档案 
中 。 你 可 以 查阅 一 下 该 档案 ， 就 知道 为 什么 root 可 以 从 tty1~tty7 登入 ， 但 却 无 法 透 过 telnet 
登入 Linux 主机 了 ! 


。 pam_nologin.so : 
这 个 模块 可 以 限制 一 般 用 户 是 否 能 够 登入 主机 之 用 。 当 /etc/nologin 这 个 档案 存在 时 ， 则 所 有 
一 般 使 用 者 均 无 法 再 登入 系统 了 ! 若 /etc/nologin 存在 ， 则 一 般 使 用 者 在 登入 时 ， 在 他 们 的 终 
端 机 上 会 将 该 档案 的 内 容 显示 出 来 ! 所 以 ， 正 常 的 情况 下 ， 这 个 档案 应 该 是 不 能 存在 系统 中 的 。 
但 这 个 模块 对 root 以 及 已 经 登入 系统 中 的 一 般 账 号 并 没有 影响 。 


。 pam_selinux.so : 
SELinux 是 个 针对 程序 来 进行 细部 管理 权限 的 功能 ，SELinux 这 玩意 儿 我 们 会 在 第 十 七 章 的 时 候 
再 来 详细 谈论 。 由 于 SELinux 会 影响 到 用 户 执行 程序 的 权限 ， 因 此 我 们 利用 PAM 模块 ， 将 
SELinux 暂时 关闭 ， 等 到 验证 通过 后 ， 再 予以 启动 ! 


。 pam_console.so : 
当 系 统 出 现 某 些 问 题 ， 或 者 是 某 些 时 刻 你 需要 使 用 特殊 的 终端 接口 (例如 RS232 之 类 的 终端 联机 
设备 ) 登入 主机 时 ， 这 个 模块 可 以 帮助 处 理 一 些 档案 权限 的 问题 ， 让 使 用 者 可 以 透 过 特殊 终端 接 
口 (console) 顺利 的 登入 系统 。 


。 pam_loginuid.so : 
我 们 知道 系统 账号 与 一 般 账号 的 UID 是 不 同 的 ! 一 般 账 号 UID 均 大 于 500 才 合 理 。 因此 ， 为 了 
验证 使 用 者 的 UID 真 的 是 我 们 所 需要 的 数值 ， 可 以 使 用 这 个 模块 来 进行 规范 ! 


。 pam_env.so : 
用 来 设 定 环境 变量 的 一 个 模块 ， 如 果 你 有 需要 额外 的 环境 变量 设 定 ， 可 以 
/etc/security/pam_env.conf 这 个 档案 的 详细 说 明 。 


WY 


考 


。 pam_unix.so : 
这 是 个 很 复杂 且 重 要 的 模块 ， 这 个 模块 可 以 用 在 验证 阶段 的 认证 功能 ， 可 以 用 在 授权 阶段 的 账号 
许可 证 管理 ， 可 以 用 在 会 议 阶段 的 登录 文件 记录 等 ， 甚 至 也 可 以 用 在 密码 更 新 阶段 的 检验 ! 非常 
富 的 功能 ! 这 个 模块 在 早期 使 用 得 相当 频繁 喔 ! 


。 pam_cracklib.so : 
可 以 用 来 检验 密码 的 强度 ! 包括 密码 是 否 在 字典 中 ， 密 码 输入 几 次 都 失败 就 断 掉 此 次 联机 等 功 
能 ， 都 是 这 模块 提供 的 ! 这 玩意 儿 很 重要 ! 


。 pam_limits.so : 
还 记得 我 们 在 十 一 章 谈 到 的 ulimit 吗 ”其 实 那 就 是 这 个 模块 提供 的 能 力 ! 还 有 更 多 细部 的 设 定 
可 以 参考 : /etc/security/limits.conf 内 的 说 明 。 


了 解 了 这 些 模块 的 大 致 功能 后 ， 言 归 正 传 ， 讨 论 一 下 login 的 PAM 验证 机 制 流程 是 这 样 的 : 


1， 验 证 阶段 (auth) : 首先 ，(a) 会 先 经 过 pam_securetty.so 判断 ， 如 果 使 用 者 是 root 时 ， 则 会 参 
考 /etc/securetty 的 设 定 ; 接 下 来 (b) 经 过 pam_env.so 设 定额 外 的 环境 变量 ; 再 (C) 透 过 
pam_unix.so 检验 密码 ， 若 通过 则 回报 login 程序 ; 若 不 通过 则 (d) 继 续 往 下 以 
pam_succeed_if.so 判断 UID 是 否 大 于 500 ， 若 小 于 500 则 回报 失败 ， 和 否则 再 往 下 (e) 以 
pam_deny.so 拒绝 联机 。 


2. 授权 阶段 (account) : (a) 先 以 pam_nologin.so 判断 /etc/nologin 是 否 存在 ， 若 存在 则 不 许 一 
般 使 用 者 登入 ; (b) 接 下 来 以 pam_unix 进行 账号 管理 ， 再 以 (c) pam_succeed_if.so 判断 UID 
是 否 小 于 500 ， 若 小 于 500 则 不 记录 登录 信息 。(d) 最 后 以 pam_permit.so 人 允许 该 账号 登入 。 


3. 密码 阶段 (password) : (a) 先 以 pam_cracklib.so 设 定 密码 仅 能 尝试 错误 3 次 ; (b) 接 下 来 以 
pam_unix.so 透 过 md5, shadow 等 功能 进行 密码 检验 ， 若 通过 则 回报 login 程序 ， 若 不 通过 则 
(GO 以 pam_deny.so 拒绝 登入 。 


4. 会 议 阶段 (session) : (a) 先 以 pam_selinux.so 暂时 关闭 SELinux ; (b) 使 用 pam_limits.so 设 定 
好 用 户 能 够 操作 的 系统 资源 ;(G) 登 入 成 功 后 开始 记录 相关 信息 在 登录 文件 中 ; (d) 以 
pam_loginuid.so 规范 不 同 的 UID 权限 ; (e) 开 启 pam_selinux.so 的 功能 。 


总 之 ， 就 是 依据 验证 类 别 (type) 来 看 ， 然 后 先 由 login 的 设 定 值 去 查阅 ， 如果 出 现 『 include system- 
auth 」 就 转 到 system-auth 档案 中 的 相同 类 别 ， 去 取得 额外 的 验证 流程 就 是 了 。 然 后 再 到 下 一 个 验证 
类 别 ， 最 终 将 所 有 的 验证 跑 完 ! 就 结束 这 次 的 PAM 验证 啦 ! 


经 过 这 样 的 验证 流程 ， 现 在 你 知道 为 哈 /etc/nologin 存在 会 有 问题 ， 也 会 知道 为 何 你 使 用 一 些 远程 联 
机 机 制 时 ， 老 是 无 法 使 用 root 登入 的 问题 了 吧 ? 没 错 ! 这 都 是 PAM 模块 提供 的 功能 啦 ! 


例题 : 

为 什么 root 无 法 以 telnet 直接 登入 系统 ， 但 是 却 能 够 使 用 ssh 直接 登入 ? 

多 . 

一 般 来 说 ，telnet 会 引用 login 的 PAM 模块 ， 而 login 的 验证 阶段 会 有 /etc/securetty 
的 限制 ! 由 于 远程 联机 属于 pts/n (n 为 数字 ) 的 动态 终端 机 接口 装置 名 称 ， 并 没有 写 入 到 
/etc/securetty ， 因 此 root 无 法 以 telnet 登入 远程 主机 。 至 于 ssh 使 用 的 是 
/etc/pam.d/sshd 这 个 模块 ， 你 可 以 查阅 一 下 该 模块 ， 由 于 该 模块 的 验证 阶段 并 没有 加 入 
pam_securetty ， 因 此 就 没有 /etc/securetty 的 限制 ! 故 可 以 从 远程 直接 联机 到 服务 器 


人 


LU 
Jm。 


另外 ， 关 于 telnet 与 ssh 的 细部 说 明 ， 请 参考 乌 哥 的 Linux 私房 菜 服 务 器 篇 


分 其 他 相关 档案 


除了 前 一 小 节 谈 到 的 /etc/securetty 会 影响 到 root 可 登入 的 安全 终端 机 ，/etc/nologin 会 影响 到 一 般 
使 用 者 是 否 能 够 登入 的 功能 之 外 ， 我 们 也 知道 PAM 相关 的 配置 文件 在 /etc/pam.d ， 说 明文 件 在 
/usrshare/doc/pam-( 版 本 ) ， 模 块 实际 在 /lib/security/ 。 那 么 还 有 没有 相关 的 PAM 档案 呢 ? 是 有 
的 ， 主 要 都 在 /etc/security 这 个 目录 内 ! 我 们 底下 介绍 几 个 可 能 会 用 到 的 配置 文件 喔 ! 


。 limits.conf 


我 们 在 第 十 一 章 谈 到 的 ulimit 功能 中 ， 除 了 修改 使 用 者 的 ~/.bashrc 配置 文件 乙 外 ， 其 实 系统 管理 员 
可 以 统一 藉 由 PAM 来 管理 的 ! 那 就 是 /etc/security/limits.conf 这 个 档案 的 设 定 了 。 这 个 档案 的 设 定 
很 简单 ， 你 可 以 自行 参考 一 下 该 档案 内 容 。 我 们 这 里 仅 作 个 简单 的 介绍 : 


范例 一 : vbird1 这 个 用 户 只 能 建立 100MB 的 档案 ， 且 大 于 90MB 会 警告 
[root@www ~]# vi /etc/security/limits.conf 

vbird1 soft fsize 90000 

vbird1l hard fsize 100000 

# 账 号 ”限制 依据 限制 项 目 限制 值 

# 第 一 字段 为 账号 ， 或 者 是 群 组 ! 若 为 群 组 则 前 面 需要 加 上 @ ， 例 如 


@projecta 





# 第 二 字段 为 限制 的 依据 ,是 严格 (hard)， 还 是 仅 为 警告 (soft) ; 
# 第 三 字段 为 相关 限制 ， 此 例 中 限制 档案 容量 ， 

# 第 四 字段 为 限制 的 值 ， 在 此 例 中 单位 为 KB。 

# 若 以 vbirdl 登入 后 ， 进 行 如 下 的 操作 则 会 有 相关 的 限制 出 现 ! 


[vbird1@www ~]$ ulimit -a 

.…( 前 面 省 略 )…. 

file size (blocks, -f 90000 
ET 


[vbird1@www ~]$ dd if=/dev/zero of=test bs=1M count=110 
File size limit exceeded 

[vbird1@www ~]$ || -ktest 

-rw-rw-r-- 1 vbird1 vbird1 90000 Mar 4 11:30 test 

# 果然 有 限制 到 了 


范例 二 : 限制 prol 这 个 群 组 ， 每 次 仪 能 有 一 个 用 户 登 入 系统 (maxlogins) 
[rootQ@www ~]# vi /etc/securitylimits.conf 


@prol hard maxlogins 1 

# 如 果 要 使 用 群 组 功能 的 话 ， 这 个 功能 似乎 对 初始 群 组 才 有 效 喔 ! 
# 而 如 果 你 党 试 多 个 prol 的 登入 时 ， 第 二 个 以 后 就 无 法 登入 了 。 

# 而 且 在 /var/log/secure 档案 中 还 会 出 现 如 下 的 信息 : 

# pam_limits(login:session): Too many logins (max 1) for prol 





这 个 档案 挺 有 趣 的 ， 而 且 是 设 定 完成 就 生效 了 ， 你 不 用 重新 启动 任何 服务 的 ! 但 是 PAM 有 个 特殊 的 地 
方 ， 由 于 他 是 在 程序 呼叫 时 才 予 以 设 定 的 ， 因 此 你 修改 完成 的 数据 ， 对 于 已 登入 系统 中 的 用 户 是 没有 效 
果 的 ， 要 等 他 再 次 登入 时 才 会 生效 喔 ! 另外 ， 上 述 的 设 定 请 在 测试 完成 后 立刻 批注 掉 ， 否 则 下 次 这 两 个 
使 用 者 登入 就 会 发 生 些 许 问题 啦 ! ^_^ 


。 /var/log/secure, /varlog/messages 


如 果皮 生 任何 无 法 登入 或 者 是 产生 一 些 你 无 法 预期 的 错误 时 ， 由 于 PAM 模块 都 会 将 数据 记载 在 
/Var/log/secure 当中 ， 所 以 发 生 了 问题 请 务必 到 该 档案 内 去 查询 一 下 问题 点 ! 举例 来 说 ， 我 们 在 
limits.conf 的 介绍 内 的 范例 二 ， 就 有 谈 到 多 重合 入 的 错误 可 以 到 /var/log/secure 内 查阅 了 ! 这 样 你 也 
就 知道 为 何 第 二 个 prol 无 法 登入 啦 ! ^_^ 


人 主机 上 的 用 户 讯息 传递 


谈 了 这 么 多 的 账号 问题 ， 总 是 该 要 谈 一 谈 ， 那 么 如 何 针对 系统 上 面 的 用 户 进行 查询 吧 ? 想 几 个 状态 ,如 
果 你 在 Linux 上 面 操作 时 ， 刚 好 有 其 他 的 用 户 也 登入 主机 ， 你 想 要 跟 他 对 谈 ， 该 如 何 是 好 ”你 想 要 知道 
某 个 账号 的 相关 信息 ， 该 如 何 查阅 ? 呼 呼 ! 底下 我 们 就 来 聊 一 聊 ~ 


心 查询 使 用 者 : w, who, last lastlog 


如 何 查询 一 个 用 户 的 相关 数据 呢 ? 这 还 不 简单 ， 我 们 之 前 就 提 过 了 id, finger 等 指令 了 ， 都 可 以 让 您 了 
解 到 一 个 用 户 的 相关 信息 啦 ! 那么 想 要 知道 使 用 者 到 底 啥 时 候 登入 呢 ”最 简单 可 以 使 用 last 检查 啊 ! 
这 个 玩意 儿 我 们 也 在 第 十 一 章 bash 提 过 了 ， 您 可 以 自行 前 往 参 考 啊 ! 简单 的 很 。 


Tips: 

早期 的 Red Hat 系统 的 版 本 中 ，last 仅 会 列 出 当月 的 登入 者 信息 ， 不 过 在 我 们 的 A 
CentOS 5.x 版 以 后 ，last 可 以 列 出 从 系统 建立 之 后 到 目前 为 止 的 所 有 登入 者 信息 ! 人 人 人 i 
这 是 因为 登录 档 轮 蔡 的 设 定 不 同 所 致 。 详细 的 说 明 可 以 参考 后 续 的 第 十 九 章 登 录 档 < Se 


简介 。 


那 如 果 你 想 要 知道 目前 已 登入 在 系统 上 面 的 用 户 呢 ? 可 以 透 过 w 或 who 来 查询 喔 ! 如 下 范例 所 示 : 


[root@www ~]# W 

13:13:56 up 13:00，1 user load average: 0.08, 0.02, 0.01 

USER TIY FROM ROIONINION DM MN 
root pts/1 192.168.1.100 11:04 0.00s 0.36s 0.00s -bash 

vbird1 pts/2 192.168.1.100 13:15 0.00s 0.06s 0.02sw 

# 第 一 行 显示 目前 的 时 间 、 开 机 (up) 多 久 ， 几 个 用 户 在 系统 上 平均 负载 等 ; 


# 第 二 行 只 是 各 个 项 目的 说 明 ， 
# 第 三 行 以 后 ， 每 行 代表 一 个 使 用 者 。 如 上 所 示 ，root 登入 并 取得 终端 机 名 
pts/1 之 意 。 


tee (OM Md EV /eTe) 
root pts/1 2009-03-04 11:04 (192.168.1.100) 
vbird1 pts/2 2009-03-04 13:15 (192.168.1.100) 





另外 ， 如 果 您 想 要 知道 每 个 账号 的 最 近 登 入 的 时 间 ， 则 可 以 使 用 lastlog 这 个 指令 喔 ! lastlog 会 去 读 
取 /var/log/lastlog 档案 ， 结 果 将 数据 输出 如 下 表 : 


[root@www ~]# lastlog 

Username Port From Latest 

eley! pts/1 192.168.1.100 Wed Mar 4 11:04:22 +0800 2009 
bin WN SAS lele [elsTe ln i 

.…( 中 间 省 略 )…. 

vbirdl pts/2 192.168.1.100 Wed Mar 4 13:15:56 +0800 2009 
.…( 以 下 省 略 )…. 





这 样 就 能 够 知道 每 个 账号 的 最 近 登 入 的 时 间 哩 ~ ^_^ 


分 使 用 者 对 谈 : write mesg, wall 


那么 我 是 否 可 以 跟 系统 上 面 的 用 户 谈天 说 地 呢 ? 当然 可 以 啦 ! 利用 write 这 个 指令 即 可 。 write 可 以 直 
接 将 讯息 传 给 接收 者 喝 ! 举例 来 说 ,我们 的 Linux 目前 有 vbird1 与 root 两 个 人 在 在 线 ， 我 的 root 要 
跟 vbird1 讲话 ， 可 以 这 样 做 : 


[root@www ~]# write 使 用 者 账号 [用 户 所 在 终端 接口 ] 


[root@www ~]# who 

root pts/1 2009-03-04 11:04 (192.168.1.100) 

vbird1 pts/2 2009-03-04 13:15 (192.168.1.100) <== 有 看 到 vbird1 在 在 
线 


[root@www ~]# write vbird1 pts/2 
Hello, there: 


Please don't do anything wrong. <== 这 两 行 是 root 写 的 信息 ! 
# 结束 时 ， 请 按 下 [crtl]-d 来 结束 输入 。 此 时 在 vbird1 的 画面 中 ， 会 出 现 : 





Message from root@www.vbird.tsai on pts/1 at 13:23 .… 


Hello, there: 
:elo] Wolo: TMAda lle BAe le 
EOF 





怪 怪 ~ 立刻 会 有 讯息 响应 给 vbird1 ! 不 过 .….. 当 时 vbird1 正在 查 资料 ， 哇 ! 这 些 讯息 会 立刻 打 断 
vbird1 原本 的 工作 喔 ! 所 以 ， 如 果 vbird1 这 个 人 不 想 要 接受 任何 讯息 ， 直接 下 达 这 个 动作 : 


[vbird1@www ~]$mesg n 
[vbird1@www ~]$ mesg 





不 过 ， 这 个 mesg 的 功能 对 root 传送 来 的 讯息 没有 抵挡 的 能 力 ! 所 以 如 果 是 root 传送 讯息 ，vbird1 
还 是 得 要 收 下 。 但 是 如 果 root 的 mesg 是 mn 的 ， 那 么 vbird1 写 给 root 的 信息 会 变 这 样 : 


[vbird1@www ~]$ write root 





write: root has messages disabled 


了 解 平 ?如 果 想 要 解 开 的 话 ， 再 次 下 达 『 mesg y 」 就 好 啦 ! 想 要 知道 目前 的 mesg 状态 ， 直 接 下 达 
『 mesg 」 即 可 ! 睦 呼 ”相对 于 write 是 仅 针对 一 个 使 用 者 来 传 『 简 讯 】， 我 们 还 可 以 『 对 所 有 系统 上 
面 的 用 户 传送 简讯 (广播 )】 哩 ~ 如 何 下 达 ? 用 wall 即 可 啊 ! 他 的 语法 也 是 很 简单 的 喔 ， 


] [root@www ~]# wall A Ee oN AO my linux server." 





然后 你 就 会 发 现 所 有 的 人 都 会 收 到 这 个 简讯 呢 ! 


分 使 用 者 邮件 信箱 : mail 


使 用 wall, write 毕竟 要 等 到 使 用 者 在 在 线 才 能 够 进行 ， 有 没有 其 他 方式 来 联络 啊 ”不 是 说 每 个 Linux 
主机 上 面 的 用 户 都 具有 一 个 mailbox 吗 ”我 们 可 售 寄 信 给 使 用 者 啊 ! 呵呵 ! 当然 可 以 啊 ! 我 们 可 以 
寄 、 收 mailbox 内 的 信件 呢 ! 一 般 来 说 ，mailbox 都 会 放置 在 /var/spool/mail 里 面 ， 一 个 账号 一 个 
mailbox (档案 )。 举例 来 说 ， 我 的 vbird1 就 具有 /var/spool/mail/vbird1 这 个 mailbpox 喔 ! 


那么 我 该 如 何 寄 出 信件 呢 ? 就 直接 使 用 mail 这 个 指令 即 可 ! 这 个 指令 的 用 法 很 简单 的 ， 直 接 这 样 下 
达 : 『 mail username@localhost -s "邮件 标题 " 」 即 可 ! 一 般 来 说 ， 如果 是 寄 给 本 机 上 的 使 用 者 ， 
基本 上 ， 连 『 @localhost 」 都 不 用 写 啦 ! 举例 来 说 ， 我 以 root 寄 信 给 vbird1 ， 信 件 标题 是 『 nice 
to meetyou」 , 则 : 


[root@www ~]# mail vbird1 -s "nice to meet you " 
Hello，D.M. Tsai 
Nice to meet you in the network. 


You are so nice. byebyel 

<== 这 里 很 重要 喔 ， 结 束 时 ， 最 后 一 行 输入 小 数 点 . 即 可 ! 
Cc: <== 这 里 是 所 谓 的 『 副 本 」， 不 需要 寄 给 其 他 人 ， 所 以 直接 [Enter] 
[root@www ~]# <== 出 现 提 示 字 符 ， 表 示 输 入 完毕 了 ! 





如 此 一 来 ， 你 就 已 经 寄 出 一 封 信 给 vbird1 这 位 使 用 者 喝 ， 而 且 ， 该 信件 标题 为 : nice to meet you ， 

信件 内 容 就 如 同上 面 提 到 的 。 不 过 ， 你 或 许 会 觉得 mail 这 个 程序 不 好 用 ~ 因为 在 信件 编写 的 过 程 中 ， 

如 果 写 错字 而 按 下 Enter 进入 次 行 ， 前 一 行 的 数据 很 难 删除 和 ! 那 怎 么 办 ? 没关系 啦 ! 我 们 使 用 数据 流 
导向 啊 ! 呵呵 ! 利用 那个 小 于 的 符号 ( < ) 就 可 以 达到 取代 键盘 输入 的 要 求 了 。 也 就 是 说 ， 你 可 以 先 


用 vi 将 信件 内 容 编 好 ， 然 后 再 以 mail vbird1 -s "nice to meet you" < filename 来 将 档案 内 容 传 输 
即 可 。 


例题 : 
请 将 你 的 家 目录 下 的 环境 变量 文件 (~/.bashrc) 寄 给 自己 ! 
答 : 


mail -s "bashrc file content" vbird < ~/.bashrc 


刚刚 上 面 提 到 的 是 关于 『 寄 信和 上 的 问题 ， 那 么 如 果 是 要 收 信 呢 ? 呵呵 ! 同样 的 使 用 mail 啊 ! 假设 我 以 
vbird1 的 身份 登入 主机 ， 然 后 输入 mail 后 ， 会 得 到 什么 ? 


[vbird1@www ~]$ mail 
Mail version 8.1 6/6/93. Type ? for help. 
WA WA Ll A TA 1 message 1 new 


Nol (ONANAVY ole TA/ El 
you" 
& <= = 这 里 可 以 输入 很 多 的 指令 ， 如果 要 查阅 ， 输 入 ? 即 可 ! 





在 mail 当中 的 提示 字符 是 & 符号 喔 ， 别 搞 错 了 ~ 输入 mail 之 后 ， 我 可 以 看 到 我 有 一 封 信件 ， 这 封 信 
件 的 前 面 那个 > 代表 目前 处 理 的 信件 ， 而 在 大 于 符号 的 左边 那个 N 代表 该 封 信件 尚未 读 过 ， 如 果 我 想 
要 知道 这 个 mail 内 部 的 指令 有 哪些 ， 可 以 在 & 之 后 输入 『 ? 」， 就 可 以 看 到 如 下 的 画面 : 


&? 

Mail Commands 
t <message list> type messages 
n goto and type next message 
e <message list> edit messages 
f <message list> give head lines of messages 
d <message list> delete messages 
s <message list> file append messages to file 
U <message list> undelete messages 
R <message list> reply to message senders 
r <message list> reply to message senders and all recipients 
pre <message list> make messages go back to /usr/spool/mail 
m <user list> mail to specific users 
d qduit, saving unresolved messages in mbox 

quit, do not remove system mailbox 


x 
h print out active message headers 
I 


! shell escape 
(eolellt ode] a chdir to directory or home if none given 





<message list> 指 的 是 每 封 邮件 的 左边 那个 数字 啦 ! 而 几 个 比较 常见 的 指令 是 : 


列 出 信件 标 头 ; 如 果 要 查阅 40 封 信件 左右 的 信件 标 头 ， 可 以 输入 『 h 40 1 
删除 后 续 接 的 信件 号 码 ， 删 除 单 封 是 『 d10 」， 删除 20~40 封 则 为 『 d20-40 」。 不 
过 ， 这 个 动作 要 生效 的 话 ， 必 须要 配合 q 这 个 指令 才 行 (参考 底下 说 明 ) ! 

s “| 将 信件 储存 成 档案 。 例 如 我 要 将 第 5 封 信件 的 内 容 存 成 ~/mailfile: fs 5 ~/mail.filel 


或 者 输入 exit 都 可 以 。 这 个 是 『 不 作 任何 动作 离开 mail 程序 」 的 意思 。 不 论 你 刚刚 删除 
了 什么 信件 ， 或 者 读 过 什么 ， 使 用 exit 都 会 直接 离开 mail， 所 以 刚刚 进行 的 删除 与 阅读 


工作 都 会 无 效 。 如 果 您 只 是 查阅 一 下 邮件 而 已 的 话 ， 一 般 来 说 ， 建 议 使 用 这 个 离开 啦 ! 除 
非 你 真 的 要 删除 某 些 信件 。 


相对 于 exit 是 不 动作 离开 ，9q 则 会 进行 两 项 动作 : 1. 将 刚刚 删除 的 信件 移出 mailbox 之 
q 外 ;2. 将 刚刚 有 阅读 过 的 信件 存 入 ~/mbox ， 且 移出 mailbox 之 外 。 乌 哥 通常 不 很 喜欢 
使 用 q 离开 ， 因 为 ， 很 容易 志 记 读 过 什么 星 上 ~ 导致 信件 给 他 移出 mailbox 说 ~ 


由 于 读 过 的 信件 若 使 用 『 q 」 来 离开 mail 时 ， 会 将 该 信件 移动 到 ~/mbox 中 ， 所 以 你 可 以 这 样 想象 : 
/Var/spool/mail/vbird1 为 vbird1 的 『 新 件 匣 ,而 /home/vbird1/mbox 则 为 『 收 件 匣 」 的 意思 。 
那 如 何 读 取 /home/vbird1/mbox 呢 ”就 使 用 『mail -f /home/vbird1/mboxj 即 可 。 


仙人 用 才 


一 般 来 说 ， 我 们 不 很 建议 大 家 使 用 手动 的 方式 来 新 增 使 用 者 ， 为 什么 呢 ”因为 使 用 者 的 建立 涉及 到 
GID/UID 等 权限 的 关系 ， 而 且 ， 与 档案 /目录 的 权限 也 有 关系 ， 使 用 useradd 可 以 帮 有 我 们 自动 设 定好 
UID/GID 家 目录 以 及 家 目录 相关 的 权限 设 定 ， 但 是 ， 手 动 来 增加 的 时 候 ， 有 可 能 会 志 东 忘 西 ， 结 果 导 
致 一 些 困扰 的 发 生 。 


不 过 ， 要 了 解 整个 系统 ， 最 好 还 是 手动 来 修改 过 比较 好 ， 至 少 我 们 的 账号 问题 可 以 完全 依照 自己 的 意思 
去 修订 ， 而 不 必 迁 就 于 系统 的 默认 值 啊 ! 但 是 ， 还 是 要 告诫 一 下 朋友 们 ， 要 手动 设 定 账 号 时 ， 您 必须 
要 真 的 很 了 解 自 己 在 作 什么 ， 尤 其 是 与 权限 有 关 的 设 定 方面 喔 ! 好 吧 ! 底下 就 让 我 们 来 玩 一 玩 喝 ~ ^_^ 


今 一 些 检查 工具 


既然 要 手动 修改 账号 的 相关 配置 文件 ， 那么 一 些 检 查 群 组 、 账 号 相关 的 指令 就 不 可 不 知道 啊 ~ 尤其 是 那 
个 密码 转换 的 pwconv 及 pwuconyv 这 两 个 玩意 ~ 可 重要 的 很 呢 ! 底下 我 们 稍微 介绍 一 下 这 些 指令 吧 ! 


。 pwck 


pwck 这 个 指令 在 检查 /etc/passwd 这 个 账号 配置 文件 内 的 信息 ， 与 实际 的 家 目录 是 否 存 在 等 信息 ， 
还 可 以 比 对 /etc/passwd /etc/shadow 的 信息 是 否 一 致 ， 另 外 ， 如 果 /etc/passwd 内 的 数据 字段 错误 
时 ， 会 提示 使 用 者 修订 。 一 般 来 说 ， 我 只 是 利用 这 个 玩意 儿 来 检查 我 的 输入 是 否 正确 就 是 了 。 


[root@www ~]# pwck 
VS [el ellolel NAL hele le lol le 
Ue oe (Io NAL A lele A eo Ne lol le 





Wele]olal ee ll Teo lM BAL hele ol Me lol le 


瞧 ! 上 面 仅 是 告知 我 ， 这 些 账号 并 没有 家 目录 ， 由 于 那些 账号 绝 大 部 分 都 是 系统 账号 ， 确 实 也 不 需要 家 
目录 的 ， 所 以 ， 那 是 『 正 常 的 错误 ! 」 呵 呵 ! 不 理 他 。 ^_^。 相对 应 的 群 组 检查 可 以 使 用 grpck 这 个 
指令 的 啦 ! 


。 pwconv 


这 个 指令 主要 的 目的 是 在 『 将 /etc/passwd 内 的 账号 与 密码 ， 移 动 到 /etc/shadow 当中 ! 」 早期 的 
Unix 系统 当中 并 没有 /etc/shadow 呢 ， 所 以 ， 用 户 的 登入 密码 早期 是 在 /etc/passwd 的 第 二 栏 ， 后 来 
为 了 系统 安全 ， 才 将 密码 数据 移动 到 /etc/shadow 内 的 。 使 用 pwconv 后 ， 可 以 : 


。 比 对 /etc/passwd 及 /etc/shadow ， 若 /etc/passwd 内 存在 的 账号 并 没有 对 应 的 


/etc/shadow 密码 时 ， 则 pwconv 会 去 /etc/login.defs 取 用 相关 的 密码 数据 ， 并 建立 该 账号 的 
/etc/shadow 数据 ; 


。 若 /etc/passwd 内 存在 加 密 后 的 密码 数据 时 ， 则 pwconyv 会 将 该 密码 栏 移动 到 /etc/shadow 
内 ， 并 将 原本 的 /etc/passwd 内 相对 应 的 密码 栏 变 成 x ! 


一 般 来 说 ， 如 果 您 正常 使 用 useradd 增加 使 用 者 时 ， 使 用 pwconv 并 不 会 有 任何 的 动作 ， 因 为 
/etc/passwd 与 /etc/shadow 并 不 会 有 上 述 两 点 问题 啊 ! ^_^。 不 过 ， 如 果 手 动 设 定 账号 ， 这 个 
pwconyv 就 很 重要 喝 ! 


。 pwunconv 


相对 于 pwconv ，pwunconv 则 是 『 将 /etc/shadow 内 的 密码 栏 数据 写 回 /etc/passwd 当中 ， 并 且 
删除 /etc/shadow 档案 。」 这 个 指令 说 实在 的 ， 最 好 不 要 使 用 啦 ! 因为 他 会 将 你 的 /etc/shadow 删除 
喔 ! 如 果 你 忘记 备份 ， 又 不 会 使 用 pwconyv 的 话 ， 粉 严重 呢 ! 


。 chpasswd 


chpasswd 是 个 挺 有 趣 的 指令 ， 他 可 以 『 读 入 未 加 密 前 的 密码 ， 并 且 经 过 加 密 后 ， 将 加 密 后 的 密码 写 入 
/etc/shadow 当中 。|」 这 个 指令 很 常 被 使 用 在 大 量 建 置 账号 的 情况 中 喔 ! 他 可 以 由 Standard input 读 
入 数据 ,每 笔 数据 的 格式 是 『 username:password 」。 举例 来 说 ， 我 的 系统 当中 有 个 用 户 账号 为 
dmtsai ， 我 想 要 更 新 他 的 密码 (update) ， 假 如 他 的 密码 是 abcdefg 的 话 ， 那 么 我 可 以 这 样 做 : 


[root@www ~]# echo "dmtsai:abcdefg" | chpasswd -m 





神奇 吧 ! 这 样 就 可 以 更 新 了 呢 ! 在 预 设 的 情况 中 ，chpasswd 使 用 的 是 DES 加 密 方法 来 加 密 ， 我 们 可 
以 使 用 chpasswd -m 来 使 用 CentOS 5.x 预 设 的 MD5 加 密 方法 。 这 个 指令 虽然 已 经 很 好 用 了 ， 不 过 
CentOS 5.x 其 实 已 经 提供 了 『 passwd --stdin 」 的 选项 ， 老 实说， 这 个 chpasswd 可 以 不 必 使 用 了 。 
但 考虑 其 他 版 本 不 见得 会 提供 --stdin 给 passwd 这 个 指令 ， 所 以 您 还 是 得 要 了 解 一 下 这 个 指令 用 途 ! 


名 特殊 账号 ， 如 纯 数字 账号 的 手工 建立 


在 我 们 了 解 了 UID/GID 与 账号 的 关系 之 后 ， 基 本 上 ， 您 应 该 了 解 了 ， 为 喻 我 们 不 建议 使 用 纯 数字 的 账 
号 了 ! 因为 很 多 时 候 ， 系统 会 搞 不 清楚 那 组 数字 是 『 账 号 」 还 是 『 UID 」， 这 不 是 很 好 啦 ~ 也 因此 ， 在 
早期 某 些 版 本 底下 ， 是 没有 办 法 使 用 数字 来 建立 账号 的 。 例 如 在 Red Hat 9 的 环境 中 ， 使 用 

『 useradd 1234 」 他 会 显示 『 useradd: invalid user name '1234' 」 了解 了 吗 ? 


Tips: 

在 较 新 的 distribution 当中 ， 纯 数字 的 账号 已 经 可 以 被 useradd 建立 了 。 不 过 鸟 哥 RR 
还 是 非常 不 建议 使 用 纯 数字 账号 。 例如 在 setfac| 的 设 定 值 中 ， 若 使 用 『 setfac| -m “人 {0 A 
u:501:rwx filename 」 那 个 501 代表 的 是 UID 还 是 账号 ? 因为 setfacl 的 设 定 是 支 < 

持 使 用 UID 或 账号 的 ， 纯 数字 账号 很 容易 造成 系统 的 误解 ! 


不 过 ， 有 的 时 候 ， 长 官 的 命令 难为 啊 @_@ 有 时 还 是 得 要 建立 这 方面 的 账号 的 ， 那 该 如 何 是 好 ?呵呵 ! 
当然 可 以 手动 来 建立 这 样 的 账号 啦 ! 不 过 ， 为 了 系统 安全 起 见 ， 乌 哥 还 是 不 建议 使 用 纯 数字 的 账号 的 
啦 ! 因此 ， 底 下 的 范例 当中 ， 我 们 使 用 手动 的 方式 来 建立 一 个 名 为 normaluser 的 账号 ， 而 且 这 个 账 
号 属于 normalgroup 这 个 群 组 。OK ! 那么 整个 步骤 该 如 何 是 好 呢 ? 由 前 面 的 说 明 来 看 ， 您 应 该 了 解 
了 账号 与 群 组 是 与 /etc/group, /etc/shadow, /etc/passwd, /etc/gshadow 有关， 因此， 整个 动作 是 
这 样 的 : 


1， 先 建立 所 需要 的 群 组 ( vi /etc/group ) ; 
2. 将 /etc/group 与 /etc/gshadow 同步 化 ( grpconv ); 


， 建立 账号 的 各 个 属性 ( vi /etc/passwd ) ; 

. 将 /etc/passwd 与 /etc/shadow 同步 化 ( pwconv ) ; 

.建立 该 账号 的 密码 ( passwd accountname ); 

.建立 用 户 家 目录 ( cp -a /etc/skel /home/accountname ) ; 

， 更改 用 户 家 目录 的 属性 ( chown -R accountname.group /home/accountname )。 


~ OU 人 上 上 WwW 


够 简单 的 咯 吧 ! 让 我 们 来 玩 一 玩 喝 ~ 


1. 建立 群 组 normalgroup ， 假 设 520 这 个 GID 没有 被 使 用 ! 并 且 同 步 化 
eeew 

[root@www ~]# vi yetc/group 

# 在 最 后 一 行 加 入 底下 这 一 行 ! 

normalgroup:x520: 

[root@www ~]# grpconv 

eTeld OMA ad Ee [te Mateold ik le tol /ad he ltl /Ad he alle lo 
aio/heltol odaleldn tlleltelll oD pA 


Mohe lille lo A eld nit le lrol eo 
# 最 后 确定 /etc/group, /etc/gshadow 都 存在 这 个 群 组 才 行 ! 搞定 群 组 喝 ! 


2. 建立 normaluser 这 个 账号 ， 假 设 UID 700 没 被 使 用 掉 ! 
[root@www ~]# vi yetc/passwd 

# 在 最 后 一 行 加 入 底下 这 一 行 ! 
normaluser:x:700:520::/home/normaluser:/bin/bash 


3. 同步 化 密码 ， 并 且 建 立 该 用 户 的 密码 

[root@www ~]# pwconv 

[root@www ~]# grep 'normaluser' /etc/passwd /etc/shadow 
/etc/passwd:normaluser:x:700:520::/home/normaluser:/bin/bash 
/etc/shadow:normaluser:x:14307:0:99999;7:: 

# 确定 /etc/passwd, /etc/shadow 都 含有 normaluser 的 信息 了 ! 但 是 密码 还 
不 对 ~ 

[root@www ~]# passwd normaluser 

Changing password for user normaluser. 

NEVAVINID gol: ELelde 

Retype new UNIX password: 

passwd: all authentication tokens updated successfully. 


4. 建立 用 户 家 目录 ， 并 且 修 订 权 限 ! 

[root@www ~]# cp -a /etc/skel /home/normaluser 

[root@www ~]# chown -R normaluser:normalgroup /home/normaluser 
[ree (OM A ola TaleoTo AO OAa lol tT/ ll 





别 怀疑 ! 这 样 就 搞定 了 一 个 账号 的 设 定 了 ! 从 此 以 后 ,你 可 以 建立 任何 名 称 的 账号 喝 ~ 不过， 还 是 不 建 
议 您 设 定 一 些 很 怪 很 怪 的 账号 名 称 啦 ! 
分 大 量 建 置 账号 模板 (适用 passwd --stdin 选项 ) 


由 于 CentOS 5.x 的 passwd 已 经 提供 了 --stdin 的 功能 ， 因 此 如 果 我 们 可 以 提供 账号 密码 的 话 ， 那 么 
就 能 够 很 简单 的 建 置 起 我 们 的 账号 密码 了 。 底 下 鸟 哥 制作 一 个 简单 的 script 来 执行 新 增 用 户 的 功能 喔 ! 


[root@www ~]# vi account1.sh 





ee 


# 这 支 程序 用 来 建立 新 增 账 号 ， 功 能 

# 工 . 检查 account1.txt 是 否 存 在 ， 并 将 该 档案 内 的 账号 取出 ， 

# 2. 建立 上 述 档案 的 账号 ; 

# 3. 将 上 述 账 号 的 密码 修订 成 为 『 强 制 第 一 次 进入 需要 修改 密码 」 的 格式 。 
## 2009/03/04 VBird 

export PATH=/bin:/sbin:/usrvbin:/usrsbin 


# 检查 account1.txt 是 否 存 在 
if [! -f account1.txt ]; then 

echo "所 需要 的 账号 档案 不 存在 ， 请 建立 account1.txt ， 每 行 一 个 账号 名 
称 " 


exit 1 


usernames=$(cat account1.txt) 


for username in $usernames 

(ele) 
useradd $username <== 新 增 账号 
echo $username | passwd --stdin $username <== 与 账号 相同 的 密码 
chage -d 0 $username <== 强 制 登入 修改 密码 

(e[e]0 lS 





接 下 来 只 要 建立 account1.txt 这 个 档案 即 可 ! 鸟 哥 建立 这 个 档案 里 面 共有 十 行 ， 你 可 以 自行 建立 该 档 
案 ! 内 容 每 一 行 一 个 账号 。 注 意 ， 最 终 的 结果 会 是 每 个 账号 具有 与 账号 相同 的 密码 ， 且 初次 登入 后 ， 
必须 要 重新 设 定 密码 后 才能 够 再 次 登入 使 用 系统 资源 ! 


[root@www ~]# vi accountL.txt 
std01 
std02 
re lOk: 
std04 
std05 
std06 
std07 
std08 
std09 
std10 


[root@www ~]# sh account1.sh 
Changing password for user std01. 


passwd: all authentication tokens updated successfully. 
…( 后 面 省 略 ).… 





这 文 简单 的 脚本 你 可 以 在 按 如 下 的 连结 下 载 : 
。 http://linux.vbird.org/linux_basic/0410accountmanager/account1.sh 


另外 ， 鸟 哥 的 script 是 在 zh_TW.big5 的 语系 下 建立 的 ， 如 果 你 需要 转 成 万 国 码 (utf8) 的 编码 格式 ， 
请 下 载 上 述 档案 后 ， 利 用 第 十 章 谈 到 的 iconv 来 处 理 语 系 的 问题 ! 


外 
急 大 量 建 置 账号 的 范例 (适用 于 连续 数字 ， 如 学 号 


前 一 小 节 的 内 容 已 经 可 以 满足 很 多 朋友 的 账号 建 置 方法 了 ， 不 过 ， 某 些 时 候 上 述 的 script 还 是 很 麻烦 ! 
因为 需要 手动 编辑 account1.txt 嘛 ! 如 果 是 类 似 学 校 单 位 这 种 学 号 非常 类 似 的 账号 时 ， 有 没有 更 快 的 方 
案 ”此 外 ， 如 果 需 要 每 个 班级 同属 于 一 个 群 组 ， 不 同班 级 的 群 组 不 同 ， 又 该 如 何 建 置 ? 这 是 比较 厅 烦 
啦 ! 


目前 很 多 网 站 都 有 提供 大 量 建立 账号 的 工具 ， 例 如 人 台南 县 网 中 心 的 卧龙 大 师 : 
。 http://Nnews.ols3.net/techdoc/old/howtouse cmpwd101.htm 


提供 的 好 用 的 cmpwd 程序 ， 但 是 小 三 大 师 的 程序 仪 供 学 术 单 位 使 用 ， 一 般 个 人 是 无 权 使 用 的 (参考 上 述 
连结 的 授权 )。 不 过 ， 其 实 我 们 也 可 以 利用 简单 的 script 来 帮 有 我 们 达成 喔 ! 例如 底下 这 支 程 序 ， 他 的 执 
行 结果 与 小 三 大 师 提 供 的 程序 差不多 啦 ~ 但 是 因为 我 是 直接 以 useradd 来 新 增 的 ， 所 以 ， 即 使 不 了 解 
UID ， 也 是 可 以 适用 的 啦 ~ 整 支 程序 的 特色 是 : 


。 ”默认 不 允许 使 用 纯 数 字 方 式 建立 账号 ; 

。 可 加 入 年 级 来 区 分 账号 ; 

。 可 设 定 账号 的 起 始 号 码 与 账号 数量 ， 

。 有 两 种 密码 建立 方式 ， 可 以 与 账号 相同 或 程序 自行 以 随机 数 建立 密码 文件 。 


执行 方法 也 简单 的 要 命 ~ 请 自行 参考 的 啦 ! 不 再 多 说 ~ 使 用 时 请 注意 ， 不 要 在 公家 使 用 的 主机 上 面 进行 
测试 ， 因 为 … 这 支 程序 会 大 量 建立 账号 嘛 ! ^_^ 


#!/bin/bash 

共 

# 这 支 程序 主 要 在 帮 您 建立 大 量 的 账号 之 用 ， 更 多 的 使 用 方法 请 参考 : 

# 
http://linux.vbird.org/linux_basic/0410accountmanager.php#manual_amount 
# 

# 本 程序 为 乌 哥 自行 开发 ， 在 CentOS 5.x 上 使 用 没有 问题 ， 

# 但 不 保证 绝 不 会 发 生 错 误 ! 使 用 时 ， 请 自行 负担 风险 ~ 

# 

# History: 

# 2005/09/05 ”VBird 刚刚 才 写 完 ， 使 用 看 看 先 ~ 

# 2009/03/04 ”VBird 加 入 一 些 语系 的 修改 与 说 明 ， 修 改 密码 产生 方式 (用 
je 

export LANG=zh_TW.big5 

export PATH=/sbin:/usr/sbin:/bin:/usr/bin 


acCountfile="user.passwd " 


# 1. 进行 账号 相关 的 输入 先 ! 
(Seile 
echo "例如 我 们 昆山 四 技 的 学 号 为 : 4960c001 到 4960c060 ,那么 :" 
"账号 开头 代码 为 : 4" 
"账号 层级 或 年 级 为 : 960c" 
"号 码 数 字 位 数 为 (001~060) : 3" 
"账号 开始 号 码 为 他 
"账号 数量 为 : 60" 


read -p "账号 开头 代码 ( Input title name, ex> std ) 
username _start 
read -p "账号 层级 或 年 级 (Input degree, ex> 1 or enter )=> " 





Username _ degree 
read -p "号 码 部 分 的 数字 位 数 (Input \# of digital ) 
read -p "起 始 号 码 (Input start number, ex> 520 ) 
read -p "账号 数量 ( Input amount of users, ex> 100 ) 
read -p "密码 标准 1) 与 账号 相同 2) 随 机 数 自 定义 
if [ "$username start" == "" ]; then 
echo "没有 输入 开头 的 代码 ， 不 给 你 执行 哩 ! " ; exit 1 
fi 
# 判断 数字 系统 
testing0=$(echo $nu nu |grep '[^0-9]') 
testingl=$(echo $nu_amount | grep '[^0-9]') 
testing2=$(echo $nu_start | grep '[^0-9]') 
if ["$testing0" != "" -0 "$testing1" != "" -0o "$testing2" != "" J]; then 
echo "输入 的 号 码 不 对 啦 ! 有 非 为 数字 的 内 容 ! " ; exit 1 
fi 
if ["$pwm" != "1" ]; then 
pwm="2" 


# 2. 开始 输出 账号 与 密码 档案 ! 
[ -f"$accountfile" ] && mv $accountfile "$accountfile"$ (date +%Y%m%d) 
nu_end=$(($nu_start+ $nu_amount-1)) 
for ((i=$nu_start; ji<=$nu_ end; i++ )) 
(ele) 
nu_len=${#i} 
if [ $nu_nu -lt $nu_len ]; then 
echo "数值 的 位 数 ($i->$nu_lenm) 已 经 比 你 设 定 的 位 数 ($nu_nu) 还 大 !" 
echo "程序 无 法 继续 " 
exit 1 
fi 
nu _diff=$(($nu_nu - )) 
if [ "$nu_diff" != "0" ]; then 
nu_nn=0000000000 
nu_nn=${nu_nn:1:$nu_diff} 
fi 
account=${username_start}${username_degree}${nu_nn}$ 人 i) 
if ["$pwm" == "1" J]; then 
password="$account" 
else 
password=$(openssl rand -base64 6) 
fi 


echo "$account":"$password" | tee -a "$accountfile" 


(ele] ll 


# 3. 开始 建立 账号 与 密码 ! 

cat "$accountfile" | cut -d':' -f1 | xargs -n 1 useradd -m 
chpasswd < "$accountfile" 

pwconv 

echo "OK ! 建立 完成 !" 





如 果 有 需要 建立 同一 班级 具有 同一 群 组 的 话 ， 可 以 先 使 用 groupadd 建立 群 组 后 ， 将 该 群 组 加 入 『 cat 
"$accountfile" | cut -d': -位 | xargs -n 1 useradd -m -g groupname 」 那 行 ! 这 支 脚本 可 以 在 底下 


。 http://linux.vbird.org/linux_basic/0410accountmanager/account2.sh 


如 果 仅 是 测试 而 已 ， 想 要 将 刚刚 建立 的 使 用 者 整个 删除 ， 则 可 以 使 用 如 下 的 脚本 来 进行 删除 ! 


[root@www ~]# vi delaccount2.sh 
#!/bin/bash 
usernames=$(cat user.passwd | cut -d :… -f 1) 


for username in $usernames 

(ele) 
echo "userdel -r $username" 
userdel -r $username 

(ele] lS 

[root@www ~]# sh delaccount2.sh 





总 之 ， 账 号 管理 是 很 重要 的 ! 希望 上 面 的 说 明 能 够 对 大 家 有 点 帮助 啦 ! 


Mas 


。 Linux 操作 系统 上 面 ， 关 于 账号 与 群 组 ， 其 实 记录 的 是 UID/GID 的 数字 而 已 ; 

。 使 用 者 的 账号 / 群 组 与 UID/GID 的 对 应 ， 参 考 /etc/passwd 及 /etc/group 两 个 档案 

。 /etc/passwd 档案 结构 以 冒号 隔 开 ， 共 分 为 七 个 字段 ， 分 别 是 『 账 号 名 称 、 密 码 、UID、GID、 
全 名 、 家 目录 、shelll 

。 UID 只 有 0 与 非 为 0 两 种 ， 非 为 0 则 为 一 般 账号 。 一 般 账 号 又 分 为 系统 账号 (1~499) 即 可 登入 
者 账号 (大 于 500) 

。 账号 的 密码 已 经 移动 到 /etc/shadow 档案 中 ， 该 档案 权限 为 仪 有 root 可 以 更 动 。 该 档案 分 为 九 
个 字段 ， 内 容 为 『 账号 名 称 、 加 密 密 码 、 密 码 更 动 日 期 、 密 码 最 小 可 变动 日 期 、 密 码 最 大 需 变动 
日 期 、 密 码 过 期 前 警告 日 数 、 密 码 失效 天 数 、 账号 失效 日 、 保 留 未 使 用 

。 使 用 者 可 以 支持 多 个 群 组 ,其 中 在 新 建 档案 时 会 影响 新 档案 群 组 者 ， 为 有 效 群 组 。 而 写 入 
/etc/passwd 的 第 四 个 字段 者 ， 称 为 初始 群 组 。 

。 与 使 用 者 建立 、 更 改 参数 、 删 除 有 关 的 指令 为 : useradd, usermod, userdel 等 ， 密 码 建 立 则 为 
passwd ; 

。 与 群 组 建立 、 修 改 、 删 除 有 关 的 指令 为 : groupadd, groupmod, groupdel 等 ; 

。 和 群 组 的 观察 与 有 效 群 组 的 切换 分 别 为 : groups 及 newgrp 指令 ; 

。 useradd 指令 作用 参考 的 档案 有 : /etc/default/useradd, /etc/login.defs, /etc/skel/ 等 等 

。 观察 用 户 详细 的 密码 参数 ， 可 以 使 用 『 chage -| 账号 」 来 处 理 ; 

。 用户 自 行 修改 参数 的 指令 有 : chsh, chfn 等 ， 观 察 指令 则 有 : id, finger 等 

。 ACL 可 进行 单一 个 人 或 群 组 的 权限 管理 ， 但 ACL 的 启动 需要 有 文件 系统 的 支持 ; 

。 ACL 的 设 定 可 使 用 setfacl ， 查 阅 则 使 用 getfac| ; 

。 身份 切换 可 使 用 su ， 亦 可 使 用 sudo ， 但 使 用 sudo 者 ， 必 须 先 以 visudo 设 定 可 使 用 的 指令 ; 

。 PAM 模块 可 进行 某 些 程序 的 验证 程序 ! 与 PAM 模块 有 关 的 配置 文件 位 于 /etc/pam.d/* 及 
/etc/security/* 

。 系统 上 面 账号 登入 情况 的 查询 ， 可 使 用 w who, last, lastlog 等 ; 

。 在 线 与 使 用 者 交谈 可 使 用 write, wall ， 脱 机 状态 下 可 使 用 mail 传送 邮件 ! 
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。 情境 模拟 题 一 : 想 将 本 服务 器 的 账号 分 开 管 理 ， 分 为 单纯 邮件 使 用 ， 与 可 登入 系统 账号 两 种 。 其 
中 若 为 纯 邮 件 账号 时 ， 将 该 账号 加 入 mail 为 初始 群 组 ,有 目 此 账号 不 可 使 用 bash 等 shell 登入 
系统 。 若 为 可 登入 账号 时 ， 将 该 账号 加 入 youcan 这 个 次 要 群 组 。 


o 目标 :了解 /sbin/nologin 的 用 途 ; 
。 前 提 : 可 自行 观察 使 用 者 是 否 已 经 建立 等 问题 ， 
。 需求 : 需 已 了 解 useradd, groupadd 等 指令 的 用 法 ， 


解决 方案 如 下 : 


4. 预先 察看 一 下 两 个 群 组 是 否 存 在 ? 


[root@www ~]# grep mail /etc/group 


[root@www ~]# grep youcan /etc/group 





[root@www ~]# groupadd youcan 


可 发 现 youcan 尚未 被 建立 ， 因 此 如 上 表 所 示 ， 我们 主动 去 建立 这 个 群 组 喝 。 


5， 开 始 建立 三 个 邮件 账号 ， 此 账号 名 称 为 popl, pop2, pop3 ， 且 密码 与 账号 相同 。 可 使 用 
如 下 的 程序 来 处 理 : 


[root@www ~]# vim popuser.sh 

#!/bin/bash 

for username in popl pop2 pop3 

(ele) 
useradd -g mail -s /sbin/nologin -M $username 
echo $username | passwd --stdin $username 

(ele] ls 

[rootQ@www ~]# sh popuser.sh 





6. 开始 建立 一 般 账号 ， 只 是 这 些 一 般 账 号 必须 要 能 够 登入 ， 并 且 需 要 使 用 次 要 群 组 的 支持 ! 
所 以 : 


[root@www ~]#vim loginuser.sh 
#!/bin/bash 
Le] ME TT old ole VAelU [ele PAYLIN [ole | 
(ele) 

useradd -G youcan -s -m $username 


echo $username | passwd --stdin $username 


(ele]ils 
[root@www ~]# sh loginuser.sh 





7. 这样 就 将 账号 分 开 管 理 了 ! 非常 简单 吧 ! 


简 答 题 部 分 


root 的 UID 与 GID 是 多 少 ? 而 基于 这 个 理由 ， 我 要 让 test 这 个 账号 具有 root 的 权限 ， 应 该 怎 
么 作 ? 


root 的 UID 与 GID 均 为 0 ， 所 以 要 让 test 变 成 root 的 权限 ， 那 么 就 将 /etc/passwd 里 面 ， 
test 的 UID 与 GID 字段 变 成 0 即 可 ! 


假设 我 是 一 个 系统 管理 员 ， 我 有 一 个 用 户 最 近 不 稍 ， 所 以 我 想 暂时 将 他 的 账号 停 掉 ， 让 他 近期 无 


法 进行 任何 动作 ， 等 到 未 来 他 乖 一 点 之 后 ， 我 再 将 他 的 账号 启用 ， 请 问 : 我 可 以 怎么 作 比 较 
好 ? ? 


由 于 这 个 账号 是 暂时 失效 的 ， 所 以 不 能 使 用 userdel 来 删除 ， 否 则 很 麻烦 ! 那么 应 该 如 何 设 定 
呢 ? 再 回去 瞧 一 瞧 /etc/shadow 的 架构 ， 可 以 知道 有 这 几 个 可 使 用 的 方法 : 


o。 将 /etc/passwd 的 shell 字段 写成 /sbin/nologin ， 即 可 让 该 账号 暂时 无 法 登入 主机 ; 
o。 将 /etc/shadow 内 的 密码 字段 ， 增 加 一 个 * 号 在 最 前 面 ， 这样 该 账号 办 无 法 登入 ! 
o 将 /etc/shadow 的 第 八 个 字段 关于 账号 取消 日 期 的 那个 ， 设 定 小 于 目前 日 期 的 数字 ， 那 
么 他 就 无 法 登入 系统 了 ! 
。 我 在 使 用 useradd 的 时 候 ， 新 增 的 账号 里 面 的 UID, GID 还 有 其 他 相关 的 密码 控制 ， 都 是 在 哪 几 
个 档案 里 面 设 定 的 ? 


在 /etc/login.defs 还 有 /etc/default/useradd 里 面 规定 好 的 ! 


。 我 希望 我 在 设 定 每 个 账号 的 时 候 ( 使 用 useradd )， 预 设 情况 中 ， 他 们 的 家 目录 就 含有 一 个 名 称 为 
www 的 子 目 录 ， 我 应 该 怎么 作 比较 好 ? 


由 于 使 用 useradd 的 时 候 ， 会 自动 以 /etc/skel 做 为 默认 的 家 目录 ,所 以 ， 我 可 以 在 /etc/skel 
里 面 新 增加 一 个 名 称 为 www 的 目录 即 可 ! 


。 简单 说 明 系 统 账号 与 一 般 用 户 账号 的 差别 ? 


一 般 而 言 ， 为 了 让 系统 能 够 顺利 以 较 小 的 权限 运作 ， 系 统 会 有 很 多 账号 ， 例 如 mail bin, adm 
等 等 。 而 为 了 确保 这 些 账号 能 够 在 系统 上 面具 有 独一无二 的 权限 ， 一 般 来 说 Linux 都 会 保留 一 些 
UID 给 系统 使 用 。 在 CentOS 5.x 上 面 ， 小 于 500 以 下 的 账号 (UID) 即 是 所 谓 的 System 
account。 


。 简单 说 明 ， 为 何 CentOS 5.x 建立 使 用 者 时 ， 他 会 主动 的 帮 使 用 者 建立 一 个 群 组 ， 而 不 是 使 用 
/etc/default/useradd 的 设 定 ? 


不 同 的 linux distributions 对 于 使 用 者 group 的 建立 机 制 并 不 相同 。 主 要 的 机 制 分 为 : 


o Public group schemes: 用 户 将 会 直接 给 予 一 个 系统 指定 的 群 组 ， 一 般 来 说 即 是 users ， 
可 以 SuSE Server 9 为 代表 ; 
o _ Private group schemes: 系统 会 建立 一 个 与 账号 一 样 的 组 名 ! 以 CentOS 5.x 为 例 ! 
。 如 何 建立 一 个 使 用 者 名 称 alex, 他 所 属 群 组 为 alexgroup, 预计 使 用 csh, 他 的 全 名 为 "Alex 
Tsai”， 且 他 还 得 要 加 入 users 群 组 当中 ! 


groupadd alexgroup 
useradd -c "Alex Tsai" -g alexgroup -G users -m alex 
务必 先 建立 群 组 ， 才 能 够 建立 使 用 者 喔 ! 


。 由 于 种 种 因素 ， 叶 致 你 的 用 户 家 目录 以 后 都 需要 被 放置 到 /account 这 个 目录 下 。 请 问 ， 我 该 如 
何 作 ， 可 以 让 使 用 useradd 时 ， 默 认 的 家 目录 就 指向 /account ? 


最 简单 的 方法 ， 编 辑 /etc/default/useradd ， 将 里 头 的 HOME=/home 改 成 
HOME=/account 即 可 。 


。 我 想 要 让 dmtsai 这 个 使 用 者 ， 加 入 vbird1 vbird2, vbird3 这 三 个 群 组 ， 目 不 影响 dmtsai 原本 
已 经 支持 的 次 要 群 组 时 ， 该 如 何 动作 ? 


usermod -a -G vbird1lvbird2,vbird3 dmtsal 


Ogu8s 延伸 阅读 


。 注 1 : 最 完整 与 详细 的 密码 文件 说 明 ， 可 参考 各 distribution 内 部 的 man page。 本 文中 以 


CentOS 5.x 的 『man5 passwd 」 丰 及 『 man 5 shadow 」 的 内 容 说 明 ; 
。 注 2: MD5 与 DES 均 为 加 密 的 机 制 ， 详 细 的 解释 可 参考 维基 百科 的 说 明 : 
MD5 : http://zh.wikipedia.org/wiki/MDS5 
DES : http://en.wikipedia.org/wiki/Data_Encryption_Standard 
在 早期 的 Linux 版 本 中 ， 主 要 使 用 DES 加 密 算法 ， 近 期 则 使 用 MD5 作为 默认 算法 。 


。 注 3 : telnet 与 ssh 都 是 可 以 由 远程 用 户主 机 联机 到 Linux 服务 器 的 一 种 机 制 ! 详细 数据 可 查询 


鸟 站 文章 : 远程 联机 服务 器 : http://linux.vbird.org/linux_server/0310telnetssh.php 
。 注 4 : 详细 的 说 明 请 参考 man sudo ， 然 后 以 5 作为 关键 词 搜寻 看 看 即 可 了 解 。 
。 注 5 : 详细 的 PAM 说 明 可 以 参考 如 下 连结 : 
维基 百科 : http://en.wikipedia.org/wiki/Pluggable_Authentication_Modules 
Linux-PAM 网 页 : http://www.kernel.org/pub/linux/libs/pam/ 


2002/05/15 


2005/08/25 


2005/09/05 


2006/03/02 
2007/04/15 


: 第 一 次 完成 
2003/02/10 : 


重新 编排 与 加 入 FAQ 


: 加 入 一 个 大 量 建 置 账号 的 实例 ， 简 单 说 明 一 下 而 已 ! 
2005/08/29 : 
2005/08/31 : 


将 原本 的 旧 文 放置 到 此 处 
因为 userconf 已 经 不 再 这 么 好 用 了 ， 使 用 指令 模式 比较 简单 ， 所 以 ， 将 他 拿 掉 了 ~ 


: 终于 将 大 量 建 置 账号 的 那 支 程序 写 完 了 ~ 真是 高 兴 啊 ! 

: 更 新 用 户 UID 号 码 ， 由 65535 升级 到 2^32-1 这 么 大 ! 

: 原本 写 的 /etc/pam.d/limits.conf 错 了 ! 应 该 是 /etc/security/limits.conf 才 对 ! 
2008/04/28 : 


sudo 关于 密码 重新 输入 的 部 分 写 错 了 ! 已 经 更 新 ， 在 这 里 查阅 看 看 。 感 谢 网 友 


superpmo 的 告知 ! 


2009/02/18 : 
2009/02/26 : 
2009/02/27 : 
2009/03/04 : 
: 取消 sudo 内 的 -c 选项 功能 说 明 ! 之 前 说 的 是 错 的 ~ 
2009/09/09 : 


2009/04/28 


将 基于 FC4 版 本 的 旧 文 章 移动 到 此 处 。 

加 入 chage 以 及 『 chage -d 0 账号 」 的 功能 ! 

加 入 acl 的 控件 目 ! 

加 入 一 个 简单 的 账号 新 增 范例 ， 以 及 修改 原本 的 账号 新 增 范例 ! 


加 入 一 些 模拟 题 ， 修 改 一 些 语 词 的 用 法 。 


第 十 五 章 、 磁 盘 配 额 (Quota) 与 进 阶 文件 系统 管理 
最 近 更 新 日 期 : 2009/09/10 


如 果 您 的 Linux 服务 器 有 多 个 用 户 经 常 存 取 数 据 时 ， 为 了 维护 所 有 用 户 在 硬盘 容量 的 公平 使 用 ， 磁盘 配额 (Quota) 就 是 


一 项 非常 有 用 的 工具 ! 另外 ， 如 果 你 的 用 户 常常 抱怨 磁盘 容量 不 够 用 ， 那 么 更 进 阶 的 文件 系统 就 得 要 学 习 学 习 。 本 章 我 
们 会 介绍 磁盘 阵列 (RAID) 及 逻辑 滚动 条 文件 系统 (LVM)， 这 些 工具 都 可 以 帮助 你 管理 与 维护 用 户 可 用 的 磁盘 容量 喔 ! 





1. 磁盘 配额 (Quota) 的 应 用 与 实 作 
1.1 什么 是 Quota : 一 般 用 途 , 限制 , 规范 (inode/block, soft/hard, grace time) 
1.2 一 个 Quota 的 实 作 范例 
1.3 实 作 Quota 流程 -1 : 文件 系统 支援 (/etc/fstab, /etc/mtab) 
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人 (Quota) 的 应 用 与 实 作 


Quota 这 个 玩意 儿 就 字面 上 的 意思 来 看 ， 就 是 有 多 少 『 限 额 」 的 意思 啦 ! 如 果 是 用 在 零用 钱 上 面 ， 就 
是 类 似 『 有 多 少 零 用 钱 一 个 月 」 的 意思 之 类 的 。 如 果 是 在 计算 机 主机 的 磁盘 使 用 量 上 呢 ? 以 Linux 来 
说 ， 就 是 有 多 少 容量 限制 的 意思 喝 。 我 们 可 以 使 用 quota 来 让 磁盘 的 容量 使 用 较为 公平 ， 底 下 我 们 会 
介绍 什么 是 quota ， 然 后 以 一 个 完整 的 范例 来 介绍 quota 的 实 作 喔 ! 


分 什么 是 Quota 


在 Linux 系统 中 ， 由 于 是 多 人 多 任务 的 环境 ， 所 以 会 有 多 人 共同 使 用 一 个 硬盘 空间 的 情况 发 生 ， 如 果 其 
中 有 少数 几 个 使 用 者 大 量 的 占 掉 了 硬盘 空间 的 话 ， 那 势必 压缩 其 他 使 用 者 的 使 用 权力 ! 因此 管理 员 应 该 
适当 的 限制 硬盘 的 容量 给 用 户 ， 以 妥善 的 分 配 系统 资源 ! 避免 有 人 抗议 呀 ! 


举例 来 说， 我 们 用 户 的 默认 家 目录 都 是 在 /home 底下 ， 如 果 /home 是 个 独立 的 partition ， 假 设 这 


个 分 割 模 有 10G 好 了 ， 而 /home 底下 共有 30 个 账号 ， 也 就 是 说 ， 每 个 用 户 平均 应 该 会 有 333MB 的 
空间 才 对 。 偏偏 有 个 用 户 在 他 的 家 目录 底下 塞 了 好 多 只 影片 ， 占 掉 了 8GB 的 空间 ， 想 想 看 ， 是 人 否 造 成 
其 他 正常 使 用 者 的 不 便 呢 ? 如 果 想 要 让 磁盘 的 容量 公平 的 分 配 ， 这 个 时 候 就 得 要 靠 quota 的 帮忙 喝 ! 


。 Quota 的 一 般 用 途 
quota 比较 常 使 用 的 几 个 情况 是 : 


。 针对 WWW server ， 例 如 : 每 个 人 的 网 页 空间 的 容量 限制 ! 
。 针对 mail server ,例如 : 每 个 人 的 邮件 空间 限制 。 
。 针对 file server， 例 如 : 每 个 人 最 大 的 可 用 网 络 硬盘 空间 (教学 环境 中 最 常见 ! ) 


上 头 讲 的 是 针对 网 络 服务 的 设计 ， 如 果 是 针对 Linux 系统 主机 上 面 的 设 定 那 么 使 用 的 方向 有 底下 这 一 


些 : 


。 限制 某 一 群 组 所 能 使 用 的 最 大 磁盘 配额 (使 用 群 组 限制 ) : 
你 可 以 将 你 的 主机 上 的 用 户 分 门 别 类 ， 有 点 像 是 目前 很 流行 的 付费 与 免 付费 会 员 制 的 情况 ， 你 比 
较 喜 好 的 那 一 群 的 使 用 配额 就 可 以 给 高 一 些 ! 呵呵 ! 人 _^.… 


。 限制 某 一 用 户 的 最 大 磁盘 配额 (使 用 用 户 限制 ) : 
在 限制 了 和 群 组 之 后 ， 你 也 可 以 再 继续 针对 个 人 来 进行 限制 ， 使 得 同一 群 组 之 下 还 可 以 有 更 公平 的 


分 配 ! 


。 以 Link 的 方式 ， 来 使 邮件 可 以 作为 限制 的 配额 (更 改 /var/spool/mail 这 个 路 径 ) : 
如 果 是 分 为 付费 与 免 付费 会 员 的 『 邮 件 主机 系统 上 ， 是 否 需要 重新 再 规划 一 个 硬盘 呢 ? 也 不 需要 
啦 ! 直接 使 用 Link 的 方式 指向 /home (或 者 其 他 已 经 做 好 的 quota 磁盘 ) 就 可 以 啦 ! 这 通常 是 
用 在 原本 磁盘 分 区 的 规划 不 好 ， 但 是 却 又 不 想 要 更 动 原 有 主机 架构 的 情况 中 啊 ! 


大 概 有 这 些 实际 的 用 途 啦 ! 


。 Quota 的 使 用 限制 
虽然 quota 很 好 用 ， 但 是 使 用 上 还 是 有 些 限制 要 先 了 解 的 : 


。 仅 能 针对 整个 filesystem : 
quota 实际 在 运作 的 时 候 ， 是 针对 『 整 个 flesystem」 进行 限制 的 ， 例 如 : 如 果 你 的 
/dev/sda5 是 挂 载 在 /home 底下 ， 那么 在 /home 底下 的 所 有 目录 都 会 受到 限制 ! 


。 核心 必须 支持 quota : 
Linux 核心 必须 有 支持 quota 这 个 功能 才 行 : 如 果 你 是 使 用 CentOS 5.x 的 预 设 核心 ， 嘿 嘿 ! 那 
恭喜 你 了 ， 你 的 系统 已 经 默认 有 支持 quota 这 个 功能 喝 ! 如 果 你 是 自行 编译 核心 的 ， 那 么 请 特 
别 留意 你 是 否 已 经 『 真 的 」 开启 了 quota 这 个 功能 ? 否则 底下 的 功夫 将 全 部 都 视 为 『 白 工 」。 


。 Quota 的 记录 文件 : 
目前 新 版 的 Linux distributions 使 用 的 是 Kernel 2.6.xx 的 核心 版 本 ， 这 个 核心 版 本 支持 新 的 
quota 模块 ， 使 用 的 默认 档案 (aquota.user, aquota.group ) 将 不 同 于 旧版 本 的 quota.user, 
quota.group ! (多 了 一 个 a 哆 !) 而 由 旧版 本 的 quota 可 以 藉 由 convertquota 这 个 程序 来 转 
换 呢 ! 


。 只 对 一 般 身份 使 用 者 有 效 : 
这 就 有 趣 了 ! 并 不 是 所 有 在 Linux 上 面 的 账号 都 可 以 设 定 quota 呢 ， 例 如 root 就 不 能 设 定 
quota ， 因 为 整个 系统 所 有 的 数据 几乎 都 是 他 的 啊 ! ^_^ 


所 以 喝 ， 你 不 能 针对 『 某 个 目录 来 进行 Quota 的 设计 ， 但 你 可 以 针对 『 某 个 文件 系统 


Quota 的 规范 设 定 项 目 : 


duota 这 玩意 儿 针 对 整个 filesystem 的 限制 项 目 主要 分 为 底下 几 个 部 分 : 


容量 限制 或 档案 数量 限制 (block 或 inode) : 


我 们 在 第 八 章 谈 到 文件 系统 中 ， 说 到 文件 系统 主要 规划 为 存放 属性 的 inode 与 实际 档案 数据 的 
block 区 块 ，Quota 既然 是 管理 文件 系统 ， 所 以 当然 也 可 以 管理 inode 或 block  ! 这 两 个 管 
理 的 功能 为 : 


o 限制 inode 用 量 : 可 以 管理 使 用 者 可 以 建立 的 『 档 案 数量 」 ，; 
o 限制 block 用 量 : 管理 用 户 磁 盘 容 量 的 限制 ， 较 常见 为 这 种 方式 。 


柔性 劝导 与 硬性 规定 (soft/hard) : 


既然 是 规范 ， 当 然 就 有 限制 值 。 不 管 是 inode/block ， 限 制 值 都 有 两 个 ， 分 别 是 soft 与 hard。 
通常 hard 限制 值 要 比 soft 还 要 高 。 举 例 来 说 ， 若 限制 项 目 为 block ， 可 以 限制 hard 为 
500MBytes 而 soft 为 400MBytes。 这 两 个 限 值 的 意义 为 : 


o hard : 表示 使 用 者 的 用 量 绝对 不 会 超过 这 个 限制 值 ， 以 上 面 的 设 定 为 例 ， 用 户 所 能 使 用 的 
磁盘 容量 绝对 不 会 超过 500Mbytes ， 若 超过 这 个 值 则 系统 会 锁 住 该 用 户 的 磁盘 使 用 权 ; 


o Soft : 表示 使 用 者 在 低 于 soft 限 值 时 (此 例 中 为 400Mbytes)， 可 以 正常 使 用 磁盘 ， 但 若 
超过 soft 且 低 于 hard 的 限 值 ( 介 于 400~500Mbytes 之 间 时 )， 每 次 用 户 登入 系统 时 ， 
系统 会 主动 发 出 磁盘 即将 爆满 的 警告 讯息 ， 且 会 给 予 一 个 宽 限 时 间 (grace time)。 不 过 ， 
若 使 用 者 在 宽 限 时 间 倒 数 期 间 就 将 容量 再 次 降低 于 soft 限 值 之 下 ， 则 宽 限 时 间 会 停止。 


会 倒数 计时 的 宽 限 时 间 (grace time) : 


刚刚 上 面 就 谈 到 宽 限 时 间 了 ! 这 个 宽 限 时 间 只 有 在 用 户 的 磁盘 用 量 介 于 soft 到 hard 之 间 时 ， 才 
会 出 现 且 会 倒数 的 一 个 咯咯 ! 由 于 达到 hard 限 值 时 ， 用 户 的 磁盘 使 用 权 可 能 会 被 锁 住 。 为 了 担 
心 用 户 没有 注意 到 这 个 磁盘 配额 的 问题 ， 因 此 设计 了 soft 。 当 你 的 磁盘 用 量 即将 到 达 hard 和 且 起 
过 soft 时 ， 系 统 会 给 予 警告 ， 但 也 会 给 一 段 时 间 让 用 户 自 行 管 理 磁 盘 。 一 般 预 设 的 宽 限 时 间 为 
七 天 ， 如 果 七 天 内 你 都 不 进行 任何 磁盘 管理 ， 那 么 soft 限制 值 会 即刻 取代 hard 限 值 来 作为 
quota 的 限制 。 


以 上 面 设 定 的 例子 来 说 ， 假 设 你 的 容量 高 达 450MBytes 了 ， 那 七 天 的 宽 限 时 间 就 会 开始 倒数 ， 
若 七 天 内 你 都 不 进行 任何 删除 档案 的 动作 来 蔡 你 的 磁盘 用 量 瘦身 ， 那 么 七 天 后 你 的 磁盘 最 大 用 量 
将 变 成 400MBytes (那个 soft 的 限制 值 )， 此 时 你 的 磁盘 使 用 权 就 会 被 锁 住 而 无 法 新 增 档案 了 。 


整个 soft, hard, grace time 的 相关 性 我 们 可 以 用 底下 的 图 示 来 说 明 : 


— Hard : 恬 设 仿 500M 
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1.1.1、soft, hard, grace time 的 相关 性 


图 中 的 直方 图 为 用 户 的 磁盘 容量 ，soft/hard 分 别 是 限制 值 。 只 要 小 于 400M 就 一 切 OK ， 若 高 于 
soft 就 出 现 grace time 并 倒数 上 且 等 待 使 用 者 自行 处 理 ， 若 到 达 hard 的 限制 值 ， 那 我 们 就 搬 张 小 板 癌 
等 着 看 好 戏 啦 ! 嘿嘿 ! ^_^ ! 这 样 图 示 有 清楚 一 点 了 吗 ? 


总 一 个 Quota 实 作 范 例 
坐 而 言 不 如 起 而 行 啊 ， 所 以 这 里 我 们 使 用 一 个 范例 来 设计 一 下 如 何 处 理 Quota 的 设 定 流程 。 


。 目的 与 账号 : 现在 我 想 要 让 我 的 专题 生 五 个 为 一 组 ， 这 五 个 人 的 账号 分 别 是 myquotal, 
myquota2, myquota3, myquota4, myquota5， 这 五 个 用 户 的 密码 都 是 password ， 且 这 五 个 
用 户 所 属 的 初始 群 组 都 是 myquotagrp 。 其 他 的 账号 属性 则 使 用 默认 值 。 


。 账号 的 磁盘 容量 限制 值 : 我 想 让 这 五 个 用 户 都 能 够 取得 300MBytes 的 磁盘 使 用 量 (hard)， 档 案 
数量 则 不 予 限制 。 此 外 ， 只 要 容量 使 用 率 超 过 250MBytes ， 就 予以 警告 (soft)。 


。 群 组 的 限额 : 由 于 我 的 系统 里 面 还 有 其 他 用 户 存在 ， 因 此 我 仪 承 认 myquotagrp 这 个 群 组 最 多 
仅 能 使 用 1GBytes 的 容量 。 这 也 就 是 说 ， 如 果 myquotal myquota2, myquota3 都 用 了 
280MBytes 的 容量 了 ， 那 么 其 他 两 人 最 多 只 能 使 用 (1000MB - 280x3 = 160MB) 的 磁盘 容量 
喝 ! 这 就 是 使 用 者 与 群 组 同时 设 定时 会 产生 的 后 果 。 


。 宽 限 时 间 的 限制 : 最 后 ， 我 希望 每 个 使 用 者 在 超过 soft 限制 值 之 后 ， 都 还 能 够 有 14 天 的 宽 限 时 
间 。 


好 了 ， 那 你 怎么 规范 账号 以 及 相关 的 Quota 设 定 呢 ? 首先 ， 在 这 个 小 节 我 们 先 来 将 账号 相关 的 属性 与 
参数 搞定 再 说 吧 ! 


# 制作 账号 环境 时 ， 由 于 有 五 个 账号 ， 因 此 乌 哥 使 用 script 来 建立 环境 ! 
[root@www ~]#vi addaccount.sh 
#!/bin/bash 
# 使 用 script 来 建立 实验 quota 所 需 的 环境 
(oeJtolVl ollele Me llelt:Te lge) 
for username in myquotal myquota2 myquota3 myquota4 myquota5 
(ele) 
useradd -g myquotagrp $username 


lolle Wl EE /Lele me ES EE Rl 


(ele] Il 


[root@www ~]# sh addaccount.sh 





接 下 来 ， 就 让 我 们 来 实 作 Quota 的 练习 吧 ! 


名 实 作 Quota 流程 -1 : 文件 系统 支援 


前 面 我 们 就 谈 到 ， 要 使 用 Quota 必须 要 核心 与 文件 系统 支持 才 行 ! 假设 你 已 经 使 用 了 预 设 支持 Quota 
的 核心 ， 那 么 接 下 来 就 是 要 启动 文件 系统 的 支持 啦 ! 不 过 ， 由 于 Quota 仅 针对 整个 文件 系统 来 进行 规 
划 ， 所 以 我 们 得 先 查 一 下 ，/home 是 否 是 个 独立 的 filesystem 呢 ? 


[root@www ~]# df -h /home 
Filesystem Size Used Avail Use% Mounted on 
/dewhda3 ”4.8G 740M 3.8G 179% /home /ll 


是 独立 的 ! 


[root@www ~]# mount | grep home 
/dewhda3 on /home type ext3 (rw) 





从 上 面 的 数据 来 看 ， 乌 哥 这 部 主机 的 /home 确实 是 独立 的 filesystem ， 因 此 可 以 直接 限制 
/dewhda3 。 如 果 你 的 系统 的 /home 并 非 独立 的 文件 系统 ， 那 么 可 能 就 得 要 针对 根 目录 (/) 来 规范 
了 ! 不 过 ， 不 太 建议 在 根 目录 设 定 Quota。 此 外 ， 由 于 VFAT 文件 系统 并 不 支持 Linux Quota 功能 ， 
所 以 我 们 得 要 使 用 mount 查询 一 下 /home 的 文件 系统 为 何 ”看 起 来 是 Linux 传统 的 ext2/ext3 ， 这 
种 文件 系统 肯定 有 支援 Quota 啦 ! 没 问题 ! 


如 果 只 是 想 要 在 这 次 开机 中 实验 Quota ， 那 么 可 以 使 用 如 下 的 方式 来 手动 加 入 quota 的 支持 : 


[root@www ~]# mount -o remount,usrquota,grpquota /home 
[root@www ~]# mount | grep home 

Veoliale Et Ee Ae (AAUI fe [Ulett: Relgele lie:)) 

# 重点 就 在 于 usrquota, grpquota ! 注意 写法 ! 





事实 上 ， 当 你 重新 挂 载 时 ， 系 统 会 同步 更 新 /etc/mtab 这 个 档案 ， 所 以 你 必须 要 确定 /etc/mtab 已 经 
加 入 usrquota, grpquota 的 支持 到 你 所 想 要 设 定 的 文件 系统 中 。 另外 也 要 特别 强调 ， 使 用 者 与 群 组 的 
quota 文件 系统 支持 参数 分 别 是 : usrquota, grpquota ! 干 万 不 要 写 错 了 ! 这 一 点 非常 多 初 接触 
Quota 的 朋友 常常 搞 错 。 


不 过 手动 挂 载 的 数据 在 下 次 重新 挂 载 就 会 消失 ， 因 此 最 好 写 入 配置 文件 中 啊 ! 在 乌 哥 这 部 主机 的 案例 
中 ， 我 可 以 直接 修改 /etc/fstab 成 为 底下 这 个 样子 : 


[root@www ~]# vi /etc/fstab 
LABEL=/home /home ext3 defaults,usrquota,grpquota 12 
# 其 他 项 目 乌 哥 并 没有 列 出 来 ! 重点 在 于 第 四 字段 ! 于 default 后 面 加 上 两 个 参 


数 ! 


[root@www ~]# umount /home 
[root@www ~]# mount -a 


[root@www ~]# mount | grep home 





Phe lale lt: Ee WA] (A fe [Ulett Relgole lle:)) 


还 是 要 再 次 的 强调 ， 修 改 完 /etc/fstab 后 ， 务 必要 测试 一 下 ! 若 有 友人 生 错误 得 要 赶紧 处 理 ! 因为 这 个 
档案 如 果 修 改 错误 ， 是 会 造成 无 法 开机 完全 的 情况 啊 ! 切记 切记 ! 最 好 使 用 vim 来 修改 啦 ! 因为 会 有 
语法 的 检验 ， 就 不 会 让 你 写 错字 了 ! 启动 文件 系统 的 支持 后 ， 接 下 来 让 我 们 建立 起 quota 的 记录 文件 
吧 ! 


仿 实 作 Quota 流程 -2 : 建立 quota 记录 文件 


好 
型 
| 
jf 
必 
湾 
南 


其 实 Quota 是 透 过 分 析 整个 文件 系统 中 ， 每 个 使 用 者 ( 群 组 ) 拥 有 的 档案 总 数 与 总 容 


记录 在 该 文件 系统 的 最 顶层 目录 ， 然 后 在 该 记录 文件 中 再 使 用 每 个 账号 (或 群 组 ) 的 限制 值 去 规范 磁盘 使 
用 量 的 。 所 以 啦 ， 建 置 这 个 Quota 记录 文件 就 显 的 非常 的 重要 。 扫 有 瞄 有 支持 Quota 参数 (usrquota， 
grpquota) 的 文件 系统 ， 就 使 用 quotacheck 这 个 指令 ! 这 个 指令 的 语法 如 下 : 


。 quotacheck : 扫 瞄 文件 系统 并 建立 Quota 的 记录 文件 


[root@www ~]# quotacheck [-avugfM] [/mount_point] 


选项 与 参数 : 
: 扫 瞄 所 有 在 /etc/mtab 内 ， 含 有 quota 支持 的 filesystem ， 加 上 此 参数 


/mount_point 可 不 必 写 ， 因 为 扫 瞄 所 有 的 filesystem 了 嘛 ! 


: 针对 用 户 扫 瞄 档案 与 目录 的 使 用 情况 ， 会 建立 aquota.user 
: 针对 群 组 扫 瞄 档案 与 目录 的 使 用 情况 ， 会 建立 aquota.group 
: 显示 扫 瞄 过 程 的 信息 ; 
: 强制 扫 瞄 文件 系统 ， 并 写 入 新 的 quota 配置 文件 (危险 ) 
-M  : 强制 以 读 写 的 方式 扫 瞄 文件 系统 ， 只 有 在 特殊 情况 下 才 会 使 用 。 





quotacheck 的 选项 你 只 要 记得 『 -avug 」 一 起 下 达 即 可 ! 那个 -f 与 -M 是 在 文件 系统 可 能 已 经 启动 
quota 了 ， 但 是 你 还 想 要 重新 扫 瞄 文件 系统 时 ， 系 统 会 要 求 你 加 入 那 两 个 选项 啦 (担心 有 其 他 人 已 经 使 
用 quota 中 ) ! 平时 没 必要 不 要 加 上 那 两 个 项 目 。 好 了 ， 那 就 让 我 们 来 处 理 我 们 的 任务 吧 ! 


# 针对 整个 系统 含有 usrquota, grpquota 参数 的 文件 系统 进行 quotacheck 扫 
瞄 

[root@www ~]# quotacheck -avug 

quotacheck: Scanning /dev/hda3 [/home] quotacheck: Cannot stat old 
user quota 

file: No such file or directory <== 有 找到 文件 系统 ， 但 尚未 制作 记录 文件 ! 
quotacheck: Cannot stat old group quota file: No such file or directory 
quotacheck: Cannot stat old user quota file: No such file or directory 
quotacheck: Cannot stat old group quota file: No such file or directory 
done <== 上 面 三 个 错误 只 是 说 明 记录 文件 尚未 建立 而 已 ， 可 以 忽略 不 理 ! 
quotacheck: Checked 130 directories and 107 files <== 实 际 搜寻 结果 
quotacheck: Old file not found. 

quotacheck: Old file not found. 

# 若 执行 这 个 指令 却 出 现 如 下 的 错误 讯息 ， 表 示 你 没有 任何 文件 系统 有 启动 
quota 支持 ! 


# quotacheck: Can't find filesystem to check or filesystem not mounted 
with 
# quota option. 


[root@www ~]#1| -d /home/a* 
1 root root 8192 Mar 6 11:58 /home/aquota.group 
1 root root 9216 Mar 6 11:58 /home/aquota.user 
# 在 鸟 哥 的 案例 中 ，/home 独立 的 文件 系统 ， 因 此 搜寻 结果 会 将 两 个 记录 文件 放 
在 
# /home 底下 。 这 两 个 档案 就 是 Quota 最 重要 的 信息 了 ! 





这 个 指令 只 要 进行 到 这 里 就 够 了 ， 不 要 反复 的 进行 ! 因为 等 一 下 我 们 会 启动 quota 功能 ， 若 启动 后 你 还 
要 进行 quotacheck ， 系 统 会 担心 破坏 原 有 的 记录 文件 ， 所 以 会 产生 一 些 错误 讯息 警告 你 。 如 果 你 确定 
没有 任何 人 在 使 用 quota 时 ， 可 以 强制 重新 进行 quotacheck 的 动作 。 强 制 执行 的 情况 可 以 使 用 如 下 


# 如 果 因为 特殊 需求 需要 强制 扫 瞄 已 挂 载 的 文件 系统 时 


[root@www ~]# quotacheck -avug -mf 


eecIaile ,Get= Tl llle Ae [SAale lt: EVAL I ee] 
quotacheck: Checked 130 directories and 109 files 
# 资料 要 简洁 很 多 ! 因为 有 记录 文件 存在 嘛 ! 所 以 警告 讯息 不 会 出 现 ! 





这 样 记录 文件 就 建立 起 来 了 ! 你 不 用 手动 去 编辑 那 两 个 档案 ~ 因为 那 两 个 档案 是 quota 目 己 的 数据 文 
件 ， 并 不 是 纯 文本 档 啦 ! 且 该 档案 会 一 直 变 动 ， 这 是 因为 当 你 对 /home 这 个 文件 系统 进行 操作 时 ， 你 
操作 的 结果 会 影响 磁盘 吧 ! 所 以 当然 会 同步 记载 到 那 两 个 档案 中 啦 ! 所 以 要 建立 aquota.user, 
aquota.group， 记 得 使 用 的 是 quotacheck 指令 ! 不 是 手动 编辑 的 喔 ! 


分 实 作 Quota 流程 -3 : Quota 启动 、 关闭 与 限制 值 设 定 


制作 好 Quota 配置 文件 之 后 ， 接 下 来 就 是 要 启动 quota 了 ! 启动 的 方式 很 简单 ! 使 用 quotaon ，, 至 
于 关闭 就 用 quotaoff 即 可 


。 quotaon : 启动 quota 的 服务 


[root@www ~]# quotaon [-avug] 
[root@www ~]# quotaon [-vug] [/mount_point] 
选项 与 参数 : 
: 针对 使 用 者 启动 quota (aquota.usen) 
: 针对 群 组 启动 quota (aquota.group) 
: 显示 启动 过 程 的 相关 讯息 ; 
: 根据 /etc/mtab 内 的 filesystem 设 定 启动 有 关 的 quota ， 若 不 加 -a 的 


则 后 面 就 需要 加 上 特定 的 那个 filesystem 喔 ! 


# 由 于 我 们 要 启动 user/group 的 quota ， 所 以 使 用 底下 的 语法 即 可 
[root@www ~]# quotaon -auvg 

VelAhale EA tI erol oe lle date el 

/dev/hda3 [/home!l]: user quotas turned on 


# 特殊 用 法 ， 假 如 你 的 启动 /var 的 quota 支持 ， 那 么 仪 启动 user quota 时 


ood GAA Mod ie lo elt:le] WAU NAL 





这 个 『 quotaon -auvg 」 的 指令 几乎 只 在 第 一 次 启动 quota 时 才 需要 进行 ! 因为 下 次 等 你 重新 启动 系 
统 时 ， 系 统 的 /etc/rc.d/rc.sysinit 这 个 初始 化 脚本 就 会 自动 的 下 达 这 个 指令 了 ! 因此 你 只 要 在 这 次 实例 
中 进行 一 次 即 可 ， 未 来 都 不 需要 自行 启动 quota ， 因 为 CentOS 5.x 系统 会 自动 帮 你 搞定 他 ! 


。 quotaoff : 关闭 quota 的 服务 


[root@www ~]# quotaoff [-a] 
[root@www ~]# quotaoff [-ug] [/mount_point] 


选项 与 参数 : 
-a :全 部 的 filesystem 的 quota 都 关闭 (根据 /etc/mtab) 
-uU_ : 仪 针 对 后 面 接 的 那个 /mount_point 关闭 user quota 





-g”: 仅 针 对 后 面 接 的 那个 /mount_point 关闭 group quota 





这 个 指令 就 是 关闭 了 quota 的 支持 ! 我 们 这 里 需要 练习 quota 实 作 ， 所 以 这 里 请 不 要 关闭 他 喔 ! 接 下 
来 让 我 们 开始 来 设 定 使 用 者 与 群 组 的 quota 限额 吧 ! 


。 edquota : 编辑 账号 / 群 组 的 限 值 与 宽 限 时 间 


edquota 是 edit quota 的 缩写 ， 所 以 就 是 用 来 编辑 使 用 者 或 者 是 群 组 限额 的 指令 嗓 。 我 们 先 来 看 看 
edquota 的 语法 吧 ， 看 完 后 再 来 实际 操作 一 下 。 


[root@www ~]# edquota [-u username] [-g groupnamel] 

[root@www ~]# edquota -t <== 修 改 宽 限 时 间 

[root@www ~]# edquota -p 范本 账号 -u 新 账号 

选项 与 参数 : 

-U : 后 面 接 账号 名 称 。 可 以 进入 quota 的 编辑 画面 (vi) 去 设 定 username 的 限 

制 值 ; 

-g : 后 面 接 组 名 。 可 以 进入 quota 的 编辑 画面 (vi) 去 设 定 groupname 的 限制 

值 ; 

-t : 可 以 修改 宽 限 时 间 。 

-p” : 复制 范本 。 那 个 模板 账号 为 已 经 存在 并 且 已 设 定好 quota 的 使 用 者 ， 
意义 为 【将 范本 账号 这 个 人 的 quota 限制 值 复 制 给 新 账号 」 ! 





好 了 ， 先 让 我 们 来 看 看 当 进 入 myquotal 的 限额 设 定时 ， 会 出 现 什么 画面 : 


范例 一 : 设 定 dmtsai 这 个 使 用 者 的 quota 限制 值 
[root@www ~]# edquota -u myquotal 


Disk quotas for user myquotal (uid 710): 


Filesystem blocks soft hard inodes soft hard 
/devwhda3 80 0 0 10 0 0 





上 头 第 一 行 在 说 明 针 对 哪个 账号 (myquotal) 进行 quota 的 限额 设 定 ， 第 二 行 则 是 标 头 行 ， 里 面 共 分 
为 七 个 字段 ， 七 个 字段 分 别 的 意义 为 : 


.文件 系统 (filesystem) : 说 明 该 限制 值 是 针对 哪个 文件 系统 (或 partition) ; 

.磁盘 容量 (blocks) : 这 个 数值 是 quota 自己 算出 来 的 ， 单 位 为 Kbytes， 请 不 要 更 动 他 ; 
.Soft : 磁盘 容量 (block) 的 soft 限制 值 ， 单 位 亦 为 KB 

. hard : block 的 hard 限制 值 ， 单 位 KB ; 

.档案 数量 (inodes) : 这 是 quota 自己 算出 来 的 ， 单 位 为 个 数 ， 请 不 要 更 动 他 ; 

.Soft : inode 的 soft 限制 值 ; 

. hard : inode 的 hard 限制 值 ; 


~ 上 wwN 吃 


当 soft/hard 为 0 时， 表示 没有 限制 的 意思 。 好 ， 依 据 我 们 的 范例 说 明 ,我 们 需要 设 定 的 是 blocks 的 
soft/hard ， 至 于 inode 则 不 要 去 更 动 他 ! 因此 上 述 的 画面 我 们 将 他 改 成 如 下 的 模样 : 


Tips: 儿 > 2 
二 ACT 
在 edquota 的 画面 中 ， 每 一 行 只 要 保持 七 个 字段 就 可 以 了 ， 并 不 需要 排列 整齐 的 ! 已 如 


Disk quotas for user myquotal (uid 710): 


Filesystem blocks soft hard inodes soft hard 
/devwhda3 80 250000 300000 10 0 0 





# 岛 哥 使 用 1000 去 近似 1024 的 倍数 ! 比较 好 算 啦 ! 然后 就 可 以 储存 后 离开 





喝 ! 


设 定 完成 之 后 ， 我 们 还 有 其 他 5 个 用 户 要 设 定 ， 由 于 设 定 值 都 一 样 ， 此 时 可 以 使 用 quota 复制 喔 ! 


# 将 myquotal 的 限制 值 复制 给 其 他 四 个 账号 

[root@www ~]# edquota -p myquotal -u myquota2 
[root@www ~]# edquota -p myquotal -u myquota3 
[root@www ~]# edquota -p myquotal -u myquota4 
[root@www ~]# edquota -p myquotal -u myquota5 





这 样 就 方便 多 了 ! 然后 ， 赶紧 更 改 一 下 群 组 的 quota 限额 吧 ! 


eTed OMA Md Le le [Vel dt: Wle MINAe li [entTelde) 

BJSe lilolt: Ete] elreld oN Me li let le ldo le WA) 
Filesystem blocks soft hard inodes soft hard 
/devhda3 400 900000 1000000 50 0 0 

# 记得 ,单位 为 KB 喔 ! 





最 后 ， 将 宽 限 时 间 给 他 改 成 14 天 吧 ! 


# 宽 限 时 间 原 本 为 7 天 ， 将 他 改 成 14 天 吧 ! 

[root@www ~]# edquota -t 

Grace period before enforcing soft limits for users: 

Time units may be: days, hours, minutes, or seconds 
Filesystem SJlelel ,elt:le=ollilele Wi liloele [We [tslel=elslilele 
Wel EE 14days 7days 

# 原本 是 7days ， 我 们 将 他 给 改 为 14days 喔 ! 





透 过 这 个 简单 的 小 步骤 ， 我 们 已 经 将 使 用 者 / 群 组 / 完 限 时 间 都 设 定 受 当 ! 接 下 来 就 是 观察 到 底 设 定 有 没 
有 宝 关中 W 


分 实 作 Quota 流程 -4 : Quota 限制 值 的 报表 


quota 的 报表 主要 有 两 种 模式 ， 一 种 是 针对 每 个 个 人 或 群 组 的 quota 指令 ， 一 个 是 针对 整个 文件 系统 
的 repquota 指令 。 我 们 先 从 较 简单 的 quota 来 介绍 ! 你 也 可 以 顺道 看 看 你 的 设 定 值 对 不 对 啊 ! 


。 duota : 单一 用 户 的 quota 报表 


[root@www ~]# quota [-uvs] [username] 
[rootQ@www ~]# quota [-gvs] [groupname] 
选项 与 参数 : 
-U : 后 面 可 以 接 username ， 表 示 显 示 出 该 用 户 的 quota 限制 值 。 若 不 接 
username 
,表示 显示 出 执行 者 的 quota 限制 值 。 
-g :后面 可 接 groupname ， 表 示 显 示 出 该 群 组 的 quota 限制 值 。 
-V : 显示 每 个 用 户 在 filesystem 的 quota 值 ; 
-Ss : 使 用 1024 为 倍数 来 指定 单位 ， 会 显示 如 M 之 类 的 单位 ! 


# 直接 使 用 quota 去 显示 出 myquotal 与 myquota2 的 限额 





[root@www ~]# quota -uvs Mmyquotal myquota2 

Disk quotas for user myquotal (uid 710): 
Filesystem blocks quota limit grace files quota limit grace 
/dewhda3 ”80 245M 293M 10 0 0 

Disk quotas for user myquota2 (uid 711): 


Filesystem blocks quota limit grace files quota limit grace 
/dewhda3 ”80 245M 293M 10 0 0 
# 这 个 指令 显示 出 来 的 数据 跟 几乎 是 一 模 一 样 的 ! 只 是 多 了 个 grace 


| 三 因 
# 你 会 发 现 grace 底下 没有 任何 数据 ， 这 是 因为 我 们 的 使 用 量 (80) 尚未 超过 
soft 


# 显示 出 myquotagrp 的 群 组 限额 

oo GAANA Mod ao lV ot: elo NA AA Ao ld odd Te lge) 

BD] eo lV [et: Ete] elreld eM M/e li let le soe le WA) 
Filesystem blocks quota limit grace files quota limit grace 
/dev/hda3 400 879M 977M 50 0 0 





由 于 使 用 常见 的 K, M, G 等 单位 比较 好 算 ， 因 此 上 头 我 们 使 用 了 『 -s 」 的 选项 ， 就 能 够 以 M 为 单位 显 
示 了 。 不 过 由 于 我 们 使 用 edquota 设 定 限 额 时 ， 使 用 的 是 近似 值 (1000) 而 不 是 实际 的 1024 倍数 ， 
所 以 看 起 来 会 有 点 不 太一 样 喔 ! 由 于 quota 仪 能 针对 某 些 用 户 显 示 报 表 ， 如 果 要 针对 整个 filesystem 
列 出 报表 时 ， 那 个 可 爱 的 repquota 就 派 上 用 场 啦 ! 


。 repquota : 针对 文件 系统 的 限额 做 报表 


[rootQ@www ~]# repquota -a [-vVugs] 

选项 与 参数 : 

-a : 直接 到 /etc/mtab 搜寻 具有 quota 标志 的 filesystem ， 并 报告 quota 的 
结果 ; 
: 输出 的 数据 将 含有 filesystem 相关 的 细部 信息 ; 
: 显示 出 用 户 的 quota 限 值 (这 是 默认 值 ) ; 

: 显示 出 个 别 群 组 的 quota 限 值 。 

: 使 用 M, G 为 单位 显示 结 


# 查询 本 案例 中 所 有 使 用 者 的 quota 限制 情况 : 
[root@www ~]# repquota -auvs 
*xx Report for user quotas on device /dewhda3 ”<== 针 对 /dewhda3 


Block grace time: 14days; Inode grace time: 7days <==block 宽 限 时 间 为 
14 天 


Block limits File limits 
used soft hard grace used soft hard grace 


myquotal 
myquota2 
myquota3 
myquota4 
myquota5 


Statistics: <== 这 是 所 谓 的 系统 相关 信息 ， 用 -v 才 会 显示 





Total blocks: 9 
Data blocks: 2 


Entries: 22 
Used average: 11.000000 





根据 这 些 信息 ， 您 就 可 以 知道 目前 的 限制 情况 喝 ! ^_^ ! 怎样 ，Quota 很 简单 吧 ! 你 可 以 赶紧 针对 你 
的 系统 设 定 一 下 磁盘 使 用 的 规则 ， 让 你 的 用 户 不 会 抱怨 磁盘 怎么 老 是 被 耗 光 ! 


六 
俏 实 作 Quota 流程 -5 : 测试 与 管理 


Quota 到 底 有 没有 效果 ? 测试 看 看 不 就 知道 了 ? 让 我 们 使 用 myquotal 去 测试 看 看 ， 如 果 建 立 一 个 大 
档案 时 ， 整 个 系统 会 便 怎样 呢 ? 


# 测试 一 : 利用 myquotal 的 身份 ， 建 置 一 个 270MB 的 大 档案 ， 并 观察 quota 
结果 ! 
old [ol ROMAA MA Ee le EY/ AAT Re ole Ee yA 
hda3: warning, user block quota exceeded. 
270+0 records in 
270+0 records out 
283115520 bytes (283 MB) copied, 3.20282 seconds, 88.4 MB/s 
# 注意 看 ， 我 是 使 用 myquotal 的 账号 去 进行 dd 指令 的 喔 ! 不 要 恶搞 啊 ! 
# 然后 你 可 以 发 现 出 现 一 个 warning 的 讯息 喔 ! 接 下 来 看 看 报表 。 


[root@www ~]# repquota -auv 
Wi Lola for user quotas on device /dewhda3 
Block grace time: 14days; Inode grace time: 7days 
Block limits File limits 
used soft hard grace used soft hard grace 


myquotal +- 276840 250000 300000 13days 11 
# 这 个 指令 则 是 利用 root 去 查阅 的 ! 
# 你 可 以 发 现 myquotal 的 grace 出 现 ! 并 且 开 始 倒数 了 ! 


# 测试 二 : 再 建立 另外 一 个 大 档案 ， 让 总 容量 超过 300M |! 
[mydquotal@www ~]# dd if=/dev/zero of=bigfile2 bs=1M count=300 
hda3: write failed, user block limit reached. 

dd: writing "bigfile2' Disk quota exceeded <= = 看 ! 错误 讯息 不 一 样 了 ! 
23+0 records in <== 没 办 法 写 入 了 ! 所 以 只 记录 23 笔 

22+0 records out 

23683072 bytes (24 MB) copied, 0.260081 seconds, 91.1 MB/s 


[mydquotal@www ~]# du -sk 
300000 . <== 果 然 是 到 极限 了 ! 





此 时 myquotal 可 以 开始 处 理 他 的 文件 系统 了 ! 如 果 不 处 理 的 话 ， 最 后 宽 限 时 间 会 归 零 ， 然 后 出 现 如 下 
的 画面 : 


[root@www ~]# repquota -au 
Wele la for user quotas on device /devwhda3 


Block grace time: 00:01; Inode grace time: 7days 


Block limits File limits 





used soft hard grace used soft hard grace 


myquotal +- 300000 250000 300000 none 11 
# 倒数 整个 归 零 ， 所 以 grace 的 部 分 就 会 变 成 none 啦 ! 不 继续 倒数 





其 实 倒数 归 零 也 不 会 有 什么 特殊 的 意外 啦 ! 别 担心 ! 只 是 如 果 你 的 磁盘 使 用 量 介 于 soft/hard 之 间 时 ， 
当 倒 数 归 零 那么 soft 的 值 会 变 成 严格 限制 ， 此 时 你 就 没有 多 余 的 容量 可 以 使 用 了 。 如 何 解 决 ”就 登入 
系统 去 删除 档案 即 可 啦 ! 没有 想象 中 那么 可 怕 啦 ! 问题 是 ， 使 用 者 通常 傻 傻 分 不 清楚 到 底 系统 出 了 什么 
问题 ， 所 以 我 们 可 能 需要 寄 送 一 些 警告 信 (email) 给 用 户 比较 妥当 。 那 么 如 何 处 理 呢 ? 透 过 
warnquota 来 处 置 即 可 。 


。 warnquota : 对 超过 限额 者 发 出 警告 信 


warnquota 字面 上 的 意义 就 是 quota 的 警告 (warn) 嘛 ! 那么 这 东西 有 什么 用 呢 ? 他 可 以 依据 
/etc/warnquota.conf 的 设 定 ， 然 后 找 出 目前 系统 上 面 quota 用 量 超过 soft (就 是 有 grace time 出 现 
的 那些 家 伙 ) 的 账号 ， 透 过 email 的 功能 将 警告 信件 发 送 到 用 户 的 电子 邮件 信箱 。 warnquota 并 不 会 
自动 执行 ， 所 以 我 们 需要 手动 去 执行 他 。 单 纯 执行 『 warnquota 」 之 后 ， 他 会 发 送 两 封 信 出 去 ， 一 封 


给 myquotal 一 封 给 root |! 


[root@www ~]# warnquota 


# 完全 不 会 出 现任 何 讯息 ! 没有 讯息 就 是 『 好 讯息 」 ! ^_^ 


[root@www ~]# mail 

NA ele (OMNIAA oo AT: VE Te SAN N03 
& 329 ”<== 因 为 新 信件 在 第 329 封 之 故 

From root@www.vbird.tsai Fri Mar 6 16:10:18 2009 

Date: Fri, 6 Mar 2009 16:10:17 +0800 

From: root <root@www.vbird.tsai> 

Reply-To: root@myhost.com 

Subject: NOTE: You are exceeding your allocated disk space limits 
ea MAe lV end ROMIAAAV ete Rd] 

cc: root@www.vbird.tsai <== 注 意 这 三 行 ， 分 别 是 标题 、 收 件 者 与 副本 
(ae 


Your disk usage has exceeded the agreed limits on this server <== 问 题 说 
明 
Please delete any unnecessary files on following filesystems: 


/dev/hda3 <== 底 下 这 几 行 为 发 生 磁 盘 『 爆 表 J」 的 信息 啦 ! 
Block limits File limits 


Filesystem used soft hard grace used soft hard grace 
/dev/hda3 +- 300000 250000 30000013days 12 0 0 


root@localhost <== 这 个 是 警告 讯息 发 送 者 的 『 签 名 资料 」 啦 ! 





& exit <== 离 开 mail 程序 ! 


执行 warnquota 可 能 也 不 会 产生 任何 讯息 以 及 信件 ， 因 为 只 有 当 使 用 者 的 quota 有 超过 soft 时 ， 
warnquota 才 会 友 送 警告 信 啦 ! 那么 上 表 的 内 容 中 ， 包 括 标题 、 信 息 内 容 说 明 、 签 名 文件 等 数据 放 在 哪 
里 呢 ? 刚刚 不 是 讲 过 吗 ? /etc/warnquota 啦 ! 因为 上 述 的 资料 是 英文 ， 不 好 理解 吗 ? 没关系 ， 你 可 以 
自己 转 成 中 文 喔 ! 所 以 你 可 以 这 样 处 理 的 : 


[root@www ~]# vi yetc/warndquota.conf 

# 先 找 到 底下 这 几 行 的 设 定 值 : 

SUBJECT = NOTE: You are exceeding your allocated disk space limits 
<== 第 10 行 

CC TO = "root@localhost" <== 第 11 行 
MESSAGE = Your disk usage has exceeded the agreed limits\ 

第 21 行 

on this server|Please delete any unnecessary files on following 


filesystems:| 


SIGNATURE = root@localhost <== 第 25 行 


# 可 以 将 他 改 成 如 下 的 模样 啊 ! 
SUBJECT = 注意 : 你 在 本 系统 上 拥有 的 档案 容量 已 经 超过 最 大 容许 限额 
CC_ TO = "root@localhost”<== 除 非 你 要 寄 给 其 他 人 ， 否则 这 个 项 目 可 以 
不 改 
MESSAGE = 你 的 磁盘 容量 已 经 超过 本 机 的 容许 限额 , 卜 
请 在 如 下 的 文件 系统 中 ， 删 除 不 必要 的 档案 : | 
SIGNATURE = 你 的 系统 管理 员 (root@localhost) 
# 在 MESSAGE 内 的 | 代表 断 行 的 意思 ， 反 和 斜 杠 则 代表 连接 下 一 行 ; 





如 果 你 重复 执行 warnquota ， 那 么 myquotal 就 会 收 到 类 似 如 下 的 信件 内 容 : 
Subject: 注意 : 你 在 本 系统 上 拥有 的 档案 容量 已 经 超过 最 大 容许 限额 
ena Me lV end: ROMIAAAV ete Md] 


(Ge {ole {OM AV/ eldo Mtl 


尔 的 磁盘 容量 已 经 超过 本 机 的 容许 限额 ， 
请 在 如 下 的 文件 系统 中 ， 删 除 不 必要 的 档案 : 


Vol WhiloEk: 


Filesystem used soft hard grace used soft hard grace 
/dev/hda3 +- 300000 250000 300000 none 11 0 0 


你 的 系统 管理 员 (root@localhost) 





不 过 这 个 方法 并 不 适用 在 /var/spool/mail 也 爆 表 的 quota 控 管 中 ， 因 为 如 果 使 用 者 在 这 个 filesystem 
的 容量 已 经 爆 表 ， 那 么 新 的 信件 当然 就 收 不 下 来 啦 ! 此 时 就 只 能 等 待 使 用 者 自己 发 现 并 跑 来 这 里 删除 资 
料 ， 或 者 是 请 求 root 帮忙 处 理 喝 ! 知道 了 这 玩意 儿 这 么 好 用 ， 那 么 我 们 怎么 让 系统 自动 的 执行 
warnquota 呢 ? 你 可 以 这 样 做 : 


eTed OMA Md LAA/ tel Ket: TM/ANL Tae Vos 
/usrvsbin/warnquota 


# 你 没有 看 错 ! 只 要 这 一 行 ， 且 将 执行 文件 以 绝对 路 径 的 方式 写 入 即 可 ! 


[root@www ~]# chmod 755 /etc/cron.daily/warnquota 





那么 未 来 每 天 早上 4:02am 时 ， 这 个 档案 就 会 主动 被 执行 ， 那 么 系统 就 能 够 主动 的 通知 磁盘 配额 爆 表 的 
用 户 嘿 ! 您 瞧 瞧 ! 这 玩意 儿 是 否 很 好 用 啊 ! 至 于 为 何 要 写 入 上 述 的 档案 呢 ? 留待 下 一 章 工作 排 程 时 我 们 
再 来 加 强 介绍 喝 ! 


。 setquota : 直接 于 指令 中 设 定 quota 限额 


如 果 你 想 要 使 用 script 的 方法 来 建立 大 量 的 账号 ， 并 且 所 有 的 账号 都 在 建立 时 就 给 予 quota ， 那 该 如 
何 是 好 ? 其 实 有 两 个 方法 可 以 考虑 : 


。 先 建 立 一 个 原始 quota 账号 ， 再 以 『 edquota -p old -u new 」 写 入 script 中 ; 
。 直接 以 setquota 建立 用 户 的 quota 设 定 值 。 


不 同 于 edquota 是 呼叫 vi 来 进行 设 定 ，setquota 直接 由 指令 输入 所 必须 要 的 各 项 限制 值 。 他 的 语法 
有 点 像 这 样 : 


[root@www ~]# setquota [-u|-9] 名 称 block(soft) block(hard) \ 
> inode(soft) inode(hard) 文件 系统 


# 观察 原始 的 myquota5 限 值 ， 并 给 予 soft/hard 分 别 为 100000/200000 
oo GAA Mod Eo lV oN: a UNA NAe lV ot:B 
Disk quotas for user myquota5 (uid 714): 
Filesystem blocks quota limit grace files quota limit grace 
/dewhda3 80 250000 300000 10 0 0 


[root@www ~]# setquota -u myquota5 100000 200000 0 0 /home 


ood GAA Mod io lV ont: aU NA NAo lV ot:B 


Disk quotas for user myquota5 (uid 714): 


Filesystem blocks quota limit grace files quota limit grace 
/dev/hda3 80 100000 200000 10 0 0 
# 看 吧 ! 真 的 有 改变 过 来 ! 这 就 是 quota 的 简单 脚本 设 定语 法 ! 





分 不 更 动 既 有 系统 的 quota 实例 


想 一 想 ， 如 果 你 的 主机 原先 没有 想到 要 设 定 成 为 邮件 主机 ， 所 以 并 没有 规划 将 邮件 信箱 所 在 的 
/Var/spool/mail/ 目录 独立 成 为 一 个 partition ， 然 后 目前 你 的 主机 已 经 没有 办 法 新 增 或 分 割 出 任何 新 
的 分 割 槽 了 。 那 我 们 知道 quota 是 针对 整个 filesystem 进行 设计 的 ， 因 此 ， 你 是 否 就 无 法 针对 mail 的 
使 用 量 给 予 quota 的 限制 呢 ? 


此 外 ， 如 果 你 想 要 让 使 用 者 的 邮件 信箱 与 家 目录 的 总 体 磁 盘 使 用 量 为 固定 ， 那 又 该 如 何 是 好 ”由 于 
/home 及 /var/spool/mail 根本 不 可 能 是 同一 个 filesystem (除非 是 都 不 分 割 ， 使 用 根 目录 ， 才 有 可 能 
整合 在 一 起 ) ， 所 以 ， 该 如 何 进行 这 样 的 quota 限制 呢 ? 


其 实 没有 那么 难 啦 ! 既然 quota 是 针对 整个 filesystem 来 进行 限制 ， 假 设 你 又 已 经 有 /home 这 个 独 
立 的 分 割 槽 了， 那么 你 只 


1. 将 /var/spool/mail 这 个 目录 完整 的 移动 到 /home 底下 ; 
2. 利用 In -s /home/mail /var/spool/mail 来 建立 链接 数据 ; 
3. 将 /home 进行 quota 限额 设 定 


只 要 这 样 的 一 个 小 步 又， 嘿嘿 ! 您 家 主机 的 邮件 就 有 一 定 的 限额 喝 ! 当然 喝 ! 您 也 可 以 依据 不 同 的 使 用 
者 与 群 组 来 设 定 quota 然后 同样 的 以 上 面 的 方式 来 进行 link 的 动作 ! 嘿嘿 嘿 ! 就 有 不 同 的 限额 针对 不 
同 的 使 用 者 提出 嘿 ! 很 方便 吧 ! ^_^ 


Tips: 

朋友 们 需要 注意 的 是 ， 由 于 目前 新 的 distributions 大 多 有 使 用 SELinux 的 机 制 ， AS 
此 你 要 进行 如 同上 面 的 目录 搬移 时 ， 在 许多 情况 下 可 能 会 有 使 用 上 的 限制 喔 ! 或 许 你 《 {0 (FD ea 
得 要 先 暂时 关闭 SELinux 才能 测试 ， 也 或 许 你 得 要 自行 修改 SELinux 的 规则 才 行 G5 oe 
喔 ! ~- 


人 (Software RAID) 


在 过 去 鸟 哥 还 年 轻 的 时 代 ， 我 们 能 使 用 的 硬盘 容量 都 不 大 ， 几 十 GB 的 容量 就 是 大 硬盘 了 ! 但 是 某 些 情 
况 下 ， 我 们 需要 很 大 容量 的 储存 空间 ， 例 如 鸟 哥 在 跑 的 空气 质量 模式 所 输出 的 数据 文件 一 个 案例 通常 需 
要 好 几 GB ， 连 续 跑 个 几 个 案例 ， 磁 盘 容 量 就 不 够 用 了 。 此 时 我 该 如 何 是 好 ? 其 实 可 以 透 过 一 种 储存 机 
制 ， 称 为 磁盘 阵列 (RAID) 的 就 是 了 。 这 种 机 制 的 功能 是 什么 ? 他 有 哪些 等 级 ? 什么 是 硬件 、 软 件 磁 盘 

阵列 ? Linux 支持 什么 样 的 软件 磁盘 阵列 ”底下 就 让 我 们 来 谈 谈 ! 


避 什 么 是 RAID 


磁盘 阵列 全 名 是 『 Redundant Arrays of Inexpensive Disks, RAID 」， 英 翻 中 的 意思 是 : 容错 式 廉 价 
磁盘 阵列 。 RAID 可 以 透 过 一 个 技术 (软件 或 硬件 )， 将 多 个 较 小 的 磁盘 整合 成 为 一 个 较 大 的 磁盘 装置 ; 
而 这 个 较 大 的 磁盘 功能 可 不 止 是 储存 而 已 ， 他 还 具有 数据 保护 的 功能 呢 。 整 个 RAID 由 于 选择 的 等 级 
(level) 不 同 ， 而 使 得 整合 后 的 磁盘 具有 不 同 的 功能 ， 基 本 常见 的 level 有 这 几 种 ( 注 1) : 


。 RAID-0 (等 量 模式 , stripe) : 效能 最 佳 


这 种 模式 如 果 使 用 相同 型 号 与 容量 的 磁盘 来 组 成 时 ， 效 果 较 佳 。 这 种 模式 的 RAID 会 将 磁盘 先 切 出 等 量 
的 区 块 (举例 来 说 ，4KB) ， 然 后 当 一 个 档案 要 写 入 RAID 时 ， 该 档案 会 依据 区 块 的 大 小 切割 好 ， 之 后 再 
依 序 放 到 各 个 磁盘 里 面 去 。 由 于 每 个 磁盘 会 交错 的 存放 数据 ， 因 此 当 你 的 数据 要 写 入 RAID 时 ， 数 据 会 
被 等 量 的 放置 在 各 个 磁盘 上 面 。 举 例 来 说 ， 你 有 两 颗 磁 盘 组 成 RAID-0 ， 当 你 有 100MB 的 数据 要 写 入 
时 ， 每 个 磁盘 会 各 被 分 配 到 50MB 的 储存 量 。RAID-0 的 示意 图 如 下 所 示 : 








Disk A Disk B 


2.1.1、 RAID-0 的 磁盘 写 入 示意 图 


上 图 的 意思 是 ， 在 组 成 RAID-0 时 ， 每 颗 磁 盘 (Disk A 与 Disk B) 都 会 先 被 区 隔 成 为 小 区 块 (chunk)。 
当 有 数据 要 写 入 RAID 时 ， 资 料 会 先 被 切割 成 符合 小 区 块 的 大 小 ， 然 后 再 依 序 一 个 一 个 的 放置 到 不 同 的 
磁盘 去 。 由 于 数据 已 经 先 被 切割 并 且 依 序 放置 到 不 同 的 磁盘 上 面 ， 因 此 每 颗 磁 盘 所 负责 的 数据 量 都 降低 
了 ! 照 这 样 的 情况 来 看 ， 越 多 颗 磁 盘 组 成 的 RAID-0 效能 会 越 好 ， 因 为 每 颗 负 责 的 资料 量 就 更 低 了 ! 
这 表示 我 的 资料 可 以 分 散 让 多 颗 磁 盘 来 储 仔 ， 当 然 效能 会 变 的 更 好 啊 ! 此 外 ， 磁 盘 总 容量 也 变 大 了 ! 
为 每 颗 磁 盘 的 容量 最 终 会 加 总 成 为 RAID-0 的 总 容量 喔 ! 


只 是 使 用 此 等 级 你 必须 要 自行 负担 数据 损毁 的 风险 ， 由 上 图 我 们 知道 档案 是 被 切割 成 为 适合 每 颗 磁 盘 分 
区 区 块 的 大 小 ， 然 后 再 依 序 放置 到 各 个 磁盘 中 。 想 一 想 ， 如 果 某 一 颗 磁 盘 损 毁 了 ， 那 么 档案 数据 将 缺 一 
块 ， 此 时 这 个 档案 就 损 帆 了 。 由 于 每 个 档案 都 是 这 样 存放 的 ， 因 此 RAID-0 只 要 有 任何 一 颗 磁盘 损毁 ， 
在 RAID 上 面 的 所 有 数据 都 会 遗失 而 无 法 读 取 。 


另外 ， 如 果 使 用 不 同 容量 的 磁盘 来 组 成 RAID-0 时 ， 由 于 数据 是 一 直 等 量 的 依 序 放置 到 不 同 磁盘 中 ， 当 
小 容量 磁盘 的 区 块 被 用 完了 ， 那 么 所 有 的 数据 都 将 被 写 入 到 最 大 的 那 颗 磁 盘 去 。 举 例 来 说 ， 我 用 200G 
与 500G 组 成 RAID-0 ， 那 么 最 初 的 400GB 数据 可 同时 写 入 两 颗 人 磁盘 (各 消耗 200G 的 容量 )， 后 来 再 


加 入 的 数据 就 只 能 写 入 500G 的 那 颗 磁盘 中 了 。 此 时 的 效能 就 变 差 了 ， 因 为 只 剩 下 一 颗 可 以 存放 数据 
嘛 ! 


。 RAID-1 (映像 模式 , mirron : 完整 备份 


这 种 模式 也 是 需要 相同 的 磁盘 容量 的 ， 最 好 是 一 模 一 样 的 磁盘 啦 ! 如 果 是 不 同 容量 的 磁盘 组 成 RAID-1 
时 ， 那 么 总 容量 将 以 最 小 的 那 一 颗 磁盘 为 主 ! 这 种 模式 主要 是 『 让 同一 份 数 据 ， 完 整 的 保存 在 两 颗 磁 盘 
上 头 」。 举 例 来 说 ， 如 果 我 有 一 个 100MB 的 档案 ， 且 我 仅 有 两 颗 磁 盘 组 成 RAID-1 时 ， 那 么 这 两 颗 磁 
盘 将 会 同步 写 入 100MB 到 他 们 的 储存 空间 去 。 因此 ， 整体 RAID 的 容量 几乎 少 了 50%。 由 于 两 颗 硬 
盘 内 容 一 模 一 样 ， 好 像 镜 子 映照 出 来 一 样 ， 所 以 我 们 也 称 他 为 mirror 模式 喝 ~ 


伪 案 资料 人 上 [人 
@ | Coma 
国 1 夺 J] 
加 | CC 


2.1.2、 RAID-1 的 磁盘 写 入 示意 图 








如 上 图 所 示 ， 一 份 数据 传送 到 RAID-1 之 后 会 被 分 为 两 股 ， 并 分 别 写 入 到 各 个 磁盘 里 头 去 。 由 于 同一 份 
数据 会 被 分 别 写 入 到 其 他 不 同 磁盘 ， 因 此 如 果 要 写 入 100MB 时 ， 数 据 传 送 到 1/O 总 线 后 会 被 复制 多 份 
到 各 个 磁盘 ， 结 果 就 是 数据 量 感觉 变 大 了 ! 因此 在 大 量 写 入 RAID-1 的 情况 下 ， 写 入 的 效能 可 能 会 变 的 
非常 差 (因为 我 们 只 有 一 个 南 桥 啊 ! )。 好 在 如 果 你 使 用 的 是 硬件 RAID (磁盘 阵列 卡 ) 时 ， 磁 盘 阵 列 卡 会 
主动 的 复制 一 份 而 不 使 用 系统 的 W/O 总 线 ， 效 能 方面 则 还 可 以 。 如 果 使 用 软件 磁盘 阵列 ， 可 能 效能 就 不 
好 了 。 


由 于 两 颗 磁 盘 内 的 数据 一 模 一 样 ， 所 以 任何 一 颗 硬盘 损毁 时 ， 你 的 资料 还 是 可 以 完整 的 保留 下 来 的 ! 所 
以 我 们 可 以 说 ，RAID-1 最 大 的 优点 大 概 就 在 于 数据 的 备份 吧 ! 不 过 由 于 磁盘 容量 有 一 半 用 在 备份 ， 
此 总 容量 会 是 全 部 磁盘 容量 的 一 半 而 已 。 虽 然 RAID-1 的 写 入 效能 不 佳 ， 不 过 读 取 的 效能 则 还 可 以 啦 ! 
这 是 因为 数据 有 两 份 在 不 同 的 磁盘 上 面 ， 如 果 多 个 processes 在 读 取 同 一 笔 数 据 时 ，RAID 会 自行 取得 
最 佳 的 读 取 平衡 。 


。 RAID O+1, RAID 1+0 


RAID-0 的 效能 佳 但 是 数据 不 安全 ，RAID-1 的 数据 安全 但 是 效能 不 佳 ， 那 么 能 不 能 将 这 两 者 整合 起 来 设 
定 RAID 呢 ”可 以 啊 ! 那 就 是 RAID 0+1 或 RAID 1+0。 所 谓 的 RAID 0+1 就 是 : (1) 先 让 两 颗 磁 盘 组 
成 RAID 0， 并 且 这 样 的 设 定 共有 两 组 ; (2) 将 这 两 组 RAID 0 再 组 成 一 组 RAID 1。 这 就 是 RAID 0+1 
哩 ! 反 过 来 说 ，RAID 1+0 就 是 先 组 成 RAID-1 再 组 成 RAID-0 的 意思 。 
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2.1.3、 RAID-0+1 的 磁盘 写 入 示意 图 


| 


如 上 图 所 示 ，Disk A + Disk B 组 成 第 一 组 RAID 0，Disk C + Disk D 组 成 第 二 组 RAID 0 ， 然 后 这 两 
组 由 整合 成 为 一 组 RAID 1。 如 果 我 有 100MB 的 数据 要 写 入 ， 则 由 于 RAID 1 的 关系 ， 两 组 RAID 0 
都 会 写 入 100MB， 但 由 于 RAID 0 的 关系 ， 因 此 每 颗 磁 盘 仅 会 写 入 50MB 而 已 。 如 此 一 来 不 论 哪 一 组 
RAID 0 的 磁盘 损毁 ， 只 要 另外 一 组 RAID 0 还 存在 ， 那 么 就 能 够 透 过 RAID 1 的 机 制 来 回复 数据 。 


由 于 具有 RAID 0 的 优点 ， 所 以 效能 得 以 提升 ， 由 于 具有 RAID 1 的 优点 ， 所 以 数据 得 以 备份 。 但 是 也 
由 于 RAID 1 的 缺点 ,所 以 总 容量 会 少 一 半 用 来 做 为 备份 喔 ! 


。 RAID 5 : 效能 与 数据 备份 的 均衡 考虑 


RAID-5 至 少 需要 三 颗 以 上 的 磁盘 才能 够 组 成 这 种 类 型 的 磁盘 阵列 。 这 种 磁盘 阵列 的 数据 写 入 有 点 类 似 
RAID-0 ， 不 过 每 个 循环 的 写 入 过 程 中 ， 在 每 颗 磁盘 还 加 入 一 个 同位 检查 数据 (Parity) ， 这 个 数据 会 记 
录 其 他 磁盘 的 备份 数据 ， 用 于 当 有 磁盘 损毁 时 的 救援 。RAID-5 读 写 的 情况 有 点 像 底下 这 样 : 


座 牛 Parity 


EE ss 
本 Al | 国 Parity 1 国 国 cl 


[ priy2 i B2 -于 国 C2 0 
| | [ B3 | [ Parity 3 | 


Disk A Disk B Disk C 


2.1.4、 RAID-5 的 磁盘 写 入 示意 图 

















如 上 图 所 示 ， 每 个 循环 写 入 时 ， 都 会 有 部 分 的 同位 检查 码 (parity) 被 记录 起 来 ， 并 且 记 录 的 同位 检查 码 
每 次 都 记录 在 不 同 的 磁盘 ， 因 此 ， 任 何 一 个 磁盘 损毁 时 都 能 够 藉 由 其 他 磁盘 的 检查 码 来 重建 原本 磁盘 内 
的 数据 喔 ! 不 过 需要 注意 的 是 ， 由 于 有 同位 检查 码 ， 因 此 RAID 5 的 总 容量 会 是 整体 磁盘 数量 减 一 颗 。 
以 上 图 为 例 ， 原 本 的 3 颗 磁盘 只 会 剩 下 (3-1)=2 颗 磁 盘 的 容量 。 而 且 当 损毁 的 磁盘 数量 大 于 等 于 两 颗 
时 ， 这 整 组 RAID 5 的 资料 就 损 贤 了 。 因为 RAID 5 预 设 仅 能 支持 一 颗 磁 盘 的 损毁 情况 。 


在 读 写 效 能 的 比较 上 ， 读 取 的 效能 还 不 赖 ! 与 RAID-0 有 的 比 ! 不 过 写 的 效能 就 不 见得 能 够 增加 很 多 ! 
这 是 因为 要 写 入 RAID 5 的 数据 还 得 要 经 过 计算 同位 检查 码 (parity) 的 关系 。 由 于 加 上 这 个 计算 的 动 
作 ， 所 以 写 入 的 效能 与 系统 的 硬件 关系 较 大 ! 尤其 当 使 用 软件 磁盘 阵列 时 ， 同 位 检查 码 是 透 过 CPU 去 
计算 而 非 专职 的 磁盘 阵列 卡 ， 因 此 效能 方面 还 需要 评 佑 。 


另外 ， 由 于 RAID 5 仅 能 支持 一 颗 磁 盘 的 损毁 ， 因 此 近来 还 有 发 展 出 另外 一 种 等 级 ， 就 是 RAID 6 ， 这 

个 RAID 6 则 使 用 两 颗 磁盘 的 容量 作为 parity 的 储存 ， 因 此 整体 的 磁盘 容量 就 会 少 两 颗 ， 但 是 允许 出 错 
的 磁盘 数量 就 可 以 达到 两 颗 了 ! 也 就 是 在 RAID 6 的 情况 下 ， 同 时 两 颗 磁盘 损毁 时 ， 数 据 还 是 可 以 救 回 
来 ! 


。 Spare Disk : 预备 磁盘 的 功能 : 


当 磁盘 阵列 的 磁盘 损毁 时 ， 就 得 要 将 坏 掉 的 磁盘 拔除 ， 然 后 换 一 颗 新 的 磁盘 。 换 成 新 磁盘 并 且 顺 利 局 动 
磁盘 阵列 后 ， 磁 盘 阵列 就 会 开始 主动 的 重建 (rebuild) 原本 坏 挤 的 那 颗 磁盘 数据 到 新 的 磁盘 上 ! 然后 你 
磁盘 阵列 上 面 的 数据 就 复原 了 ! 这 就 是 磁盘 阵列 的 优点 。 不 过 ， 我 们 还 是 得 要 动手 拔 插 硬 盘 ， 此 时 通常 
得 要 关机 才能 这 么 做 。 


为 了 让 系统 可 以 实时 的 在 坏 掉 硬盘 时 主动 的 重建 ， 因 此 就 需要 预备 磁盘 (spare disk) 的 辅助 。 所 谓 的 
spare disk 就 是 一 颗 或 多 颗 没有 包含 在 原本 磁盘 阵列 等 级 中 的 磁盘 ， 这 颗 磁 盘 平时 并 不 会 被 磁盘 阵列 所 
使 用 ， 当 磁盘 阵列 有 任何 磁盘 损毁 时 ， 则 这 颗 spare disk 会 被 主动 的 拉 进 磁盘 阵列 中 ， 并 将 坏 掉 的 那 
颗 硬 盘 移出 磁盘 阵列 ! 然后 立即 重建 数据 系统 。 如 此 你 的 系统 则 可 以 永保 安康 啊 ! 若 你 的 磁盘 阵列 有 支 
寺 热 拔 插 那 就 更 完美 了 ! 直接 将 坏 掉 的 那 颗 磁盘 拔除 换 一 颗 新 的 ， 再 将 那 颗 新 的 设 定 成 为 spare 

disk ， 就 完成 了 ! 


举例 来 说 ， 乌 哥 之 前 所 待 的 研究 室 有 一 个 磁盘 阵列 可 允许 16 颗 磁 盘 的 数量 ， 不 过 我 们 只 安装 了 10 颗 
磁盘 作为 RAID 5。 每 颗 磁 盘 的 容量 为 250GB， 我 们 用 了 一 颗 磁 盘 作为 spare disk ， 并 将 其 他 的 9 颗 
设 定 为 一 个 RAID 5 ， 因 此 这 个 磁盘 阵列 的 总 容量 为 : (9-1)*250G=2000G。 运 作 了 一 两 年 后 真 的 有 一 
颗 磁盘 坏 掉 了 ， 我 们 后 来 看 灯 号 才 发 现 ! 不 过 对 系统 没有 影响 呢 ! 因为 spare disk 主动 的 加 入 支持 ， 
坏 掉 的 那 颗 拔 掉 换 颗 新 的 ， 并 重新 设 定 成 为 spare 后 ， 系 统 内 的 数据 还 是 完整 无 缺 的 ! 嘿嘿 ! 真 不 


二 


。 磁盘 阵列 的 优点 


说 的 口 沫 横 飞 ， 重 点 在 哪里 呢 ? 其 实 你 的 系统 如 果 需 要 磁盘 阵列 的 话 ， 其 实 重 点 在 于 : 


。 数据 安全 与 可 靠 性 : 指 的 并 非 信 息 安全 ， 而 是 当 硬 件 ( 指 磁 盘 ) 损毁 时 ， 数 据 是 否 还 能 够 安全 的 救 
援 或 使 用 之 意 ; 

。 读 写 效能 : 例如 RAID 0 可 以 加 强 读 写 效 能 ， 让 你 的 系统 VO 部 分 得 以 改善 ; 

。 容量 : 可 以 让 多 颗 磁 盘 组 合 起 来 ， 故 单一 文件 系统 可 以 有 相当 大 的 容量 。 


尤其 数据 的 可 靠 性 与 完整 性 更 是 使 用 RAID 的 考虑 重点 ! 毕竟 硬件 坏 掉 换 掉 就 好 了 ， 软 件数 据 损毁 那 可 
不 是 闲 着 玩 的 ! 所 以 企业 界 为 何 需要 大 量 的 RAID 来 做 为 文件 系统 的 硬件 基准 ， 现 在 您 有 点 了 解 了 吧 ? 


人 hardware RAID 


为 何 磁盘 阵列 又 分 为 硬件 与 软件 呢 ? 所 谓 的 硬件 磁盘 阵列 (hardware RAID) 是 透 过 磁盘 阵列 卡 来 达成 数 
组 的 目的 。 磁盘 阵列 卡 上 面 有 一 块 专门 的 芯片 在 处 理 RAID 的 任务 ， 因 此 在 效能 方面 会 比较 好 。 在 很 多 
任务 (例如 RAID 5 的 同位 检查 码 计算 ) 磁盘 阵列 并 不 会 重复 消耗 原本 系统 的 W/O 总 线 ， 理 论 上 效能 会 较 
佳 。 此 外 目前 一 般 的 中 高 阶 磁 盘 阵列 卡 都 支持 热 拔 插 ， 亦 即 在 不 关机 的 情况 下 抽 换 损坏 的 磁盘 ， 对 于 系 
统 的 复原 与 数据 的 可 靠 性 方面 非常 的 好 用 。 


不 过 一 块 好 的 磁盘 阵列 卡 动不动 就 上 万 元 台币 ， 便 宜 的 在 主板 上 面 『 附 赠 」 的 磁盘 阵列 功能 可 能 又 不 支 
持 某 些 高 阶 功 能 ， 例 如 低 阶 主板 若 有 磁盘 阵列 芯片 ， 通常 仅 支 持 到 RAID0 与 RAID1 ， 乌 哥 喜 欢 的 
RAID 5 并 没有 支持 。 此 外 ， 操 作 系统 也 必须 要 拥有 磁盘 阵列 卡 的 驱动 程序 ， 才 能 够 正确 的 捉 到 磁盘 阵 
列 所 产生 的 磁盘 驱动 器 ! 


由 于 磁盘 阵列 有 很 多 优秀 的 功能 ， 然 而 硬件 磁盘 阵列 卡 偏偏 又 贵 的 很 ~ 因此 就 有 发 展 出 利用 软件 来 仿真 
磁盘 阵列 的 功能 ， 这 就 是 所 谓 的 软件 磁盘 阵列 (software RAID)。 软 件 磁 盘 阵 列 主 要 是 透 过 软件 来 仿真 
数组 的 任务 ， 因 此 会 损耗 较 多 的 系统 资源 ， 比 如 说 CPU 的 运算 与 /O 总 线 的 资源 等 。 不 过 目前 我 们 的 
个 人 计算 机 实在 已 经 非常 快速 了 ， 因 此 以 前 的 速度 限制 现在 已 经 不 存在 ! 所 以 我 们 可 以 来 玩 一 玩 软件 磁 
盘 阵 列 ! 


我 们 的 CentOS 提供 的 软件 磁盘 阵列 为 mdadm 这 套 软件 ， 这 套 软件 会 以 partition 或 disk 为 磁盘 的 
单位 ， 也 就 是 说 ， 你 不 需要 两 颗 以 上 的 磁盘 ， 只 要 有 两 个 以 上 的 分 割 槽 (partition) 就 能 够 设计 你 的 磁盘 
阵列 了 。 此 外 ，mdadm 支持 刚刚 我 们 前 面 提 到 的 RAIDO/RAID1/RAID5/spare disk 等 ! 而 且 提 供 的 
管理 机 制 还 可 以 达到 类 似 热 拔 插 的 功能 ， 可 以 在 线 (文件 系统 正常 使 用 ) 进行 分 割 模 的 抽 换 ! 使 用 上 也 
非常 的 方便 呢 ! 


另外 你 必须 要 知道 的 是 ， 硬 件 磁盘 阵列 在 Linux 底下 看 起 来 就 是 一 颗 实际 的 大 磁盘 ， 因 此 硬件 磁盘 阵列 
的 装置 文件 名 为 /dewsd[a-p] ， 因 为 使 用 到 SCSI 的 模块 之 故 。 至 于 软件 磁盘 阵列 则 是 系统 仿真 的 ， 
此 使 用 的 装置 文件 名 是 系统 的 装置 文件 ， 文 件 名 为 /dewmd0, /dev/md1...， 两 者 的 装置 文件 名 并 不 相 
同 ! 不 要 搞 混 了 喔 ! 因为 很 多 朋友 常常 觉得 奇怪 ， 怎 么 他 的 RAID 档 名 跟 我 们 这 里 测试 的 软件 RAID 文 
件 名 不 同 ， 所 以 这 里 特别 强调 说 明 喔 ! 


分 软件 磁盘 阵列 的 设 定 


软件 磁盘 阵列 的 设 定 很 简单 呢 ! 简单 到 让 你 很 想 笑 喔 ! 因为 你 只 要 使 用 一 个 指令 即 可 ! 那 就 是 mdadm 
这 个 指令 。 这 个 指令 在 建立 RAID 的 语法 有 点 像 这 样 : 


reXen (OM ed Ea lok:Te ln te lt: T/Aol hitielg| 
[root@www ~]# mdadm --create --auto=yes /dev/md[0-9] --raid- 


devices=NAN\ 

> --level=[015] --spare-devices=N /dev/sdx /dev/hdx... 
选项 与 参数 : 

--Create : 为 建立 RAID 的 选项 ; 

--auto=yes : 决定 建立 后 面 接 的 软件 磁盘 阵列 装置 ， 亦 即 /dev/md0， 





/dev/md1... 
--raid-devices=N : 使 用 几 个 磁盘 (partition) 作为 磁盘 阵列 的 装置 
--spare-devices=N : 使 用 几 个 磁盘 作为 备用 (spare) 装置 


--level=[015] : 设 定 这 组 磁盘 阵列 的 等 级 。 支 持 很 多 ， 不 过 建议 只 要 用 0, 1, 5 
即 可 
--detail : 后 面 所 接 的 那个 磁盘 阵列 装置 的 详细 信息 





上 面 的 语法 中 ， 最 后 面 会 接 许 多 的 装置 文件 名 ， 这 些 装置 文件 名 可 以 是 整 颗 磁 盘 ， 例 如 /dev/sdb ， 也 
可 以 是 分 割 槽 ， 例 如 /dev/sdb1 之 类 。 不 过 ， 这 些 装置 文件 名 的 总 数 必 须要 等 于 --raid-devices 与 -- 
spare-devices 的 个 数 总 和 才 行 ! 乌 哥 利用 我 的 测试 机 来 建 置 一 个 RAID 5 的 软件 磁盘 阵列 给 您 瞧 瞧 ! 
首先 ， 将 系统 里 面 过 去 练习 过 而 目前 用 不 到 的 分 割 槽 通通 删除 掉 : 


[root@www ~]# fdisk -| 

Disk /dev/hda: 41.1 GB, 41174138880 bytes 

255 heads, 63 sectors/track, 5005 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End elo Ce System 
/dev/hdal * 1 13 104391 83 Linux 
/dewhda2 14 1288 10241437+ 83 Linux 
/dewhda3 1289 1925 5116702+ 83 Linux 
/dewhda4 1926 5005 24740100 5 Extended 
/dewhda5 1926 2052 1020096 82 Linux swap / Solaris 
/dewhdag6 2053 2302 2008093+ 83 Linux 
/devhda7 2303 2334 257008+ 82 Linux swap / Solaris 
/dewhda8 2335 2353 152586 83 Linux 
ee 2354 2366 104391 83 Linux 


[root@www ~]# df 

Filesystem lk-blocks Used Available Use% Mounted on 
/dewhda2 9920624 3858800 5549756 42%/ 

/dewhdal 101086 21408 74459 23% /boot 

tmpfs 371332 0 371332 0% /dev/shm 

/dewhda3 4956316 1056996 3643488 23% /home 

# 从 上 面 可 以 发 现 ， 我 的 /dev/hda6~/dev/hda9 没有 用 到 ! 将 他 删除 看 看 ! 


[root@www ~]# fdisk /dev/hda 
(@lel lat Tale (nie elle) He 
Partition number (1-9): 9 


(@lel lat Tate (nie elle) He 
Partition number (1-8): 8 


Command (m for help):d 
Partition number (1-7): 7 


(@lel lt Tate (nie elle) Me 
Partition number (1-6): 6 


Command (m for help): p 





Disk /dev/hda: 41.1 GB, 41174138880 bytes 
255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/hdal * 1 13 104391 83 Linux 
/dewhda2 14 1288 10241437+ 83 Linux 
/dewhda3 1289 1925 ”5116702+ 83 Linux 
/dewhda4 1926 5005 24740100 5 Extended 
/dewhda5 1926 2052 1020096 82 Linux swap / Solaris 


Command (m for help): w 


[root@www ~]# partprobe 
# 这 个 动作 很 重要 ! 还 记得 吧 ! 将 核心 的 partition table 更 新 ! 





底下 是 鸟 哥 希望 做 成 的 RAID 5 环境 : 


。 利用 4 个 partition 组 成 RAID 5 ; 

。 每 个 partition 约 为 1GB 大 小 ， 需 确定 每 个 partition 一 样 大 较 佳 ; 
。 利用 1 个 partition 设 定 为 spare disk 

。 这 个 spare disk 的 大 小 与 其 他 RAID 所 需 partition 一 样 大 ! 

。 将 此 RAID 5 装置 挂 载 到 /mnt/raid 目录 下 


最 终 我 需要 5 个 1GB 的 partition 。 由 于 鸟 哥 的 系统 仅 有 一 颗 磁 盘 ， 这 颗 磁 盘 剩 余 容 量 约 20GB 是 够 
用 的 ， 分 割 槽 代号 仅 使 用 到 5 号 ， 所 以 要 制作 成 RAID 5 应 该 是 不 成 问题 ! 接 下 来 就 是 连续 的 建 置 流程 
喝 ! 


。 建 置 所 需 的 磁盘 装置 


如 前 所 述 ， 我 需要 5 个 1GB 的 分 割 槽 ， 请 利用 fdisk 来 建 置 吧 ! 


[root@www ~]# fdisk /dev/hda 

Command (m for help): n 

First cylinder (2053-5005, default 2053): <= = 直接 按 下 [enter] 

Using default value 2053 

Last cylinder or +size or +sizeM or +SizeK (2053-5005, default 5005): 
+1000M 

# 上 述 的 动作 请 作 五 次 ! 


Command (m for help): p 


Disk /dev/hda: 41.1 GB, 41174138880 bytes 
255 heads, 63 sectors/track, 5005 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/hdal * 1 13 104391 83 Linux 
/dewhda2 14 1288 10241437+ 83 Linux 
ee 1289 1925 5116702+ 83 Linux 
/dewhda4 1926 5005 24740100 5 Extended 





/dewhda5 1926 2052 1020096 82 Linux swap / Solaris 
/dewhdag6 2053 2175 ”987966 83 Linux 
/dewhday7 2176 2298 987966 83 Linux 
/dewhda8 2299 2421 987966 83 Linux 
ee 2422 2544 987966 83 Linux 


/dewhdal0 2545 2667 987966 83 Linux 
# 上 面 的 6~10 号 ， 就 是 我 们 需要 的 partition 喝 ! 


Command (m for help): w 





[root@www ~]# partprobe 


。 以 mdadm 建 置 RAID 


接 下 来 就 简单 啦 ! 透 过 mdadm 来 建立 磁盘 阵列 先 ! 


[root@www ~]# mdadm --create --auto=yes /devwmd0 --level=5 \ 
> --raid-devices=4 --spare-devices=1 /dev/hda{6,7,8,9,10)} 
# 详细 的 参数 说 明 请 回去 前 面 看 看 喝 ! 这 里 我 透 过 {} 将 重复 的 项 目 简化 ! 


reXen (OM ed Ea lok:Te ln te lt: T/Aol Arle ld) 
/dewmd0: <==RAID 装置 文件 名 
Version : 00.90.03 
Creation Time : Tue Mar 10 17:47:51 2009 <==RAID 被 建立 的 时 间 
Raid Level : raid5 <==RAID 等 级 为 RAID 5 
Array Size : 2963520 (2.83 GiB 3.03 GB) “<== 此 RAID 的 可 用 磁盘 容量 
Used Dev Size : 987840 (964.85 MiB 1011.55 MB) <== 每 个 装置 的 可 用 容量 
Raid Devices : 4 <== 用 作 RAID 的 装置 数量 
Total Devices : 5 <== 全 部 的 装置 数量 
Preferred Minor : 0 
Persistence : Superblock is persistent 


Update Time : Tue Mar 10 17:52:23 2009 
State : clean 
Active Devices : 4 <== 启 动 的 (active) 装 置 数量 
Working Devices : 5 <== 可 动作 的 装置 数量 
Failed Devices : 0 <== 出 现 错误 的 装置 数量 
Spare Devices:1 <== 预 备 磁 盘 的 数量 


Layout : left-symmetric 
Chunk Size : 64K 。 <== 就 是 内 的 小 区 块 


UUID : 7c60c049:57d60814:bd9a77f1:57e49c5b <== 此 装置 (RAID) 标 
识 符 


Events : 0.2 


Number Major Minor RaidDevice State 

0 3 6 0 active Sync /dewhda6 
1 3 7 1 active sync /dev/hda7/ 
2 8 2 active Sync /devhda8 





3 active sync /dev/hda9 


4 3 10 - spare /dev/hdal0 
# 最 后 五 行 就 是 这 五 个 装置 目前 的 情况 ， 包 括 四 个 active sync 一 个 spare |! 
# 至 于 RaidDevice 指 的 则 是 此 RAID 内 的 磁盘 顺序 





由 于 磁盘 阵列 的 建 置 需要 一 些 时 间 ， 所 以 你 最 好 等 待 数 分 钟 后 再 使 用 『 mdadm --detail /dev/md0 ] 
去 查阅 你 的 磁盘 阵列 详细 信息 ! 否则 有 可 能 看 到 某 些 磁盘 正在 『spare rebuilding」 之 类 的 建 置 字样 ! 
透 过 上 面 的 指令 ， 你 就 能 够 建立 一 个 RAID5 且 含 有 一 颗 spare disk 的 磁盘 阵列 嘿 ! 非常 简单 吧 ! 除 
了 指令 之 外 ， 你 也 可 以 查阅 如 下 的 档案 来 看 看 系统 软件 磁盘 阵列 的 情况 : 


[root@www ~]# cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid4] 
mdo : active raid5 hda9[3] hdal0[4](S) hda8[2] hda7[1] hda6[0] ”<== 第 一 
行 
2963520 blocks level 5, 64k chunk, algorithm 2 [4/4] [UUUU] < == 第 二 


Unused devices: <none> 





上 述 的 资料 比较 重要 的 在 特别 指出 的 第 一 行 与 第 二 行 部 分 ( 注 2) : 


。 第 一 行 部 分 : 指出 md0 为 raid5 ， 且 使 用 了 hda9, hda8, hda7, hda6 等 四 颗 磁 盘 装 置 。 每 个 
装置 后 面 的 中 括号 [] 内 的 数字 为 此 磁盘 在 RAID 中 的 顺序 (RaidDevice) ; 至 于 hda10 后 面 的 
[S] 则 代表 hda10 为 spare 之 意 。 


。 第 二 行 : 此 磁盘 阵列 拥有 2963520 个 block( 每 个 block 单位 为 1K)， 所 以 总 容量 约 为 3GB， 使 
用 RAID 5 等 级 ， 写 入 磁盘 的 小 区 块 (chunk) 大 小 为 64K， 使 用 algorithm 2 磁盘 阵列 算法 。 
[m/n] 代表 此 数组 需要 m 个 装置 ， 且 n 个 装置 正常 运作 。 因 此 本 md0 需要 4 个 装置 目 这 4 个 
装置 均 正常 运作 。 后 面 的 [UUUU] 代表 的 是 四 个 所 需 的 装置 (就 是 [my/n] 里 面 的 m) 的 启动 情 
况 ，U 代表 正常 运作 ， 震 为 _ 则 代表 不 正常 。 


这 两 种 方法 都 可 以 知道 目前 的 磁盘 阵列 状态 啦 ! 


。 格式 化 与 挂 载 使 用 RAID 
接 下 来 就 是 开始 使 用 格式 化 工具 啦 ! 这 部 分 就 简单 到 爆 ! 不 多 说 了 ， 直 接 进行 吧 ! 


[root@www ~]# mkfs -t ext3 /dev/md0 
# 有 趣 吧 ! 是 /dev/md0 做 为 装置 被 格式 化 呢 ! 


[root@www ~]# mkdir /mnt/raid 
reTen dOMINTAN a Ee /Aol /le lol 
[root@www ~]# df 


Filesystem 1K-blocks Used Available Use% Mounted on 
/dewhda2 9920624 3858820 5549736 42%/ 

/dewhdal 101086 21408 74459 23% /boot 

tmpfs 371332 0 371332 0% /dev/shm 

ee 4956316 1056996 3643488 23% /home 

Methane ld) 2916920 69952 2698792 3% /mnt/raid 

# 看 吧 ! 多 了 一 个 /dev/md0 的 装置 ， 而 且 真 的 可 以 让 你 使 用 呢 ! 还 不 赖 ! 





分 仿真 RAID 错误 的 救援 模式 


俗话 说 『 天 有 不 测 风云 、 人 有 有 旦 夕 祸 福 」， 谁 也 不 知道 你 的 磁盘 阵列 内 的 装置 险 时 会 出 差错 ， 因 此 ， 了 
解 一 下 软件 磁盘 阵列 的 救援 还 是 必须 的 ! 底下 我 们 就 来 玩 一 玩 救 援 的 机 制 吧 ! 首先 来 了 解 一 下 mdadm 
这 方面 的 语法 : 


[root@www ~]# mdadm --manage /dev/md[0-9] [--add 装置 ] [--remove 
装置 ] \ 
> [--fail 装置 ] 


选项 与 参数 : 

--add : 会 将 后 面 的 装置 加 入 到 这 个 md 中 ! 
--remove : 会 将 后 面 的 装置 由 这 个 md 中 移 除 
--fail : 会 将 后 面 的 装置 设 定 成 为 出 错 的 状态 





。 设 定 磁盘 为 错误 (fault) 
首先 ， 我 们 来 处 理 一 下 ， 该 如 何 让 一 个 磁盘 变 成 错误 ， 然 后 让 spare disk 自动 的 开始 重建 系统 呢 ? 


# 0. 先 复制 一 些 东 西 到 /mnt/raid 去 ， 假 设 这 个 RAID 已 经 在 使 用 了 
[root@www ~]# cp -ay/etcyVvarvlog /mntyraid 

[root@www ~]# df /mnt/raid ; du -sm /mnt/raid/* 

Filesystem 1K-blocks Used Available Use% Mounted on 
/dewmd0 ”2916920 188464 2580280 79% /mntraid 

118 /mnt/raid/etc <== 看 吧 ! 确实 有 资料 在 里 面 喔 ! 

8 ValaAt: le lele 

1 /mnt/raid/lost+found 


# 1. 假设 /dev/hda8 这 个 装置 出 错 了 ! 实际 模拟 的 方式 : 
[root@www ~]#mdadm --manage /devmd0 --fail /dewhda8 
mdadm: set /dewhdag8 faulty in /dev/md0 


reTen dOMINTAN ed Ea le kTe ln Ete lt: T/Aol Arle ld) 
…( 前 面 省 略 )… 
State : clean, degraded, recovering 
Active Devices : 3 
Working Devices : 4 
Failed Devices : 1 <== 出 错 的 磁盘 有 一 个 ! 
Spare Devices:1 
.…( 中 间 省 略 )…. 
Number Major Minor RaidDevice State 
3 6 (ol N/E/ Aale ls 
7 1 active sync /devwhda7 
2 sparerebuilding /dev/hdal0 
3 active sync /dev/hda9 


3 
3 
3 


3 8 - faulty spare /devwhda8 
# 看 到 没 ! 这 的 动作 要 快 做 才 会 看 到 ! /dev/hdal0 启动 了 而 /dewhdag8 死 掉 
了 





[root@www ~]# cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid4] 


md0 : active raid5 hda9[3] hdal0[4] hda8[5](F) hda7[1] hda6[0] 
2963520 blocks level 5, 64k chunk, algorithm 2 [4/3] [UU_U] 
] recovery = 0.8% (9088/987840) finish=14.3min 
speed=1136K/sec 





上 面 的 画面 你 得 要 快速 的 连续 输入 那些 mdadm 的 指令 才 看 的 到 ! 因为 你 的 RAID 5 正在 重建 系统 ! 大 
你 等 待 一 段 时 间 再 输入 后 面 的 观察 指令 ， 则 会 看 到 如 下 的 画面 了 : 


# 2. 已 经 着 由 spare disk 重建 完毕 的 RAID 5 情况 
reTen (OM Elo kTe ln ete lt: T/Aol Arle ld) 
…( 前 面 省 略 ).… 
Number Major Minor RaidDevice State 
3 6 0 active Sync /devwhda6 

3 7 1 active sync /dev/hda7/ 
3 2 active sync /dewhdal0 
3 3 active sync /dev/hda9 

faulty spare /dev/hda8 


[root@www ~]# cat /proc/mdstat 

Personalities : [raid6] [raid5] [raid4] 

md0 : active raid5 hda9[3] hdal0[2] hda8[4](F) hda7[1] hda6[0] 
2963520 blocks level 5, 64k chunk, algorithm 2 [4/4] [UUUU] 





看 吧 ! 又 恢复 正常 了 ! 真 好 ! 我 们 的 /mnt/raid 文件 系统 是 完整 的 ! 并 不 需要 御 除 ! 很 棒 吧 ! 


。 将 出 错 的 磁盘 移 除 并 加 入 新 磁盘 


首先 ， 我 们 再 建立 一 个 新 的 分 割 槽 ， 这 个 分 割 槽 要 与 其 他 分 割 槽 一 样 大 才 好 ! 然后 再 利用 mdadm 移 除 
错误 的 并 加 入 新 的 ! 


下 

[root@www ~]# fdisk /dev/hda 

Command (m for help): n 

First cylinder (2668-5005, default 2668): <== 这 里 按 [enter] 

Using default value 2668 

Last cylinder or +size or +sizeM or +sizeK (2668-5005, default 5005): 
+1000M 


Command (m for help): w 


[root@www ~]# partprobe 
# 此 时 系统 会 多 一 个 /dev/hdall 的 分 割 槽 喔 ! 


# 4. 加 入 新 的 拔除 有 问题 的 磁盘 
eTed OMA Mod Malek:Te li Wt abe lak lel /el S/nle lO mt Tele /Ae lA El LeN/S 
/dev/hda8 





laaleok:Toli a HTolol-To W/o lSV/alo ll 
mdadm: hot removed /dev/hda8 


reTen (OM ed Ea lok:Te ln eteo lt: T/Aol yyhitielg| 
.…( 前 面 省 略 ).… 


3 El /Ae LAAale kld 


0 
3 eld AAe Aale tk: 
3 pA ol N/E NI /elale tp 
3 3 active sync /dev/hda9 


spare /dev/hdall 





嘿嘿 ! 你 的 磁盘 阵列 内 的 数据 不 但 一 直 存 在 ， 而 且 你 可 以 一 直 顺 利 的 运作 /mnt/raid 内 的 数据 ， 即 使 
/dev/hda8 损毁 了 ! 然后 透 过 管理 的 功能 就 能 够 加 入 新 磁盘 上 且 拔 除 坏 掉 的 磁盘 ! 注意 ， 这 一 切 都 是 在 上 
线 (on-line) 的 情况 下 进行 ! 所 以 ， 您 说 这 样 的 噬 噬 好 不 好 用 啊 ! ^_^ 


怠 开 机 自动 启动 RAID 并 自动 挂 载 


新 的 distribution 大 多 会 自己 搜寻 /dewmd[0-9] 然后 在 开机 的 时 候 给 予 设 定好 所 需要 的 功能 。 不 过 鸟 
哥 还 是 建议 你 ， 修 改 一 下 配置 文件 吧 ! ^_^。software RAID 也 是 有 配置 文件 的 ， 这 个 配置 文件 在 
/etc/mdadm.conf ! 这 个 配置 文件 内 容 很 简单 ， 你 只 要 知道 /dev/md0 的 UUID 就 能 够 设 定 这 个 档案 
啦 ! 这 里 鸟 哥 仅 介绍 他 最 简单 的 语法 : 


[root@www ~]# mdadm --detail /dev/md0 | grep -i uuid 
UUID : 7c60c049:57d60814:bd9a77f1:57e49c5b 
# 后 面 那 一 串 数 据 ， 就 是 这 个 装置 向 系统 注册 的 UUID 标识 符 ! 


bie Ele Ketel 

[root@www ~]# vi /etc/mdadm.conf 

ARRAY /dev/md0 UUID=7c60c049:57d60814:bd9a77f1:57e49c5b 
# RAID 装置 。” 标识 符 内 容 


# 开始 设 定 开机 自动 挂 载 并 测试 
[root@www ~]# vi /etc/fstab 
/dev/md0 /mnt/raid ext3 defaults 12 


[root@www ~]# umount /dev/md0; mount -a 
[root@www ~]# df /mnt/raid 


Filesystem 1lK-blocks Used Available Use% Mounted on 
/dewmd0 2916920 188464 2580280 79% /mntraid 
# 你 得 确定 可 以 顺利 挂 载 ， 并 且 没有 发 生 任 何 错误 ! 





如 果 到 这 里 都 没有 出 现任 何 问题 ! 接 下 来 就 请 reboot 你 的 系统 并 等 待 看 看 能 否 顺利 的 启动 吧 ! ^_^ 


分 关闭 软件 RAID( 重 要 ! ) 


除非 你 未 来 就 是 要 使 用 这 颗 software RAID (/devw/md0)， 和 否则 你 势必 要 跟 鸟 哥 一 样 ， 将 这 个 
/dev/md0 关闭 ! 因为 他 毕竟 是 我 们 在 这 个 测试 机 上 面 的 练习 装置 啊 ! 为 什么 要 关 掉 他 呢 ? 因为 这 个 
/dev/md0 其 实 还 是 使 用 到 我 们 系统 的 磁盘 分 区 模 ， 在 鸟 哥 的 例子 里 面 就 是 
/dev/hda{6,7,8,9,10,11}， 如 果 你 只 是 将 /dev/md0 御 除 ， 然 后 忘记 将 RAID 关闭 ， 结 果 就 是 .... 未 来 
你 在 重新 分 割 /dev/hdaX 时 可 能 会 出 现 一 些 莫名 的 错误 状况 啦 ! 所 以 才 需 要 关闭 software RAID 的 步 


又 ! 那 如 何 关闭 呢 ? 也 是 简单 到 爆炸 ! (请 注意 ， 确 认 你 的 /dev/md0 确实 不 要 用 且 要 关闭 了 才 进 行 底 
下 的 玩意 儿 ) 


# 工 . 先 卸 除 目 删除 配 置 文件 内 与 这 个 /dev/md0 有 关 的 设 定 : 
[root@www ~]# umount /dev/md0 

[root@www ~]# vi /etc/fstab 

/dev/imd96— /mnt/aid— ext3—defaults— + 2 

# 将 这 一 行 删除 掉 ! 或 者 是 批注 掉 也 可 以 ! 


# 2. 直接 关闭 /dev/md0 的 方法 ! 
relent OM Md lek:Te li de] oAe lhlell 


mdadm: stopped /eo l/l OEE NL ! 


[root@www ~]# cat /proc/mdstat 
Personalities : [raid6] [raid5] [raid4] 
unused devices: <none> <== 看 吧 ! 确实 不 存在 任何 数组 装置 ! 


[root@www ~]# vi /etc/mdadm.conf 


AD 人 


# 一 样 啦 ! 删除 他 或 是 批注 他 ! 





Tips: 

在 这 个 练习 中 ， 乌 哥 使 用 同一 颗 磁 盘 进 行 软件 RAID 的 实验 。 不 过 朋友 们 要 注意 的 ASS 
是 ， 如 果真 的 要 实 作 软 件 磁 盘 阵 列 ， 最 好 是 由 多 颗 不 同 的 磁盘 来 组 成 较 佳 ! 因为 这 
样 才能 够 使 用 到 不 同 磁盘 的 读 写 ， 效 能 才 会 好 ! 而 数据 分 配 在 不 同 的 磁盘 ， 当 某 颗 
磁盘 损毁 时 数据 才能 够 藉 由 其 他 磁盘 挽救 回来 ! 这 点 得 特别 留意 呢 ! 


~ 
到 


人 (Logical Volume Manager) 


想象 一 个 情况 ， 你 在 当初 规划 主机 的 时 候 将 /home 只 给 他 50G ， 等 到 使 用 者 众多 之 后 导致 这 个 
filesystem 不 够 大 ， 此 时 你 能 怎么 作 ? 多 数 的 朋友 都 是 这 样 : 再 加 一 颗 新 硬盘 ， 然 后 重新 分 割 、 格 式 
化 ,将 /home 的 数据 完整 的 复制 过 来 ， 然 后 将 原本 的 partition 印 除 重新 挂 载 新 的 partition 。 啊 ! 好 
忙碌 啊 ! 若是 第 二 次 分 割 却 给 的 容量 太 多 ! 导致 很 多 磁盘 容量 被 浪费 了 ! 你 想 要 将 这 个 partition 缩小 
时 ， 又 该 如 何 作 ? 将 上 述 的 流程 再 搞 一 遍 ! 唉 ~ 烦 死 了 ， 尤 其 复制 很 化 时 间 入 ~ 有 没有 更 简单 的 方法 

呢 ? 有 的 ! 那 就 是 我 们 这 个 小 节 要 介绍 的 LVM 这 玩意 儿 ! 


LVM 的 重点 在 于 『 可 以 弹性 的 调整 filesystem 的 容量 ! 」 而 并 非 在 于 效能 与 数据 保全 上 面 。 需要 档案 
的 读 写 效能 或 者 是 数据 的 可 靠 性 ， 请 参考 前 面 的 RAID 小 节 。 LVM 可 以 整合 多 个 实体 partition 在 一 
起 ， 让 这 些 partitions 看 起 来 就 像 是 一 个 磁盘 一 样 ! 而 且 ， 还 可 以 在 未 来 新 增 或 移 除 其 他 的 实体 
partition 到 这 个 LVM 管理 的 磁盘 当中 。 如 此 一 来 ， 整 个 磁盘 空间 的 使 用 上 ， 实 在 是 相当 的 具有 弹性 
啊 ! 既然 LVM 这 么 好 用 ， 那 就 让 我 们 来 瞧 瞧 这 玩意 吧 ! 


总 什么 是 LVM : PV PE VG, LV 的 意义 


LVM 的 全 名 是 Logical Volume Manager， 中文 可 以 翻译 作 逻 辑 滚动 条 管理 员 。 之 所 以 称 为 『 滚 动 
条 上 可 能 是 因为 可 以 将 filesystem 像 滚动 条 一 样 伸 长 或 缩短 之 故 吧 ! LVM 的 作法 是 将 几 个 实体 的 
partitions (或 disk) 透 过 软件 组 合成 为 一 块 看 起 来 是 独立 的 大 磁盘 (VG) ， 然 后 将 这 块 大 磁盘 再 经 过 分 
割 成 为 可 使 用 分 割 槽 (LV) ， 最 终 就 能 够 挂 载 使 用 了 。 但 是 为 什么 这 样 的 系统 可 以 进行 flesystem 的 扩 
充 或 缩小 呢 ? 其 实 与 一 个 称 为 PE 的 项 目 有 关 ! 底下 我 们 就 得 要 针对 这 几 个 项 目 来 好 好 聊 聊 ! 


。 Physical Volume, PV, 实体 滚动 条 


我 们 实际 的 partition 需要 调整 系统 标识 符 (System ID) 成 为 8e (LVM 的 标识 符 )， 然 后 再 经 过 


pvcreate 的 指令 将 他 转 成 LVM 最 底层 的 实体 滚动 条 (PV) ， 之 后 才能 够 将 这 些 PV 加 以 利用 ! 调整 
system ID 的 方 是 就 是 透 过 fdisk 啦 ! 


。 Volume Group, VG, 滚动 条 群 组 


所 谓 的 LVM 大 磁盘 就 是 将 许多 PV 整合 成 这 个 VG 的 东西 就 是 啦 ! 所 以 VG 就 是 LVM 组 合 起 来 的 大 磁 
盘 ! 这 么 想 就 好 了 。 那么 这 个 大 磁盘 最 大 可 以 到 多 少 容量 呢 ? 这 与 底下 要 说 明 的 PE 有 关 喔 ~ 因为 每 个 
VG 最 多 仅 能 包含 65534 个 PE 而 已 。 如 果 使 用 LVM 预 设 的 参数 ， 则 一 个 VG 最 大 可 达 256GB 的 容 
量 啊 ! (参考 底下 的 PE 说 明 ) 


。 Physical Extend, PE, 实体 延伸 区 块 


LVM 预 设 使 用 4MB 的 PE 区 块 ， 而 LVM 的 VG 最 多 仪 能 含有 65534 个 PE ， 因 此 预 设 的 LVM VG 
会 有 4M*65534/(1024M/G)=256G。 这 个 PE 很 有 趣 喔 ! 他 是 整个 LVM 最 小 的 储存 区 块 ， 也 就 是 
说 ， 其 实 我 们 的 档案 资料 都 是 藉 由 写 入 PE 来 处 理 的 。 简单 的 说 ， 这 个 PE 就 有 点 像 文 件 系统 里 面 的 
block 大 小 啦 。 这 样 说 应 该 就 比较 好 理解 了 吧 ? 所 以 调整 PE 会 影响 到 VG 的 最 大 容量 喔 ! 


。 Logical Volume, LV, 逻辑 滚动 条 


最 终 的 VG 还 会 被 切 成 LV， 这 个 LV 就 是 最 后 可 以 被 格式 化 使 用 的 类 似 分 割 槽 的 噬 噬 了 ! 那么 LV 是 否 
可 以 随意 指定 大 小 呢 ? 当然 不 可 以 ! 既然 PE 是 整个 LVM 的 最 小 储存 单位 ， 那么 LV 的 大 小 就 与 在 此 
LV 内 的 PE 总 数 有 关 。 为 了 方便 用 户 利用 LVM 来 管理 其 系统 ， 因 此 LV 的 装置 文件 名 通常 指定 为 

『 /dev/vgname/Ivname 」 的 样式 ! 


此 外 ， 我 们 刚刚 有 谈 到 LVM 可 弹性 的 变更 filesystem 的 容量 ， 那 是 如 何 办 到 的 ? 其 实 他 就 是 透 过 『 交 
换 PE 」 来 进行 数据 转换 ， 将 原本 LV 内 的 PE 移 转 到 其 他 装置 中 以 降低 LV 容量 ， 或 将 其 他 装置 的 PE 
加 到 此 LV 中 以 加 大 容量 ! VG、LV 与 PE 的 关系 有 点 像 下 图 : 














3.1.1、PE 与 VG 的 相关 性 图 示 


如 上 图 所 示 ，VG 内 的 PE 会 分 给 虚线 部 分 的 LV， 如果 未 来 这 个 VG 要 扩充 的 话 ， 加 上 其 他 的 PV 即 
可 。 而 最 重要 的 LV 如 果 要 扩充 的 话 ， 也 是 透 过 加 入 VG 内 没有 使 用 到 的 PE 来 扩充 的 ! 
。 实 作 流 程 


透 过 PV, VG, LV 的 规划 之 后 ， 再 利用 mkfs 就 可 以 将 你 的 LV 格式 化 成 为 可 以 利用 的 文件 系统 了 ! 而 且 
这 个 文件 系统 的 容量 在 未 来 还 能 够 进行 扩充 或 减少 ， 而 且 里 面 的 数据 还 不 会 被 影响 ! 实在 是 很 『 福 气 
啦 ! 」 那 实 作 方面 要 如 何 进 行 呢 ? 很 简单 呢 ! 整个 流程 由 基础 到 最 终 的 结果 可 以 这 样 看 : 
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ex> /dev'hdb 1l ] 醒 : 录 立 孔 竭 窜 PV 


partition partitio [内 ;fdisk 
目标 : System ID 改 场 8e 


partition 


实体 partition 联 段 


ex> /dev'hdas5 


ex> /dev/hdal 





图 3.1.2、 LVM 各 组 件 的 实现 流程 图 示 


如 此 一 来 ， 我 们 就 可 以 利用 LV 这 个 玩意 儿 来 进行 系统 的 挂 载 了 。 不 过 ， 你 应 该 要 觉得 奇怪 的 是 ， 那 么 
我 的 数据 写 入 这 个 LV 时 ， 到 底 他 是 怎么 写 入 硬盘 当中 的 ”呵呵 ! 好 问题 ~ 其 实 ， 依 据 写 入 机 制 的 不 
同 ， 而 有 两 种 方式 : 


。 线性 模式 (linean : 假如 我 将 /dewhdal, /dev/hdb1 这 两 个 partition 加 入 到 VG 当中 ， 并 且 
整个 VG 只 有 一 个 LV 时 ， 那 么 所 谓 的 线性 模式 就 是 : 当 /dev/hdal 的 容量 用 完 之 后 ， 
/dewhdbl 的 硬盘 才 会 被 使 用 到 ， 这 也 是 我 们 所 建议 的 模式 。 


。 交错 模式 (triped) : 那 什么 是 交错 模式 ? 很 简单 啊 ， 就 是 我 将 一 笔 数 据 拆 成 两 部 分 ， 分 别 写 入 
/dev/hdal 与 /dev/hdb1 的 意思 ， 感 站 上 有 点 像 RAID 0 啦 ! 如 此 一 来 ， 一 份 数 据 用 两 颗 硬 盘 
来 写 入 ， 理 论 上 ， 读 写 的 效能 会 比较 好 。 


基本 上 ，LVM 最 主要 的 用 处 是 在 实现 一 个 可 以 弹性 调整 容量 的 文件 系统 上 ， 而 不 是 在 建立 一 个 效能 大 
主 的 磁盘 上 ， 所以， 我 们 应 该 利用 的 是 LVM 可 以 弹性 管理 整个 partition 大 小 的 用 途上 ， 而 不 是 着 眼 在 
效能 上 的 。 因 此 ，LVM 默认 的 读 写 模式 是 线性 模式 啦 ! 如 果 你 使 用 triped 模式 ， 要 注意 ， 当 任何 一 
个 partition 『 归 天 I 时， 所 有 的 数据 都 会 『 损 毁 」 的! 所 以 啦 ， 不 是 很 适合 使 用 这 种 模式 啦 ! 如 果 要 
强调 效能 与 备份 ， 那 么 就 直接 使 用 RAID 即 可 ， 不 需要 用 到 LVM 啊 ! 


名 LVM 实 作 流程 


LVM 必需 要 核心 有 支持 上 且 需 要 安装 lvm2 这 个 软件 ， 好 佳 在 的 是 ，CentOS 与 其 他 较 新 的 
distributions 已 经 预 设 将 lvm 的 支持 与 软件 都 安装 妥当 了 ! 所 以 你 不 需要 担心 这 方面 的 问题 ! 用 就 对 
本 


岛 哥 使 用 的 测试 机 又 要 出 动 了 喔 ! 刚刚 我 们 才 练习 过 RAID ， 必 须要 将 一 堆 目前 没有 用 到 的 分 割 异 先 杀 
掉 ， 然 后 再 重建 新 的 分 割 模 。 并 且 由 于 鸟 哥 仅 有 一 个 40GB 的 磁盘 ， 所 以 底下 的 练习 都 仅 针对 同一 颗 碳 
盘 来 作 的 。 我 的 要 求 有 点 像 这 样 : 


。 先 分 割 出 4 个 partition ， 每 个 partition 的 容量 均 为 1.5GB 左右 ， 且 system ID 需要 为 8e ; 
。 全 部 的 partition 整合 成 为 一 个 VG，VG 名 称 设 定 为 vbirdvg ; 且 PE 的 大 小 为 16MB ; 

。 全 部 的 VG 容量 都 丢 给 LV ，LV 的 名 称 设 定 为 vbirdlv ; 

。 最 终 这 个 LV 格式 化 为 ext3 的 文件 系统 ， 且 挂 载 在 /mnt/lvm 中 


鸟 哥 就 不 仔细 的 介绍 实体 分 割 了 ， 请 您 自行 参考 第 八 章 的 fdisk 来 达成 底下 的 范例 : (注意 : 修改 系统 标 
识 符 请 使 用 t 这 个 fdisk 内 的 指令 来 处 理 即 可 ) 


[root@www ~]# fdisk /dev/hda <== 其 他 流程 请 自行 参考 第 八 章 处 理 
[root@www ~]# partprobe ”<== 别 忘记 这 个 动作 了 ! 粉 重要 ! 
[root@www ~]# fdisk -| 

Disk /dev/hda: 41.1 GB, 41174138880 bytes 

255 heads, 63 sectors/track, 5005 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End elo Ce system 
/dev/hdal * 1 13 104391 83 Linux 
/devwhda2 14 1288 10241437+ 83 Linux 
/dewhda3 1289 1925 5116702+ 83 Linux 
ee 1926 5005 24740100 5 Extended 
/devwhda5 1926 2052 1020096 82 Linux swap / Solaris 
/dewhdag6 2053 2235 ”1469916 8e Linux LVM 
/dewhday7 2236 2418 ”1469916 8e Linux LVM 
/dewhda8 2419 2601 1469916 8e Linux LVM 





/dewhda9 2602 2784 1469916 8e Linux LVM 





上 面 的 /dev/hda{6,7,8,9} 这 四 个 分 割 槽 就 是 我 们 的 实体 分 割 槽 ! 也 就 是 底下 会 实际 用 到 的 信息 ! 注意 
看 ， 那 个 8e 的 出 现 会 导致 system 变 成 『 Linux LVM 」 哩 ! 其 实 没有 设 定 成 为 8e 也 没关系 ， 不 过 某 
些 LVM 的 侦 测 指令 可 能 会 侦 测 不 到 该 partition 就 是 了 ! 接 下 来 ， 就 一 个 一 个 的 处 理 各 流程 吧 ! 


。 PV 阶段 
要 建立 PV 其 实 很 简单 ， 只 要 直接 使 用 pvcreate 即 可 ! 我 们 来 谈 一 谈 与 PV 有 关 的 指令 吧 ! 


。 pvcreate : 将 实体 partition 建立 成 为 PV ，; 

。 pvscan : 搜寻 目前 系统 里 面 任何 具有 PV 的 磁盘 ; 

。 pvdisplay : 显示 出 目前 系统 上 面 的 PV 状态 ; 

。 pvremove : 将 PV 属性 移 除 ， 让 该 partition 不 具有 PV 属性 。 


那 就 直接 来 瞧 一 瞧 吧 ! 


# 1. 检查 有 无 PV 在 系统 上 ， 然 后 将 /dev/hda6~/dev/hda9 建立 成 为 PV 格式 
[root@www ~]# pvscan 
No matching physical volumes found <== 找 不 到 任何 的 PV 人 存在 喔 ! 


[root@www ~]# pvcreate /dev/hda{6,7,8,9} 
Physical volume "/dev/hda6" successfully created 
Physical volume "/dev/hda7" successfully created 
Physical volume "/dev/hda8" successfully created 
Physical volume "/dev/hda9" successfully created 
# 这 个 指令 可 以 一 口气 建立 这 四 个 partition 成 为 PV 啦 ! 注意 大 括号 的 用 途 


[root@www ~]# pvscan 
PV /devwhda6 lvm2 [1.40 GB] 
PV /devwhda7 lvm2 [1.40 GB] 
PV /devwhda8 lvm2 [1.40 GB] 
PV /dewhda9 lvm2 [1.40 GB] 
Total: 4 [5.61 GB] /in use: 0 [0 ] /in noVG:4[5.61 GB] 
这 就 分 别 显示 每 个 PV 的 信息 与 系统 所 有 PV 的 信息 。 尤 其 最 后 一 行 ， 显 示 的 


三 到 
定 : 


# 整体 PV 的 量 / 已 经 被 使 用 到 VG 的 PV 量 / 剩余 的 PV 量 


# 2. 更 详细 的 列 示 出 系统 上 面 每 个 PV 的 个 别 信 息 : 

eXe (OANA ea ee elk Wd 
"/dev/hda6" is a new physical volume of "1.40 GB" 
--- NEW Physical volume --- 
BAANE: Tul /dev/hda6 <== 实 际 的 partition 装置 名 称 
MemN El <== 因 为 尚未 分 配 出 去 ， 所 以 空 日 ! 
PV Size 1.40 GB ”<== 就 是 容量 说 明 
Allocatable NIe, 是 否 已 被 分 配 ， 结果 是 NO 
PE Size (KByte) 0 = 在 此 PV je PE 大 小 
Total PE 0 == 共 分 割 出 几 个 
Free PE 0 <== 没 被 LV i PE 
Allocated PE 0 <== 尚 可 分 配 出 去 的 PE 数量 
PV_UUID Z13jJk5-RCIs-UJ38B-HzDa-Gesn-atku-rf2biN 


< 二 
< 二 





…( 底 下 省 略 )… 
# 由 于 PE 是 在 建立 VG 时 才 给 予 的 参数 ， 因 此 在 这 里 看 到 的 PV 里 头 的 PE 都 会 


是 0 


# 而 且 也 没有 多 余 的 PE 可 供 分 配 (allocatable)。 





讲 是 很 难 ， 作 是 很 简单 ! 这 样 就 将 PV 建立 了 两 个 喝 ! 简单 到 不 行 吧 ! ^_^ ! 继续 来 玩 VG 去 ! 


。 VG 阶段 
建立 VG 及 VG 相关 的 指令 也 不 少 ， 我 们 来 看 看 : 


。 vgcreate : 就 是 主要 建立 VG 的 指令 啦 ! 他 的 参数 比较 多 ， 等 一 下 介绍 。 
。 vgscan : 搜寻 系统 上 面 是 否 有 VG 存在 ? 

。 vgdisplay : 显示 目前 系统 上 面 的 VG 状态 ; 

。 vgextend : 在 VG 内 增加 额外 的 PV ，; 

。 vgreduce : 在 VG 内 移 除 PV ; 

。 vgchange : 设 定 VG 是 否 启 动 (active) ; 

。 vgremove : 删除 一 个 VG 啊 ! 


与 PV 不 同 的 是 ，VG 的 名 称 是 自 定义 的 ! 我 们 知道 PV 的 名 称 其 实 就 是 partition 的 装置 文件 名 ， 但 
是 这 个 VG 名 称 则 可 以 随便 你 自己 取 啊 ! 在 底下 的 例子 当中 ， 我 将 VG 名 称 取 名 为 vbirdvg 。 建 立 这 个 
VG 的 流程 是 这 样 的 : 


[root@www ~]# vgcreate [-s NImgt]] VG 名 称 PV 名 称 
选项 与 参数 : 
-S : 后 面 接 PE 的 大 小 (size) ， 单 位 可 以 是 m, g, t (大 小 写 均 可 ) 


# 1. 将 /dev/hda6-8 建立 成 为 一 个 VG ,上 且 指定 PE 为 16MB 喔 ! 
[root@www ~]# vgcreate -s 16M vbirdvg /dev/hda{6,7,8} 
Volume group "vbirdvg" successfully created 


[root@www ~]# vgscan 
Reading all physical volumes. This may take a while... 
Found volume group "vbirdvg" using metadata type lvm2 
# 确实 存在 这 个 vbirdvg 的 VG 啦 ! 


[root@www ~]# pvscan 


PV /devwhda6 VGvbirdvg A [1.39 GB /1.39 GB free] 
PV /dewhda7 VG vbirdvg lvmz2 [1.39 GB / 1.39 GB free] 
PV /devwhda8 VG vbirdvg lvmz2 [1.39 GB /1.39 GB free] 
/el halekb, lvmz2 [1.40 GB] 
Total: 4 [5.57 GB] /in use: 3 [4.17 GB] /in no VG: 1 [1.40 GB] 
# 嘿嘿 ! 发 现 没 ! 有 三 个 PV 被 用 去 ， 剩 下 一 个 /dev/hda9 的 PV 没 被 用 掉 ! 


[root@www ~]#vgdisplay 
--- Volume group --- 
MenNElN GS vbirdvg 
System ID 
Format lvm2 
Metadata Areas 3 
Mr Tel lt: Te [Ue NL 





VG Access read/write 


ME resizable 

MAX LV 0 

Cur LV 0 

Open LV 

Max PV 0 

Cur PV 3 

Act PV 3 

VG Size 4.17 GB <== 整 体 的 VG 容量 有 这 么 大 

PE Size 16.00 MB <== 内 部 每 个 PE 的 大 小 

Total PE 267 <== 总共 的 PE 数量 共有 这 么 多 ! 

Alloc PE / Size 07/0 

Free PE/ Size 267 /4.17 GB 

Mem 4VU5Jr-gwOq-kga-sUPx-vWPu-PmYm-dZH9EO 
# 最 后 那 三 行 指 的 就 是 PE 能 够 使 用 的 情况 ! 由 于 尚未 切 出 LV， 因 此 所 有 的 PE 
# 均 可 自由 使 用 。 





这 样 就 建立 一 个 VG 了 ! 假设 我 们 要 增加 这 个 VG 的 容量 ， 因 为 我 们 还 有 /dev/hda9 嘛 ! 此 时 你 可 以 
这 样 做 : 


Ld NAT/ ER ES Me 吧 ! 
ele dt OM Md .AAV/e [4 ale Yolo Ne Whe lAalek:b 
Volume group "vbirdvg" successfully extended 


[root@www ~]#vgdisplay 
…( 前 面 省 略 )… 

VG Size 5.56 GB 

PE Size 16.00 MB 

Total PE 356 

Alloc PE / Size 07/0 

Free PE / Size 356 /5.56 GB 

VQ UUID 4VU5Jr-gwOq-jkga-sUPx-vWPu-PmYm-dZH9EO 
# 基本 上 ， 不 难 吧 ! 这 样 就 可 以 抽 换 整个 VG 的 大 小 啊 ! 





我 们 多 了 一 个 装置 喔 ! 接 下 来 为 这 个 vbirdvg 进行 分 割 吧 ! 透 过 LV 功能 来 处 理 ! 


。 LV 阶段 


创造 出 VG 这 个 大 磁盘 之 后 ， 再 来 就 是 要 建立 分 割 区 啦 ! 这 个 分 割 区 就 是 所 谓 的 LV 喝 ! 假设 我 要 将 刚 
刚 那个 vbirdvg 磁盘 ， 分 割 成 为 vbirdlv ， 整 个 VG 的 容量 都 被 分 配 到 vbirdlv 里 面 去 ! 先 来 看 看 能 使 
用 的 指令 后 ， 就 直接 工作 了 先 ! 


。 lvcreate :建立 LV 啦 ! 

。 lvscan : 查询 系统 上 面 的 LV ; 

。 lvdisplay : 显示 系统 上 面 的 LV 状态 啊 ! 
。 |vextend : 在 LV 里 面 增加 容量 ! 

。 lvreduce : 在 LV 里 面 减少 容量 ; 

。 Ivremove :删除 一 个 LV ! 

。 |vresize : 对 LV 进行 容量 大 小 的 调整 ! 





[root@www ~]# lvcreate [-L N[mgt]] [-n LV 名 称 ] VG 名 称 


[root@www ~]# lvcreate [-| N] [-n LV 名 称 ] VG 名 称 

选项 与 参数 : 

-L : 后 面 接 容量 ， 容 量 的 单位 可 以 是 M,G,T 等 ， 要 注意 的 是 ， 最 小 单位 为 PE ， 
因此 这 个 数量 必须 要 是 PE 的 倍数 ， 若 不 相符 ， 系 统 会 自行 计算 最 相近 的 容 


: 后 面 可 以 接 PE 的 『 个 数 」， 而 不 是 数量 。 若 要 这 么 做 ， 得 要 自行 计算 PE 


-n : 后 面 接 的 就 是 LV 的 名 称 啦 ! 
更 多 的 说 明 应 该 可 以 自行 查阅 吧 ! man lvcreate 


# 1. 将 整个 vbirdvg 通通 分 配给 vbirdlv 啊 ， 要 注意 ，PE 共有 356 个 。 
eTed OMA A Md Mel 1 ET elde [NAVellte Me 


Logical volume "vbirdlv" created 
# 由 于 本 案例 中 每 个 PE 为 16M ， 因 此 上 述 的 指令 也 可 以 使 用 如 下 的 方式 来 建 
7: 
# Ilvcreate -L 5.56G -n vbirdlv vbirdvg 


relent OMA Md Ae lA ere Me A ere 

Irwxrwxrwx 1 root root 27 Mar 11 16:49 /dev/vbirdvg/vbirdlv -> 
/dev/mapper/vbirdvg-vbirdlv 

# 看 见 了 没有 啊 ! 这 就 是 我 们 最 重要 的 一 个 玩意 儿 了 ! 


[root@www ~]#lvdisplay 
--- Logical volume --- 
INANE TS /dev/vbirdvg/vbirdlv <== 这 个 才 是 LV 的 全 名 ! 
MenNEluS Mellre Me 
LV_UUID 8vFOPG-Jrw0-Runh-ug24-t2j7-i3nA-rPEyd0 
LV Write Access read/write 
NA avalilable 
# open 0 
LV Size 5.56 GB 
Current LE 356 
Segments 4 
AN| [eXet= Ule] inherit 
Read ahead sectors auto 
- Currently set to 256 
Block device 253:0 





如 此 一 来 ， 整 个 partition 也 准备 好 啦 ! 接 下 来 ， 就 是 针对 这 个 LV 来 处 理 啦 ! 要 特别 注意 的 是 ，VG 的 
名 称 为 vbirdvg ， 但 是 LV 的 名 称 必须 使 用 全 名 ! 亦 即 是 /dev/vbirdvg/vbirdlv 才 对 喔 ! 后 续 的 处 理 
都 是 这 样 的 ! 这 点 初次 接触 LVM 的 朋友 很 容易 搞 错 ! 


。 文件 系统 阶段 
这 个 部 分 鸟 哥 我 就 不 再 多 加 解释 了 ! 直接 来 进行 吧 ! 


# 1. 格式 化 、 挂 载 与 观察 我 们 的 LV 吧 ! 
[root@www ~]# mkfs -t ext3 /dev/vbirdvg/vbirdlv <== 注 意 LV 全 名 ! 
reTer (OM Elo A TAM 


eTedt OMA Md lol Ae lA ele Me TAM NA MAM 





[root@www ~]# df 

Filesystem lkK-blocks Used Available Use% Mounted on 
/dewhda2 9920624 3858984 5549572 42%/ 
/dewhda3 4956316 1056996 3643488 23% /home 


/dewhdal 101086 21408 74459 23% /boot 
tmpfs 371332 0 371332 09% /devshm 
/dev/mapper/vbirdvg-vbirdlv 

5741020 142592 5306796 3% /mnt/lvm 
[root@www ~]# cp -ay/etcy/varvlog /mntlvm 





其 实 LV 的 名 称 建 置 成 为 /dev/vbirdvg/vbirdlv 是 为 了 让 使 用 者 直觉 式 的 找到 我 们 所 需要 的 数据 ， 实 
际 上 LVM 使 用 的 装置 是 放置 到 /dev/mapper/ 目录 下 的 ! 所 以 你 才 会 看 到 上 表 当 中 的 特殊 字体 部 分 。 
透 过 这 样 的 功能 ， 我 们 现在 已 经 建 置 好 一 个 LV 了 ! 你 可 以 自由 的 应 用 /mnt/lvm 内 的 所 有 资源 ! 


A 
俏 放 大 LV 容量 


我 们 不 是 说 LVM 最 大 的 特色 就 是 弹性 调整 磁盘 容量 吗 ? 好 ! 那 我 们 就 来 处 理 一 下 ， 如 果 要 放大 LV 的 
容量 时 ， 该 如 何 进行 完整 的 步骤 呢 ? 其 实 一 点 都 不 难 喔 ! 你 只 要 这 样 做 即 可 : 


. 用 fdisk 设 定 新 的 具有 8e system ID 的 partition 

. 利用 pvcreate 建 置 PV 

. 利用 vgextend 将 PV 加 入 我 们 的 vbirdvg 

. 利用 Ivresize 将 新 加 入 的 PV 内 的 PE 加 入 vbirdlv 中 
， 透 过 resize2fs 将 文件 系统 的 容量 确实 增加 ! 


Ul 人 中 


其 中 最 后 一 个 步骤 最 重要 ! 我 们 在 第 八 章 当中 知道 ， 整 个 文件 系统 在 最 初 格式 化 的 时 候 就 建立 了 
inode/block/superblock 等 信息 ， 要 改变 这 些 信息 是 很 难 的 ! 不 过 因为 文件 系统 格式 化 的 时 候 建 置 的 
是 多 个 block group ， 因 此 我 们 可 以 透 过 在 文件 系统 当中 增加 block group 的 方式 来 增 减 文件 系统 的 
量 ! 而 增 减 block group 就 是 利用 resize2fs 啦 ! 所 以 最 后 一 步 是 针对 文件 系统 来 处 理 的 ， 前 面 几 步 则 
是 针对 LVM 的 实际 容量 大 小 ! 


# 1. 处 理 出 一 个 3GB 的 新 的 partition ， 在 鸟 哥 的 系统 中 应 该 是 /dev/hdal0 
[root@www ~]# fdisk /dev/hda < == 其 他 的 动作 请 自行 处 理 
[root@www ~]# partprobe 
[root@www ~]# fdisk -| 
Device Boot Start End Blocks Id System 
.…( 中 间 省 略 )…. 
/dewhdal0 2785 3150 2939863+ 8e Linux LVM 
# 这 个 就 是 我 们 要 的 新 的 partition 喝 ! 


# 2. 建立 新 的 PV : 
[root@www ~]# pvcreate /dev/hdal0 


Physical volume "/dev/hda10" successfully created 


[root@www ~]# pvscan 

PV /dev/hda6é VGvbirdvg lvm2 [1.39 GB /0 freel 

PV /dev/hda7 VGvbirdvg Ivm2 [1.39 GB /0 freel 

PV /devwhda8 VGvbirdvg lvm2 [1.39 GB /0 iY 

PV /dev/hda9 VGvbirdvg lvm2 [1.39 GB /0 freel 

PV /devwhda10 lvm2 [2.80 GB] 

Total: 5 [8.37 GB] / in use: 4 [5.56 GB] /in no VG: 1 [2.80 GB] 
# 可 以 看 到 /dev/hda10 是 新 加 入 并 且 尚 未 被 使 用 的 喔 ! 





# 3. 加 大 VG ， 利 用 vgextend 功能 ! 
LeiedCONAAAANA EeektciiemyeliieeEhel hieEEE 

Volume group "vbirdvg" successfully extended 
[root@www ~]#vgdisplay 

--- Volume group --- 

MenNElND Wellre Me 

System ID 

Format lvm2 

Metadata Areas 5 

Mle kl: Te [AN 

VG Access read/write 

ME Ry4:1e) lS 

MAX LV 0 

Cur LV 1 

Open LV 1 

Max PV 0 

Cur PV 5 

Act PV 5 

VG Size 8.36 GB 

PE Size 16.00 MB 

Total PE 535 

Alloc PE / Size 356/ 5.56 GB 

Free PE/ Size 179 /2.80 GB 

VG UUID 4VU5Jr-gwOq-jkga-sUPx-vWPu-PmYm-dZH9EO 
# 不 但 整体 VG 变 大 了 ! 而 且 剩 余 的 PE 共有 179 个 ， 容 量 则 为 2.80G 


# 4. 放大 LV 吧 ! 利用 Ivresize 的 功能 来 增加 ! 
[root@www ~]# lvresize -| +179 /devvbirdvgvbirdlv 
Extending logical volume vbirdlv to 8.36 GB 


eTe Tet: VAe] lV To te NA ee NAA 
# 这 样 就 增加 了 LV 了 喔 ! lvresize 的 语法 很 简单 ， 基 本 上 同样 透 过 -| 或 -L 来 增 
加 ! 
# 若 要 增加 则 使 用 + ， 若 要 减少 则 使 用 - ! 详细 的 选项 请 参考 man lvresize 
哆 ! 


[root@www ~]# lvdisplay 
--- Logical volume --- 
NANEUITa WelAA el te Me Ae te 
MemNElN GS Wollye Me 
LV_UUID 8vFOPG-Jrw0-Runh-ug24-t2j7-i3nA-rPEyd0 
LV Write Access read/write 
NA avalilable 
# open 
LV Size 8.36 GB 
Current LE 5325 
Segments 5 
eecidieli inherit 
Read ahead sectors auto 
- Currently set to 256 
Block device 253:0 





[root@www ~]# df /mnt/lvm 


Filesystem 1IK-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv 
5741020 261212 5188176 5% /mnt/Ivm 





看 到 了 吧 ? 最 终 的 结果 中 LV 真 的 有 放大 到 8.36GB 喔 ! 但 是 文件 系统 却 没有 相对 增加 ! 而 且 ,我们 的 


LVM 可 以 在 线 直接 处 理 ， 并 不 需要 特别 给 他 umount 哩 ! 真是 人 性 化 ! 但 是 还 是 得 


统 的 容量 啦 ! 开始 观察 一 下 文件 系统 ， 然 后 使 用 resize2fs 来 处 理 一 下 吧 ! 


# 5.1 先 看 一 下 原本 的 文件 系统 内 的 superblock 记录 情况 吧 ! 
[root@www ~]# dumpe2fs /dev/vbirdvg/vbirdlv 

dumpe2fs 1.39 (29-May-2006) 

.…( 中 间 省 略 )…. 

Block count: 1458176 <== 这 个 filesystem 的 block 忆 数 

.…( 中 间 省 略 )…. 

Blocks per group: 32768 多 少 个 block 设 定 成 为 一 个 block 
group 

Group 0: (Blocks 0-32767) <== 括 号 内 为 block 的 号 码 
(= 

Group 44: (Blocks 1441792-1458175) <== 这 是 本 系统 中 最 后 一 个 group 
…( 后 面 省 略 ).… 


# 5.2 resize2fs 的 语法 

[root@www ~]# resize2fs [-f] [device] [Size] 

选项 与 参数 : 

-f :强制 进行 resize 的 动作 ! 

[device] : 装置 的 文件 名 ，; 

[size] : 可 以 加 也 可 以 不 加 。 如 果 加 上 size 的 话 ， 那 么 就 必须 要 给 予 一 个 单位 ， 
譬如 M, G 等 等 。 如 果 没 有 size 的 话 ， 那 么 预 设 使 用 『 整 个 partitionj 
的 容量 来 处 理 ! 


# 5.3 完整 的 将 LV 的 容量 扩充 到 整个 filesystem 吧 ! 

eXe (GMA A APA Le AA ee Me TA 

resize2fs 1.39 (29-May-2006) 

HMA 1/e Alte Ne A] NA el Te el AlAs 


resizing 

Performing an on-line resize of /dev/vbirdvg/vbirdlv to 2191360 (4k) 
blocks. 

RNAI el /Ae lA Ne A te NA To A le elo kaieliie 
# 可 怕 吧 ! 这 一 版 的 lvm 竟然 还 可 以 在 线 进行 resize 的 功能 哩 ! 真 好 ! 


[root@www ~]# df /mnt/lvm 
Filesystem lkK-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv 
8628956 262632 7931368 49% /mntlvm 

[root@www ~]# 由 /mntlvm 
drwxr-xr-x 105 root root 12288 Mar 11 16:59 etc 
drwxr-xr-x 17 root root 4096 Mar 11 14:17 log 

2 root root 16384 Mar 11 16:59 lost+found 
# 刚刚 复制 进去 的 数据 可 还 是 存在 的 喔 ! 并 没有 消失 不 见 ! 





要 处 理 一 下 文件 系 


嘿嘿 ! 真 的 放大 了 吧 ! 而 且 如 果 你 已 经 有 填 数 据 在 LVM 扇 区 当中 的 话 ! 这 个 数据 是 不 会 死 掉 的 喔 ! 还 
是 继续 存在 原本 的 扇 区 当中 啦 ! 整个 动作 竟然 这 么 简单 就 完成 了 ! 原本 的 数据 还 是 一 直 存 在 而 不 会 消 
失 ~ 您 说 ，LVM 好 不 好 用 啊 ! 


此 外 ， 如 果 你 再 以 dumpe2fs 来 检查 /dev/vbirdvg/vbirdlv 时 ， 就 会 发 现 后 续 的 Group 增加 了 ! 如 
果 还 是 搞 不 清楚 什么 是 block group 时 ， 请 回 到 第 八 章 看 一 下 该 章 内 图 1.3.1 的 介绍 吧 ! 


A 
耸 缩 小 LV 容量 


上 一 小 节 我 们 谈 到 的 是 放大 容量 ， 现 在 来 谈 到 的 是 缩小 容量 喔 ! 假设 我 们 想 将 /dev/hda6 抽 离 出 来 ! 
那 该 如 何 处 理 啊 ? 就 让 上 一 小 节 的 流程 倒转 过 来 即 可 啊 ! 我 们 就 直接 来 玩 吧 ! 


# 工 . 先 找 出 /dev/hda6 的 容量 大 小 ， 并 尝试 计算 文件 系统 需 缩小 到 多 少 
[root@www ~]# pvdisplay 

--- Physical volume --- 

NET eeEia 

ACENETL> Mellre Me 

PV 9ize 1.40 GB / not usable 11.46 MB 

VAN [eTet: Lt:1e)[S yes (but full) 

PE Size (KByte) 16384 

Total PE 89 

Free PE 0 

Vlelet: {Te ds 89 

PV UUID Z13Jk5-RCls-UJ8B-HzDa-Gesn-atku-rf2biN 
# 从 这 里 可 以 看 出 /dev/hda6 有 和 多大， 而 且 含 有 89 个 PE 的 量 喔 ! 
# 那 如 果 要 使 用 resize2fs 时 ， 则 总 量 减 去 1.40GB 就 对 了 ! 


[root@www ~]# pvscan 
PV /dev/hda6é VGvbirdvg Ivm2 [1.39 GB /0 freel 
PV /dev/hda7 VGvbirdvg Ivm2[1.39 GB /0 freel 
PV /devwhda8 VGvbirdvg lvm2 [1.39 GB /0 free] 


PV /devwhda9 VGvbirdvg lvm2 [1.39 GB /0 free] 
PV /devwhdal0 VG vbirdvg lvm2 [2.80 GB /0 freel] 
Total: 5 [8.36 GB] / in use: 5 [8.36 GB] /in no VG:0[0 ] 
# 从 上 面 可 以 发 现 如 果 扣 除 /dev/hda6 则 剩余 容量 有 : 1.39*3+2.8=6.97 


# 2. 就 直接 降低 文件 系统 的 容量 吧 ! 

eXe {GAA a APA /eA elie Ne Ate NA 

resize2fs 1.39 (29-May-2006) 

Filesystem at /dev/vbirdvg/vbirdlv is mounted on /mnt/Ilvm; on-line 
die 

On-line shrinking from 2191360 to 1766400 not supported. 

# 容量 好 像 不 能 够 写 小 数 点 位 数 ， 因 此 6.9G 是 错误 的 ， 鸟 哥 就 使 用 6900M 

# 此 外 ， 放 大 可 以 在 线 直接 进行 ， 缩 小 文件 系统 似乎 无 法 支持 ! 所 以 要 这 样 做 : 


[root@www ~]# umount /mnt/lvmn 

[root@www ~]# resize2fs /dev/vbirdvg/vbirdlv 6900M 
resize2fs 1.39 (29-May-2006) 

Please run 'e2fsck -f /dev/vbirdvg/vbirdlv" first. 

# 他 要 我 们 先进 行 磁 盘 检查 ! 不 虽 唆 ! 那 就 直接 进行 吧 ! 





[root@www ~]# e2fsck -f /dev/vbirdvg/vbirdlv 
e2fsck 1.39 (29-May-2006) 

Pass 1: Checking inodes, blocks, and sizes 

Pass 2: Checking directory structure 

Pass 3: Checking directory connectivity 

Pass 4: Checking reference counts 


Pass 5: Checking group summary information 
/dev/vbirdvg/vbirdlv: 2438/1087008 files (0.1% non-contiguous), 


eXe {GAM a APA /eo AAT ie Ne Ate NA 

resize2fs 1.39 (29-May-2006) 

Resizing the filesystem on /dev/vbirdvg/vbirdlv to 1766400 (4k) blocks. 
NA el Ae lA elte Me A ete NA Elo /AS 00 eol Cle 

# 再 来 resize2fs 一 次 就 能 够 成 功 了 ! 如 上 所 示 啊 ! 


IledCANAAAAANA Eel /el AA ele Me A NAAM 
[root@www ~]# df /mnt/lvm 
Filesystem 1lK-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv 

6955584 262632 6410328 49% /mntlvm 





然后 再 来 就 是 将 LV 的 容量 降低 ! 要 注意 的 是 ， 我 们 想 要 抽 离 的 是 /dev/hda6 ,这 个 PV 有 89 个 PE 
(上 面 的 pvdisplay 查询 到 的 结果 )。 所 以 要 这 样 进行 : 


# 3. 降低 LV 的 容量 ， 同 时 我 们 知道 /dewhda6 有 89 个 PE 
eTed OMA Md MIA et: /Ae lA) Ne Ad le 
NASA IN [Emo [UIol Te :led M/s: Tile We] ol lole Tet:TIVAel lV | To RAE 
THIS MAY DESTROY YOUR DATA (filesystem etc.) 
Do you really want to reduce vbirdlv? [y/n]:y 
Reducing logical volume vbirdlv to 6.97 GB 
eXe fet: VAe] lV TS NA ee NA Ae 
# 会 有 警告 讯息 ! 但 是 我 们 的 实际 数据 量 还 是 比 6.97G 小 ， 所 以 就 y 下 去 吧 ! 


[root@www ~]# Ilvdisplay 
--- Logical volume --- 
NANElNS VelAA ee Me Ae te 
MenNElND Mellre Me 
NA /UID 8vFOPG-Jrw0-Runh-ug24-t2j7-i3nA-rPEyq0 
LV Write Access read/write 
LV Status avalilable 
# open 1 
LV Size 6.97 GB 
Current LE 446 
segments 5 
AN| [eXet= lle] inherit 
Read ahead sectors auto 
- Currently set to 256 
Block device 253:0 





很 简单 吧 ! 这 样 就 将 LV 缩小 了 ! 接 下 来 就 要 将 /dev/hda6 移出 vbirdvg 这 个 VG 之 外 嘿 ! 我 们 得 
先 确定 /dev/hda6 里 面 的 PE 完全 不 被 使 用 后 ， 才 能 够 将 /dev/hda6 抽 离 ! 所 以 得 要 这 样 进行 : 


# 4.1 先 确认 /dev/hda6 是 否 将 PE 都 移 除了 ! 
eXe (OMA ee ee lS lk W 
--- Physical volume --- 
NT eeEia 
MenNEluS Mellre Me 
PV 9ize 1.40 GB / not usable 11.46 MB 
VAN [eTet: Lt:1e)[S yes (but full) 
PE Size (KByte) 16384 
Total PE 89 
Free PE 0 
Vilelet: {Te ds 89 
PV UUID Z13Jk5-RCls-UJ38B-HzDa-Gesn-atku-rf2biN 
.…( 中 间 省 略 )…. 


--- Physical volume --- 

MAAN /dewhdal0 

MenNEluS Wellre Me 

PV Size 2.80 GB / not usable 6.96 MB 

Allocatable yes 

PE Size (KByte) 16384 

Total PE 179 

Free PE 89 

Allocated PE 90 

PV_UUID 7MfcG7-y9or-0Jjmb-H7RO-5Pa5-D3qB-G426Vq 
# 搞 了 老 半 天 ， 没 有 被 使 用 的 PE 竟然 在 /dev/hda10 ! 此 时 得 要 搬移 PE 喝 ! 


eTed OMA Md eA aaloM /he lahale lle AAale lend 

# pvmove 来 源 PV 目标 PV ， 可 以 将 /dev/hda6 内 的 PE 通通 移动 到 
/dewhdal0 

# 尚未 被 使 用 的 PE 去 (Free PE)。 


#4.2 将 /dev/hda6 移出 vbirdvg 中 ! 
ele OMA Md EA/e [tle lo [eBYellde Me Whel Aalekls 


Removed "/dev/hda6" from volume group "vbirdvg" 


[root@www ~]# pvscan 
PV /dev/hda7 VGvbirdvg Ivm2 [1.39 GB /0 freel 
PV /devwhda8 VGvbirdvg lvm2 [1.39 GB /0 free] 
PV /devwhda9 VGvbirdvg lvm2 [1.39 GB /0 free] 
PV /devwhdal0 VG vbirdvg lvm2 [2.80 GB /0 freel] 
mA/elhalekls lvm2 [1.40 GB] 
Total: 5 [8.37 GB] /in use: 4 [6.97 GB] /in no VG: 1 [1.40 GB] 


elond OMA Md ol/ lilekls 
Labels on physical volume "/dev/hda6" successfully wiped 





很 有 趣 吧 ! 这 样 你 的 文件 系统 以 及 实际 的 LV 与 VG 通通 变 小 了 ， 而 且 那 个 /dev/hda6 还 真 的 可 以 拿 出 
来 ! 可 以 进行 其 他 的 用 途 啦 ! 非常 简单 吧 ! 


分 LVM 的 系统 快照 


现在 你 知道 LVM 的 好 处 咯 ， 未 来 如 果 你 有 想 要 增加 某 个 LVM 的 容量 时 ， 就 可 以 透 过 这 个 放大 、 缩 小 
的 功能 来 处 理 。 那么 LVM 除了 这 些 功 能 之 外 ， 还 有 什么 能 力 呢 ?其实 他 还 有 一 个 重要 的 能 力 ， 那 就 是 
系统 快照 (snapshot)。 什么 是 系统 快照 啊 ? 快照 就 是 将 当时 的 系统 信息 记录 下 来 ， 就 好 像 照 相 记录 一 
股 ! 未 来 大 有 任何 资料 更 动 了 ， 则 原始 资料 会 被 搬移 到 快照 区 ， 没 有 被 更 动 的 区 域 则 由 快照 区 与 文件 系 
统 共享 。 用 讲 的 好 像 很 难 懂 ， 我 们 用 图 解说 明 一 下 好 了 : 






































1 IA~I 的 PE 仿 夫 JE | re I ee 
日 1 | * B 一 [部 分 振 JPE 名 共用 到 


3.5.1、LVM 系统 快照 区 域 的 备份 示意 图 (虚线 为 文件 系统 ， 长 虚线 为 快照 区 ) 


左 图 为 最 初 建 置 系统 快照 区 的 状况 ，LVM 会 预 留 一 个 区 域 ( 左 图 的 左 侧 三 个 PE 区 块 ) 作为 数据 存放 处 。 
此 时 快照 区 内 并 没有 任何 数据 ， 而 快照 区 与 系统 区 共享 所 有 的 PE 数据 ， 因 此 你 会 看 到 快照 区 的 内 容 与 
文件 系统 是 一 模 一 样 的 。 等 到 系统 运作 一 阵子 后 ， 假 设 A 区 域 的 数据 被 更 动 了 (上面 右 图 所 示 )， 则 更 

动 前 系统 会 将 该 区 域 的 数据 移动 到 快照 区 ， 所 以 在 右 图 的 快照 区 被 占用 了 一 块 PE 成 为 A， 而 其 他 B 到 
I 的 区 块 则 还 是 与 文件 系统 共享 ! 


照 这 样 的 情况 来 看 ，LVM 的 系统 快照 是 非常 棒 的 『 备 份 工 具 」， 因 为 他 只 有 备份 有 被 更 动 到 的 数据 ， 
文件 系统 内 没有 被 变更 的 数据 依旧 保持 在 原本 的 区 块 内 ， 但 是 LVM 快照 功能 会 知道 那些 数据 放置 在 哪 
里 ， 因 此 『 快 照 上 」4 当 时 的 文件 系统 就 得 以 『 备 份 」 下 来 ， 且 快照 所 占用 的 容量 又 非常 小 ! 所 以 您 说 ,这 
不 是 很 棒 的 工具 又 是 什么 ? 


那么 快照 区 要 如 何 建 立 与 使 用 呢 ? 首先 ， 由 于 快照 区 与 原本 的 LV 共享 很 多 PE 区 块 ， 因 此 快照 区 与 被 

快照 的 LV 必须 要 在 同一 个 VG 上 头 。 但 是 我 们 刚刚 将 /dev/hda6 移 除 vbirdvg 了 ， 目 前 vbirdvg 剩 
下 的 容量 为 0 ! 因此 ， 在 这 个 小 节 里 面 我 们 得 要 再 加 入 /dev/hda6 到 我 们 的 VG 后 ， 才 能 继续 建立 快 
照 区 喝 ! 底下 的 动作 赶紧 再 来 玩 玩 看 ! 


。 快照 区 的 建立 


底下 的 动作 主要 再 增加 需要 的 VG 容量 ， 然 后 再 透 过 lvcreate -s 的 功能 建立 快照 区 


# 1. 先 观 察 VG 还 剩 下 多 少 剩余 容量 
telo ld OMA Md i Ae Le oll: MW 
--- Volume group --- 
MenNElus Wellre Me 
…( 其 他 省 略 )… 
VG Size 6.97 GB 
PE Size 16.00 MB 
Total PE 446 
Alloc PE /Size 446/6.97 GB 
Free PE / Size 0 /0 <== 没 有 多 余 的 PE 可 用 ! 


# 2. 将 刚刚 移 除 的 /dev/hda6 加 入 这 个 VG 吧 ! 
[root@www ~]# pvcreate /dev/hda6 

Physical volume "/dev/hda6" successfully created 
ele dt OMA Mod .AAV/e [4 ale Yolo Ne BAe lalekls 





Volume group "vbirdvg" successfully extended 


[root@www ~]#vgdisplay 


--- Volume group --- 
MenNElus Wellre Me 
…( 其 他 省 略 )… 
VG 9ize 8.36 GB 
PE Size 16.00 MB 
Total PE 535 
AllocPE/Size 446/6.97 GB 
Free PE/Size ”89/1.39 GB <== 多 出 了 89 个 PE 可 用 喝 ! 


# 3. 利用 lvcreate 建立 系统 快照 区 ， 我 们 取 名 为 vbirdss， 且 给 予 60 个 PE 

eedOANAAAAA ed Nel tT 1d oO Vellte EE /el A ete Me TA ede I 
Logical volume "vbirdss" created 

# 上 述 的 指令 中 最 重要 的 是 那个 -s 的 选项 ! 代表 是 snapshot 快照 功能 之 意 ! 

# -n 后 面 接 快 照 区 的 装置 名 称 ，/dev/.… 则 是 要 被 快照 的 LV 完整 档 名 。 

# -| 后 面 则 是 接 使 用 多 少 个 PE 来 作为 这 个 快照 区 使 用 。 


[root@www ~]#lvdisplay 
--- Logical volume --- 
NINELTI= WelAA el te Me TAS 
MenNEluS Wellde Me 
LVUUID K2tJ5E-e9mI-89Gw-hKFd-4tRU-tRKF-oeB03a 
LV Write Access read/write 
LV snapshot status active destination for /dev/vbirdvg/vbirdlv 
NA IE avalilable 
# open 0 
LV Size 6.97 GB “<== 被 快照 的 原 LV 磁盘 容量 
Current LE 446 
COW-table size 960.00 MB <== 快 照 区 的 实际 容量 
COW-table LE 60 <== 快 照 区 占用 的 PE 数量 
Allocated to snapshot 0.00% 
Snapshot chunk size 4.00 KB 
Segments 1 
Allocation inherit 
Read ahead sectors auto 
- Currently set to 256 
Block device 253:1 





您 看 看 ! 这 个 /dev/vbirdvg/vbirdss 快照 区 就 被 建立 起 来 了 ! 而 且 他 的 VG 量 竟然 与 原本 的 
/dev/vbirdvg/vbirdlv 相同 ! 也 就 是 说 ， 如 果 你 真 的 挂 载 这 个 装置 时 ， 看 到 的 数据 会 跟 原本 的 vbirdlv 
相同 喔 ! 我 们 就 来 测试 看 看 : 


eTe dt OMA Md le A At Nal 

eTed OANA od lol /Ae lA ele Me A eo /AiklN le 
[root@www ~]# df 

Filesystem lkK-blocks Used Available Use% Mounted on 
/dewhda2 9920624 3859032 5549524 42%/ 
ee 4956316 1056996 3643488 23% /home 
/dewhdal 101086 21408 74459 23% /boot 

tmpfs 371332 0 371332 0% /dev/shm 


/dev/mapper/vbirdvg-vbirdlv 





6955584 262632 6410328 49% /mntVlvm 
/dev/mapper/vbirdvg-vbirdss 

6955584 262632 6410328 49% /mnt/snapshot 
# 有 没有 看 到 ! 这 两 个 噬 噬 竟然 是 一 模 一 样 喔 ! 我 们 根本 没有 动 过 


# /dev/vbirdvg/vbirdss 对 吧 ! 不 过 这 里 面 会 主动 记录 原 vbirdlv 的 内 容 ! 


[root@www ~]# umount /mnt/snapshot 


# 最 后 将 他 季 除 ! 我 们 准备 来 玩 玩 有 趣 的 东西 ! 





。 利用 快照 区 复原 系统 


首先 ， 我 们 来 玩 一 下 ， 如 何 利用 快照 区 复原 系统 吧 ! 不 过 你 要 注意 的 是 ， 你 要 复原 的 数据 量 不 能 够 高 于 
快照 区 所 能 负载 的 实际 容量 。 由 于 原始 数据 会 被 搬移 到 快照 区 ， 如 果 你 的 快照 区 不 够 大 ， 若 原始 资料 被 
更 动 的 实际 数据 量 比 快照 区 大 ， 那 么 快照 区 当然 容纳 不 了 ， 这 时 候 快 照 功 能 会 失效 喔 ! 所 以 上 面 的 案例 
中 鸟 哥 才 给 予 60 个 PE ( 共 900MB) 作为 快照 区 存放 数据 用 。 


我 们 的 /mntlvm 已 经 有 /mnt/lvm/etc, /mnt/Ivm/log 等 目录 了 ， 接 下 来 我 们 将 这 个 文件 系统 的 内 容 
作 个 变更 ， 然 后 再 以 快照 区 数据 还 原 看 看 : 


# 1. 先 将 原本 的 /dev/vbirdvg/vbirdlv 内 容 作 些 变更 ， 增 增 减 减 一 些 目录 吧 ! 
[root@www ~]# df /mnt/lvm 
Filesystem lkK-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv 

6955584 262632 6410328 49% /mntlvm 


[root@www ~]# 由 /mnt/lvm 
drwxr-xr-x 105 root root 12288 Mar 11 16:59 etc 
drwxr-xr-x 17 root root 4096 Mar 11 14:17 log 

2 root root 16384 Mar 11 16:59 lost+found 


eTed OMA Md A ee A lA Ma Alele| 
[root@www ~]# cp -ay/bootV/lip /sbin /mntUVlvm 
[root@www ~]# 由 V/mnt/lvm 
drwxr-xr-x 4 root root 4096 Dec 15 16:28 boot 
drwxr-xr-x 105 root root 12288 Mar 11 16:59 etc 
drwxr-xr-x 14 root root 4096 Sep 5 2008 lib 

2 root root 16384 Mar 11 16:59 lost+found 
drwxr-xr-x 2 root root 12288 Sep 5 2008 sbin 
# 看 起 来 数据 已 经 不 一 样 了 ! 


eedCONAAAAA Md Me lol NA /Ae [SA ellie Ne ALe ES 


--- Logical volume --- 
NANElNGS WelAelte Me A ene ES 
MENEluS Mellre Me 
.…( 中 间 省 略 )…. 
Allocated to snapshot 12.22% 
…( 底 下 省 略 ).… 
# 从 这 里 也 看 得 出 来 ， 快 照 区 已 经 被 使 用 了 12.22% ! 因为 原始 的 文件 系统 有 异 
动 过 ! 





# 2. 利用 快照 区 将 原本 的 filesystem 备份 
elond OMA Md lol Ae lA ele Me A lo/ A 
[root@www ~]# df 
Filesystem 1lK-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv 

6955584 370472 6302488 69% /mntlvm 
/dev/mapper/vbirdvg-vbirdss 


6955584 262632 6410328 49% /mnt/snapshot 
# 看 吧 ! 两 者 确实 不 一 样 了 ! 开始 将 快照 区 内 容 复制 出 来 吧 ! 


[root@www ~]# mkdir -p /backups <== 确 认真 的 有 这 个 目录 ! 
[root@www ~]# cd /mnt/snapshot 

[root@www snapshot]# tar -jcv -f /backups/Ilvm.tar.bz2 * 

# 此 时 你 就 会 有 一 个 备份 资料 ， 永 即 是 /backups/Ilvm.tar.bz2 了 ! 





为 什么 要 备份 呢 ? 为 什么 不 可 以 直接 格式 化 /dev/vbirdvg/vbirdlv 然后 将 /dev/vbirdvg/vbirdss 直接 
复制 给 vbirdlv 呢 ? 要 知道 vbirdss 其 实 是 vbirdlv 的 快照 ， 因 此 如 果 你 格式 化 整个 vbirdlv 时 ， 原 本 

的 文件 系统 所 有 数据 都 会 被 搬移 到 vbirdss。 那 如 果 vbirdss 的 容量 不 够 大 (通常 也 真 的 不 够 大 )， 那 么 

部 分 数据 将 无 法 复制 到 vbirdss 内 ， 数 据 当然 无 法 全 部 还 原 啊 ! 所 以 才 要 在 上 面 表格 中 制作 出 一 个 备份 
文件 的 ! 了 解 平 ? 


而 快照 还 有 另外 一 个 功能 ， 就 是 你 可 以 比 对 /mntlvm 与 /mnt/snapshot 的 内 容 ， 就 能 够 发 现 到 最 近 
你 到 底 改 了 喻 噬 噬 ! 这 样 也 是 很 不 赖 啊 ! 您 说 是 吧 ! ^_^ | 接 下 来 让 我 们 准备 还 原 vbirdlv 的 内 容 吧 ! 


# 3. 将 vbirdss 印 除 并 移 除 (因为 里 面 的 内 容 已 经 备份 起 来 了 ) 

[root@www ~]# umount /mnt/snapshot 

eTe dt OMA Md Ma lehe lA eie Me A ee 

Do you really want to remove active logical volume "vbirdss"? [y/n]:y 
Logical volume "vbirdss" successfully removed 


[root@www ~]# umount /mnt/lvmn 
[root@www ~]# mkfs -t ext3 /dev/vbirdvg/vbirdlv 
ele OMA Md Eel Ae lA ele Me A ele NAAM 
[root@www ~]# tar -jxv -f /backups/Ilvm.tar.bz2 -C /mnt/Ivm 
[root@www ~]# 由 /mnt/lvm 
drwxr-xr-x 105 root root 12288 Mar 11 16:59 etc 
drwxr-xr-x 17 root root 4096 Mar 11 14:17 log 
2 root root 16384 Mar 11 16:59 lost+found 
# 是 否 与 最 初 的 内 容 相 同 啊 ! 这 就 是 透 过 快照 来 还 原 的 一 个 简单 的 方法 喝 ! 





。 利用 快照 区 进行 各 项 练习 与 测试 的 任务 ， 表 以 原 系统 还 原 快照 


换个 角度 来 想 想 ， 我 们 将 原本 的 vbirdlv 当 作 备份 数据 ， 然 后 将 vbirdss 当 作 实际 在 运作 中 的 数据 ， 任 
何 测试 的 动作 都 在 vbirdss 这 个 快照 区 当中 测试 ， 那 么 当 测试 完毕 要 将 测试 的 数据 删除 时 ， 只 要 将 快照 

区 删 去 即 可 ! 而 要 复制 一 个 vbirdlv 的 系统 ， 再 作 另 外 一 个 快照 区 即 可 ! 这 样 是 否 非常 方便 啊 ? 这 对 于 
教学 环境 中 每 年 都 要 帮 学 生 制 作 一 个 练习 环境 主机 的 测试 ， 非 常 有 帮助 呢 ! 


Tips: 

以 前 岛 哥 老 是 觉得 使 用 LVM 的 快照 来 进行 备份 不 太 合理 ， 因 为 还 要 制作 一 个 备份 和 pn 要 
档 ! 后 来 仔细 研究 并 参考 徐 秉 义 老师 的 教材 ( 注 3) 后 ， 才 发 现 LVM 的 快照 实在 是 一 es 
个 棒 到 不 行 的 工具 ! 尤其 是 在 虚拟 机 当中 建 置 多 份 给 同学 使 用 的 测试 环境 ， 你 只 要 a 2 Wp 


有 一 个 基础 的 环境 保持 住 ， 其 他 的 环境 使 用 快照 来 提供 即 可 。 实 时 同学 将 系统 搞 烂 
了 ， 你 只 要 将 快照 区 删除 ， 再 重建 一 个 快照 区 ! 这 样 环境 就 恢复 了 ! 天 响 ! 实在 是 
太 忧 了 人 人 


# 1. 建立 一 个 大 一 些 的 快照 区 ， 让 我 们 将 /dev/hda6 的 PE 全 部 给 快照 区 ! 
eTed OA Md Mol tT 1 :Yelle EAe lA ete Me TA elte IN 
Logical volume "vbirdss" created 


eTed OMA Md Me ol N/Ae [SA lie Ne VAILe ES 
--- Logical volume --- 
NANEINES WelAAell te Me Ae ES 
MenNEluS Mellfe Me 
LVUUID Eeld ACI A De TGS NA GAGE 
LV Write Access read/write 
LV snapshot status active destination for /dev/vbirdvg/vbirdlv 
NA IE avalilable 
# open 0 
LV Size 6.97 GB 
Current LE 446 
COW-table size 1.39 GB 
COW-table LE 89 
Allocated to snapshot 0.00% 
Snapshot chunk size 4.00 KB 
Segments 1 
Allocation inherit 
Read ahead sectors auto 
- Currently set to 256 
Block device 253:1 

# 如 何 ! 这 个 快照 区 不 小 吧 ! 


# 2. 隐藏 vbirdlv 挂 载 vbirdss 
[root@www ~]# umount /mnt/lvmn 
LeiedCOANAAANANA lel /Ae lA ele Me Ae lo /A Nae 


[root@www ~]# df /mnt/snapshot 


Filesystem 1IK-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdss 
7192504 265804 6561340 4% /mnt/snapshot 


# 3. 开始 恶搞 ! 
eTe dO Md A ee /Ako le /te dA]e Nle dlele 
ele OMA Md el ot: WAelelel /AA An lal Nae 
[root@www ~]#1Vmnt/snapshot 
drwxr-xr-x 4 root root 4096 Dec 15 16:28 boot 
drwxr-xr-x 14 root root 4096 Sep 5 2008 lib 
2 root root 16384 Mar 11 16:59 lost+found 
drwxr-xr-x 2 root root 12288 Sep 5 2008 sbin <== 与 原本 数据 有 差异 了 


eT OMA md lol /Ae lA ele Me A NBA AMan 
[root@www ~]# 由 /mntlvm 
drwxr-xr-x 105 root root 12288 Mar 11 16:59 etc 
drwxr-xr-x 17 root root 4096 Mar 11 14:17 log 
2 root root 16384 Mar 11 16:59 lost+found 
# 不 论 你 在 快照 区 恶搞 喻 咯咯 ， 原 本 的 vbirdlv 里 面 的 数据 安 好 如 初 啊 ! 





# 假设 你 将 vbirdss 搞 烂 了 ! 里 面 的 数据 不 再 需要 ! 那 该 如 何 是 好 ? 


# 4. 还 原 原 本 快 照 区 的 数据 ， 回 到 与 原文 件 系统 相同 的 信息 

[root@www ~]# umount /mnt/snapshot 

eTed OMA ed A Mate Mhe lA el Me TAI 

DLAolU 3: [NAL Nteaisiie sad ele et: TVAe] lV Tore EE N/A AY 


Logical volume "vbirdss" successfully removed 


eTe dOMAA Md Mo tT 1 :Melle EAe lA ete Me Adelte I 
eTend OMA Md lol Ae lA ete Me TAM ee /A Nike 
eX (OM A A /A Nae 
drwxr-xr-x 105 root root 12288 Mar 11 16:59 etc 
drwxr-xr-x 17 root root 4096 Mar 11 14:17 log 

2 root root 16384 Mar 11 16:59 lost+found 
# 数据 这 样 就 复原 了 ! 





老实 说 ， 上 面 的 测试 有 点 无 厘 头 ~ 因为 快照 区 损毁 了 就 删除 再 建 一 个 就 好 啦 ! 何必 还 要 测试 呢 ? 不 过 ， 
为 了 让 您 了 解 到 快照 区 也 能 够 这 样 使 用 ,上 面 的 测试 还 是 需要 存在 的 啦 ! 未 来 如 果 你 有 接触 到 虚拟 机 ， 
再 回 到 这 里 来 温习 一 下 肯定 会 有 收获 的 ! 


今 LVM 相关 指令 汇 整 与 LVM 的 关闭 


好 了 ， 我 们 将 上 述 用 过 的 一 些 指令 给 他 汇 整 一 下 ， 提 供给 您 参考 参考 : 


任务 PV 阶段 VG 阶段 LV 阶段 

搜寻 (scan) pvscan vgscan lvscan 
建立 (create) pvcreate vgcreate Ivcreate 
列 出 (display) pvdisplay vgdisplay lvdisplay 
增加 (extend) vgextend lvextend (lvresize) 
减少 (reduce) vgreduce lvreduce (lvresize) 
删除 (remove) pvremove vgremove lvremove 

变 容量 (resize) lvresize 
改变 属性 (attribute) pvchange vgchange lvchange 


至 于 文件 系统 阶段 (filesystem 的 格式 化 处 理 ) 部 分 ， 还 需要 以 resize2fs 来 修订 文件 系统 实际 的 大 小 才 
行 啊 ! ^_^ 。 至 于 虽然 LVM 可 以 弹性 的 管理 你 的 磁盘 容量 ， 但 是 要 注意 ， 如 果 你 想 要 使 用 LVM 管理 
您 的 硬盘 时 ， 那 么 在 安装 的 时 候 就 得 要 做 好 LVM 的 规划 了 ， 否 则 未 来 还 是 需要 先 以 传统 的 磁盘 增加 方 
式 来 增加 后 ， 移 动 数 据 后 ， 才 能 够 进行 LVM 的 使 用 啊 ! 


会 玩 LVM 还 不 行 ! 你 必须 要 会 移 除 系统 内 的 LVM 喔 ! 因为 你 的 实体 partition 已 经 被 使 用 到 LVM 
去 ， 如 果 你 还 没有 将 LVM 关闭 就 直接 将 那些 partition 删除 或 转 为 其 他 用 途 的 话 ， 系 统 是 会 发 生 很 大 
的 问题 的 ! 所 以 喝 ， 你 必须 要 知道 如 何 将 LVM 的 装置 天 闭 并 移 除 才 行 ! 会 不 会 很 难 呢 ? 其实 不 会 啦 ! 
依据 以 下 的 流程 来 处 理 即 可 : 


1， 先 印 除 系统 上 面 的 LVM 文件 系统 (包括 快照 与 所 有 LV) ; 

2. 使 用 lvremove 移 除 LV ; 

3. 使 用 vgchange -an VGname 让 VGname 这 个 VG 不 具有 Active 的 标志 ; 
4. 使 用 vgremove 移 除 VG : 

5. 使 用 pvremove 移 除 PV ; 

6 


. 最后， 使 用 fdisk 修改 ID 回来 啊 ! 


好 吧 ! 那 就 实际 的 将 我 们 之 前 建立 的 所 有 LVM 数据 给 删除 吧 ! 


reTen dO a EV Tel A TA Ma 

[root@www ~]# umount /mnt/snapshot 

[root@www ~]# lvremove /dev/vbirdvg/vbirdss <== 先 处 理 快照 

Do you really want to remove active logical volume "vbirdss"? [y/n]:y 
Logical volume "vbirdss" successfully removed 

[root@www ~]# lvremove /dev/vbirdvg/vbirdlv < == 再 处 理 原 系统 

Bee] AN Ta to MAT leMA: [odN/ ele fet: Ve LA/ [Nat MALT HA 
Logical volume "vbirdlv" successfully removed 


ele COMA Md Ve ela: Tle lt: Waelte Me 
(Olele [Tete OA elo oA] Ne Wile TaN/S 


eTed OMA Md Ve [ti lo Moe Me 
Volume group "vbirdvg" successfully removed 


[root@www ~]# pvremove /dev/hda{6,7,8,9,10} 
Labels on physical volume "/dev/hda6" successfully wiped 
Labels on physical volume "/dev/hda7" successfully wiped 
Labels on physical volume "/dev/hda8" successfully wiped 


Labels on physical volume "/dev/hda9" successfully wiped 


Labels on physical volume "/dev/hda10" successfully wiped 





最 后 再 用 fdisk 将 磁盘 的 ID 给 他 改 回 来 82 就 好 啦 ! 整个 过 程 就 这 样 的 啦 ! ^_^ 


Mas 


。 Quota 可 公平 的 分 配 系统 上 面 的 磁盘 容量 给 用 户 ; 分 配 的 资源 可 以 是 磁盘 容量 (block) 或 可 建立 
档案 数量 (inode) ; 

。 Quota 的 限制 可 以 有 soft/hard/grace time 等 重要 项 目 ; 

。 Quota 仅 能 针对 整个 flesystem 进行 限制 ， 不 是 针对 目录 喔 ! 

。 Quota 的 使 用 必须 要 核心 与 文件 系统 均 支 持 。 文 件 系统 的 参数 必须 含有 usrquota, grpquota 

。 Quota 实 作 的 指令 有 quotacheck, quotaon, edquota, repquota 等 指令 ; 

。 磁盘 阵列 (RAID) 有 硬件 与 软件 之 分 ，Linux 操作 系统 可 支持 软件 磁盘 阵列 ， 透 过 mdadm 套件 
来 达成 ; 

。 磁盘 阵列 建 置 的 考虑 依据 为 『 容 量 | 、『 效 能 | 、『 资 料 可 靠 性 」 等 ; 

。 磁盘 阵列 所 建 置 的 等 级 常见 有 的 raid0, raidl raid0+1, raid5 及 raid6 

。 硬件 磁盘 阵列 的 装置 文件 名 与 SCSI 相同 ， 人 至 于 software RAID 则 为 /dev/md[0-9] 

。 软件 磁盘 阵列 的 状态 可 藉 由 /proc/mdstat 档案 来 了 解 ; 

。 LVM 强调 的 是 『 弹 性 的 变化 文件 系统 的 容量 」 ，; 

。 与 LVM 有 关 的 组 件 有 : PV/VG/PE/LV 等 组 件 ， 可 以 被 格式 化 者 为 LV 

。 LVM 拥有 快照 功能 ， 快 照 可 以 记录 LV 的 数据 内 容 ， 并 与 原 有 的 LV 共享 未 更 动 的 数据 ， 备 份 与 
还 原 束 变 的 很 简单 ; 

。 Ext3 透 过 resize2fs 指令 ， 可 以 弹性 的 调整 文件 系统 的 大 小 


9 
( 要 看 答案 请 将 鼠标 移动 到 『〖 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 ”情境 模拟 题 一 : 由 于 LVM 可 以 弹性 调整 filesystem 的 大 小 ， 但 是 缺点 是 可 能 没有 加 速 与 硬件 备 


份 (与 快照 不 同 ) 的 功能 。 而 磁盘 阵列 则 具有 效能 与 备份 的 功能 ， 但 是 无 法 提供 类 似 LVM 的 优 
点 。 在 此 情境 中 ， 我 们 想 利 用 『 在 RAID 上 面 建 置 LVMJ 的 功能 ， 以 达到 两 者 兼顾 的 能 


o 目标 : 测试 在 RAID 磁盘 上 面 架构 LVM 系统 ; 
o 需求 : 需要 具有 磁盘 管理 的 能 力 ， 包 括 RAID 与 LVM ; 
o 前 提 : 将 本 章 与 之 前 章节 练习 所 制作 的 分 割 槽 全 部 删除 ， 剩 下 预 设 的 分 割 槽 即 可 。 


~ 


那 要 如 何 处 理 呢 ? 如 下 的 流程 一 个 步骤 一 个 步骤 的 实施 看 看 吧 : 
4. 复原 系统 时 ， 你 必须 要 : 


" 利用 umount 先 扼 除 之 前 挂 载 的 文件 系统 ; 
" 修改 /etc/fstab 里 面 的 数据 ， 让 开机 不 会 自动 挂 载 ; 
" 利用 fdisk 将 该 分 割 槽 删除 。 


最 终 你 的 系统 应 该 会 只 剩 下 如 下 的 模样 : 


[root@www ~]# fdisk -| 
Device Boot Start End elo Co system 
/dewhdal * 1 13 104391 83 Linux 


/dewhda2 14 1288 10241437+ 83 Linux 

/dewhda3 1289 1925 5116702+ 83 Linux 

/dewhda4 1926 9382 ”59898352+ 5 Extended 
/dewhda5 1926 2052 1020096 82 Linux swap / Solaris 





5. 建立 RAID ， 假 设 我 们 利用 五 个 1GB 的 分 割 槽 建立 RAID-5 ， 且 具有 一 个 spare disk ， 
那么 你 应 该 要 如 何 进行 ” 首先 ， 请 自行 使 用 fdisk 建 置 好 如 下 的 分 割 槽 状态 : 


[root@www ~]# fdisk -| 

…( 前 面 省 略 ).… 

/dewhda6 2053 987966 83 Linux 
/dewhda7 2176 987966 83 Linux 
/dewhda8 2299 987966 83 Linux 
/dewhda9 2422 987966 83 Linux 
/dewhdal0 2545 987966 83 Linux 





接 下 来 开始 建立 RAID 吧 ! 建立 的 方法 可 以 如 下 简单 处 理 即 可 : 


[root@www ~]# mdadm --create --auto=yes /dev/md0 --level=5 \ 
> --raid-devices=4 --spare-devices=1 /dev/hda{6,7,8,9,10)} 





若 无 出 现任 何 错误 讯息 ， 此 时 你 已 经 具有 /dev/md0 这 个 磁盘 阵列 装置 了 ! 接 下 来 让 我 们 
处 理 LVM 吧 ! 


6. 开始 处 理 LVM ， 现 在 我 们 假设 所 有 的 参数 都 使 用 默认 值 ， 包括 PE ， 然 后 VG 名 为 
raidvg ，LV 名 为 raidlv ， 底 下 为 基本 的 流程 : 


[root@www ~]# pvcreate /dewmd0 <== 建 立 PV 


ele OM Md EA/e [ot 1 le Me /hel he <== 建 立 VG 
[root@www ~]# lvcreate -L 2.82G -n raidlv raidvg <== 建 立 LM 





[root@www ~]#lvdisplay 


--- Logical volume --- 

MAANEUITa WhelAAE: Te Me Arle 
MENEluS tlle Me 

LVUUID zQsKqW-8Bt2-kpJF-8rCI-Cql1-XQYT-jwlmfH 
LV Write Access read/write 
NA avalilable 

# open 0 

LV Size 2.82 GB 

Current LE 722 

Segments 1 

AN|leXet= dle] inherit 

Read ahead sectors auto 

- Currently set to 256 

Block device 253:0 





这 样 就 搞定 了 LVM 了 ! 而 且 这 个 LVM 是 架构 在 /dev/md0 上 面 的 喔 ! 然后 就 是 文件 系 
统 的 建立 与 挂 载 了 ! 


7. 尝试 建立 成 为 Ext3 文件 系统 ， 且 挂 载 到 /mnt/raidlvm 目录 下 : 
[root@www ~]# mkfs -t ext3 /dewraidvgyraidlv 


[root@www ~]# mkdir /mnt/raidlvm 
ele OMA Md EA lel /el AA He Me /tle Ng/ le lM 





8. 上述 就 是 LVM 架构 在 RAID 上 面 的 技巧 ， 之 后 的 动作 都 能 够 使 用 本 章 的 其 他 管理 方式 来 
管理 ， 包 括 RAID 热 拔 插 机 制 、LVM 放大 缩小 机 制 等 等 。 测 试 完毕 之 后 请 务必 要 关闭 本 
题 所 建立 的 各 项 信息 。 


[root@www ~]# umount /mnt/raidlvm <== 御 除 文件 系统 
[root@www ~]# lvremove /dewraidvg/raidlv <== 移 除 LV 
[root@www ~]# vgchange -an raidvg <== 让 VG 不 活动 


[root@www ~]#vgremove raidvg <== 移 除 VG 

eXe (GAA ae i oohe lkeld) <== 移 除 PV 

eTe dt OMA ed le kTe li ede] WAe [Anale ll <== 关 闭 /dev/md0 RAID 
[root@www ~]# fdisk /dewhda <== 还 原 原 本 的 分 割 模 





在 前 一 章 的 第 一 个 大 量 新 增 账号 范例 中 ， 如 果 我 想 要 让 每 个 用 户 均 具有 soft/hard 各 为 
40MB/50MB 的 容量 时 ， 应 该 如 何 修改 这 个 script ? 


你 得 先 要 依据 本 章 的 作法 ， 先 将 /home 制作 好 quota 的 环境 然后 ， 你 可 以 在 do...done 内 的 
最 后 一 行 ， 新 增 一 行内 容 为 : 

setquota -u $username 40000 50000 0 0 /home 

这 样 就 可 以 在 制作 用 户 时 ， 指 定 更 新 密码 上 且 给 予 quota 的 限制 ! 


如 果 我 想 要 让 RAID 具有 保护 数据 的 功能 ， 防 止 因 为 硬件 损毁 而 导致 数据 的 遗失 ， 那 我 应 该 要 选 
择 的 RAID 等 级 可 能 有 哪些 ? (请 以 本 章 谈 到 的 等 级 来 思考 即 可 ) 


具有 备份 数据 的 有 : RAID-1, RAID-5, RAID-6 


在 预 设 的 LVM 设 定 中 ， 请 问 LVM 能 否 具 有 『 备 份 」 的 功能 ? 
是 有 的 ， 就 是 那个 快照 (snopshot) 的 功能 ， 此 功能 即 可 进行 数据 的 备份 ! 
LVM 内 的 LV 据说 仅 能 达到 256 GB 的 容量 ， 请 问 如 何 克 服 此 一 容量 问题 ? 


LV 的 容量 与 PE 这 个 数据 有 关 ， 由 于 默认 PE 为 4MB ， 所 以 才 会 有 此 限制 。 若 要 修改 这 个 限制 
值 ， 则 需要 在 建 置 VG 时 就 给 予 -s 的 选项 来 进行 PE 数值 的 设 定 。 大 给 到 PE = 16MB 时 ， 则 
LV 的 最 大 总 量 就 能 够 达到 1TB 的 容量 了 。 


如 果 你 的 计算 机 主机 有 提供 RAID 0 的 功能 ， 你 将 你 的 三 颗 硬 盘 全 部 在 BIOS 阶段 使 用 RAID 心 
片 整合 成 为 一 颗 大 磁盘 ， 则 此 磁盘 在 Linux 系统 当中 的 文件 名 为 何 


由 于 硬件 磁盘 阵列 是 在 BIOS 阶段 完成 的 ， 因 此 Linux 系统 会 捉 到 一 个 完整 的 大 的 RAID 磁盘 ， 
此 磁盘 的 文件 名 就 会 是 『 /devwsda 」 ! 


Ogg8s 延伸 阅读 


注 1 : 若 想 对 RAID 有 更 深入 的 认识 ， 可 以 参考 底下 的 连结 与 书目 : 

http://www .tldp.org/HOWTO/Software-RAID-HOWTO.html 

杨 振 和 、『 操 作 系 统 导 论 : 第 十 一 章 」、 学 贯 出 版 社 ,2006 

注 2 : 详细 的 mdstat 说 明 也 可 以 参考 如 下 网 页 : 
http://linux-raid.osdl.org/index.php/Mdstat 

注 3 : 徐 秉 义 老师 在 网 管 人 杂志 (http://www.babyface.idv.tw/NetAdminy) 的 投稿 文章 : 
磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (上 ) 
http://www.babyface.idv.tw/NetAdmin/16200705SoftRAIDLVMO1/ 

磁盘 管理 : SoftRAID 与 LVM 综合 实 做 应 用 (下 ) 
http://www.babyface.idv.tw/NetAdmin/18200707SoftRAIDLVM02/ 


2002/07/14 : 第 一 次 完成 

2003/02/10 : 重新 编排 与 加 入 FAQ 

2003/09/02 : 加 入 quotacheck 发 生 错 误 时 的 解决 方法 。 

2005/09/06 : 将 旧 的 文章 移动 到 此 处 。 

2005/09/06 : 进行 版 面 风 格 的 转换 ， 并 且 进 行 数据 的 查询 ， 加 入 repquota 的 简单 说 明 而 已 ! 
2009/03/04 : 将 原本 | 旧 的 基于 FC4 的 文件 移动 到 此 处 。 

2009/03/06 : 加 入 warnquota 这 玩意 儿 ! 挺 有 趣 的 哩 ! 

2009/03/12 : 加 入 了 software RAID 与 LVM 的 加 强 说 明 ， 尤 其 是 LVM 的 快照 (snapshot) 的 说 明 ! 
2009/09/10 : 修改 一 些 字样 之 外 ， 增 加 情境 模拟 ， 以 及 后 续 的 简 答 题 部 分 题目 。 


第 十 六 章 、 例 行 性 工作 排 程 (crontab) 
最 近 更 新 日 期 : 2009/09/11 


学 习 了 基础 篇 也 一 阵子 了 ， 你 会 发 现 到 为 什么 系统 常常 会 主动 的 进行 一 些 任务 ? 这 些 任 务 到 底 是 谁 在 设 定 工作 的 ? 如 
果 你 想 要 让 自己 设计 的 备份 程序 可 以 自动 的 在 系统 底下 执行 ， 而 不 需要 手动 来 启动 他 ， 又 该 如 何 处 置 ”这 些 例 行 的 工 


作 可 能 又 分 为 『 单 一 」 工作 与 『 循 环 」 工 作 ， 在 系统 内 又 是 哪些 服务 在 负责 ”还 有 还 有 ， 如 果 你 想 要 每 年 在 老婆 的 生 
日 前 一 天 就 发 出 一 封 信 件 提醒 自己 不 要 忘记 ， 可 以 办 的 到 吗 ”嘿嘿 ! 这 些 种 种 要 如 何 处 理 ， 就 看 看 这 一 章 先 ! 





1. 什么 是 例 行 性 工作 排 程 
1.1 Linux 工作 排 程 的 种 类 : at, crontab 
1.2 Linux 上 常见 的 例 行 性 工作 
2. 仅 执 行 一 次 的 工作 排 程 
2.1 atd 的 启动 与 at 运作 的 方式 : /etc/at.deny 
2.2 实际 运作 单一 工作 排 程 : at, atq & atrm, batch 
3. 循环 执行 的 例 行 性 工作 排 程 
3.1 使 用 者 的 设 定 : /etc/cron.deny, crontab 
3.2 系统 的 配置 文件 : /etc/crontab 
3.3 一 些 注意 事项 
4. 可 唤醒 停机 期 间 的 工作 任务 
4.1 什么 是 anacron 
4.2 anacron 与 /etc/anacrontab 
5. 重点 回顾 
6. 本 章 习题 
7. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23889 


6 F 程 


每 个 人 或 多 或 少 都 有 一 些 约会 或 者 是 工作 ， 有 的 工作 是 例 行 性 的 ， 例 如 每 年 一 次 的 加 薪 、 每 个 月 一 次 
的 工作 报告 、 每 周一 次 的 午餐 会 报 、 每 天 需要 的 打卡 等 等 ， 有 的 工作 则 是 临时 发 生 的 ， 例 如 刚好 总 公 
司 有 高 官 来 访 ， 需 要 你 准备 演讲 器 材 等 等 ! 用 在 生活 上 面 ， 例 如 每 年 的 爱人 的 生日 、 每 天 的 起 床 时 间 
等 等 、 还 有 突 发 性 的 计算 机 大 降价 ( 啊 ! 真希 望 天 天 都 有 ! ) 等 等 喝 。 


像 上 面 这 些 例 行 性 工作 ， 通 常 你 得 要 记录 在 行事 历 上 面 才能 避免 忘记 ! 不 过 ， 由 于 我 们 常常 在 计算 机 前 
面 的 缘故 ， 如 果 计 算 机 系统 能 够 主动 的 通知 我 们 的 话 ， 那 么 不 就 轻松 多 了 ! 嘿嘿 ! 这 个 时 候 Linux 的 
例 行 性 工作 排 程 就 可 以 派 上 场 了 ! 在 不 考虑 硬件 与 我 们 服务 器 的 链接 状态 下 ， 我 们 的 Linux 可 以 帮 你 
提醒 很 多 任务 ， 例 如 : 每 一 天 早上 8:00 钟 要 服务 器 连接 上 音响 ， 并 启动 音乐 来 唤 你 起 床 ; 而 中 午 
12:00 希望 Linux 可 以 发 一 封 信 到 你 的 邮件 信箱 ， 提 醒 你 可 以 去 吃 午 餐 了 ; 另外 ， 在 每 年 的 你 爱人 生 
日 的 前 一 天 ， 先 发 封 信 提 醒 你 ， 以 免 忘 记 这 么 重要 的 一 天 。 


那么 Linux 的 例 行 性 工作 是 如 何 进行 排 程 的 呢 ? 所 谓 的 排 程 就 是 将 这 些 工 作 安排 执行 的 流程 之 意 ! 咱 
们 的 Linux 排 程 就 是 透 过 crontab 与 at 这 两 个 东西 ! 这 两 个 玩意 儿 有 了 喻 异同 ? 就 让 我 们 来 瞧 瞧 先 ! 


Of 工作 排 程 的 种 类 : at, cron 
从 上 面 的 说 明 当 中 ， 我 们 可 以 很 清楚 的 发 现 两 种 工作 排 程 的 方式 : 


。 一 种 是 例 行 性 的 ， 就 是 每 隔 一 定 的 周期 要 来 办 的 事项 ; 
。 一 种 是 突 发 性 的 ， 就 是 这 次 做 完 以 后 就 没有 的 那 一 种 (计算 机 大 降价 …) 


那么 在 Linux 底下 如 何 达 到 这 两 个 功能 呢 ?” 那 就 得 使 用 at 与 crontab 这 两 个 好 东西 虽 ! 


。 at : at 是 个 可 以 处 理 仪 执行 一 次 就 结束 排 程 的 指令 ， 不 过 要 执行 at 时 ， 必 须要 有 atd 这 个 服 


务 (第 十 八 章 ) 的 支援 才 行 。 在 某 些 新 版 的 distributions 中 ，atd 可 能 预 设 并 没有 启动 ， 那 么 at 
这 个 指令 就 会 失效 呢 ! 不 过 我 们 的 CentOS 预 设 是 启动 的 ! 


。 crontab : crontab 这 个 指令 所 设 定 的 工作 将 会 循环 的 一 直 进 行 下 去 ! 可 循环 的 时 间 为 分 钟 、 
小 时 、 每 周 、 每 月 或 每 年 等 。crontab 除了 可 以 使 用 指令 执行 外 ， 亦 可 编辑 /etc/crontab 来 支 
持 。 至 于 让 crontab 可 以 生效 的 服务 则 是 crond 这 个 服务 喔 ! 


底下 我 们 先 来 谈 一 谈 Linux 的 系统 到 底 在 做 什么 事情 ， 怎么 有 若干 多 的 工作 排 程 在 进行 呢 ? 然后 再 回来 
谈 一 谈 at 与 crontab 这 两 个 好 东西 ! 


仿 Linux 上 常见 的 例 行 性 工作 


如 果 你 曾经 使 用 过 Linux 一 阵子 了 ， 那 么 你 大 概 会 发 现 到 Linux 会 主动 的 帮 有 我 们 进行 一 些 工 作 呢 ! 比 
方 说 自动 的 进行 在 线 更 新 (on-line update)、 自 动 的 进行 updatedb (第 七 章 谈 到 的 locate 指令 ) 更 新 
文件 名 数据 库 、 自 动 的 作 登 录 档 分 析 (所 以 root 常常 会 收 到 标题 为 1ogwatch 的 信件 ) 等 等 。 这 是 由 于 
系统 要 正常 运作 的 话 ， 某 些 在 背景 底下 的 工作 必须 要 定时 进行 的 缘故 。 基 本 上 Linux 系统 常见 的 例 行 
性 任务 有 : 


。 进行 登录 档 的 轮 蔡 (log rotate) : 
Linux 会 主动 的 将 系统 所 发 生 的 各 种 信息 都 记录 下 来 ， 这 项 是 登录 档 (第 十 九 章 )。 由 于 系统 会 一 
直 记 录 登 录 信 息 ， 所 以 登录 文件 将 会 越 来 越 大 ! 我 们 知道 大 型 档案 不 但 占 容量 还 会 造成 读 写 效 能 
的 困扰 ， 因 此 适时 的 将 登录 文件 数据 挪 一 挪 ， 让 | 旧 的 数据 与 新 的 数据 分 别 存放 ， 则 比较 可 以 有 
效 的 记录 登录 信息 。 这 就 是 log rotate 的 任务 ! 这 也 是 系统 必要 的 例 行 任务 ; 


。 登录 文件 分 析 logwatch 的 任务 : 
如 果 系 统 发 生 了 软件 问题 、 硬 件 错误 、 资 安 间 题 等 ， 绝 大 部 分 的 错误 信息 都 会 被 记录 到 登录 文件 
中 ， 因 此 系统 管理 员 的 重要 任务 之 一 就 是 分 析 登 录 档 。 但 你 不 可 能 手动 透 过 vim 等 软件 去 检视 
登录 文件 ， 因 为 数据 太 复杂 了 |! 我 们 的 CentOS 提供 了 一 只 程序 『 logwatch 」 来 主动 分 析 登 
录 信 息 ， 所 以 你 会 发 现 ， 你 的 root 老 是 会 收 到 标题 为 logwatch 的 信件 ， 那 是 正常 的 ! 你 最 好 
也 能 够 看 看 该 信件 的 内 容 喔 ! 


。 建立 locate 的 数据 库 : 
在 第 七 章 我 们 谈 到 的 locate 指令 时 ， 我 们 知道 该 指令 是 透 过 已 经 存在 的 文件 名 数据 库 来 进行 系 
统 上 文件 名 的 查询 。 我 们 的 文件 名 数据 库 是 放置 到 /var/lib/mlocate/ 中 。 问题 是 ， 这 个 数据 库 
怎么 会 自动 更 新 啊 ? 嘿嘿 ! 这 就 是 系统 的 例 行 性 工作 所 产生 的 效果 啦 ! 系统 会 主动 的 进行 
updatedb 喔 ! 


。 Whatis 数据 库 的 建立 : 
与 locate 数据 库 类 似 的 ，whatis 也 是 个 数据 库 ， 这 个 whatis 是 与 man page 有 关 的 一 个 查询 
指令 ， 不 过 要 使 用 whatis 指令 时 ， 必 须要 拥有 whatis 数据 库 ， 而 这 个 数据 库 也 是 透 过 系统 的 
例 行 性 工作 排 程 来 自动 执行 的 哩 ! 


。 RPM 软件 登录 文件 的 建立 : 
RPM (第 二 十 三 章 ) 是 一 种 软件 管理 的 机 制 。 由 于 系统 可 能 会 常常 变更 软件 ， 包 括 软件 的 新 安 
装 、 非 经 常 性 更 新 等 ， 都 会 造成 软件 文件 名 的 差异 。 为 了 方便 未 来 追踪 ， 系 统 也 帮 有 我 们 将 文件 名 
作 个 排序 的 记录 呢 ! 有 时 候 系统 也 会 透 过 排 程 来 帮忙 RPM 数据 库 的 重新 建 置 喔 ! 


。 移 除 暂 存 档 : 
某 些 软件 在 运作 中 会 产生 一 些 暂 存档 ， 但 是 当 这 个 软件 关闭 时 ， 这 些 暂 存盘 可 能 并 不 会 主动 的 被 
移 除 。 有 些 暂 存盘 则 有 时 间 性 ， 如 果 超 过 一 段 时 间 后 ， 这 个 暂 存盘 就 没有 效用 了 ， 此 时 移 除 这 
些 暂 存盘 就 是 一 件 重 要 的 工作 ! 否则 磁盘 容量 会 被 耗 光 。 系 统 透 过 例 行 性 工作 排 程 执 行 名 为 
tmpwatch 的 指令 来 删除 这 些 暂 存 档 呢 ! 


。 与 网 络 服务 有 关 的 分 析 行 为 : 
如 果 你 有 安装 类 似 WWW 服务 器 软件 (一 个 名 为 apache 的 软件 )， 那 么 你 的 Linux 系统 通常 就 


会 主动 的 分 析 该 软件 的 登录 文件 。 同时 某 些 凭证 与 认证 的 网 络 信息 是 否 过 期 的 问题 ， 我 们 的 
Linux 系统 也 会 很 亲 和 的 帮 你 进行 自动 检查 ! 


其 实 你 的 系统 会 进行 的 例 行 性 工作 与 你 安装 的 软件 多 熹 有 关 ， 如 果 你 安装 过 多 的 软件 ， 某 些 服务 功能 的 
软件 都 会 附 上 分 析 工 具 ， 那 么 你 的 系统 就 会 多 出 一 些 例 行 性 工作 喝 ! 像 乌 哥 的 主机 还 多 加 了 很 多 自己 
撰写 的 分 析 工 具 ， 以 及 其 他 第 三 方 协力 软件 的 分 析 软 件 ， 嘿 嘿 ! 俺 的 Linux 工作 量 可 是 非常 大 的 哩 ! 
因为 有 这 么 多 的 工作 需要 进行 ， 所 以 我 们 当然 得 要 了 解 例 行 性 工作 的 处 理 方式 喝 ! 


On wf F 程 


首先 ， 我 们 先 来 谈 谈 单一 工作 排 程 的 运作 ， 那 就 是 at 这 个 指令 的 运作 ! 


从 atd 的 启动 与 at 运作 的 方式 


要 使 用 单一 工作 排 程 时 ， 我 们 的 Linux 系统 上 面 必 须要 有 负责 这 个 排 程 的 服务 ， 那 就 是 atd 这 个 玩意 
儿 。 不 过 并 非 所 有 的 Linux distributions 都 预 设 会 把 他 打开 的 ， 所 以 呢 ， 某 些 时 刻 我 们 必须 要 手动 将 
他 启用 才 行 。 启用 的 方法 很 简单 ， 就 是 这 样 : 

[root@www ~]# /etc/init.d/atd restart 

正在 停止 atd: [ 确定 ] 

正在 激活 atd: [ 确定 ] 


# 再 设 定 一 下 开机 时 就 启动 这 个 服务 ， 免 得 每 次 重新 启动 都 得 再 来 一 次 ! 


LfeXeY {GAA MA i ela Loe] al i :lde eld 





重点 是 那个 『 正 在 启动 (或 starting) 项 目的 OK 啦 ! 那 表 示 启 动 是 正常 的 ! 这 部 份 我 们 在 第 十 八 章 会 
谈 及 。 如 果 您 真 的 有 兴趣 ， 那 么 可 以 自行 到 /etc/init.d/atd 这 个 shell script 内 去 瞧 一 瞧 先 ! ^_^。 
至 于 那个 chkconfig ， 你 也 可 以 使 用 man 先 查阅 一 下 啊 ! 我 们 第 十 八 章 再 介绍 啦 ! 


。 at 的 运作 方式 


既然 是 工作 排 程 ， 那 么 应 该 会 有 产生 工作 的 方式 ， 并 且 将 这 些 工 作 排 进行 程 表 中 喝 ! OK ! 那么 产生 工 
作 的 方式 是 怎么 进行 的 ? 事实 上 ， 我 们 使 用 at 这 个 指令 来 产生 所 要 运作 的 工作 ， 并 将 这 个 工作 以 文本 
文件 的 方式 写 入 /var/spool/at/ 目录 内 ， 该 工作 便 能 等 待 atd 这 个 服务 的 取 用 与 执行 了 。 就 这 么 简 
Fe 


不 过 ， 并 不 是 所 有 的 人 都 可 以 进行 at 工作 排 程 喔 ! 为 什么 ? 因为 安全 的 理由 啊 ~ 很 多 主机 被 所 谓 的 

『 绑 架 」 后 ， 最 常 发 现 的 就 是 他 们 的 系统 当中 多 了 很 多 的 怪 客 程序 (cracker program) ， 这 些 程序 非常 
可 能 运用 工作 排 程 来 执行 或 搜集 系统 信息 ， 并 定时 的 回报 给 怪 客 团体 ! 所 以 哩 ， 除 非 是 你 认可 的 账 
号 ， 否 则 先 不 要 让 他 们 使 用 at 吧 ! 那 怎 么 达到 使 用 at 的 列 管 呢 ? 


我 们 可 以 利用 /etc/at.allow 与 /etc/at.deny 这 两 个 档案 来 进行 at 的 使 用 限制 呢 ! 加 上 这 两 个 档案 
后 ，at 的 工作 情况 其 实 是 这 样 的 : 


1. 先 找寻 /etc/at.allow 这 个 档案 ， 写 在 这 个 档案 中 的 使 用 者 才能 使 用 at ， 没 有 在 这 个 档案 中 的 
使 用 者 则 不 能 使 用 at (即使 没有 写 在 at.deny 当中 ) ; 


2. 如 果 /etc/at.allow 不 存在 ， 就 寻找 /etc/at.deny 这 个 档案 ， 若 写 在 这 个 at.deny 的 使 用 者 则 
不 能 使 用 at ， 而 没有 在 这 个 at.deny 档案 中 的 使 用 者 ， 就 可 以 使 用 at 咯 ; 


3， 如 果 两 个 档案 都 不 人 存在， 那么 只 有 root 可 以 使 用 at 这 个 指令 。 


透 过 这 个 说 明 ， 我 们 知道 /etc/at.allow 是 管理 较为 严格 的 方式 ， 而 /etc/at.deny 则 较为 松散 (因为 账 
号 没有 在 该 档案 中 ， 就 能 够 执行 at 了 )。 在 一 般 的 distributions 当中 ， 由 于 假设 系统 上 的 所 有 用 户 都 
是 可 信任 的 ， 因 此 系统 通常 会 保留 一 个 空 的 /etc/at.deny 档案 ， 意 思 是 允许 所 有 人 使 用 at 指令 的 意 

思 (您 可 以 自行 检查 一 下 该 档案 )。 不 过 ， 万 一 你 不 希望 有 某 些 使 用 者 使 用 at 的 话 ， 将 那个 使 用 者 的 账 
号 写 入 /etc/at.deny 即 可 ! 一 个 账号 写 一 行 。 


从 实际 运作 单一 工作 排 程 


单一 工作 排 程 的 进行 就 使 用 at 这 个 指令 喝 ! 这 个 指令 的 运作 非常 简单 ! 将 at 加 上 一 个 时 间 即 可 ! 基本 
的 语法 如 下 : 


[root@www ~]# at [-mldv] TIME 

[root@www ~]# at -c 工作 号 码 

选项 与 参数 : 

-m : 当 at 的 工作 完成 后 ， 即 使 没有 输出 讯息 ， 亦 以 email 通知 使 用 者 该 工作 
已 完成 。 

-| : at -| 相当 于 atq， 列 出 目前 系统 上 面 的 所 有 该 用 户 的 at 排 程 ; 

-d :at -d 相当 于 atrm ， 可 以 取消 一 个 在 at 排 程 中 的 工作 ; 

-V : 可 以 使 用 较 明 显 的 时 间 格 式 栏 出 at 排 程 中 的 任务 栏 表 ; 

-C : 可 以 列 出 后 面 接 的 该 项 工作 的 实际 指令 内 容 。 


TIME : 时 间 格 式 ， 这 里 可 以 定义 出 『 什 么 时 候 要 进行 at 这 项 工作 」 的 时 间 ， 格 


起 有 ， 
HH:MM ex> 04:00 
在 今日 的 HH:MM 时 刻 进行 ， 若 该 时 刻 已 超过 ， 则 明天 的 HH:MM 进行 
此 工作 。 
HH:MM YYYY-MM-DD ex> 04:00 2009-03-17 
强制 规定 在 某 年 某 月 的 某 一 天 的 特殊 时 刻 进行 该 工作 ! 
HH:MM[am|pm] [Month] [Date] ex> 04pm March 17 
也 是 一 样 ， 强 制 在 某 年 某 月 某 日 的 某 时 刻 进行 ! 
HH:MM[am|lpm] + number [minutes|hours|days|weeks] 
ex> now + 5 minutes ex> 04pm + 3 days 


就 是 说 ， 在 某 个 时 间 点 『 再 加 几 个 时 间 后 」 才 进行 。 





老实 说 ， 这 个 at 指令 的 下 达 最 重要 的 地 方 在 于 『 时 间 」 的 指定 了 ! 乌 哥 喜欢 使 用 『 now + … 」 的 方 
式 来 定义 现在 过 多 少时 间 再 进行 工作 ， 但 有 时 也 需要 定义 特定 的 时 间 点 来 进行 ! 底下 的 范例 先 看 看 喝 ! 


范例 一 : 再 过 五 分 钟 后 ， 将 /root/.bashrc 寄 给 root 自己 

[root@www ~]# at now + 5 minutes <== 记 得 单位 要 加 s 喔 ! 

at> /bin/mail root -s "testing at job" < /root/.bashrc 

at> <EOT> <== 这 里 输入 [ctrl] + d 就 会 出 现 <EOF> 的 字样 ! 代表 结束 ! 
job 4 at 2009-03-14 15:38 

# 上 面 这 行 信息 在 说 明 ，, 第 4 个 at 工作 将 在 2009/03/14 的 15:38 进行 ! 

# 而 执行 at 会 进入 所 谓 的 at shell 环境 ， 让 你 下 达 多 重 指令 等 待 运作 ! 


范例 二 : 将 上 述 的 第 4 项 工作 内 容 列 出 来 查阅 

UteXe dOAALTA A :1 el 

#!/bin/sh <== 就 是 透 过 bash shell 的 啦 ! 
# atrun uid=0 gid=0 

#mail root 0 


umask 22 





…( 中 间 省 略 许多 的 环境 变量 项 目 ).… 

cd /root || { <== 可 以 看 出 ， 会 到 下 达 at 时 的 工作 目录 去 执行 指令 
echo 'Execution directory inaccessible' >&2 
exit 1 


/bin/mail root -s "testing at job" < /root/.bashrc 
# 你 可 以 看 到 指令 执行 的 目录 /root)， 还 有 多 个 环境 变量 与 实际 的 指令 内 容 啦 ! 


范例 三 : 由 于 机 房 预 计 于 2009/03/18 停电 ， 我 想 要 在 2009/03/17 23:00 关 
机 ? 

[root@www ~]# at 23:00 2009-03-17 

at> /bin/sync 


at> /bin/sync 


El A A Nelo/ are 

at> <EOT> 

job 5 at 2009-03-17 23:00 

# 您 瞧 瞧 ! at 还 可 以 在 一 个 工作 内 输入 多 个 指令 呢 ! 不 错 吧 ! 





事实 上 ， 当 我 们 使 用 at 时 会 进入 一 个 at shell 的 环境 来 让 用 户 下 达 工 作 指令 ， 此 时 ， 建 议 你 最 好 使 用 

绝对 路 径 来 下 达 你 的 指令 ， 比 较 不 会 有 问题 喔 ! 由 于 指令 的 下 达 与 PATH 变量 有 关 ， 同 时 与 当时 的 工 
作 目 录 也 有 关连 (如 果 有 牵涉 到 档案 的 话 )， 因 此 使 用 绝对 路 径 来 下 达 指 令 ， 会 是 比较 一 劳 永 逸 的 方法 。 

为 什么 呢 ? 举例 来 说 ， 你 在 /tmp 下达 『 at now 」 然后 输入 『 mail root -s "test" < .bashrc」 ， 问 
一 下 ， 那 个 .bashrc 的 档案 会 是 在 哪里 ? 答案 是 『/tmp/.bashrc 」 ! 因为 at 在 运作 时 ， 会 跑 到 当时 

下 达 at 指令 的 那个 工作 目录 的 缘故 啊 ! 


有 些 朋 友 会 希望 [我 要 在 某 某 时 刻 ， 在 我 的 终端 机 显示 出 Hello 的 字样 」， 然 后 就 在 at 里 面 下 达 这 样 
的 信息 『 echo "Hello" 」。 等 到 时 间 到 了 ， 却 发现 没有 任何 讯息 在 屏幕 上 显示 ， 这 是 哈 原 因 啊 ? 这 是 
因为 at 的 执行 与 终端 机 环境 无 关 ， 而 所 有 standard output/standard error output 都 会 传送 到 执行 
者 的 mailbox 去 啦 ! 所 以 在 终端 机 当然 看 不 到 任何 信息 。 那 怎 办 ? 没关系 ， 可 以 透 过 终端 机 的 装置 来 
处 理 ! 假如 你 在 ttyl1 登入 ， 则 可 以 使 用 『 echo "Hello”> /dev/ttyl 」 来 取代 。 


Tips: 
要 注意 的 是 ， 如 果 在 at shell 内 的 指令 并 没有 任何 的 讯息 输出 ， 那 么 at 默认 不 会 发 0 
email 给 执行 者 的 。 如 果 你 想 要 让 at 无 论 如 何 都 发 一 封 email 告知 你 是 否 执行 了 “7 


指令 ， 那 么 可 以 使 用 『 at -m 时 间 格 式 」 来 下 达 指 令 喔 ! at 就 会 传送 一 个 讯息 给 < i 
执行 者 ， 而 不 论 该 指令 执行 有 无 讯息 输出 了 ! 二 
at 有 另外 一 个 很 棒 的 优点 ， 那 就 是 『 背 景 执行 」 的 功能 了 ! 什么 是 背景 执行 啊 ? 很 难 了 解 吗 ? 其 实 与 


bash 的 nohup (第 十 七 章 ) 类 似 啦 ! 乌 哥 提 我 自己 的 几 个 例子 来 给 您 听 听 ， 您 就 盯 了 ! 


。 及 机 继续 工作 的 任务 : 鸟 哥 初次 接触 Unix 为 的 是 要 跑 空 气质 量 模式 ， 那 是 一 种 大 型 的 程序 ， 这 
个 程序 在 当时 的 硬件 底下 跑 ， 一 个 案例 要 跑 3 天 ! 由 于 鸟 哥 也 要 进行 其 他 研究 工作 ， 因 此 常常 使 
用 Windows 98 来 联机 到 Unix 工作 站 跑 那个 3 天 的 案例 ! 结果 你 也 该 知道 ，Windows 98 连 
开 三 天 而 不 当 机 的 机 率 是 很 低 的 ~ @_@ ~ 而 当 机 时 ， 所 有 在 Windows 上 的 联机 都 会 中 断 ! 包 
括 鸟 哥 在 跑 的 那个 程序 也 中 断 了 ~ 鸣 鸣 ~ 明明 再 三 个 钟头 就 跑 完 的 程序 ， 由 于 当 机 害 我 又 得 跑 3 
天 ! 


。 另 一 个 常用 的 时 刻 则 是 例如 上 面 的 范例 三 ， 由 于 某 个 突 发 状况 导致 你 必须 要 进行 某 项 工作 时 ， 这 
个 at 就 很 好 用 啦 ! 


由 于 at 工作 排 程 的 使 用 上 ， 系 统 会 将 该 项 at 工作 独立 出 你 的 bash 环境 中 ， 直 接 交 给 系统 的 atd 程 
序 来 接管 ， 因 此 ， 当 你 下 达 了 at 的 工作 之 后 就 可 以 立刻 膨 机 了 ， 剩 下 的 工作 就 完全 交 给 Linux 管理 即 
可 ! 所 以 曼 ， 如 果 有 长 时 间 的 网 络 工作 时 ， 嘿 嘿 ! 使 用 at 可 以 让 你 免除 网 络 断 线 后 的 困扰 喔 ! ^_^ 


。 at 工作 的 管理 


那么 万 一 我 下 达 了 at 之 后 ， 才 发 现 指令 输入 错误 ， 该 如 何 是 好 ? 就 将 他 移 除 啊 ! 利用 atq 与 atrm 
吧 ! 


[root@www ~]# atq 


LfeXeY {GAA Mo Ed le le 


范例 一 : 查询 目前 主机 上 面 有 多 少 的 at 工作 排 程 ? 

[root@www ~]# atq 

5 2009-03-17 23:00 a root 

# 上 面 说 的 是 : 『 在 2009/03/17 的 23:00 有 一 项 工作 ， 该 项 工作 指令 下 达 者 为 
# rootj 而 且 ， 该 项 工作 的 工作 号 码 obnumben 为 5 号 喔 ! 


范例 二 : 将 上 述 的 第 5 个 工作 移 除 ! 
[root@www ~]# atrm 5 

[root@www ~]# atq 

# 没有 任何 信息 ， 表 示 该 工作 被 移 除 了 ! 





如 此 一 来 ， 你 可 以 利用 atq 来 查询 ， 利 用 atrm 来 删除 错误 的 指令 ， 利 用 at 来 直接 下 达 单一 工作 排 
程 ! 很 简单 吧 ! 不 过 ， 有 个 问题 需要 处 理 一 下 。 如 果 你 是 在 一 个 非常 忙碌 的 系统 下 运作 at ， 能 不 能 指 
定 你 的 工作 在 系统 较 闲 的 时 候 才 进行 呢 ? 可 以 的 ， 那 就 使 用 batch 指令 吧 ! 


。 batch : 系统 有 空 时 才 进 行 背景 任务 


其 实 batch 是 利用 at 来 进行 指令 的 下 达 啦 ! 只 是 加 入 一 些 控制 参数 而 已 。 这 个 batch 神奇 的 地 方 在 
于 : 他 会 在 CPU 工作 负载 小 于 0.8 的 时 候 ， 才 进行 你 所 下 达 的 工作 任务 啦 ! 那 什么 是 负载 0.8 呢 ? 这 
个 负载 的 意思 是 : CPU 在 单一 时 间 点 所 负责 的 工作 数量 。 不 是 CPU 的 使 用 率 喔 ! 举例 来 说 ， 如 果 我 
有 一 只 程序 他 需要 一 直 使 用 CPU 的 运算 功能 ， 那么 此 时 CPU 的 使 用 率 可 能 到 达 100% ， 但 是 CPU 
的 工作 负载 则 是 趋 近 于 『 1 」， 因 为 CPU 仪 负责 一 个 工作 嘛 ! 如 果 同 时 执行 这 样 的 程序 两 支 呢 ? CPU 
的 使 用 率 还 是 100% ， 但 是 工作 负载 则 变 成 2 了 ! 了 解 平 ? 


所 以 也 就 是 说 ， 当 CPU 的 工作 负载 越 大 ， 代 表 CPU 必须 要 在 不 同 的 工作 之 间 进 行 频繁 的 工作 切换 。 
这 样 的 CPU 运作 情况 我 们 在 第 零 章 有 谈 过 ， 忘 记 的 话 请 回去 瞧 瞧 ! 因为 一 直 切 换 工作 ， 所 以 会 导致 系 
统 忙碌 啊 ! 系统 如 果 很 忙碌 ， 还 要 额外 进行 at ， 不 太 合理 ! 所 以 才 有 batch 指令 的 产生 ! 


那么 batch 如 何 下 达 指 令 呢 ? 很 简单 啊 ! 与 at 相同 啦 ! 例如 下 面 的 范例 : 


范例 一 : 同样 是 机 房 停电 在 2009/3/17 23:00 关机 ， 但 若 当时 系统 负载 太 高 ， 则 
暂缓 执行 

[root@www ~]# batch 23:00 2009-3-17 

at> Sync 

at> Sync 

at> shutdown -h now 

at> <EOT> 

job 6 at 2009-03-17 23:00 


[root@www ~]# atq 
6 2009-03-17 23:00 b root 
[root@www ~]# atrm 6 





你 会 发 现 其 实 batch 也 是 使 用 atq/atrm 来 管理 的 ! 这 样 了 解 平 ” 


的 知行 的 同行 性 工作 F 程 


相对 于 at 是 仅 执行 一 次 的 工作 ， 循 环 执行 的 例 行 性 工作 排 程 则 是 由 cron (crond) 这 个 系统 服务 来 控制 
的 。 刚 刚 谈 过 Linux 系统 上 面 原 本 就 有 非常 多 的 例 行 性 工作 ， 因 此 这 个 系统 服务 是 默认 启动 的 。 另 外 ， 
由 于 使 用 者 自己 也 可 以 进行 例 行 性 工作 排 程 ， 所 以 曼 ，Linux 也 提供 使 用 者 控制 例 行 性 工作 排 程 的 指令 
(crontab)。 底下 我 们 分 别 来 聊 一 聊 喝 ! 


分 使 用 者 的 设 定 


使 用 者 想 要 建立 循环 型 工作 排 程 时 ， 使 用 的 是 crontab 这 个 指令 啦 ~ 不 过 ， 为 了 安全 性 的 间 题 ， 与 at 
同样 的 ， 我 们 可 以 限制 使 用 crontab 的 使 用 者 账号 喔 ! 使 用 的 限制 数据 有 : 


。 /etc/cron.allow : 
将 可 以 使 用 crontab 的 账号 写 入 其 中 ， 若 不 在 这 个 档案 内 的 使 用 者 则 不 可 使 用 crontab ， 


。 /etc/cron.deny : 
将 不 可 以 使 用 crontab 的 账号 写 入 其 中 ， 若 未 记录 到 这 个 档案 当中 的 使 用 者 ， 就 可 以 使 用 
crontab 。 


与 at 很 像 吧 ! 同样 的 ， 以 优先 级 来 说 ，/etc/cron.allow 比 /etc/cron.deny 要 优先 ， 而 判断 上 面 ， 

这 两 个 档案 只 选择 一 个 来 限制 而 已 ， 因 此 ， 建 议 你 只 要 保留 一 个 即 可 ， 免 得 影响 自己 在 设 定 上 面 的 判 
断 ! 一 般 来 说 ， 系 统 默 认 是 保留 /etc/cron.deny ， 你 可 以 将 不 想 让 他 执行 crontab 的 那个 使 用 者 写 
入 /etc/cron.deny 当中 ， 一 个 账号 一 行 ! 


当 用 户 使 用 crontab 这 个 指令 来 建立 工作 排 程 之 后 ， 该 项 工作 就 会 被 纪录 到 /var/spool/cron/ 里 面 去 
了 ， 而且 是 以 账号 来 作为 判别 的 喔 ! 举例 来 说 ，dmtsai 使 用 crontab 后 ， 他 的 工作 会 被 纪录 到 
/Var/spool/cron/dmtsai 里 头 去 ! 但 请 注意 ， 不 要 使 用 vi 直接 编辑 该 档案 ， 因 为 可 能 由 于 输入 语法 错 
误 ， 会 导致 无 法 执行 cron 喔 ! 另外 ，cron 执行 的 每 一 项 工作 都 会 被 纪录 到 /var/log/cron 这 个 登录 
档 中 ， 所 以 喝 ， 如果 你 的 Linux 不 知道 有 和 否 被 植 入 木马 时 ， 也 可 以 搜寻 一 下 /var/log/cron 这 个 登录 档 
呢 ! 


好 了 ， 那 么 我 们 就 来 聊 一 聊 crontab 的 语法 吧 ! 


[root@www ~]# crontab [-u username] [-l|-el|-1] 
选项 与 参数 : 
-U : 只 有 root 才能 进行 这 个 任务 ， 亦 即 帮 其 他 使 用 者 建立 / 移 除 crontab 工作 
排 程 ; 
: 编辑 crontab 的 工作 内 容 
: 查阅 crontab 的 工作 内 容 
: 移 除 所 有 的 crontab 的 工作 内 容 ， 若 仪 要 移 除 一 项 ， 请 用 -e 去 编辑 。 


范例 一 : 用 dmtsai 的 身份 在 每 天 的 12:00 发 信 给 自己 


[dmtsai@www ~]$ crontab -e 

# 此 时 会 进入 vi 的 编辑 画面 让 您 编辑 工作 ! 注意 到 ， 每 项 工作 都 是 一 行 。 
0 12**x*xmaldmtsal-s"at12:00"” < /home/dmtsai/.bashrc 
# 分 时 日 月 周 |< 





预 设 情况 下 ， 任 何 使 用 者 只 要 不 被 列 入 /etc/cron.deny 当中 ， 那 么 他 就 可 以 直接 下 达 『 crontab - 
e 」 去 编辑 自己 的 例 行 性 命令 了 ! 整个 过 程 就 如 同上 面 提 到 的 ， 会 进入 vi 的 编辑 画面 ， 然 后 以 一 个 工 


作 一 行 来 编辑 ， 编 辑 完毕 之 后 输入 『 :wq 」 储 存 后 离开 vi 就 可 以 了 ! 而 每 项 工作 (每 行 ) 的 格式 都 是 
具有 六 个 字段 ， 这 六 个 字段 的 意义 为 : 


代表 意义 分 钟 小 时 日 期 月 份 周 虽 令 
数字 范围 0-59 0-23 1-31 1-12 0-7 呀 就 指令 啊 


比较 有 趣 的 是 那个 『 周 」 喔 ! 周 的 数字 为 0 或 7 时 ， 都 代表 『 星 期 天 」 的 意思 ! 另外 ， 还 有 一 些 辅助 
的 字符 ， 大 概 有 底下 这 些 : 


特殊 字 = 
符 代表 意义 
一 一、 代表 任何 时 刻 都 接受 的 意思 ! 举例 来 说 ， 范 例 一 内 那个 日 、 月 、 周 都 是 * ， 就 代表 着 


*( 人 是 号 


『 不 论 何 月 、 何 日 的 礼拜 几 的 12:00 都 执行 后 续 指 令 」 的 意思 ! 

代表 分 隔 时 段 的 意思 。 举 例 来 说 ， 如 果 要 下 达 的 工作 是 3:00 与 6:00 时 ， 就 会 是 : 
,( 豆 号) ,0 3,6 *** Command 

时 间 参 数 还 是 有 五 栏 ， 不 过 第 二 栏 是 3,6 ， 代 表 3 与 6 都 适用 ! 

代表 一 段 时 间 范 围 内 ， 举 例 来 说 ，8 点 到 12 点 之 间 的 每 小 时 的 20 分 都 进行 一 项 工 

、。、| 作 : 

- 城 本 20 8-12**xcommand 

仔细 看 到 第 二 栏 变 成 8-12 喔 ! 代表 8,9,10,11,12 都 适用 的 意思 ! 

那个 n 代表 数字 ， 亦 即 是 『 每 隔 n 单位 间隔 上 」 的 意思 ， 例 如 每 五 分 钟 进行 一 次 ， 

/n( 斜 线 ) */5***x command 
很 简单 吧 ! 用 * 与 /5 来 搭配 ， 也 可 以 写成 0-59/5 ， 相 同意 思 ! 


| 
ee 


我 们 就 来 搭配 几 个 例子 练习 看 看 吧 ! 底下 的 案例 请 实际 用 dmtsai 这 个 身份 作 看 看 喔 ! 后 续 的 动作 才能 
够 搭配 起 来 ! 


例题 : 

假若 你 的 女 朋 友 生 日 是 5 月 2 日， 你 想 要 在 5 月 1 日 的 23:59 发 一 封 信 给 他 ， 这 封 信 的 
内 容 已 经 写 在 /home/dmtsai/lover.txt 内 了 ， 该 如 何 进 行 ? 

管 ， 

直接 下 达 crontab -e 之 后 ， 编 辑 成 为 : 

59 23 1 5* mail kiki < /home/dmtsai/lover.txt 

那样 的 话 ， 每 年 kiki 都 会 收 到 你 的 这 封 信 喔 ! ( 当然 哩 ， 信 的 内 容 就 要 每 年 变 一 变 啦 ! ) 


例题 : 
假如 每 五 分 钟 需 要 执行 /home/dmtsai/test.sh 一 次 ， 又 该 如 何 ? 
从， 


同样 使 用 crontab -e 进入 编辑 : 
*/5 **** /home/dmtsai/test.sh 


那个 crontab 每 个 人 都 只 有 一 个 档案 存在 ， 就 是 在 /var/spool/cron 里 面 啊 ! 还 有 建议 您 : 『 指 令 
达 时 ， 最 好 使 用 绝对 路 径 ， 这 样 比较 不 会 找 不 到 执行 档 喔 ! 」 


例题 : 

假如 你 每 星期 六 都 与 朋友 有 约 ， 那 么 想 要 每 个 星期 五 下 午 4:30 告诉 你 朋友 星期 六 的 约会 不 
要 忘记 , 则 |: 

4 次 


[三 让 


还 是 使 用 crontab -e 啊 ! 
30 16**5 mailfriend@his.server.name < /home/dmtsai/friend.txt 


真 的 是 很 简单 吧 ! 呵呵 ! 那么 ， 该 如 何 查 询 使 用 者 目前 的 crontab 内 容 呢 ? 我 们 可 以 这 样 来 看 看 : 


[dmtsai@www ~]$ crontab -| 

59 23 1 5* mail kiki < /home/dmtsai/lover.txt 

*/5 **** /home/dmtsai/test.sh 

30 16**5 mailfriend@his.server.name < /home/dmtsai/friend.txt 


# 注意 ， 若 仅 想 要 移 除 一 项 工作 而 已 的 话 ， 必 须要 用 crontab -e 去 编辑 ~ 
# 如 果 想 要 全 部 的 工作 都 移 除 ， 才 使 用 crontab -r 喔 ! 


[ela TOMINL a el dell lo 


[ela TM a el tol alt: le 


leWelde]nlt: loiel de lod] 





看 到 了 吗 ? crontab 『 整 个 内 容 都 不 见 了 ! 」 所 以 请 注意 : 『 如 果 只 是 要 删除 某 个 crontab 的 工作 项 
目 ， 那 么 请 使 用 crontab -e 来 重新 编辑 即 可 ! 」 如 果 使 用 -r 的 参数 ， 是 会 将 所 有 的 crontab 数据 内 
容 都 删 掉 的 ! 千 万 注意 了 ! 


分 系统 的 配置 文件 : /etc/crontab 


这 个 『 crontab -e 」 是 针对 使 用 者 的 cron 来 设计 的 ， 如 果 是 『 系 统 的 例 行 性 任务 」 时 ， 该 怎么 办 
呢 ? 是 否 还 是 需要 以 crontab -e 来 管理 你 的 例 行 性 工作 排 程 呢 ? 当然 不 需要 ， 你 只 要 编辑 
/etc/crontab 这 个 档案 就 可 以 啦 ! 有 一 点 需要 特别 注意 喔 ! 那 就 是 crontab -e 这 个 crontab 其 实 是 
/usr/bin/crontab 这 个 执行 档 ， 但 是 /etc/crontab 可 是 一 个 『 纯 文本 档 j」 喔 ! 你 可 以 root 的 身份 编 
辑 一 下 这 个 档案 哩 ! 


基本 上 ，cron 这 个 服务 的 最 低 侦 测 限 制 是 『 分 钟 ， 所 以 『 cron 会 每 分 钟 去 读 取 一 次 /etc/crontab 
与 /Var/spool/cron 里 面 的 数据 内 容 」， 因此， 只 要 你 编辑 完 /etc/crontab 这 个 档案 ， 并 且 将 他 储存 
之 后 ， 那么 cron 的 设 定 就 自动 的 会 来 执行 了 ! 


Tips: 
在 Linux 底下 的 crontab 会 自动 的 帮 有 我 们 每 分 钟 重 新 读 取 一 次 /etc/crontab 的 例 AS 


行 工作 事项 ， 但 是 某 些 原因 或 者 是 其 他 的 Unix 系统 中 ， 由 于 crontab 是 读 到 内 存 i 
光 动 


当中 的 ， 所 以 在 你 修改 完 /etc/crontab 之 后 ， 可 能 并 不 会 马上 执行 ， 这 个 时 候 请 
重新 启动 crond 这 个 服务 吧 ! [/etc/init.d/crond restartj 


废话 少 说 ， 我 们 就 来 看 一 下 这 个 /etc/crontab 的 内 容 吧 ! 


[root@www ~]# cat /etc/crontab 
SHELL=/bin/bash <== 使 用 哪 种 shell 接口 
PATH=/sbin:/bin:/usrwsbin:/usrvVbin <== 执 行文 件 搜寻 路 径 


MNINIOE Lele <== 若 有 额外 STDOUT , 以 email 将 数据 送 给 
谁 
HOME=/ <== 上 默认 此 shell 的 家 目录 所 在 





# run-parts 

01 **** root run-parts /etc/cron.hourly <== 每 小 时 
02 4 *** root run-parts /etc/cron.daily <== 每 天 
22 4**0 root run-parts /etc/cron.weekly <== 每 周 日 


42 4 1** root run-parts /etc/cron.monthly <== 每 个 月 1 号 


分 时 日 月 周 执行 者 身份 指令 





看 到 这 个 档案 的 内 容 你 大 概 就 了 解 了 吧 ! 呵呵 ， 没 错 ! 这 个 档案 与 将 刚刚 我 们 下 达 crontab -e 的 内 容 
几乎 完全 一 模 一 样 ! 只 是 有 几 个 地 方 不 太 相 同 : 


。 MAILTO=root : 


这 个 项 目 是 说 ， 当 /etc/crontab 这 个 档案 中 的 例 行 性 工作 的 指令 发 生 错 误 时 ， 或 者 是 该 工作 的 
执行 结果 有 STDOUT/STDERR 时 ， 会 将 错误 讯息 或 者 是 屏幕 显示 的 讯息 传 给 谁 ? 默认 当然 是 由 
系统 直接 寄 发 一 封 mail 给 root 啦 ! 不 过 ， 由 于 root 并 无 法 在 客户 端 中 以 POP3 之 类 的 软件 

收 信 ， 因 此 ， 乌 哥 通 常 都 将 这 个 e-mail 改 成 自己 的 账号 ， 好 让 我 随时 了 解 系统 的 状况 ! 例如 : 

MAILTO=dmtsai@my.host.name 


。 PATH=.… : 


还 记得 我 们 在 第 十 一 章 的 BASH 当中 一 直 提 到 的 执行 文件 路 径 问题 吧 ! 没 错 啦 ! 这 里 就 是 输入 
执行 文件 的 搜寻 路 径 ! 使 用 默认 的 路 径 设 定 就 已 经 很 足够 了 ! 


。 01**x*xxrootrun-parts /etc/cron.hourly : 


这 个 /etc/crontab 里 面 默认 定义 出 四 项 工作 任务 ， 分 别 是 每 小 时 、 每 天 、 每 周 及 每 个 月 分 别 进 
行 一 次 的 工作 ! 但 是 在 五 个 字段 后 面 接 的 并 不 是 指令 ， 而 是 一 个 新 的 字段 ， 那 就 是 『 执 行 后 面 

那 串 指令 的 身份 」 为何 ! 这 与 使 用 者 的 crontab -e 不 相同 。 由 于 使 用 者 自己 的 crontab 并 不 需 
要 指定 身份 ， 但 /etc/crontab 里 面 当然 要 指定 身份 啦 ! 以 上 表 的 内 容 来 说 ， 系 统 默 认 的 例 行 性 
工作 是 以 root 的 身份 来 进行 的 。 


那么 后 面 那 串 指令 是 什么 呢 ? 你 可 以 使 用 『 which run-parts 」 搜寻 看 看 ， 其 实 那 是 一 个 bash 
script 啦 ! 如 果 你 直接 进入 /usr/bin/run-parts 去 看 看 ， 会 发 现 这 支 指 令 会 将 后 面 接 的 『 目 
录 」 内 的 所 有 档案 捉 出 来 执行 ! 这 也 就 是 说 『 如 果 你 想 让 系统 每 小 时 主动 帮 你 执行 某 个 指令 ， 
将 该 指令 写成 script， 并 将 该 档案 放置 到 /etc/cron.hourly/ 目录 下 即 可 」 的 意思 ! 


现在 你 知道 系统 是 如 何 进行 他 默认 的 一 堆 例 行 性 工作 排 程 了 吗 ? 如 果 你 下 达 『 1 
/etc/cron.daily 」 就 可 以 看 到 一 堆 档 案 ， 那 些 档案 就 是 系统 提供 的 script ， 而 这 堆 scripts 将 
会 在 每 天 的 凌晨 4:02 开始 运作 ! 这 也 是 为 啥 如 果 你 是 夜 猫 族 ， 就 会 发 现 奇 怪 的 是 ，Linux 系统 
为 何 早上 4:02 开始 会 很 忙碌 的 发 出 一 些 硬盘 跑 动 的 声音 ! 因为 他 必须 要 进行 makewhatis, 
updatedb, rpm rebuild 等 等 的 任务 嘛 ! 


由 于 CentOS 提供 的 run-parts 这 个 script 的 辅助 ， 因 此 /etc/crontab 这 个 档案 里 面 支持 两 种 下 达 指 
令 的 方式 ， 一 种 是 直接 下 达 指 令 ， 一 种 则 是 以 目录 来 规划 ， 例 如 : 


。 指令 型 态 
O01 ****dmtsai mail -s "testing" kiki < /home/dmtsai/test.txt 
以 dmtsai 这 个 使 用 者 的 身份 ， 在 每 小 时 执行 一 次 mail 指令 。 


。 目录 规划 
*/5 **** root run-parts /root/runcron 
建立 一 个 /root/runcron 的 目录 ， 将 要 每 隔 五 分 钟 执 行 的 『 可 执行 文件 」 都 写 到 该 目录 下 ， 就 
可 以 让 系统 每 五 分 钟 执行 一 次 该 目录 下 的 所 有 可 执行 文件 。 


好 ! 你 现在 大 概 了 解 了 这 一 个 噬 噬 吧 ! OK ! 假设 你 现在 要 作 一 个 目录 ， 让 系统 可 以 每 2 分 钟 去 执行 这 
个 目录 下 的 所 有 可 以 执行 的 档案 ， 你 可 以 写 下 如 下 的 这 一 行 在 /etc/crontab 中 : 


*/2****rootrun-parts /etc/cron.min 


当然 嚼 ，/etc/cron.min 这 个 目录 是 需要 存在 的 喔 ! 那 如 果 我 需要 执行 的 是 一 个 『 程 序 」 而 已 ， 不 需 
要 用 到 一 个 目录 呢 ? 该 如 何 是 好 ? 例如 在 侦 测 网 络 流量 时 ， 我 们 希望 每 五 分 钟 侦 测 分 析 一 次 ， 可 以 这 
任 与 匡 


*/5 ****root/bin/mrtg /etc/mrtg/mrtg.cfg 


如 何 ! 建立 例 行 性 命令 很 简单 吧 ! 如 果 你 是 系统 管理 员 而 且 你 的 工作 又 是 系统 维护 方面 的 例 行 任务 时 ， 
直接 修改 /etc/crontab 这 个 档案 即 可 喔 ! 又 便利 ， 又 方便 管理 呢 ! 


心 一 些 注意 事项 


有 的 时 候 ， 我 们 以 系统 的 cron 来 进行 例 行 性 工作 的 建立 时 ， 要 注意 一 些 使 用 方面 的 特性 。 举例 来 说 ， 
如 果 我 们 有 四 个 工作 都 是 五 分 钟 要 进行 一 次 的 ， 那 么 是 否 这 四 个 动作 全 部 都 在 同一 个 时 间 点 进行 ”如 
果 同时 进行 ， 该 四 个 动作 又 很 耗 系统 资源 ， 如 此 一 来 ， 每 五 分 钟 不 是 会 让 系统 忙 得 要 死 ? 呵呵 ! 此 时 
好 好 的 分 配 一 些 运行 时 间 就 OK 啦 ! 所 以 ， 注 意 一 下 : 


。 资源 分 配 不 均 的 问题 


当 大 量 使 用 crontab 的 时 候 ， 总 是 会 有 问题 发 生 的 ， 最 严重 的 问题 就 是 『 系 统 资源 分 配 不 均 ] 的 问 
题 ， 以 乌 哥 的 系统 为 例 ， 我 有 侦 测 主机 流量 的 信息 ， 包 括 : 


。 流量 

。 区 域内 其 他 PC 的 流量 侦 测 
。 CPU 使 用 率 

。 RAM 使 用 率 

。 在 线 人 数 实时 侦 测 


如 果 每 个 流程 都 在 同一 个 时 间 启 动 的 话 ， 那 么 在 某 个 时 段 时 ， 我 的 系统 会 变 的 相当 的 繁忙 ， 所 以 ， 这 
个 时 候 就 必须 要 分 别 设 定 啦 ! 我 可 以 这 样 做 : 


[root@www ~]# vi /etc/crontab 
1,6,11,16,21,26,31,36,41,46,51,56 * * ** root CMD1 


2,7,12,17,22,27,32,37,42,47,52,57 **** root CMD2 
3,8,13,18,23,28,33,38,43,48,53,58 * * ** root CMD3 
4,9,14,19,24,29,34,39,44,49,54,59 * * ** root CMD4 





看 到 了 没 ? 那个 『,」 分 隔 的 时 候 ， 请 注意 ，, 不 要 有 空格 符 ! ( 连续 的 意思 ) 如 此 一 来 ， 则 可 以 将 每 五 
分 钟 工作 的 流程 分 别 在 不 同 的 时 刻 来 工作 ! 则 可 以 让 系统 的 执行 较为 顺畅 哟 ! 


。 取消 不 要 的 输出 项 目 


另外 一 个 困扰 发 生 在 『 当 有 执行 成 果 或 者 是 执行 的 项 目 中 有 输出 的 数据 时 ， 该 数据 将 会 mail 给 
MAILTO 设 定 的 账号 」， 好 啦 ， 那 么 当 有 一 个 排 程 一 直 出 错 ( 例如 DNS 的 侦 测 系统 当中 ， 若 DNS 上 
层 主 机 挂 掉 ， 那 么 你 就 会 一 直 收 到 错误 讯息 ! ) 怎么 办 ? 呵呵 ! 还 记得 十 一 章 谈 到 的 数据 流 重 导向 吧 ? 
直接 以 『 命 令 重 导向 」 将 输出 的 结果 输出 到 /dev/null 这 个 垃圾 桶 当中 就 好 了 ! 


。 安全 的 检验 


很 多 时 候 被 植 入 木马 都 是 以 例 行 命令 的 方式 植 入 的 ， 所 以 可 以 藉 由 检查 /var/log/cron 的 内 容 来 视察 是 
否 有 『 非 您 设 定 的 cron 被 执行 了 ? 」 这 个 时 候 就 需要 小 心 一 点 喝 ! 


。 周 与 日 月 不 可 同时 并 存 


另 一 个 需要 注意 的 地 方 在 于 : 『 你 可 以 分 别 以 周 或 者 是 日 月 为 单位 作为 循环 ， 但 你 不 可 使 用 | 几 月 几 号 
且 为 星期 几 」 的 模式 工作 」。 这 个 意思 是 说 ， 你 不 可 以 这 样 编写 一 个 工作 排 程 : 





30 12 11 9 5 root echo "just test” <== 这 是 错误 的 写法 


本 来 你 以 为 九 月 十 一 号 且 为 星期 五 才 会 进行 这 项 工作 ， 无 奈 的 是 ， 系 统 可 能 会 判定 每 个 星期 五 作 一 次 ， 
或 每 年 的 9 月 11 号 分 别 进行 ， 如 此 一 来 与 你 当初 的 规划 就 不 一 样 了 ~ 所 以 喝 ， 得 要 注意 这 个 地 方 ! 上 
述 的 写法 是 不 对 的 喔 ! 


人 


如 果 你 的 Linux 主机 是 作为 24 小 时 全 天 、 全 年 无 休 的 服务 器 之 用 ， 那 么 你 只 要 有 atd 与 crond 这 两 
个 服务 来 管理 你 的 例 行 性 工作 排 程 即 可 。 如 果 你 的 服务 器 并 非 24 小 时 无 间断 的 开机 ， 那 么 你 该 如 何 进 
行 例 行 性 工作 ? 举例 来 说 ， 如果 你 每 天 晚上 都 要 关机 ， 等 到 白天 才 启 动 你 的 Linux 主机 时 ， 由 于 
CentOS 默认 的 工作 排 程 都 在 4:02am 每 天 进行 ， 唔 ! 如 此 一 来 不 就 一 堆 系 统 例 行 工作 都 没有 人 在 做 
了 ! 那 可 怎么 办 ? 此 时 就 得 要 anacron 这 家 伙 了 ! 


避 什 么 是 anacron 


anacron 并 不 是 用 来 取代 crontab 的 ，anacron 存在 的 目的 就 在 于 我 们 上 头 提 到 的 ， 在 处 理 非 24 小 
时 一 直 启 动 的 Linux 系统 的 crontab 的 执行 ! 所 以 anacron 并 不 能 指定 何 时 执行 某 项 任务 ， 而 是 以 天 
为 单位 或 者 是 在 开机 后 立刻 进行 anacron 的 动作 ， 他 会 去 侦 测 停 机 期 间 应 该 进行 但 是 并 没有 进行 的 
crontab 任务 ， 并 将 该 任务 执行 一 遍 后 ，anacron 就 会 自动 停止 了 。 


由 于 anacron 会 以 一 天 、 七 天 、 一 个 月 为 期 去 侦 测 系统 未 进行 的 crontab 任务 ， 因 此 对 于 某 些 特殊 的 
使 用 环境 非常 有 帮助 。 举例 来 说 ， 如果 你 的 Linux 主机 是 放 在 公司 给 同仁 使 用 的 ， 因 为 周末 假日 大 家 
都 不 在 所 以 也 没有 必要 开启 ， 因 此 你 的 Linux 是 周末 都 会 关机 两 天 的 。 但 是 crontab 大 多 在 每 天 的 凌 
晨 以 及 周 日 的 早上 进行 各 项 任务 ， 偏 偏 你 又 关机 了 ， 此 时 系统 很 多 crontab 的 任务 就 无 法 进行 。 
anacron 刚好 可 以 解决 这 个 问题 ! 


那么 anacron 又 是 怎么 知道 我 们 的 系统 哈 时 关机 的 呢 ? 这 就 得 要 使 用 anacron 读 取 的 时 间 记 录 文 件 
(timestamps) 了 ! anacron 会 去 分 析 现 在 的 时 间 与 时 间 记 录 文 件 所 记载 的 上 次 执行 anacron 的 时 

间 ， 两 者 比较 后 若 友 现 有 差异 ， 那 就 是 在 某 些 时 刻 没 有 进行 crontab 鹃 ! 此 时 anacron 就 会 开始 执行 
未 进行 的 crontab 任务 了 ! 所 以 anacron 其 实 也 是 透 过 crontab 来 运作 的 ! 因此 anacron 运作 的 时 
间 通 常 有 两 个 ， 一 个 是 系统 开机 期 间 运 作 ， 一 个 是 写 入 crontab 的 排 程 中 。 这 样 才能 够 在 特定 时 间 分 
析 系 统 未 进行 的 crontab 工作 嘛 ! 了 解 乎 ! 


Oe 与 /etc/anacrontab 


anacron 其 实 是 一 支 程 序 并 非 一 个 服务 ! 这 支 程序 在 CentOS 当中 已 经 进入 crontab 的 排 程 喔 ! 不 相 
信 吗 ? 你 可 以 这 样 追踪 看 看 : 


[root@www ~]# | /etc/cron*/*ana* 


-rWXr-xr-x 1 root root 379 Mar 28 2007 /etc/cron.daily/0anacron 


-rWXr-xr-x 1 root root 381 Mar 28 2007 /etc/cron.monthly/0anacron 
-rWXr-xr-x 1 root root 380 Mar 28 2007 /etc/cron.weekly/0anacron 
# 刚好 是 每 天 、 每 周 、 每 月 有 排 程 的 工作 目录 ! 查阅 一 下 每 天 的 任务 


[root@www ~]# cat /etc/cron.daily/0anacron 
if [! -e /var/run/anacron.pid ]; then 
Eliklo te] el eol Ke kT 
fi 
# 所 以 其 实 也 仪 是 执行 anacron -u 的 指令 ! 因此 我 们 得 来 谈 谈 这 支 程序 ! 





基本 上 ，anacron 的 语法 如 下 : 


[root@www ~]# anacron [-sfn] [job].. 

[root@www ~]# anacron -u [job].. 

选项 与 参数 : 

-Ss : 开始 一 连续 的 执行 各 项 工作 ob)， 会 依据 时 间 记 录 文件 的 数据 判断 是 否 进 


-f : 强制 进行 ， 而 不 去 判断 时 间 记 录 文 件 的 时 间 戳 ; 

-n :立刻 进行 未 进行 的 任务 ， 而 不 延迟 (delay) 等 待 时 间 ; 
-u : 仅 更 新 时 间 记 录 文 件 的 时 间 戳 ， 不 进行 任何 工作 。 
job : 由 /etc/anacrontab 定义 的 各 项 工作 名 称 。 





所 以 我 们 发 现 其 实 /etc/cron.daily/0anacron 仅 进行 时 间 戳 的 更 新 ， 而 没有 进行 任何 anacron 的 动 

作 ! 在 我 们 的 CentOS 中 ，anacron 的 进行 其 实 是 在 开机 完成 后 才 进行 的 一 项 工作 任务 ， 你 也 可 以 将 

anacron 排 入 crontab 的 排 程 中 。 但 是 为 了 担心 anacron 误 判 时 间 参 数 ， 因 此 /etc/cron.daily/ 里 面 

的 anacron 才 会 在 档 名 之 前 加 个 0 (0anacron)， 让 anacron 最 先进 行 ! 就 是 为 了 让 时 间 戳 先 更 新 ! 以 
避免 anacron 误 判 crontab 尚未 进行 任何 工作 的 意思 。 


接 下 来 我 们 看 一 下 /etc/anacrontab 的 内 容 好 了 : 


[root@www ~]# cat /etc/anacrontab 
SHELL=/bin/sh 
PATH=/sbin:/bin:/usr/sbin:/usr/bin 
MIANIIEOEI Lol 


65 .dali arts /etc/cron.dall 
70 cron.weekly run-parts /etc/cron.weekly 
cron.monthly run-parts /etc/cron.monthly 
天 数 延迟 时 间 工作 名 称 定义 ”实际 要 进行 的 指令 
# 天 数 单位 为 天 ; 延迟 时 间 单 位 为 分 钟 ; 工作 名 称 定义 可 自 定义 ; 
# 指令 串 则 通常 与 crontab 的 设 定 相同 ! 


[root@www ~]# more /var/spool/anacron/* 





20090301 


20090315 
# 上 面 则 是 三 个 工作 名 称 的 时 间 记 录 文 件 以 及 记录 的 时 间 戳 





由 于 /etc/cron.daily 内 的 任务 比较 多 ， 因 此 我 们 使 用 每 天 进行 的 任务 来 解释 一 下 anacron 的 运作 情况 
好 了 。 anacron 若 下 达 『 anacron -s cron.daily 」 时 ， 他 会 这 样 运作 的 : 


.由 /etc/anacrontab 分 析 到 cron.daily 这 项 工作 名 称 的 天 数 为 1 天 ; 

. 由 /var/spool/anacron/cron.daily 取出 最 近 一 次 执行 anacron 的 时 间 鹤 ; 

， 由 上 个 步骤 与 目前 的 时 间 比 较 ， 若 差异 天 数 为 1 天 以 上 ( 含 1 天 )， 就 准备 进行 指令 ; 
， 若 准备 进行 指令 ， 根 据 /etc/anacrontab 的 设 定 ， 将 延迟 65 分 钟 

.延迟 时 间 过 后 ， 开 始 执 行 后续 指 令 ， 亦 即 『 run-parts /etc/cron.daily 」 这 串 指 令 ; 
.执行 完毕 后 ，anacron 程序 结束 。 


OU 信人 WD 


所 以 说 ， 时 间 戳 是 非常 重要 的 ! anacron 是 透 过 该 记录 与 目前 的 时 间 差 蜡 ， 了 解 到 是 否 应 该 要 进行 某 项 
任务 的 工作 ! 举例 来 说 ， 如 果 我 的 主机 在 2009/03/15( 星 期 天 ) 18:00 关机 ， 然 后 在 2009/03/16( 星 期 
一 ) 8:00 开机 ， 由 于 我 的 crontab 是 在 早上 04:00 左右 进行 各 项 任务 ， 由 于 该 时 刻 系统 是 关机 的 ， 
此 时 间 戳 依旧 为 20090315 ( 旧 的 时 间 ) ， 但 是 目前 时 间 已 经 是 20090316 (新 的 时 间 )， 因 此 run-parts 
/etc/cron.daily 就 会 在 开机 过 65 分 钟 后 开始 运作 了 。 


所 以 喝 ，anacron 并 不 需要 额外 的 设 定 ， 使 用 默认 值 即 可 ! 只 是 我 们 的 CentOS 只 有 在 开机 时 才 会 执 
行 anacron 就 是 了 。 如 果 要 确定 anacron 是 否 开机 时 会 主动 的 执行 ， 你 可 以 下 达 下 列 指 令 : 


[root@www ~]# chkconfig --list anacron 
anacron 0:off loff 2:on 3:on 4:on 5:on 6:off 


# 详细 的 chkconfig 说 明 我 们 会 在 后 续 章 节 提 到 ， 注 意 看 3, 5 
# 的 项 目 ， 都 是 on ! 那 就 是 有 启动 啦 ! 开机 时 才 会 执行 的 意思 ! 





现在 你 知道 为 什么 隔 了 一 阵子 才 将 CentOS 开机 ， 开 机 过 后 约 1 小 时 左右 系统 会 有 一 小 段 时 间 的 忙 
碌 ! 而 且 硬 盘 会 跑 个 不 停 ! 那 就 是 因为 anacron 正在 执行 过 去 crontab 未 进行 的 各 项 工作 排 程 啦 ! 这 
样 对 anacron 有 没有 概念 了 呢 ? ^_^ 


as 


。 系统 可 以 透 过 at 这 个 指令 来 排 程 单一 工作 的 任务 ! 『at TIMEJ」 为 指令 下 达 的 方法 ， 当 at 进入 
排 程 后 ， 系 统 执行 该 排 程 工作 时 ， 会 到 下 达 时 的 目录 进行 任务 ; 

。 at 的 执行 必须 要 有 atd 服务 的 支持 ， 且 /etc/at.deny 为 控制 是 否 能 够 执行 的 使 用 者 账号 ; 

。 透 过 atq, atrm 可 以 查询 与 删除 at 的 工作 排 程 ; 

。 batch 与 at 相同 ， 不 过 batch 可 在 CPU 工作 负载 小 于 0.8 时 才 进 行 后 续 的 工作 排 程 ; 

。 系统 的 循环 例 行 性 工作 排 程 使 用 cron 这 个 服务 ， 同 时 利用 crontab -e 及 /etc/crontab 进行 排 
程 的 安排 ; 

。 crontab -e 设 定 项 目 分 为 六 栏 ，『 分 、 时 、 目 、 月 、 周 、 指 令 」 为 其 设 定 依据 ; 

。 /etc/crontab 设 定 分 为 七 栏 ，『 分 、 时 、 目 、 月 、 周 、 执 行者 、 指 令 」 为 其 设 定 依据 ; 

。 anacron 配合 /etc/anacrontab 的 设 定 ， 可 以 唤醒 停机 期 间 系 统 未 进行 的 crontab 任务 ! 


6 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


AAA 习 
简 答 题 : 


。 今天 假设 我 有 一 个 指令 程序 ， 名 称 为 : ping.sh 这 个 档 名 ! 我 想 要 让 系统 每 三 分 钟 执行 这 个 档案 
一 次 ， 但 是 偏偏 这 个 档案 会 有 很 多 的 讯息 显示 出 来 ， 所 以 我 的 root 账号 每 天 都 会 收 到 差不多 四 
百 多 封 的 信件 ， 光 是 收 信和 就 差不多 快要 疯 掉 了 ! 那么 请 问 应 该 怎么 设 定 比较 好 呢 ? 


YA 人 上 
这 个 涉 


数据 流 重 导 向 的 问题， 我 们 可 以 将 他 导入 档案 或 者 直接 去 弃 ! 如 果 该 讯息 不 重要 的 话 ， 


那么 就 予以 丢 奔 ， 如 果 讯 息 很 重要 的 话 ， 才 将 他 保留 下 来 ! 假设 今天 这 个 命令 不 重要 ， 所 以 将 
他 丢弃 掉 ! 因此 ， 可 以 这 样 写 : 


*/3 ****root /usr/local/ping.sh > /dev/null 2>&1 


。 您 预计 要 在 2010 年 的 2 月 14 日 寄 出 一 封 给 kiki ， 只 有 该 年 才 寄 出 ! 该 如 何 下 达 指 令 ? 


at lam 2010-02-14 


。 下 达 crontab -e 之 后 ， 如 果 输 入 这 一 行 ， 代 表 什 么 意思 ? 
*15**1-5 /usr/local/bin/tea time.sh 


在 每 星期 的 1~5 ， 下 午 3 点 的 每 分 钟 ， 共 进行 60 次 /usr/local/bin/ytea_time.sh 这 个 档案 。 
要 特别 注意 的 是 ， 每 个 星期 1~5 的 3 点 都 会 进行 60 次 入 ! 很 麻烦 吧 ~ 是 错误 的 写法 啦 ~ 应 该 
是 要 写成 : 

30 15** 1-5 /usr/local/bin/tea time.sh 


。 我 用 vi 编辑 /etc/crontab 这 个 档案 ， 我 编辑 的 那 一 行 是 这 样 的 : 
25 00 ** 0 /usr/local/bin/backup.sh 
这 一 行 代表 的 意义 是 什么 ? 


这 一 行 代表 .… 没 有 任何 意义 ! 因为 语法 错误 ! 您 必须 要 了 解 ， 在 /etc/crontab 当中 每 一 行 都 必 
须要 有 使 用 者 才 行 ! 所 以 ， 应 该 要 将 原本 那 行 改 成 : 
25 00**0 root /usr/local/bin/backup.sh 


。 请 问 ， 您 的 系统 每 天 、 每 周 、 每 个 月 各 有 进行 什么 工作 ? 


因为 CentOS 系统 默认 的 例 行 性 命令 都 放置 在 /etc/cron.* 里 面 ， 所 以 ， 你 可 以 自行 去 : 
/etc/cron.daily/, /etc/cron.week/, /etc/cron.monthly/ 这 三 个 目录 内 看 一 看 ， 就 知道 啦 ! 


入 入 


。 每 个 星期 六 凌晨 三 点 去 系统 搜寻 一 下 内 有 SUID/SGID 的 任何 档案 ! 并 将 结果 输出 到 
/tmp/uidgid .files 


vi /etc/crontab 
03**6rootfind/-perm +6000 > /tmp/uidgid.files 


2002/05/30 : 
2003/02/10 : 
2005/09/07 : 
2005/09/07 : 
2009/03/12 
2009/03/14 
2009/03/15 : 
2009/09/11 : 


第 一 次 完成 
重新 编排 与 加 入 FAQ 

将 旧 的 文章 移动 到 此 处 ， 

呼 呼 ! 终于 完成 风格 鹃 ~ 同时 加 入 一 些 习题 练习 。 


: 将 旧 的 文件 移动 到 此 处 。 
: 加 入 batch 这 个 项 目的 说 明 ! 与 at 有 关 ! 


加 入 了 anacron 这 玩意 的 简单 说 明 ! 
稍微 修订 一 下 说 明 语 气 与 链接 资料 。 


第 十 七 章 、 程 序 管理 与 SELinux 初探 
最 近 更 新 日 期 : 2009/09/11 


一 个 程序 被 加 载 到 内 存 当中 运作 ， 那 么 在 内 存 内 的 那个 数据 就 被 称 为 程序 (process)。 程 序 是 操作 系统 上 非常 重要 的 概 
念 ， 所 有 系统 上 面 跑 的 数据 都 会 以 程序 的 型 态 存 在 。 那 么 系统 的 程序 有 哪些 状态 ? 不 同 的 状态 会 如 何 影响 系统 的 运作 ? 


程序 之 间 是 否 可 以 互相 控 管 等 等 的 ， 这 些 都 是 我 们 所 必须 要 知道 的 项 目 。 另外 与 程序 有 关 的 还 有 SELinux 这 个 加 强 档 
案 存 取 安 全 性 的 噬 噬 ， 也 必须 要 做 个 了 解 呢 ! 





1. 什么 是 程序 (Process) 
1.1 程序 与 程序 (process & program) : 子 程 序 与 父 程序 , fork-and-exec, 系统 服务 
1.2 Linux 的 多 人 多 任务 环境 
2. 工作 管理 job control) 
2 业 体 么 是 斑 作 管理 
2.2 job control 的 管理 : &, [ctrl]-z, jobs, fg, bg, kill 
2.3 脱 机 管理 问题 : nohup 
3. 程序 管理 
3.1 程序 的 观察 : ps (ps -小 ps aux, zombie), top, pstree 
3.2 程序 的 管理 : signal, kill, killall 
3.3 关于 程序 的 执行 顺序 : priority, nice, renice 
3.4 系统 资源 的 观察 : free, uname, uptime, netstat, dmesg, vmstat 
4. 特殊 档案 与 程序 
4.1 具有 SUID/SGID 权限 的 指令 执行 状态 
4.2 /proc 代表 的 意义 
4.3 查询 已 开启 档案 或 已 执行 程序 开启 之 档案 : fuser, lsof pidof 
5. SELinux 初探 
5.1 什么 是 SELinux : 目标 , DAC, MAC 
5.2 SELinux 的 运作 模式 : 组 件 , 安全 性 本 文 , domain/type 
5.3 SELinux 的 启动 、 关 闭 与 观察 : getenforce, sestatus, 启动 与 关闭 , setenforce 
5.4 SELinux 网 络 服 务 运作 范例 : 启动 (ps -2Z), 错误 情况 , 解决 (chcon, restorecon) 
5.5 SELinux 所 需 的 服务 : setroubleshoot, sealert, auditd, audit2why 
5.6 SELinux 的 政策 与 规则 管理 : seinfo, sesearch, getsebool, setsebool, semanage 
6. 重点 回顾 
7. 本 章 习 题 
8. 参考 数据 与 延伸 阅读 
9. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23890 


rh (process) 


由 前 面 一 连 几 个 章节 的 数据 看 来 ， 我 们 一 直 强 调 在 Linux 底下 所 有 的 指令 与 你 能 够 进行 的 动作 都 与 权限 
有 关 ， 而 系统 如 何 判定 你 的 权限 呢 ? 当然 就 是 第 十 四 章 账号 管理 当中 提 到 的 UID/GID 的 相关 概念 ， 以 
及 档案 的 属性 相关 性 喝 ! 再 进一步 来 解释 ， 你 现在 大 概 知道 ， 在 Linux 系统 当中 : 『 触 发 任何 一 个 事件 
时 ， 系 统 都 会 将 他 定义 成 为 一 个 程序 ， 并 且 给 予 这 个 程序 一 个 ID ， 称 为 PID， 同 时 依据 启发 这 个 程序 

的 用 户 与 相关 属性 关系 ， 给 予 这 个 PID 一 组 有 效 的 权限 设 定 。」 从 此 以 后 ， 这 个 PID 能 够 在 系统 上 面 
进行 的 动作 ， 就 与 这 个 PID 的 权限 有 关 了 ! 


看 这 个 定义 似乎 没有 什么 很 奇怪 的 地 方 ， 不 过 ， 您 得 要 了 解 什么 叫做 『 触 发 事件 」 才 行 啊 ! 我 们 在 什么 
情况 下 会 触发 一 个 事件 ? 而 同一 个 事件 可 否 被 触 友 多 次 ? 呵呵 ! 来 了 解 了 解 先 ! 


分 程序 与 程序 (process & program) 


我 们 如 何 产生 一 个 程序 呢 ? 其 实 很 简单 啦 ， 就 是 『 执 行 一 个 程序 或 指令 」 就 可 以 触发 一 个 事件 而 取得 一 


个 PID  ! 我 们 说 过 ， 系 统 应 该 是 仅 认 识 binary file 的 ， 那 么 当 我 们 要 让 系统 工作 的 时 候 ， 当 然 就 是 
需要 启动 一 个 binary file 嘿 ， 那 个 binary file 就 是 程序 (program) 啦 ! 


那 我 们 知道 ， 每 个 程序 都 有 三 组 人 马 的 权限 ， 每 组 人 马 都 具有 r/w/x 的 权限 ， 所 以 : 『 不 同 的 使 用 者 身 
份 执行 这 个 program 时 ， 系 统 给 予 的 权限 也 都 不 相同 ! 」 举例 来 说 ， 我 们 可 以 利用 touch 来 建立 一 个 
空 的 档案 ， 当 root 执行 这 个 touch 指令 时 ， 他 取得 的 是 UID/GID = 0/0 的 权限 ， 而 当 dmtsai 
(UID/GID=501/501) 执行 这 个 touch 时 ， 他 的 权限 就 跟 root 不 同 啦 ! 我 们 将 这 个 概念 绘制 成 图 示 来 
瞧 瞧 如 下 : 








1.1.1、 程 序 被 加 载 成 为 程序 以 及 相关 数据 的 示意 图 


如 上 图 所 示 ， 程 序 一 般 是 放置 在 实体 磁盘 中 ， 然 后 透 过 用 户 的 执行 来 触发 。 触 发 后 会 加 载 到 内 人 存 中 成 为 
一 个 个 体 ， 那 就 是 程序 。 为 了 操作 系统 可 管理 这 个 程序 ， 因 此 程序 有 给 予 执行 者 的 权限 /属性 等 参数 ， 
并 包括 程序 所 需要 的 脚本 与 数据 或 档案 数据 等 ， 最 后 再 给 予 一 个 PID 。 系 统 就 是 透 过 这 个 PID 来 判断 
该 process 是 否 具有 权限 进行 工作 的 ! 他 是 很 重要 的 哩 ! 


举 个 更 常见 的 例子 ， 我 们 要 操作 系统 的 时 候 ， 通 党 是 利用 联机 程序 或 者 直接 在 主机 前 面 登入 ， 然 后 取得 
我 们 的 shell 对 吧 ! 那么 ， 我 们 的 shell 是 bash 对 吧 ， 这 个 bash 在 /bin/bash 对 吧 ， 那 么 同时 间 的 
每 个 人 登入 都 是 执行 /bin/bash 对 吧 ! 不 过 ， 每 个 人 取得 的 权限 就 是 不 同 ! 也 就 是 说 ， 我 们 可 以 这 样 
看 : 


PID: 1234 


User/Group: rooUroo! 





PID: 2234 





User/Group: dmtsav dmtsal 





PID: 3234 
扫 n| * ;vbird | 
a User/Group: vbirdivbird 


1.1.2、 程 序 与 程序 之 间 的 差异 


也 就 是 说 ， 当 我 们 登入 并 执行 bash 时 ， 系统 已 经 给 我 们 一 个 PID 了 ， 这 个 PID 就 是 依据 登入 者 的 
UID/GID (/etc/passwd) 来 的 啦 ~ 以 上 面 的 图 1.1.2 配合 图 1.1.1 来 做 说 明 的 话 ， 我 们 知道 /bin/bash 
是 一 个 程序 (program)， 当 dmtsai 登入 后 ， 他 取得 一 个 PID 号 码 为 2234 的 程序 ， 这 个 程序 的 
User/Group 都 是 dmtsai ， 而 当 这 个 程序 进行 其 他 作业 时 ， 例 如 上 面 提 到 的 touch 这 个 指令 时 ， 那 么 
由 这 个 程序 衍生 出 来 的 其 他 程序 在 一 般 状 态 下 ， 也 会 沿用 这 个 程序 的 相关 权限 的 ! 


让 我 们 将 程序 与 程序 作 个 总 结 : 


。 程序 (program) : 通常 为 binary program ， 放 置 在 储存 媒体 中 (如 硬盘 、 光 盘 、 软 盘 、 磁 带 
等 ) ， 为 实体 档案 的 型 态 存 在 ; 


。 程序 (process) : 程序 被 触发 后 ， 执 行者 的 权限 与 属性 、 程 序 的 程序 代码 与 所 需 数据 等 都 会 被 加 
载 内 存 中 ， 操 作 系 统 并 给 予 这 个 内 存 内 的 单元 一 个 标识 符 (PID)， 可 以 说 ， 程 序 就 是 一 个 正在 运 
作 中 的 程序 。 


。 子 程序 与 父 程序 : 


在 上 面 的 说 明 里 面 ， 我 们 有 提 到 所 谓 的 『 衍 生出 来 的 程序 】， 那 是 个 喻 噬 噬 ? 这 样 说 好 了 ， 当 我 们 登入 
系统 后 ， 会 取得 一 个 bash 的 shell ， 然 后 ， 我 们 用 这 个 bash 提供 的 接口 去 执行 另 一 个 指令 ， 例 如 
/usr/bin/passwd 或 者 是 touch 等 等 ， 那 些 另外 执行 的 指令 也 会 被 触 帮 成 为 PID ， 呵 呵 ! 那个 后 来 执 
行 指令 才 产 生 的 PID 就 是 『 子 程序 】 了， 而 在 我 们 原本 的 bash 环境 下 ， 束 称 为 『 父 程序 」 了 ! 借用 我 
们 在 十 一 章 Bash 谈 到 的 export 所 用 的 图 示 好 了 : 


一 原本 渗 作 中 的 bash， 就 是 父 程序 





“被 父 程序 角 发 的 另 一 
bash， 就 是 子 程序 





1.1.3、 程 序 相关 系 之 示意 图 


所 以 你 必须 要 知道 ， 程 序 彼此 之 间 是 有 相关 性 的 ! 以 上 面 的 图 示 来 看 ， 连 续 执行 两 个 bash 后 ， 第 二 个 
bash 的 父 程 序 就 是 前 一 个 bash。 因 为 每 个 程序 都 有 一 个 PID ， 那 某 个 程序 的 父 程序 该 如 何 判断 ? 就 透 
过 Parent PID (PPID) 来 判断 即 可 。 此 外 ， 由 十 一 章 的 export 内 容 我 们 也 探讨 过 环境 变量 的 继承 问 

题 ， 子 程序 可 以 取得 父 程序 的 环境 变量 啦 ! 让 我 们 来 进行 底下 的 练习 ， 以 了 解 什么 是 子 程序 / 父 程序 。 


例题 : 

请 在 目前 的 bash 环境 下 ， 再 触发 一 次 bash ， 并 以 『 ps -| 」 这 个 指令 观察 程序 相关 的 输 
出 信息 。 

和 : 

直接 执行 bash ， 会 进入 到 子 程序 的 环境 中 ， 然 后 输入 ps -| 后 ， 出 现 : 

FS UID PID PPID C PRI NIADDR SZ WCHAN TTIY TIME CMD 

4S 0 8074 8072 2 76 0- 1287 wait pts/1 00:00:00 bash 

0S 0 8102 8074 4 76 0- 1287 wait pts/1 00:00:00 bash 

4R 0 8118 8102 0 78 0- 1101- pts/l] 00:00:00 ps 

有 看 到 那个 PID 与 PPID 吗 ? 第 一 个 bash 的 PID 与 第 二 个 bash 的 PPID 都 是 8074 啊 ， 
因为 第 二 个 bash 是 来 自 于 第 一 个 所 产生 的 嘛 ! 另外 ， 每 部 主机 的 程序 启动 状态 都 不 一 样 ， 
所 以 在 你 的 系统 上 面 看 到 的 PID 与 我 这 里 的 显示 一 定 不 同 ! 那 是 正常 的 ! 详细 的 ps 指令 我 
们 会 在 本 章 稍 后 介绍 ， 这 里 你 只 要 知道 ps -| 可 以 查阅 到 相关 的 程序 信息 即 可 。 


很 多 朋友 常常 会 发 现 : 『 哮 ! 明明 我 将 有 问题 的 程序 关闭 了 ， 怎 么 过 一 阵子 他 又 自动 的 产生 ”而 且 新 产 
生 的 那个 程序 的 PID 与 原先 的 还 不 一 样 ， 这 是 怎么 回 事 呢 ? 」 不 要 怀疑 ， 如 果 不 是 crontab 工作 排 程 
的 影响 ， 肯 定 有 一 支 父 程序 存在 ， 所 以 你 杀 掉 子 程序 后 ， 父 程序 就 会 主动 再 生 一 支 ! 那 怎么 办 ? 正 所 谓 
这 : 『 擒 贼 先 擒 王 」， 找 出 那 支 父 程序 ， 然 后 将 他 删除 就 对 啦 ! 


。 fork and exec : 过 程 调 用 的 流程 


其 实 子 程序 与 父 程序 之 间 的 关系 还 挺 复 杂 的 ， 最 大 的 复杂 点 在 于 程序 互相 之 间 的 呼叫 。 在 Linux 的 过 程 
调用 通常 称 为 fork-and-exec 的 流程 ( 注 1) ! 程序 都 会 藉 由 父 程 序 以 复制 (fork) 的 方式 产生 一 个 一 模 一 
样 的 子 程序 ， 然 后 被 复制 出 来 的 子 程序 再 以 exec 的 方式 来 执行 实际 要 进行 的 程序 ， 最 终 就 成 为 一 个 子 
程序 的 存在 。 整个 流程 有 点 像 底下 这 张 图 : 


和 ] 二 上 各 学 他 下 下 上 | 
PPID=x 
fork——>: PID=y 
程式 他 =Zzz 


exec qqgq 








最 终 的 子 程序 
1.1.4、 程 序 使 用 fork and exec 呼叫 的 情况 示意 图 


(1) 系 统 先 以 fork 的 方式 复制 一 个 与 父 程序 相同 的 暂 存 程序 ， 这 个 程序 与 父 程序 唯一 的 差别 就 是 PID 不 
同 ! 但 是 这 个 暂 存 程序 还 会 多 一 个 PPID 的 参数 ，PPID 如 前 所 述 ， 就 是 父 程序 的 程序 标识 符 啦 ! 然后 
(2) 暂 存 程序 开始 以 exec 的 方式 加 载 实际 要 执行 的 程序 ， 以 上 述 图 标 来 讲 ， 新 的 程序 名 称 为 qqq ， 最 

终 子 程序 的 程序 代码 就 会 变 成 qqq 了 ! 这 样 了 解 乎 ! 


。 系统 或 网 络 服务 : 常 驻 在 内 存 的 程序 


如 果 就 我 们 之 前 学 到 的 一 些 指令 数据 来 看 ， 其实 我 们 下 达 的 指令 都 很 简单 ， 包 括 用 ls 显示 档案 啊 、 用 
touch 建立 档案 啊 、rm/mkdir/cp/myv 等 指令 管理 档案 啊 、chmod/chown/passwd 等 等 的 指令 来 管 
理 权限 等 等 的 ， 不 过 ， 这 些 指令 都 是 执行 完 就 结束 了 。 也 就 是 说 ， 该 项 指令 被 触 皮 后 所 产生 的 PID 很 
快 就 会 终止 呢 ! 那 有 没有 一 直人 在 执行 的 程序 啊 ? 当然 有 啊 ! 而 且 多 的 是 呢 ! 


举 个 简单 的 例子 来 说 好 了 ， 我 们 知道 系统 每 分 钟 都 会 去 扫 瞄 /etc/crontab 以 及 相关 的 配置 文件 ， 来 进 
行 工 作 排 程 吧 ? 那么 那个 工作 排 程 是 谁 负责 的 ”当然 不 是 乌 哥 啊 ! 呵呵 ! 是 crond 这 个 程序 所 管理 

的 ， 我 们 将 他 启动 在 背景 当中 一 直 持 续 不 断 的 运作 ， 套 句 以 前 DOS 年 代 常 常 说 的 一 句 话 ， 那 就 是 『 常 
驻 在 内 存 当中 的 程序 」 啦 ! 


常 驻 在 内 存 当 中 的 程序 通常 都 是 负责 一 些 系统 所 提供 的 功能 以 服务 用 户 各 项 任务 ， 因 此 这 些 常 驻 程序 就 
会 被 我 们 称 为 : 服务 (daemon)。 系 统 的 服务 非常 的 多 ， 不 过 主要 大 致 分 成 系统 本 身 所 需要 的 服务 ， 例 
如 刚刚 提 到 的 crond 及 atd ， 还 有 syslog 等 等 的 。 还 有 一 些 则 是 负责 网 络 联机 的 服务 ， 例 如 Apache， 
named, postfix, vsftpd... 等 等 的 。 这 些 网 络 服务 比较 有 趣 的 地 方 ， 在 于 这 些 程序 被 执行 后 ， 他 会 启动 
一 个 可 以 负责 网 络 监听 的 端口 口 (port) ， 以 提供 外 部 客户 端 (client) 的 联机 要 求 。 


分 Linux 的 多 人 多 任务 环境 


我 们 现在 知道 了 ， 其 实在 Linux 底下 执行 一 个 指令 时 ， 系 统 会 将 相关 的 权限 、 属 性 、 程 序 代码 与 数据 等 
均 加 载 内 存 ， 并 给 予 这 个 单元 一 个 程序 标识 符 (PID)， 最 终 该 指令 可 以 进行 的 任务 则 与 这 个 PID 的 权限 
有 关 。 根 据 这 个 说 明 ， 我 们 就 可 以 简单 的 了 解 ， 为 什么 Linux 这 么 多 用 户 ， 但 是 却 每 个 人 都 可 以 拥有 自 
己 的 环境 了 吧 ! ^_^ ! 底下 我 们 来 谈 谈 Linux 多 人 多 任务 环境 的 特色 : 


。 多 人 环境 : 


Linux 最 棒 的 地 方 就 在 于 他 的 多 人 多 任务 环境 了 ! 那么 什么 是 『 多 人 多 任务 」? 在 Linux 系统 上 面具 有 
多 种 不 同 的 账号 ， 每 种 账号 都 有 都 有 其 特殊 的 权限 ， 只 有 一 个 人 具有 至 高 无 上 的 权力 ， 那 就 是 root ( 系 
统管 理 员 )。 除 了 root 之 外 ， 其 他 人 都 必须 要 受 一 些 限制 的 ! 而 每 个 人 进入 Linux 的 环境 设 定 都 可 以 随 
着 每 个 人 的 喜好 来 设 定 (还 记得 我 们 在 第 十 一 章 BASH 提 过 的 ~/.bashrc 吧 ? 对 了 ! 就 是 那个 光 ! ) ! 现 
在 知道 为 什么 了 吧 ? 因为 每 个 人 登入 后 取得 的 shell 的 PID 不 同 嘛 ! 


。 多 任务 行为 : 


我 们 在 第 零 章 谈 到 CPU 的 速度 ， 目 前 的 CPU 速度 可 高 达 几 个 GHz。 这 代表 CPU 每 秒 钟 可 以 运作 103 
这 么 多 次 指令 。 我 们 的 Linux 可 以 让 CPU 在 各 个 工作 间 进 行 切 换 ， 也 就 是 说 ， 其 实 每 个 工作 都 仅 占 去 
CPU 的 几 个 指令 次 数 ， 所 以 CPU 每 秒 就 能 够 在 各 个 程序 之 间 进 行 切换 啦 ! 谁 叫 CPU 可 以 在 一 秒 钟 进 


行 这 么 多 次 的 指令 运作 。 


CPU 切换 程序 的 工作 ， 与 这 些 工 作 进入 到 CPU 运作 的 排 程 (CPU 排 程 ， 非 crontab 排 程 ) 会 影响 到 系 
统 的 整体 效能 ! 目前 Linux 使 用 的 多 任务 切换 行为 是 非常 棒 的 一 个 机 制 ， 几 乎 可 以 将 PC 的 性 能 整个 压 
榨 出 来 ! 由 于 效能 非常 好 ， 因 此 当 多 人 同时 登入 系统 时 ， 其 实 会 感受 到 整 部 主机 好 像 就 为 了 你 存在 一 
般 ! 这 就 是 多 人 多 任务 的 环境 啦 ! ( 注 2) 


。 多 重 登入 环境 的 七 个 基本 终端 窗口 : 


在 Linux 当中 ， 默 认 提 供 了 六 个 文字 界面 登入 窗口 ， 以 及 一 个 图 形 界面 ， 你 可 以 使 用 [Alt]+[F1]..….[F7] 
来 切换 不 同 的 终端 机 界面 ， 而 且 每 个 终端 机 界面 的 登入 者 还 可 以 不 同人 ! 很 炫 吧 ! 这 个 东西 可 就 很 有 用 
啦 ! 尤其 是 在 某 个 程序 死 掉 的 时 候 ! 


其 实 ， 这 也 是 多 任务 环境 下 所 产生 的 一 个 情况 啦 ! 我 们 的 Linux 默认 会 局 动 六 个 终端 机 登入 环境 的 程 
序 ， 所 以 我 们 就 会 有 六 个 终端 机 接口 。 您 也 可 以 减少 啊 ! 就 是 减少 启动 的 终端 机 程序 就 好 了 。 详 细 的 资 
料 可 以 先 查 阅 /etc/inittab 这 个 档案 ， 未 来 我 们 在 开机 管理 流程 (第 二 十 章 ) 会 再 仔细 的 介绍 的 ! 


。 特殊 的 程序 管理 行为 : 


以 前 的 乌 哥 笨 笨 的 ， 总 是 以 为 使 用 Windows 98 就 可 以 啦 ! 后 来 ， 因 为 工作 的 关系 ， 需 要 使 用 Unix 系 
统 ， 想 说 我 只 要 在 工作 机 前 面 就 好 ， 才 不 要 跑 来 跑 去 的 到 Unix 工作 站 前 面 去 呢 ! 所 以 就 使 用 Windows 
连 到 我 的 Unix 工作 站 工作 ! 好 死 不 死 ， 我 一 个 程序 跑 下 来 要 2~3 天 ， 唉 ~ 偏偏 常常 到 了 第 2.5 天 的 时 
候 ，Windows 98 就 给 他 挂 点 去 ! 当初 真 的 是 给 他 怕 死 了 ~ 


后 来 因为 换 了 新 计算 机 ， 用 了 随机 版 的 Windows 2000 ， 了 呵呵 ， 这 东西 真 不 错 ( 指 对 单 人 而 言 ) ， 在 当 
机 的 时 候 ， 他 可 以 仅 将 错误 的 程序 踢 掉 ， 而 不 干扰 其 他 的 程序 进行 ， 呵 呵 ! 从 此 以 后 ， 就 不 用 担心 会 
当 机 连 连 喝 ! 不 过 ，2000 毕竟 还 不 够 好 ， 因 为 有 的 时 候 还 是 会 死 当 ! 


那么 Linux 会 有 这 样 的 问题 吗 ? 老实 说 ，Linux 几乎 可 以 说 绝对 不 会 当 机 的 ! 因为 他 可 以 在 任何 时 候 ， 

将 某 个 被 困 住 的 程序 杀 掉 ， 然 后 再 重新 执行 该 程序 而 不 用 重新 启动 ! 够 炫 吧 ! 那么 如 果 我 在 Linux 下 以 
文字 界面 登入 ， 在 屏幕 当中 显示 错误 讯息 后 就 挂 了 ~ 动 都 不 能 动 ， 该 如 何 是 好 ! ? 这 个 时 候 那 默认 的 七 
个 窗口 就 帮 上 忙 啦 ! 你 可 以 随意 的 再 按 [Altj+[F1].….[F7] 来 切换 到 其 他 的 终端 机 界面 ， 然 后 以 ps -aux 

找 出 刚刚 的 错误 程序 ， 然 后 给 他 kill 一 下 ， 哈 哈 ， 回 到 刚刚 的 终端 机 界面 ! 恩 ~ 棒 ! 又 回复 正常 喝 ! 


为 什么 可 以 这 样 做 呢 ? 我 们 刚刚 不 是 提 过 吗 ? 每 个 程序 之 间 可 能 是 独立 的 ， 也 可 能 有 相依 性 ， 只 要 到 独 
立 的 程序 当中 ， 删 除 有 问题 的 那个 程序 ， 当 然 他 就 可 以 被 系统 移 除 掉 啦 ! ^_^ 


。 bash 环境 下 的 工作 管理 job control) 


我 们 在 上 一 个 小 节 有 提 到 所 谓 的 『 父 程序 、 子 程序 」 的 关系 ， 那 我 们 登入 bash 之 后 ， 就 是 取得 一 个 名 
为 bash 的 PID 了 ， 而 在 这 个 环境 底下 所 执行 的 其 他 指令 ， 就 几乎 都 是 所 谓 的 子 程序 了 。 那 么 ， 在 这 个 
单一 的 bash 接口 下 ， 我 可 不 可 以 进行 多 个 工作 啊 ? 当然 可 以 啦 ! 可 以 『 同 时 上 进行 喔 ! 举例 来 说 ， 我 
可 以 这 样 做 : 





| [root@www ~]# cp filel file2 & 


在 这 一 串 指令 中 ， 重 点 在 那个 & 的 功能 ， 他 表示 将 filel 这 个 档案 复制 为 fle2 ， 且 放置 于 背景 中 执 
行 ， 也 就 是 说 执行 这 一 个 命令 之 后 ， 在 这 一 个 终端 接口 仍然 可 以 做 其 他 的 工作 ! 而 当 这 一 个 指令 (cp 
filel file2) 执行 完毕 之 后 ， 系 统 将 会 在 你 的 终端 接口 显示 完成 的 消息 ! 很 便利 喔 ! 


。 多 人 多 任务 的 系统 资源 分 配 问题 考虑 : 


多 人 多 任务 确实 有 很 多 的 好 处 ， 但 其 实 也 有 管理 上 的 困扰 ， 因 为 使 用 者 越 来 越 多 ， 将 导致 你 管理 上 的 困 
扰 哩 ! 另外 ， 由 于 使 用 者 日 盛 ， 当 使 用 者 达到 一 定 的 人 数 后 ， 通 常 你 的 机 器 便 需 要 升级 了 ， 因 为 CPU 
的 运算 与 RAM 的 大 小 可 能 就 会 不 囊 使 用 ! 


举 个 例子 来 说 ， 鸟 哥 之 前 的 网 站 管理 的 有 点 不 太 好 ， 因 为 使 用 了 一 个 很 复杂 的 人 数 统计 程序 ， 这 个 程序 
会 一 直 去 取 用 MySQL 数据 库 的 数据 ， 偏 偏 因为 流量 大 ， 造 成 MySQL 很 忙碌 。 在 这 样 的 情况 下 ， 当 乌 
哥 要 登入 去 写 网 页 数据 ， 或 者 要 去 使 用 讨论 区 的 资源 时 ， 哇 ! 慢 的 很 ! 简直 就 是 『 龟 速 」 啊 ! 后 来 终于 
将 这 个 程序 停止 不 用 了 ， 以 自己 写 的 一 个 小 程序 来 取代 ， 呵 呵 ! 这 样 才 让 CPU 的 负载 loading) 整个 

降下 来 ~ 用 起 来 顺畅 多 了 ! ^_^ 


人 Lf (job control) 


这 个 工作 管理 job control) 是 用 在 bash 环境 下 的 ， 也 就 是 说 : 『 当 我 们 登入 系统 取得 bash shell 之 
后 ， 在 单一 终端 机 接口 下 同时 进行 多 个 工作 的 行为 管理 」。 举 例 来 部 ， 我 们 在 登入 bash 后 ， 想 要 一 边 
复制 档案 、 一 边 进行 资料 搜寻 、 一 边 进行 编译 ， 还 可 以 一 边 进行 vi 程序 撰写 ! 当然 我 们 可 以 重复 登入 
那 六 个 文字 接口 的 终端 机 环境 中 ， 不 过 ， 能 不 能 在 一 个 bash 内 达成 ”当然 可 以 啊 ! 就 是 使 用 job 
control 啦 ! ^ ^ 


从 什么 是 工作 管理 ? 


从 上 面 的 说 明 当中 ， 你 应 该 要 了 解 的 是 : 『 进 行 工作 管理 的 行为 中 ， 其 实 每 个 工作 都 是 目前 bash 的 子 
程序 ， 亦 即 彼此 之 间 是 有 相关 性 的 。 我 们 无 法 以 job control 的 方式 由 ttyl 的 环境 去 管理 tty2 的 
bash ! 」 这 个 概念 请 你 得 先 建立 起 来 ， 后 续 的 范例 介绍 之 后 ， 你 就 会 清楚 的 了 解 虽 ! 


或 许 你 会 觉得 很 奇怪 啊 ， 既 然 我 可 以 在 六 个 终端 接口 登入 ， 那 何必 使 用 job control 呢 ”真是 脱 裤子 放 
屁 ， 多 此 一 举 啊 ! 不 要 忘记 了 呢 ， 我 们 可 以 在 /etc/security/limits.conf (第 十 四 章 ) 里 面 设 定 使 用 者 同 
时 可 以 登入 的 联机 数 ， 在 这 样 的 情况 下 ， 某 些 使 用 者 可 能 仅 能 以 一 个 联机 来 工作 呢 ! 所 以 喝 ， 你 就 得 要 
了 解 一 下 这 种 工作 管理 的 模式 了 ! 此 外 ， 这 个 章节 内 容 也 会 牵涉 到 很 多 的 数据 流 重 导向 ， 所 以 ， 如 果 志 
记 的 话 ， 务 必 回 到 第 十 一 章 BASH Shell 看 一 看 喔 ! 


由 于 假设 我 们 只 有 一 个 终端 接口 ， 因 此 在 可 以 出 现 提示 字符 让 你 操作 的 环境 就 称 为 前 景 (foreground) ， 
至 于 其 他 工作 就 可 以 让 你 放 入 背景 (background) 去 暂停 或 运作 。 要 注意 的 是 ， 放 入 背景 的 工作 想 要 运 
作 时 ， 他 必须 不 能 够 与 使 用 者 互动 。 举 例 来 说 ，vim 绝对 不 可 能 在 背景 里 面 执 行 (running) 的 ! 因为 
你 没有 输入 数据 他 就 不 会 跑 啊 ! 而 且 放 入 背景 的 工作 是 不 可 以 使 用 [ctrl]+c 来 终止 的 」 ! 


总 之 ， 要 进行 bash 的 job control 必须 要 注意 到 的 限制 是 : 


。 这 些 工 作 所 触发 的 程序 必须 来 自 于 你 shell 的 子 程序 (只 管理 自己 的 bash) ; 

。 前 景 : 你 可 以 控制 与 下 达 指令 的 这 个 环境 称 为 前 景 的 工作 (foreground) ; 

景 : 可 以 自行 运作 的 工作 ， 你 无 法 使 用 [ctrl]+c 终止 他 ， 可 使 用 bg/fg 呼叫 该 工作 ; 
景 中 『 执 行 」 的 程序 不 能 等 待 terminal/shell 的 输入 (input) 


习 
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Zt 里 


接 下 来 让 我 们 实际 来 管理 这 些 工 作 吧 ! 


Djob control 的 管理 


如 前 所 述 ，bash 只 能 够 管理 自己 的 工作 而 不 能 管理 其 他 bash 的 工作 ， 所 以 即使 你 是 root 也 不 能 够 将 
别人 的 bash 底下 的 job 给 他 拿 过 来 执行 。 此 外 ， 又 分 前 景 与 背景 ， 然 后 在 背景 里 面 的 工作 状态 又 可 以 
分 为 『 和 暂停 (stop)」 与 『 运 作 中 (running)」。 那 实际 进行 job 控制 的 指令 有 哪些 ? 底下 就 来 谈 谈 。 


。 直接 将 指令 丢 到 背景 中 『 执 行 」 的 & 


如 同 前 面 提 到 的 ， 我 们 在 只 有 一 个 bash 的 环境 下 ， 如 果 想 要 同时 进行 多 个 工作 ， 那 么 可 以 将 某 些 工作 
直接 丢 到 背景 环境 当中 ， 让 我 们 可 以 继续 操作 前 景 的 工作 ! 那么 如 何 将 工作 丢 到 背景 中 ”最 简单 的 方法 
就 是 利用 『 & 」 这 个 玩意 儿 了 ! 举 个 简单 的 例子 ， 我 们 要 将 /etc/ 整个 备份 成 为 /tmp/etc.tar.gz 且 不 


想 要 等 待 ， 那 么 可 以 这 样 做 : 


[root@www ~]#tar -zpcf /tmp/etc.tar.gz /etc & 
[1] 8400 <== [job number] PID 
[root@www ~]# tar: Removing leading /' from member names 


# 在 中 括号 内 的 号 码 为 工作 号 码 Job number)， 该 号 码 与 bash 的 控制 有 关 。 


# 后 续 的 8400 则 是 这 个 工作 在 系统 中 的 PID。 至 于 后 续 出 现 的 数据 是 tar 执行 
的 数据 流 ， 

# 由 于 我 们 没有 加 上 数据 流 重 导向 ， 所 以 会 影响 画面 ! 不 过 不 会 影响 前 景 的 操作 
喔 ! 





仔细 的 瞧 一 瞧 ， 我 在 输入 一 个 指令 后 ， 在 该 指令 的 最 后 面 加 上 一 个 『 & 」 代表 将 该 指令 丢 到 背景 中 ， 
此 时 bash 会 给 予 这 个 指令 一 个 『 工 作 号 码 (job numben】， 就 是 那个 [1] 啦 ! 至 于 后 面 那个 8400 则 
是 该 指令 所 触发 的 『 PID 〗 了 ! 而 且 ， 有 趣 的 是 ， 我 们 可 以 继续 操作 bash 呢 ! 很 不 赖 吧 ! 不 过 ， 那 么 
丢 到 背景 中 的 工作 什么 时 候 完 成 ? 完成 的 时 候 会 显示 什么 ? 如 果 你 输入 几 个 指令 后 ， 突 然 出 现 这 个 数 

据 : 


[1]+ Done tar -zpcf /tmp/etc.tar.gz /etc 





就 代表 [1] 这 个 工作 已 经 完成 (Done) ， 该 工作 的 指令 则 是 接 在 后 面 那 一 串 指令 列 。 这 样 了 解 了 吧 ! 另 
外 ， 这 个 & 代表 : 『 将 工作 丢 到 背景 中 去 执行 」 喔 ! 注意 到 那个 『 执 行 」 的 字眼 ! 此 外 ， 这样 的 情况 
最 大 的 好 处 是 : 不 怕 被 [ctrl]+c 中 断 的 啦 ! 此 外 ， 将 工作 丢 到 背景 当中 要 特别 注意 资料 的 流向 喔 ! 包 
括 上 面 的 讯息 就 有 出 现 错误 讯息 ， 导致 我 的 前 景 被 影响 。 虽然 只 要 按 下 [enter] 就 会 出 现 提 示 字 符 。 但 
如 果 我 将 刚刚 那个 指令 改 成 : 


[root@www ~]# tar -zpcvf /tmp/etc.tar.gz /etc & 





情况 会 怎样 ? 在 背景 当中 执行 的 指令 ， 如 果 有 stdout 及 stderr 时 ， 他 的 数据 依旧 是 输出 到 屏幕 上 面 
的 ， 所 以 ， 我 们 会 无 法 看 到 提示 字符 ， 当 然 也 就 无 法 完好 的 掌握 前 景 工 作 。 同 时 由 于 是 背景 工作 的 
tar ， 此 时 你 怎么 按 下 [ctrl]+c 也 无 法 停止 屏幕 被 搞 的 花花 绿绿 的 ! 所 以 喝 ， 最 佳 的 状况 就 是 利用 数据 
流 重 导向 ， 将 输出 数据 传送 至 某 个 档案 中 。 举 例 来 说 ， 我 可 以 这 样 做 : 


[root@www ~]# tar -zpcvf /tmp/etc.tar.gz /etc > /tmp/log.txt 2>&1 & 


[1] 8429 
[xeTe (OA Mo Ea 





呵呵 ! 如 此 一 来 ， 输 出 的 信息 都 给 他 传送 到 /tmp/log.txt 当中 ， 当 然 就 不 会 影响 到 我 们 前 景 的 作业 了 。 
这 样 说 ， 您 应 该 可 以 更 清楚 数据 流 重 导向 的 重要 性 了 吧 ! ^_^ 


ip 但 


工作 号 码 job number) 只 与 你 这 个 bash 环境 有 关 ， 但 是 他 既然 是 个 指令 触发 的 噬 了 {0 A Se 
噬 ， 所 以 当然 一 定 是 一 个 程序 ， 因 此 你 会 观察 到 有 job number 也 搭配 一 个 PID ! < Ei 


。 将 『 目 前 」 的 工作 丢 到 背景 中 『 暂 停 」 : [ctrl]-z 


想 个 情况 : 如 果 我 正在 使 用 vi ， 却 发 现 我 有 个 档案 不 知道 放 在 哪里 ， 需 要 到 bash 环境 下 进行 搜寻 ， 此 
时 是 否 要 结束 vi 呢 ? 呵呵 ! 当然 不 需要 啊 ! 只 要 和 暂时 将 vi 给 他 丢 到 背景 当中 等 待 即 可 。 例如 以 下 的 案 
例 : 


[root@www ~]# vi ~/.bashrc 


# 在 vi 的 一 般 模 式 下 ， 按 下 [ctrl]-z 这 两 个 按键 





de] 0] oc7e vim ~/.bashrc 
[root@www ~]# <== 顺 利 取得 了 前 景 的 操控 权 ! 
[root@www ~]# find / -print 


…( 输 出 省 略 )… 
# 此 时 屏幕 会 非常 的 忙碌 ! 因为 屏幕 上 会 显示 所 有 的 文件 名 。 请 按 下 [ctrl]-z 暂 
停 


[2]+ Stopped find / -print 





在 vi 的 一 般 模 式 下 ， 按 下 [ctrl] 及 z 这 两 个 按键 ， 屏幕 上 会 出 现 [1] ， 表 示 这 是 第 一 个 工作 ， 而 那个 + 

代表 最 近 一 个 被 丢 进 背景 的 工作 ， 且 目前 在 背景 下 预 设 会 被 取 用 的 那个 工作 (与 fg 这 个 指令 有 关 ) ! 而 

那个 Stopped 则 代表 目前 这 个 工作 的 状态 。 在 预 设 的 情况 下 ， 使 用 [ctrl]-z 丢 到 背景 当中 的 工作 都 是 
[暂停 」 的 状态 喔 ! 


。 观察 目前 的 背景 工作 状态 : jobs 


[rootQ@www ~]# jobs [-Irs] 

选项 与 参数 : 

-| : 除了 列 出 job number 与 指令 串 之 外 ， 同 时 列 出 PID 的 号 码 ; 
-f : 仅 列 出 正在 背景 run 的 工作 ; 

-Ss : 仅 列 出 正在 背景 当中 暂停 (stop) 的 工作 。 


范例 一 : 观察 目前 的 bash 当中 ， 所 有 的 工作 ， 与 对 应 的 PID 
[root@www ~]# jobs -| 

[1]- 10314 Stopped vim ~/.bashrc 

| 网 羽生 天 二 srelejeise find / -print 





如 果 想 要 知道 目前 有 多 少 的 工作 在 背景 当中 ， 就 用 jobs 这 个 指令 吧 ! 一 般 来 说 ， 直接 下 达 jobs 即 可 ! 
不 过 ， 如 果 你 还 想 要 知道 该 job number 的 PID 号 码 ， 可 以 加 上 -| 这 个 参数 啦 ! 在 输出 的 信息 当中 ， 
例如 上 表 ， 仔 细 看 到 那个 + - 号 喔 ! 那个 + 代表 预 设 的 取 用 工作 。 所 以 说 : 『 目 前 我 有 两 个 工作 在 背 
景 当 中 ， 两 个 工作 都 是 暂停 的 ， 而 如 果 我 仅 输 入 fg 时 ， 那 么 那个 [2] 会 被 拿 到 前 景 当中 来 处 理 」 ! 


其 实 + 代表 最 近 被 放 到 背景 的 工作 号 码 ，- 代表 最 近 最 后 第 二 个 被 放置 到 背景 中 的 工作 号 码 。 而 超过 
最 后 第 三 个 以 后 的 工作 ， 就 不 会 有 +/- 符号 存在 了 ! 


。 将 背景 工作 拿 到 前 景 来 处 理 : fg 


刚刚 提 到 | 的 都 是 将 工作 丢 到 背景 当中 去 执行 的 ， 那 么 有 没有 可 以 将 背景 工作 拿 到 前 景 来 处 理 的 ? 有 啊 ! 
就 是 那个 fg (foreground) 啦 ! 举例 来 说 ， 我 们 想 要 将 上 头 范例 当中 的 工作 拿 出 来 处 理 时 : 


[root@www ~]# fg %jobnumber 
选项 与 参数 : 
%jobnumber : jobnumber 为 工作 号 码 ( 数 字 )。 注 意 ， 那个 % 是 可 有 可 无 的 ! 


范例 一 : 先 以 jobs 观察 工作 ， 再 将 工作 取出 : 


[root@www ~]# jobs 

[1]- 10314 Stopped vim ~/.bashrc 

4 a :de ej olTe find / -print 

[root@www ~]# fg ”<== 预 设 取出 那个 + 的 工作 ， 亦 即 [2]。 立 即 按 下 
[ctrl]-z 





[root@www ~]# fg %1 <== 直 接 规定 取出 的 那个 工作 号 码 ! 再 按 下 [ctrl]-z 
[root@www ~]# jobs 


0] oe] oc7e vim ~/.bashrc 
[2]- Stopped find / -print 





经 过 fg 指令 就 能 够 将 背景 工作 拿 到 前 景 来 处 理 喝 ! 不 过 比较 有 趣 的 是 最 后 一 个 显示 的 结果 ， 我 们 会 发 
现 + 出 现在 第 一 个 工作 后 ! 怎么 会 这 样 啊 ? 这 是 因为 你 刚刚 利用 fg %1 将 第 一 号 工作 捉 到 前 景 后 又 放 
回 背 景 ， 此 时 最 后 一 个 被 放 入 背景 的 将 变 成 vi 那个 指令 动作 ， 所 以 当然 [1] 后 面 就 会 出 现 + 了 ! 了 解 
乎 ! 另外 ， 如果 输入 『fg - 上 则 代表 将 - 号 的 那个 工作 号 码 拿 出 来 ， 上 面 就 是 [2]- 那个 工作 号 码 啦 ! 


。 让 工作 在 背景 下 的 状态 变 成 运作 中 : bg 


我 们 刚刚 提 到 ， 那 个 [ctrl]-z 可 以 将 目前 的 工作 丢 到 背景 底下 去 『 和 暂停 1] ， 那 么 如 何 让 一 个 工作 在 背景 
底下 『 Run 」 呢 ?我 们 可 以 在 底下 这 个 案例 当中 来 测试 ! 注意 喔 ! 底下 的 测试 要 进行 的 快 一 点 ! ^_^ 


范例 一 : 一 执行 find / -perm +7000 > /tmp/text.txt 后 ， 立 刻 丢 到 背景 去 暂 


[root@www ~]# find / -perm +7000 > /tmp/text.txt 
# 此 时 ， 请 立刻 按 下 [ctrl]-z 暂停 ! 
[3]+ Stopped find / -perm +7000 > /tmp/text.txt 


范例 二 : 让 该 工作 在 背景 下 进行 ， 并 且 观 察 他 ! ! 

[root@www ~]# jobs; bg %3 ; jobs 

0] 0] oTe vim ~/.bashrc 

[2] Stopped find / -print 

[3]+ Stopped find / -perm +7000 > /tmp/text.txt 

[3]+ find / -perm +7000 > /tmpytext.txt & <== 用 bg%3 的 情况 ! 
0] 0] oc7e vim ~/.bashrc 

4 de] e] ole find / -print 

[3]- Running find / -perm +7000 > /tmp/text.txt & 





看 到 哪里 有 差异 吗 ? 呼 呼 ! 没 错 ! 就 是 那个 状态 栏 ~ 以 经 由 Stopping 变 成 了 Running 喝 ! 看 到 差异 
点 ， 嘿 嘿 ! 指令 列 最 后 方 多 了 一 个 & 的 符号 喝 ! 代表 该 工作 被 启动 在 背景 当中 了 啦 ! ^_^ 


。 管理 背景 当中 的 工作 : kill 


刚 网 我 们 可 以 让 一 个 已 经 在 背景 当中 的 工作 继续 工作 ， 也 可 以 让 该 工作 以 fg 拿 到 前 景 来 ， 那 么 ， 如 果 
想 要 将 该 工作 直接 移 除 呢 ?或 者 是 将 该 工作 重新 启动 呢 ? 这 个 时 候 就 得 需要 给 予 该 工作 一 个 讯号 
(Signal) ， 让 他 知道 该 怎么 作 才 好 啊 ! 此 时 ，kill 这 个 指令 就 派 上 用 场 啦 ! 


[root@www ~]# kill -signal %jobnumber 

[root@www ~]# kill -| 

选项 与 参数 : 

-| :这 个 是 | 的 小 写 ， 列 出 目前 kill 能 够 使 用 的 讯号 (signal) 有 哪些 ? 


signal : 代表 给 予 后 面 接 的 那个 工作 什么 样 的 指示 哩 ! 用 man 7 signal 可 知 : 
-1 : 重新 读 取 一 次 参数 的 配置 文件 (类 似 reload) ; 
-2 : 代表 与 由 键盘 输入 [ctrl]-c 同样 的 动作 ; 
-9 : 立刻 强制 删除 一 个 工作 ; 
-15 : 以 正常 的 程序 方式 终止 一 项 工作 。 与 -9 是 不 一 样 的 。 





范例 一 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 『 强 制 删除 上 」 。 
[root@www ~]# jobs 

0] 0] oc7e vim ~/.bashrc 

4 ee] ole find / -print 

[root@www ~]# kill -9 %2; jobs 

de] 0] oc7e Eee 


[2] Killed find / -print 
# 再 过 几 秒 你 再 下 达 jobs 一 次 ， 就 会 发 现 2 号 工作 不 见 了 ! 因为 被 移 除 了 ! 


范例 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 『 正 常 终止 」 掉 。 
[root@www ~]# jobs 

0] 0] eX<7e vim ~/.bashrc 

[root@www ~]# kill -SIGTERM %1 

# -SIGTERM 与 -15 是 一 样 的 ! 您 可 以 使 用 kill -| 来 查阅 ! 





特别 留意 一 下 ，-9 这 个 signal 通常 是 用 在 『 强 制 删除 一 个 不 正常 的 工作 」 时 所 使 用 的 ，-15 则 是 以 正 
常 步骤 结束 一 项 工作 (15 也 是 默认 值 )， 两 者 之 间 并 不 相同 哆 ! 举 上 面 的 例子 来 说 ， 我 用 vi 的 时 候 ， 不 

是 会 产生 一 个 .filename.swp 的 档案 吗 ”那么 ， 当 使 用 -15 这 个 signal 时 ，vi 会 党 试 以 正常 的 步骤 来 
结束 掉 该 vi 的 工作 ， 所 以 .filename.swp 会 主动 的 被 移 除 。 但 若是 使 用 -9 这 个 signal 时 ， 由 于 该 vi 

工作 会 被 强制 移 除 掉 ， 因 此 ，.filename.swp 就 会 继续 存在 文件 系统 当中 。 这 样 您 应 该 可 以 稍微 分 辨 一 
下 了 吧 ? 


其 实 ，kill 的 妙用 是 很 无 穷 的 啦 ! 他 搭配 signal 所 详 列 的 信息 (用 man 7 signal 去 查阅 相关 资料 ) 可 以 
让 您 有 效 的 管理 工作 与 程序 (Process)， 此外， 那个 killall 也 是 同样 的 用 法 ! 至 于 常用 的 signal 您 至 少 
需要 了 解 1, 9, 15 这 三 个 signal 的 意义 才 好 。 此 外 ，signal 除了 以 数值 来 表示 之 外 ， 也 可 以 使 用 讯号 
名 称 喔 ! 举例 来 说 ， 上 面 的 范例 二 就 是 一 个 例子 啦 ! 至 于 signal number 与 名 称 的 对 应 ， 呵 呵 ， 使 用 
kill -| 就 知道 啦 (L 的 小 写 ) ! 


另外 ，kill 后 面 接 的 数字 默认 会 是 PID ， 如 果 想 要 管理 bash 的 工作 控制 ， 就 得 要 加 上 % 数 字 了 ， 这 
点 也 得 特别 留意 才 行 喔 ! 


分 脱 机 管理 问题 


要 注意 的 是 ， 我 们 在 工作 管理 当中 提 到 的 『 背 景 ] 指 的 是 在 终端 机 模式 下 可 以 避免 [crt]-c 中 断 的 一 个 
情境 ， 并 不 是 放 到 系统 的 背景 去 喔 ! 所 以 ， 工 作 管理 的 背景 依旧 与 终端 机 有 关 啦 ! 在 这 样 的 情况 下 ， 
如 果 你 是 以 远程 联机 方式 连接 到 你 的 Linux 主机 ， 并 且 将 工作 以 & 的 方式 放 到 背景 去 ， 请 问 ， 在 工作 
尚未 结束 的 情况 下 你 脱 机 了 ， 该 工作 还 会 继续 进行 吗 ”答案 是 『 否 」 ! 不 会 继续 进行 ， 而 是 会 被 中 断 
掉 。 


那 怎 么 办 ?如果 我 的 工作 需要 进行 一 大 段 时 间 ， 我 又 不 能 放置 在 背景 底下 ， 那 该 如 何 处 理 呢 ? 首先 ， 你 
可 以 参考 前 一 章 的 at 来 处 理 即 可 ! 因为 at 是 将 工作 放置 到 系统 背景 ， 而 与 终端 机 无 天 。 如 果 不 想 要 使 
用 at 的 话 ， 那 你 也 可 以 尝试 使 用 nohup 这 个 指令 来 处 理 喔 ! 这 个 nohup 可 以 让 你 在 脱 机 或 注销 系统 
后 ， 还 能 够 让 工作 继续 进行 。 他 的 语法 有 点 像 这 样 : 


[root@www ~]# nohup [指令 与 参数 ] <== 在 终端 机 前 景 中 工作 





[root@www ~]# nohup [指令 与 参数 ] & <== 在 终端 机 背景 中 工作 


有 够 好 简单 的 指令 吧 ! 上 述 指令 需要 注意 的 是 ，nohup 并 不 支持 bash 内 建 的 指令 ， 因 此 你 的 指令 必 
须要 是 外 部 指令 才 行 。 我 们 来 党 试 玩 一 下 底下 的 任务 吧 ! 


# 1. 先 编辑 一 支 会 『 睡 着 500 秒 」 的 程序 : 





[root@www ~]# vim sleep500.sh 
#!/bin/bash 

/bin/sleep 500s 

/bin/echo "I have slept 500 seconds." 


# 2. 丢 到 背景 中 去 执行 ， 并 且 立 刻 注销 系统 : 
[root@www ~]# chmod a+x sleep500.sh 
[root@www ~]# nohup ./sleep500.sh & 
[1] 5074 


[root@www ~]# nohup: appending output to ‘nohup.out” <== 会 告知 
这 个 讯息 ! 
[root@www ~]# exit 





如 果 你 再 次 登入 的 话 ， 再 使 用 ps -| 去 查阅 你 的 程序 ， 会 发 现 sleep500.sh 还 在 执行 中 喔 ! 并 不 会 被 中 
断 掉 ! 这 样 了 解 意思 了 吗 ? 由 于 我 们 的 程序 最 后 会 输出 一 个 讯息 ， 但 是 nohup 与 终端 机 其 实 无 天 了 ， 
因此 这 个 讯息 的 输出 就 会 被 导向 『 ~/nohup.out 」， 所 以 你 才 会 看 到 上 述 指令 中 ， 当 你 输入 nohup 
后 ， 会 出 现 那 个 提示 讯息 虽 。 


如 果 你 想 要 让 在 背景 的 工作 在 你 注销 后 还 能 够 继续 的 执行 ， 那 么 使 用 nohup 搭配 & 是 不 错 的 运作 情境 
喔 ! 可 以 参考 看 看 ! 


《本 


本 章 一 开始 就 提 到 所 谓 的 『 程 序 」 的 概念 ， 包 括 程 序 的 触发 、 子 程序 与 父 程序 的 相关 性 等 等 ， 此 外 ， 还 
有 那个 『 程 序 的 相依 性 」 以 及 所 谓 的 『 歼 尸 程 序 」 等 等 需要 说 明 的 呢 ! 为 什么 程序 管理 这 么 重要 呢 ? 这 
是 因为 : 


。 首先 ， 本 章 一 开始 就 谈 到 的 ， 我 们 在 操作 系统 时 的 各 项 工作 其 实 都 是 经 过 某 个 PID 来 达成 的 ( 包 
括 你 的 bash 环境 ) ， 因 此 ， 能 不 能 进行 某 项 工作 ， 就 与 该 程序 的 权限 有 天 了 。 

。 再 来 ， 如 果 您 的 Linux 系统 是 个 很 忙碌 的 系统 ， 那 么 当 整 个 系统 资源 快要 被 使 用 光 时 ， 您 是 否 能 
够 找 出 最 耗 系统 的 那个 程序 ， 然 后 删除 该 程序 ， 让 系统 恢复 正常 呢 ? 

。 此 外 ， 如 果 由 于 某 个 程序 写 的 不 好 ， 导 致 产生 一 个 有 问题 的 程序 在 内 存 当中 ， 您 义 该 如 何 找 出 
他 ， 然 后 将 他 移 除 呢 ? 

。 如 果 同 时 有 五 六 项 工作 在 您 的 系统 当中 运作 ， 但 其 中 有 一 项 工作 才 是 最 重要 的 ， 该 如 何 让 那 一 项 
重要 的 工作 被 最 优先 执行 呢 ? 


所 以 喝 ， 一 个 称职 的 系统 管理 员 ， 必 须要 熟悉 程序 的 管理 流程 才 行 ， 否 则 当 系 统 发 生 问 题 时 ， 还 真是 很 
难 解决 问题 呢 ! 底下 我 们 会 先 介绍 如 何 观察 程序 与 程序 的 状态 ， 然 后 再 加 以 过 程控 制 吧 ! 
名 程序 的 观察 


既然 程序 这 么 重要 ， 那 么 我 们 如 何 查阅 系统 上 面 正在 运作 当中 的 程序 呢 ? 很 简单 啊 ! 利用 静态 的 ps 或 
者 是 动态 的 top， 还 能 以 pstree 来 查阅 程序 树 之 间 的 关系 喔 ! 
。 ps : 将 某 个 时 间 点 的 程序 运作 情况 搬 取 下 来 


[root@www ~]# ps aux <== 观 察 系统 所 有 的 程序 数据 
[root@www ~]# ps -IA <== 也 是 能 够 观察 所 有 系统 的 数据 


[root@www ~]# ps axjf <== 连 同 部 分 程序 树 状态 
选项 与 参数 : 





-A : 所 有 的 process 均 显 示 出 来 ， 与 -e 具有 同样 的 效用 ; 
-a :不 与 terminal 有 关 的 所 有 process ; 

-U : 有 效 使 用 者 (effective user) 相关 的 process ; 

x “: 通常 与 a 这 个 参数 一 起 使 用 ， 可 列 出 较 完整 信息 。 


输出 格式 规划 : 

|  : 较 长 、 较 详细 的 将 该 PID 的 的 信息 列 出 ， 
: 工作 的 格式 (jobs format) 
: 做 一 个 更 为 完整 的 输出 。 





鸟 哥 个 人 认为 ps 这 个 指令 的 man page 不 是 很 好 查阅 ， 因 为 很 多 不 同 的 Unix 都 使 用 这 个 ps 来 查阅 

程序 状态 ， 为 了 要 符合 不 同 版 本 的 需求 ， 所 以 这 个 man page 写 的 非常 的 庞大 ! 因此 ， 通 常 乌 哥 都 会 
建议 你 ， 直 接 背 两 个 比较 不 同 的 选项 ， 一 个 是 只 能 查阅 自己 bash 程序 的 『 ps -| 」 一 个 则 是 可 以 查阅 
所 有 系统 运作 的 程序 『 ps aux 」 ! 注意 ， 你 没 看 错 ， 是 『 ps aux 」 没 有 那个 减 号 (-) ! 先 来 看 看 关于 
自己 bash 程序 状态 的 观察 : 


。 仅 观 察 自己 的 bash 相关 程序 : ps -| 
范例 一 : 将 目前 属于 您 自己 这 次 登入 的 PID 与 相关 信息 列 示 出 来 (只 与 自己 的 
bash 有 关 ) 


[root@www ~]# ps -| 


FS UID PID PPID C PRI NIADDR SZ WCHAN TTY TIME CMD 
4S 01363913637 0 75 0- 1287 wait pts/1 00:00:00 bash 
4R 01370013639 0 77 0- 1101- pts/l1 00:00:00 ps 





系统 整体 的 程序 运作 是 非常 多 的 ， 但 如 果 使 用 ps -| 则 仪 列 出 与 你 的 操作 环境 (bash) 有 关 的 程序 而 已 ， 
亦 即 最 上 层 的 父 程 序 会 是 你 自己 的 bash 而 没有 延伸 到 init 这 支 程序 去 ! 那么 ps -| 秀 出 来 的 资料 有 哪 
些 呢 ? 我 们 就 来 观察 看 看 : 


。 F : 代表 这 个 程序 旗 标 (process flags)， 说 明 这 个 程序 的 总 结 权 限 ， 常 见 号 码 有 : 
o 车 为 4 表示 此 程序 的 权限 为 root ; 
o 若 为 1 则 表示 此 子 程序 仅 进 行 复制 (fork) 而 没有 实际 执行 (exec)。 


。 S : 代表 这 个 程序 的 状态 (STAT)， 主 要 的 状态 有 : 
oo。 R (Running) : 该 程序 正在 运作 中 ; 
oS (Sleep) : 开 程序 目前 正在 睡眠 状态 (idle)， 但 可 以 被 唤醒 (signal)。 
o D :不 可 被 唤醒 的 睡眠 状态 ， 通常 这 支 程序 可 能 在 等 待 /O 的 情况 (ex> 打 印 ) 
o 本 : 停止 状态 (stop)， 可 能 是 在 工作 控制 (背景 暂停 或 除 错 (traced) 状态 ; 
o Z (Zombie) : 僵尸 状态 ， 程 序 已 经 终止 但 却 无 法 被 移 除 至 内 存 外 。 


。 UID/PID/PPID : 代表 『 此 程序 被 该 UID 所 拥有 /程序 的 PID 号 码 / 此 程序 的 父 程序 PID 号 码 | 
。C :代表 CPU 使 用 率 ，, 单位 为 百分比 ; 


。 PRI/NI : Priority/Nice 的 缩写 ， 代 表 此 程序 被 CPU 所 执行 的 优先 级 ， 数 值 越 小 代表 该 程序 越 快 
被 CPU 执行 。 详 细 的 PRI 与 NI 将 在 下 一 小 节 说 明 。 


。 ADDR/SZ/WCHAN : 都 与 内 存 有 关 ，ADDR 是 kernel function， 指 出 该 程序 在 内 存 的 哪个 音 
分 ， 如 果 是 个 running 的 程序 ， 一 般 就 会 显示 『 - 」 / 5Z 代表 此 程序 用 掉 多 少 内 存 / WCHAN 
表示 目前 程序 是 否 运 作 中 ， 同 样 的 ， 若 为 - 表示 正在 运作 中 。 


。 TTY : 登入 者 的 终端 机 位 置 ， 若 为 远程 登录 则 使 用 动态 终端 接口 (pts/m) ; 


。 TIME : 使 用 掉 的 CPU 时 间 ， 注 意 ， 是 此 程序 实际 花费 CPU 运作 的 时 间 ， 而 不 是 系统 时 间 ; 
。 CMD : 就 是 command 的 缩写 ， 造 成 此 程序 的 触发 程序 之 指令 为 何 。 


所 以 你 看 到 的 ps -| 输出 讯息 中 ， 他 说 明 的 是 : 『bash 的 程序 属于 UID 为 0 的 使 用 者 ， 状态 为 睡眠 
(sleep) ， 之 所 以 为 睡眠 因为 他 触发 了 ps (状态 为 run) 之 故 。 此 程序 的 PID 为 13639， 优 先 执 行 顺序 
为 75 ， 下 达 bash 所 取得 的 终端 接口 为 pts/1 ， 运 作 状 态 为 等 待 (waib 。」 这 样 已 经 够 清楚 了 吧 ? 
您 自己 尝试 解析 一 下 那么 ps 那 一 行 代表 的 意义 为 何 呢 ? ^_^ 


接 下 来 让 我 们 使 用 ps 来 观察 一 下 系统 内 所 有 的 程序 状态 吧 ! 


。 观察 系统 所 有 程序 : ps aux 


范例 二 : 列 出 目前 所 有 的 正在 内 存 当 中 的 程序 : 

[root@www ~]# ps aux 

USER PID %CPU 2%6MEM _VSZ RSqSTTIY _ STATSTART _ TIME 
COMMAND 

Koleys 1 0.0 0.0 2064 616? Ss Marll 0:01 init [5] 


feel 20000 0 0? S< Marll 0:00 [migration/0] 
tele 3 0.000 0 0? SN Mar11 0:00 [ksoftirqd/0] 


root 13639 0.0 0.2 5148 1508 pts/1 Ss 11:44 0:00 -bash 
root 14232 0.0 0.1 4452 876 pts/1 R+ 15:52 0:00 ps aux 
root 18593 0.0 0.0 2240 4767? SSs Mar14 0:00 /usrsbiny/atd 





你 会 发 现 ps -| 与 ps aux 显示 的 项 目 并 不 相同 ! 在 ps aux 显示 的 项 目 中 ， 各 字段 的 意义 为 : 


。 USER : 该 process 属于 那个 使 用 者 账号 的 ? 

。 PID : 该 process 的 程序 标识 符 。 

。 %CPU : 该 process 使 用 掉 的 CPU 资源 自分 比 ; 

。 %MEM : 该 process 所 占用 的 物理 内 人 存 百 分 比 ; 

。 VSZ : 该 process 使 用 掉 的 虚拟 内 存量 (Kbytes) 

。 RSS : 该 process 占用 的 固定 的 内 存量 (Kbytes) 

。 TTY :该 process 是 在 那个 终端 机 上 面 运作 ， 若 与 终端 机 无 关 则 显示 ?， 另 外 ，tty1-tty6 是 本 
机 上 面 的 登入 者 程序 ， 若 为 pts/0 等 等 的 ， 则 表示 为 由 网 络 连 接 进 主机 的 程序 。 

。 STAT : 该 程序 目前 的 状态 ， 状 态 显 示 与 ps -| 的 S 旗 标 相同 (R/S/T/2) 

。 START : 该 process 被 触发 启动 的 时 间 ; 

。 TIME : 该 process 实际 使 用 CPU 运作 的 时 间 。 

。 COMMAND : 该 程序 的 实际 指令 为 何 ? 


一 般 来 说 ，ps aux 会 依照 PID 的 顺序 来 排序 显示 ， 我 们 还 是 以 13639 那个 PID 那 行 来 说 明 ! 该 行 的 意 
义 为 『 root 执行 的 bash PID 为 13639， 占 用 了 0.2% 的 内 存 容量 百分比 ， 状 态 为 休眠 (S)， 该 程序 启 
动 的 时 间 为 11:44 ， 且 取得 的 终端 机 环境 为 pts/1 。」 与 ps aux 看 到 的 其 实 是 同一 个 程序 啦 ! 这 样 可 
以 理解 吗 ? 让 我 们 继续 使 用 ps 来 观察 一 下 其 他 的 信息 吧 ! 


范例 三 : 以 范例 一 的 显示 内 容 ， 显示 出 所 有 的 程序 : 

[root@www ~]# A 

FS UID PID PPID C PRI NIADDR SZ WCHAN TTY TIME CMD 
4S 0 1 0076 0- 435-  ? 00:00:01 init 


1S 0 2 109419- 0ksofti? 00:00:00 ksoftirqdd/0 

19 0 3 10570-5- 0worker，? 00:00:00 events/0 

…( 以 下 省 略 ).… 

# 你 会 发 现 每 个 字段 与 ps -| 的 输出 情况 相同 ， 但 显示 的 程序 则 包括 系统 所 有 的 
程序 。 





范例 四 : 列 出 类 似 程序 树 的 程序 显示 : 

[root@www ~]# ps axjf 

PPID PID PGID SIDTIY  TPGIDSTAT UID TIME COMMAND 
0- .二 同 1? -lSs 0 0:01 init [5] 


1 4586 4586 4586 ? -1 Ss 0 0:00 /usr/sbin/sshd 
4586 13637 13637 13637 ? -1 Ss 0 0:00 \、sshd: root@pts/1 
13637 13639 13639 13639 pts/1 14266 Ss 0 0:00  \、-bash 
13639 14266 14266 13639 pts/1 14266 R+ 0 0:00 \_ps axjf 





看 出 来 了 吧 ? 其 实 鸟 哥 在 进行 一 些 测试 时 ， 都 是 以 网 络 联 机 进 主机 来 测试 的 ， 所 以 喝 ， 你 会 发 现 其 实 程 
序 之 间 是 有 相关 性 的 啦 ! 不 过 ， 其实 还 可 以 使 用 pstree 来 达成 这 个 程序 树 喔 ! 以 上 面 的 例子 来 看 ， 鸟 
哥 是 透 过 sshd 提供 的 网 络 服务 取得 一 个 程序 ， 该 程序 提供 bash 给 我 使 用 ， 而 我 透 过 bash 再 去 执行 
ps axjf ! 这 样 可 以 看 的 懂 了 吗 ? 其 他 各 字段 的 意义 请 man ps (虽然 真 的 很 难 man 的 出 来 ! ) 喝 ! 


范例 五 : 找 出 与 cron 与 syslog 这 两 个 服务 有 关 的 PID 号 码 ? 

[root@www ~]# ps aux | egrep '(cron|syslog)' 

root 4286 0.0 0.0 1720 572? Ss Marll 0:00 syslogd -m0 

root 4661 0.0 0.1 5500 1192? Ss Marll 0:00 crond 

root 14286 0.0 0.0 4116 592 pts/1 R+ 16:15 0:00 egrep (cron|syslog) 
# 所 以 号 码 是 4286 及 4661 这 两 个 喝 ! 就 是 这 样 找 的 啦 ! 





除 此 之 外 ， 我 们 必须 要 知道 的 是 『 僵 尸 (zombie) 」 程序 是 什么 ”通常 ， 造 成 僵尸 程序 的 成 因 是 因为 该 
程序 应 该 已 经 执行 完毕 ， 或 者 是 因 故 应 该 要 终止 了 ， 但 是 该 程序 的 父 程序 却 无 法 完整 的 将 该 程序 结束 
掉 ， 而 造成 那个 程序 一 直 存 在 内 存 当 中 。 如 果 你 发 现在 某 个 程序 的 CMD 后 面 还 接 上 <defunct> 时 ， 
就 代表 该 程序 是 僵尸 程序 啦 ， 例如 : 


apache 8683 0.0 0.9 83384 9992? Z 14:33 0:00 /usr/sbin/httpd 


<defunct> 





当 系 统 不 稳定 的 时 候 就 容易 造成 所 谓 的 僵尸 程序 ， 可 能 是 因为 程序 写 的 不 好 啦 ， 或 者 是 使 用 者 的 操作 习 
惯 不 良 等 等 所 造成 。 如 果 你 发 现 系统 中 很 多 僵尸 程序 时 ， 记 得 啊 ! 要 找 出 该 程序 的 父 程序 ， 然 后 好 好 的 
做 个 追踪 ， 好 好 的 进行 主机 的 环境 优化 啊 ! 看 看 有 什么 地 方 需 要 改善 的 ， 不 要 只 是 直接 将 他 kill 掉 而 已 
呢 ! 不 然 的 话 ， 万 一 他 一 直 产 生 ， 那 可 就 麻烦 了 ! @_@ 


事实 上 ， 通 常 僵尸 程序 都 已 经 无 法 控 管 ， 而 直接 是 交 给 init 这 支 程序 来 负责 了 ， 偏 偏 init 是 系统 第 一 支 
执行 的 程序 ， 他 是 所 有 程序 的 父 程序 ! 我 们 无 法 杀 掉 该 程序 的 ( 杀 掉 他 ， 系 统 就 死 掉 了 ! )， 所 以 喝 ， 如 
果 产 生 僵尸 程序 ， 而 系统 过 一 阵子 还 没有 办 法 透 过 核心 非 经 常 性 的 特殊 处 理 来 将 该 程序 删除 时 ， 那 你 只 
好 透 过 reboot 的 方式 来 将 该 程序 抹 去 了 ! 


。 top : 动态 观察 程序 的 变化 


相对 于 ps 是 撒 取 一 个 时 间 点 的 程序 状态 ，top 则 可 以 持续 侦 测 程序 运作 的 状态 ! 使 用 方式 如 下 : 


[root@www ~]# top [-d 数字 ] | top [-bnp] 
选项 与 参数 : 


-d : 后面 可 以 接 秒 数 ， 就 是 整个 程序 画面 更 新 的 秒 数 。 预 设 是 5 秒 ; 
-b : 以 批 次 的 方式 执行 top ， 还 有 更 多 的 参数 可 以 使 用 喔 ! 
通常 会 搭配 数据 流 重 导向 来 将 批 次 的 结果 输出 成 为 档案 。 





-n :与 -b 搭配 ,意义 是 ,需要 进行 几 次 top 的 输出 结果 。 
-Pp : 指定 某 些 个 PID 来 进行 观察 监测 而 已 。 
在 top 执行 过 程 当 中 可 以 使 用 的 按键 指令 : 
? : 显示 在 top 当中 可 以 输入 的 按键 指令 ， 
: 以 CPU 的 使 用 资源 排序 显示 ; 


: 以 Memory 的 使 用 资源 排序 显示 ; 
: 以 PID 来 排序 喔 ! 
: 由 该 Process 使 用 的 CPU 时 间 累 积 (TIME+) 排序 。 
: 给 予 某 个 PID 一 个 讯号 (signal) 
: 给 予 某 个 PID 重新 制订 一 个 nice 值 。 
: 离开 top 软件 的 按键 。 





其 实 top 的 功能 非常 多 ! 可 以 用 的 按键 也 非常 的 多 ! 可 以 参考 man top 的 内 部 说 明文 件 ! 乌 哥 这 里 仪 
是 列 出 一 些 乌 哥 自己 常用 的 选项 而 已 。 接 下 来 让 我 们 实际 观察 一 下 如 何 使 用 top 与 top 的 画面 吧 ! 


范例 一 : 每 两 秒 钟 更 新 一 次 top ， 观 察 整体 信息 : 

[root@www ~]#top -d 2 

top - 17:03:09 up 7 days, 16:16，1 user， load average: 0.00, 0.00, 0.00 
Tasks: 80 total, 1 running，79 sleeping, 0 stopped，0 zombie 
Cpu(s): 0.5%us，0.59%sy，0.0%ni, 99.0%id，0.0%wa，0.0%hi，0.09%6si， 
0.0%st 

Mem: 742664k total, 681672k used, 60992k free, 125336k buffers 


Swap: 1020088k total， 28k used，1020060k free, 311156k cached 


<== 如 果 加 入 k 或 上 时， 融会 有 相关 的 字样 出 现在 这 里 喔 ! 
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ 
COMMAND 


14398 root 15 0 2188 1012 816R 0.5 0.1 0:00.05 top 
lroot 15 0 2064 616 528S 0.0 0.1 0:01.38 init 
2root RT-5 0 0 0S 0.0 0.0 0:00.00 migration/0 
3root 3419 0 0 0S 0.0 0.0 0:00.00 ksoftirqd/0 





top 也 是 个 挺 不 错 的 程序 观察 工具 ! 但 不 同 于 ps 是 静态 的 结果 输出 ，top 这 个 程序 可 以 持续 的 监测 整 
个 系统 的 程序 工作 状态 。 在 默认 的 情况 下 ， 每 次 更 新 程序 资源 的 时 间 为 5 秒 ， 不过， 可 以 使 用 -d 来 进 
行 修改 。 top 主要 分 为 两 个 画面 ， 上 面 的 画面 为 整个 系统 的 资源 使 用 状态 ， 基 本 上 总 共有 六 行 ， 显 示 的 
内 容 依 序 是 : 


。 第 一 行 (top...) : 这 一 行 显示 的 信息 分 别 为 : 
o 目前 的 时 间 ，, 亦 即 是 17:03:09 那个 项 目 ; 
o。 开机 到 目前 为 止 所 经 过 的 时 间 ， 亦 即 是 up 7days, 16:16 那个 项 目 ; 
o 已 经 登入 系统 的 用 户 人 数 ， 亦 即 是 1 user 项 目 ; 
o 系统 在 1, 5, 15 分 钟 的 平均 工作 负载 。 我 们 在 第 十 六 章 谈 到 的 batch 工作 方式 为 负载 小 于 
0.8 就 是 这 个 负载 z ! 代表 的 是 1 5, 15 分 钟 ， 系 统 平均 要 负责 运作 几 个 程序 (工作 ) 的 意 
思 。 越 小 代表 系统 越 闲 置 ， 若 高 于 1 得 要 注意 你 的 系统 程序 是 否 太 过 繁复 了 ! 


。 第 二 行 (Tasks...) : 显示 的 是 目前 程序 的 总 量 与 个 别 程序 在 什么 状态 (running, sleeping, stopped, 
zombie)。 比较 需要 注意 的 是 最 后 的 zombie 那个 数值 ， 如 果 不 是 0 ! 好 好 看 看 到 底 是 那个 
process 变 成 僵尸 了 吧 ? 


。 第 三 行 (Cpus…) : 显示 的 是 CPU 的 整体 负载 ， 每 个 项 目 可 使 用 ? 查阅 。 需 要 特别 注意 的 
是 %wa ， 那 个 项 目 代 表 的 是 /O wait ， 通 常 你 的 系统 会 变 慢 都 是 VO 产生 的 问题 比较 大 ! 因此 
这 里 得 要 注意 这 个 项 目 耗 用 CPU 的 资源 喔 ! 另外 ， 如果 是 多 核心 的 设备 ， 可 以 按 下 数字 键 


[1」 来 切换 成 不 同 CPU 的 负载 率 。 


。 第 四 行 与 第 五 行 : 表示 目前 的 物理 内 存 与 虚拟 内 存 (Mem/Swap) 的 使 用 情况 。 再 次 重申 ， 要 注 
意 的 是 swap 的 使 用 量 要 尽量 的 少 ! 如 果 swap 被 用 的 很 大 量 ， 表 示 系 统 的 物理 内 存 实在 不 足 ! 


。 第 六 行 : 这 个 是 当 在 top 程序 当中 输入 指令 时 ， 显 示 状 态 的 地 方 。 
至 于 top 下 半 部 分 的 画面 ， 则 是 每 个 process 使 用 的 资源 情况 。 比 较 需 要 注意 的 是 : 


。 PID :每 个 process 的 ID 啦 ! 

。 USER : 该 process 所 属 的 使 用 者 ; 

。 PR : Priority 的 简写 ， 程 序 的 优先 执行 顺序 ， 越 小 越 早 被 执行 ; 
。 NI : Nice 的 简写 ,与 Priority 有 关 ， 也 是 越 小 越 早 被 执行 ; 

。 %CPU : CPU 的 使 用 率 ; 

。 %MEM : 内 存 的 使 用 率 ; 

。 TIME+ : CPU 使 用 时 间 的 累加 ; 


top 预 设 使 用 CPU 使 用 率 (%CPU) 作为 排序 的 重点 ， 如 果 你 想 要 使 用 内 存 使 用 率 排序 ， 则 可 以 按 下 
[M」 ， 若 要 回复 则 按 下 『PJ」 即 可 。 如 果 想 要 离开 top 则 按 下 『 q 」 吧 ! 如 果 你 想 要 将 top 的 结果 
输出 成 为 档案 时 ， 可 以 这 样 做 : 


范例 二 : 将 top 的 信息 进行 2 次 ， 然 后 将 结果 输出 到 /tmp/top.txt 


[root@www ~]#top -b -n2 > /tmp/top.txt 
# 这 样 一 来 ， 嘿 嘿 ! 就 可 以 将 top 的 信息 存 到 /tmp/top.txt 档案 中 了 。 





这 玩意 儿 很 有 趣 ! 可 以 帮助 你 将 某 个 时 段 top 观察 到 的 结果 存 成 档案 ， 可 以 用 在 你 想 要 在 系统 背景 底下 
执行 。 由 于 是 背景 底下 执行 ， 与 终端 机 的 屏幕 大 小 无 关 ， 因 此 可 以 得 到 全 部 的 程序 画面 ! 那 如 果 你 想 要 
观察 的 程序 CPU 与 内 存 使 用 率 都 很 低 ， 结 果 老 是 无 法 在 第 一 行 显示 时 ， 该 怎 办 ? 我 们 可 以 仅 观察 单一 
程序 喔 ! 如 下 所 示 : 


范例 三 : 我 们 自己 的 bash PID 可 由 $$ 变量 取得 ， 请 使 用 top 持续 观察 该 PID 
[root@www ~]# echo $$ 

13639 <== 就 是 这 个 数字 ! 他 是 我 们 bash 的 PID 

[root@www ~]#top -d 2 -p 13639 

top - 17:31:56 up 7 days, 16:45，1 user load average: 0.00, 0.00, 0.00 
Tasks: 1Ltotal，0 running，1 sleeping，0 stopped，0 zombie 

Cpu(S): 0.0%us，0.0%sy，0.0%ni100.0%id，0.0%wa，0.0%hi，0.09%6sSi， 
0.0%st 

Mem: 742664k total, 682540k used, 60124k free, 126548k buffers 
Swap: 1020088ktotal, 28k used, 1020060k free, 311276k cached 


PID USER PR NI VIRT RES SHRS%CPU %MEM TIME+ 
COMMAND 


13639 root 15 0 5148 1508 1220S 0.0 0.2 0:00.18 bash 





看 到 没 ! 就 只 会 有 一 支 程序 给 你 看 ! 很 容易 观察 吧 ! 好 ， 那么 如 果 我 想 要 在 top 底下 进行 一 些 动作 呢 ? 
比方 说 ， 修 改 NI 这 个 数值 呢 ? 可 以 这 样 做 : 


范例 四 : 承 上 题 ， 上面 的 NI 值 是 0 ， 想 要 改 成 10 的 话 ? 
# 在 范例 三 的 top 画面 当中 直接 按 下 Tr 之 后 ， 会 出 现 如 下 的 图 样 ! 


top - 17:34:24 up 7 days, 16:47，1 user，load average: 0.00, 0.00, 0.00 
Tasks: 1 total, 0 running, 1 sleeping, 0 stopped，0 zombie 
Cpu(s): 0.0%us，0.0%sy，0.0%ni, 99.59%id，0.09%wa，0.0%hi，0.59%6si， 





0.09%6st 
Mem: 742664k total，682540k used, 60124k free， 126636k buffers 
Swap: 1020088ktotal, 28Kk used，1020060k free, 311276k cached 


PID to renice: 13639 <== 按 下 Tr 然后 输入 这 个 PID 号 码 


PID USER PR NI VIRT RES SHRS%CPU%MEM TIME+ 
COMMAND 


13639root 15 0 5148 1508 1220S 0.0 0.2 0:00.18 bash 





在 你 完成 上 面 的 动作 后 ， 在 状态 栏 会 出 现 如 下 的 信息 : 


Renice PID 13639 to value: 10 <== 这 是 nice 值 


PID USER PR NI VIRT RES SHR 3 %CPU %MEM TIME+ 
COMMAND 


接 下 来 你 就 会 看 到 如 下 的 显示 画面 ! 





top - 17:38:58 up 7 days, 16:52, 1 user, load average: 0.00, 0.00, 0.00 
Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie 

Cpu(s): 0.0%us，0.0%sy，0.0%ni,100.09%id，0.09%wa，0.0%hi，0.09%6si， 
0.0%st 

Mem: 742664k total, 682540k used, 60124k free, 126648k buffers 
Swap: 1020088k total, 28k used, 1020060k free, 311276k cached 


PIDUSER PR NI VIRT RES SHRS%CPU%MEM TIME+ 
COMMAND 


13639root 26 10 5148 1508 1220S 0.0 0.2 0:00.18 bash 





看 到 不 同 处 了 吧 ? 底线 的 地 方 就 是 修改 了 之 后 所 产生 的 效果 ! 一 般 来 说 ， 如 果 乌 哥 想 要 找 出 最 损耗 CPU 
资源 的 那个 程序 时 ， 大 多 使 用 的 就 是 top 这 支 程 序 啦 ! 然后 强制 以 CPU 使 用 资源 来 排序 (在 top 当中 
按 下 P 即 可 ) ， 就 可 以 很 快 的 知道 啦 ! ^_^。 多 多 爱 用 这 个 好 用 的 东西 喔 ! 


。 pstree 


[root@www ~]# pstree [-AIU] [-up] 

选项 与 参数 : 

-A : 各 程序 树 之 间 的 连接 以 ASCII 字符 来 连接 ; 

-U : 各 程序 树 之 间 的 连接 以 万 国 码 的 字符 来 连接 。 在 某 些 终端 接口 下 可 能 会 
普 误 ; 

-p : 并 同时 列 出 每 个 process 的 PID ; 

-uU : 并 同时 列 出 每 个 process 的 所 属 账号 名 称 。 


范例 一 : 列 出 目前 系统 上 面 所 有 的 程序 树 的 相关 性 : 


[root@www ~]# pstree -A 


init-+-acpid 

lde| 

|-auditd-+-audispd---{audispd} <== 这 行 与 底下 一 行为 auditd 分 出 来 的 
子 程序 

| {auditd) 

|-automount---4*[{automount}] <== 预 设 情况 下 ， 相 似 的 程序 会 以 数字 


显示 





.…( 中 间 省 略 ).…. 

|-sshd---sshd---bash---pstree <== 就 是 我 们 指令 执行 的 那个 相依 性 ! 
…( 底 下 省 略 )…. 
# 注意 一 下 ， 为 了 节省 版 面 ， 所 以 鸟 哥 已 经 删 去 很 多 程序 了 ! 


范例 二 : 承 上 题 ， 同 时 秀 出 PID 与 users 
[root@www ~]# pstree -Aup 
init(1)-+-acpid(4555) 
|-atd(18593) 
|-auditd(4256)-+-audispd(4258)---{audispd}(4261) 
| ‘-{auditd}(4257) 
|-automount(4536)-+-{automount}(4537) <== 程 序 相似 但 PID 不 同 ! 
|-{automount}(4538) 
|-{automount}(4541) 
‘-{automount}(4544) 
.…( 中 间 省 略 )…. 
|-sshd(4586)---sshd(16903)---bash(16905)---pstree(16967) 
.…( 中 间 省 略 )…. 
|-xfs(4692,xfs) <== 因 为 此 程序 拥有 者 并 非 执行 pstree 者 ! 所 以 列 出 账 
号 
.…( 底 下 省 略 )…. 
# 在 括号 () 内 的 即 是 PID 以 及 该 程序 的 owner 喔 ! 不 过 ， 由 于 我 是 使 用 
# root 的 身份 执行 此 一 指令 ， 所 以 属于 root 的 程序 就 不 会 显示 出 来 啦 ! 





如 果 要 找 程序 之 间 的 相关 性 ， 这 个 pstree 真是 好 用 到 不 行 ! 直接 输入 pstree 可 以 查 到 程序 相关 性 ， 如 
上 表 所 示 ， 还 会 使 用 线段 将 相关 性 程序 链接 起 来 哩 ! 一 般 链接 符号 可 以 使 用 AsCI 码 即 可 ， 但 有 时 因为 
语系 问题 会 主动 的 以 Unicode 的 符号 来 链接 ， 但 因为 可 能 终端 机 无 法 支持 该 编码 ， 或 许 会 造成 乱码 问 
题 。 因 此 可 以 加 上 -A 选项 来 克服 此 类 线段 乱码 问题 。 


由 pstree 的 输出 我 们 也 可 以 很 清楚 的 知道 ， 所 有 的 程序 都 是 依附 在 init 这 支 程 序 底下 的 ! 仔细 看 一 
下 ， 这 文 程序 的 PID 是 一 号 喔 ! 因为 他 是 由 Linux 核心 所 主动 呼叫 的 第 一 支 程序 ! 所 以 PID 就 是 一 号 
了 。 这 也 是 我 们 刚刚 提 到 僵尸 程序 时 有 提 到 ， 为 啥 友 生 僵 尸 程序 需要 重新 启动 ”因为 init 要 重新 启 
动 ， 而 重新 启动 init 就 是 reboot 喝 ! 


如 果 还 想 要 知道 PID 与 所 属 使 用 者 ， 加 上 -u 及 -p 两 个 参数 即 可 。 我 们 前 面 不 是 一 直 提 到 ， 如 果子 程 
序 挂 点 或 者 是 老 是 砍 不 掉 子 程序 时 ， 该 如 何 找到 父 程序 吗 ? 呵呵 ! 用 这 个 pstree 就 对 了 ! ^_^ 


必 程 序 的 管理 


程序 之 间 是 可 以 互相 控制 的 ! 举例 来 说 ， 你 可 以 关闭 、 重 新 启动 服务 器 软件 ， 服 务 器 软件 本 身 是 个 程 
序 ， 你 既然 可 以 让 她 关闭 或 启动 ， 当 然 就 是 可 以 控制 该 程序 啦 ! 那么 程序 是 如 何 互 相 管 理 的 呢 ? 其 实 是 
透 过 给 予 该 程序 一 个 讯号 (signal) 去 告知 该 程序 你 想 要 让 她 作 什么 ! 因此 这 个 讯号 就 很 重要 啦 ! 


我 们 也 在 本 章 之 前 的 bash 工作 管理 当中 提 到 过 ， 要 给 予 某 个 已 经 存在 背景 中 的 工作 某 些 动作 时 ， 是 直 
过 给 予 一 个 讯号 给 该 工作 号 码 即 可 。 那 么 到 底 有 多 少 signal 呢 ?你 可 以 使 用 kill -| (小 写 的 上 ) 或 者 是 
man 7 signal 都 可 以 查询 到 ! 主要 的 讯号 代号 与 名 称 对 应 及 内 容 是 : 


代 


a 


名 称 内 容 


1 ， SIGHUP 启动 被 终止 的 程序 ， 可 让 该 PID 重新 读 取 自己 的 配置 文件 ， 类似 重新 启动 
2 | SIGINT | 相当 于 用 键盘 输入 [ctrl]-c 来 中 断 一 个 程序 的 进行 


代表 强制 中 断 一 个 程序 的 进行 ， 如 果 该 程序 进行 到 一 半 ， 那 么 尚未 完成 的 部 分 可 
能 会 有 『 半 产品 」 产 生 ， 类 似 vim 会 有 .flename.swp 保留 下 来 。 
以 正常 的 结束 程序 来 终止 该 程序 。 由 于 是 正常 的 终止 ， 所 以 后 续 的 动作 会 将 他 完 
15 ,SIGTERM | 成。 不过， 如 果 该 程序 已 经 发 生 问 题 ， 就 是 无 法 使 用 正常 的 方法 终止 时 ， 输 入 这 
个 signal 也 是 没有 用 的 。 
17 ,SIGSTOP | 相当 于 用 键盘 输入 [ctrl]-z 来 暂停 一 个 程序 的 进行 


9 | 9IGKILL 


上 面 仅 是 常见 的 signal 而 已 ， 更 多 的 讯号 信息 请 自行 man 7 signal 吧 ! 一 般 来 说 ， 你 只 要 记得 『1, 9， 
154 这 三 个 号 码 的 意义 即 可 。 那 么 我 们 如 何 传送 一 个 讯号 给 某 个 程序 呢 ? 就 透 过 kill 或 killall 吧 ! 底下 
分 别 来 看 看 : 


。 kill -signal PID 


kill 可 以 帮 有 我 们 将 这 个 signal 传送 给 某 个 工作 (%jobnumben 或 者 是 某 个 PID (直接 输入 数字 )。 要 再 
次 强调 的 是 : kill 后 面 直接 加 数字 与 加 上 %number 的 情况 是 不 同 的 ! 这 个 很 重要 喔 ! 因为 工作 控制 中 
有 1 号 工作 ， 但 是 PID 1 号 则 是 专 指 『 init 」 这 支 程序 ! 你 怎么 可 以 将 init 关闭 呢 ?关闭 init ， 你 的 
系统 就 当 掉 了 啊 ! 所 以 记得 那个 % 是 专门 用 在 工作 控制 的 喔 ! 我 们 就 活用 一 下 kill 与 刚刚 上 面 提 到 的 
ps 来 做 个 简单 的 练习 吧 ! 


例题 : 
以 ps 找 出 syslog 这 个 程序 的 PID 后 ， 再 使 用 kill 传送 讯息 ， 使 得 syslog 可 以 重新 读 取 配 
置 文件 。 


答 : 
由 于 需要 重新 读 取 配置 文件 ， 因 此 signal 是 1 号 。 至 于 找 出 syslog 的 PID 可 以 是 这 样 
做 : 


ps aux | grep 'syslog ' | grep -v 'grep awk '{print $2}' 

接 下 来 则 是 实际 使 用 kill -1 PID， 因 此 ， 整 串 指 令 会 是 这 样 : 

kill -SIGHUP $(ps aux|grep 'syslog'|grep -v 'grep'lawk '{print $2}') 

如 果 要 确认 有 没有 重新 启动 syslog ， 可 以 参考 登录 档 的 内 容 ， 使 用 如 下 指令 查阅 : 

tail -5 /var/log/messages 

如 果 你 有 看 到 类 似 『Mar 19 15:08:20 www syslogd 1.4.1: restart」 之 类 的 字样 ， 就 是 表 
示 Syslogd 在 3/19 有 重新 启动 (restart) 过 了 ! 


了 解 了 这 个 用 法 以 后 ， 如果 未 来 你 想 要 将 某 个 莫名 其 妙 的 登入 者 的 联机 删除 的 话 ， 就 可 以 透 过 使 用 
pstree -p 找到 相关 程序 ， 然 后 再 以 kill -9 将 该 程序 删除 ， 该 条 联机 就 会 被 踢 掉 了 ! 这 样 很 简单 吧 ! 


。 killall -signal 指令 名 称 


由 于 kill 后 面 必须 要 加 上 PID (或 者 是 job number)， 所 以 ， 通 常 kill 都 会 配合 ps, pstree 等 指令 ， 
为 我 们 必须 要 找到 相对 应 的 那个 程序 的 ID 嘛 ! 但 是 ， 如 此 一 来 ， 很 麻烦 ~ 有 没有 可 以 利用 『 下 达 指 令 
的 名 称 」 来 给 予 讯号 的 ? 举例 来 说 ， 能 不 能 直接 将 syslog 这 个 程序 给 予 一 个 SIGHUP 的 讯号 呢 ? 可 以 
的 ! 用 killall 吧 ! 


[root@www ~]# killall [-ile] [command name] 
选项 与 参数 : 
-i :interactive 的 意思 ,交互 式 的 ， 若 需要 删除 时 ， 会 出 现 提 示 字 符 给 用 户 ; 


-e : exact 的 意思 ， 表 示 『 后 面 接 的 command name 要 一 致 上 ， 但 整个 完整 
的 指令 

不 能 超过 15 个 字符 。 
-[_ : 指令 名 称 (可 能 含 参数) 忽略 大 小 写 。 





范例 一 : 给 予 syslogd 这 个 指令 启动 的 PID 一 个 SIGHUP 的 讯号 
[root@www ~]# killall -1 syslogd 

# 如 果 用 ps aux 仔细 看 一 下 ，syslogd 才 是 完整 的 指令 名 称 。 但 若 包含 整 个 参 
# 则 syslogd -m 0 才 是 完整 的 呢 ! 


范例 二 : 强制 终止 所 有 以 httpd 启动 的 程序 
[root@www ~]# killall -9 httpd 


范例 三 : 依次 询问 每 个 bash 程序 是 否 需要 被 终止 运作 ! 

[root@www ~]# killall -i -9 bash 

Kill bash(16905) ? (y/N) n <== 这 个 不 杀 ! 

Kill bash(17351) ? (y/N) y <== 这 个 杀 掉 ! 

# 具有 互动 的 功能 ! 可 以 询问 你 是 否 要 删除 bash 这 个 程序 。 要 注意 ， 若 没有 -i 
的 参数 ， 

# 所 有 的 bash 都 会 被 这 个 root 给 杀 掉 ! 包括 root 自己 的 bash 喔 ! ^_^ 





总 之 ， 要 删除 某 个 程序 ， 我 们 可 以 使 用 PID 或 者 是 启动 该 程序 的 指令 名 称 ， 而 如 果 要 删除 某 个 服务 
呢 ? 呵呵 ! 最 简单 的 方法 就 是 利用 killall ， 因 为 他 可 以 将 系统 当中 所 有 以 某 个 指令 名 称 启动 的 程序 全 部 
删除 。 举例 来 说 ， 上面 的 范例 二 当中 ， 系 统 内 所 有 以 httpd 启动 的 程序 ， 就 会 通通 的 被 删除 啦 ! ^_^ 


依 关 于 程序 的 执行 顺序 


我 们 知道 Linux 是 多 人 多 任务 的 环境 ， 由 top 的 输出 结果 我 们 也 发 现 ， 系 统 同时 间 有 非常 多 的 程序 在 
运行 中 ， 只 是 绝 大 部 分 的 程序 都 在 休眠 (sleeping) 状态 而 已 。 想 一 想 ， 如 果 所 有 的 程序 同时 被 唤醒 ， 
那么 CPU 应 该 要 先 处 理 那个 程序 呢 ? 也 就 是 说 ， 那 个 程序 被 执行 的 优先 序 比较 高 ? 这 就 得 要 考虑 到 程 
序 的 优先 执行 序 (Priority) 与 CPU 排 程 昌 ! 


Tips: 

CPU 排 程 与 前 一 章 的 例 行 性 工作 排 程 并 不 一 样 。 CPU 排 程 指 的 是 每 支 程序 被 CPU 7 过 
运作 的 演算 规则 ， 而 例 行 性 工作 排 程 则 是 将 某 文 程序 安排 在 某 个 时 间 再 交 由 系统 执 9 居 2 
行 。 CPU 排 程 与 操作 系统 较 具有 相关 性 ! Se 


。 Priority 与 Nice 值 


我 们 知道 CPU 一 秒 钟 可 以 运作 多 达 数 G 的 微 指 令 次 数 ， 透 过 核心 的 CPU 排 程 可 以 让 各 程序 被 CPU 所 
切换 运作 ， 因 此 每 个 程序 在 一 秒 钟 内 或 多 或 少 都 会 被 CPU 执行 部 分 的 脚本 。 如 果 程 序 都 是 集中 在 一 个 
队列 中 等 待 CPU 的 运作 ， 而 不 具有 优先 级 之 分 ， 也 就 是 像 我 们 去 游乐 场 玩 热门 游戏 需要 排队 一 样 ， 每 
个 人 都 是 照 顺 序 来 ! 你 玩 过 一 遍 后 还 想 再 玩 (没有 执行 完毕 )， 请 到 后 面 继续 排队 等 待 。 情 况 有 点 像 底 下 
这 样 : 





[ 作 件 训 pe 


, Pro3, prod ® 束 1 





图 3.3.1、 并 没有 优先 级 的 程序 队列 示意 图 


上 图 中 假设 prol, pro2 是 紧急 的 程序 ，pro3, pro4 是 一 般 的 程序 ， 在 这 样 的 环境 中 ， 由 于 不 具有 优先 
级 ， 唉 啊 ! prol, pro2 还 是 得 要 继续 等 待 而 没有 优待 呢 ! 如 果 pro3, pro4 的 工作 又 臭 又 长 ! 那么 紧急 
的 prol pro2 就 得 要 等 待 个 老 半 天 才能 够 完成 ! 真 麻烦 啊 ! 所 以 喝 ， 我们 想 要 将 程序 分 优先 级 啦 ! 如 


果 优 先 序 较 高 则 运作 次 数 可 以 较 多 次 ， 而 不 需要 与 较 慢 优先 的 程序 抢 位 置 ! 我 们 可 以 将 程序 的 优先 级 与 
CPU 排 程 进行 如 下 图 的 解释 : 
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pro3, pro4( 局 运作 一 次 ) 


3.3.2、 具 有 优先 级 的 程序 队列 示意 图 


如 上 图 所 示 ， 具 高 优先 权 的 prol, pro2 可 以 被 取 用 两 次 ， 而 较 不 重要 的 pro3, pro4 则 运作 次 数 较 少 。 
如 此 一 来 prol, pro2 就 可 以 较 快 被 完成 啦 ! 要 注意 ， 上 图 仅 是 示意 图 ， 并 非 较 优先 者 一 定 会 被 运作 两 
次 啦 ! 为 了 要 达到 上 述 的 功能 ， 我们 Linux 给 予 程序 一 个 所 谓 的 『 优 先 执行 序 (priority PRD」 ， 这 个 
PRI 值 越 低 代 表 越 优先 的 意思 。 不 过 这 个 PRI 值 是 由 核心 动态 调整 的 ， 用 户 无 法 直接 调整 PRI 值 的 。 先 
来 瞧 瞧 PRI 曾 在 哪里 出 现 ? 


[root@www ~]# ps -| 
FS UID PID PPID C PRI NIADDR SZ WCHAN TTY YID 


4S 018625 18623 2 75 0- 1514 wait pts/1 00:00:00 bash 
4R 01865318625 0 77 0- 1102- pts/l1 00:00:00 ps 





由 于 PRI 是 核心 动态 调整 的 ， 我 们 用 户 也 无 权 去 干涉 PRI ! 那 如 果 你 想 要 调整 程序 的 优先 执行 序 时 ， 就 
得 要 透 过 Nice 值 了 ! Nice 值 就 是 上 表 的 NI 啦 ! 一 般 来 说 ，PRI 与 NI 的 相关 性 如 下 : 


PRI(new) = PRI(old) + nice 


不 过 你 要 特别 留意 到 ， 如 果 原 本 的 PRI 是 50 ， 并 不 是 我 们 给 予 一 个 nice = 5 ， 就 会 让 PRI 变 成 55 
喔 ! 因为 PRI 是 系统 『 动 态 」 决 定 的 ， 所 以 ， 虽 然 nice 值 是 可 以 影响 PRI ， 不 过 ， 最 终 的 PRI 仍 是 
要 经 过 系统 分 析 后 才 会 决定 的 。 另 外 ，nice 值 是 有 正 负 的 喔 ， 而 既然 PRI 越 小 越 早 被 执行 ， 所 以 ， 当 
nice 值 为 负 值 时 ， 那 么 该 程序 就 会 降低 PRI 值 ， 亦 即 会 变 的 较 优先 被 处 理 。 此 外 ， 你 必须 要 留意 到 | : 


。 nice 值 可 调整 的 范围 为 -20 ~ 19 ，; 

。 root 可 随意 调整 自己 或 他 人 程序 的 Nice 值 ， 目 范围 为 -20 ~ 19 ，; 

。 一 般 用 户 仅 可 调整 自己 程序 的 Nice 值 ， 且 范围 仪 为 0 ~ 19 (避免 一 般 用 户 抢占 系统 资源 ) ; 
。 一 般 使 用 者 仅 可 将 nice 值 越 调 越 高 ， 例 如 本 来 nice 为 5 ， 则 未 来 仪 能 调整 到 大 于 5 ; 


这 也 就 是 说 ， 要 调整 某 个 程序 的 优先 执行 序 ， 就 是 『 调 整 该 程序 的 nice 值 」 啦 ! 那么 如 何 给 予 某 个 程 
序 nice 值 呢 ? 有 两 种 方式 ， 分 别 是 : 

。 一 开始 执行 程序 就 立即 给 予 一 个 特定 的 nice 值 : 用 nice 指令 ; 

。 调整 某 个 已 经 存在 的 PID 的 nice 值 : 用 renice 指令 。 


。 nice : 新 执行 的 指令 即 给 予 新 的 nice 值 


[root@www ~]# nice [-n 数字 ] command 
选项 与 参数 : 
-n : 后 面 接 一 个 数值 ， 数值 的 范围 -20 ~ 19。 


范例 一 : 用 root 给 一 个 nice 植 为 -5 ， 用 于 执行 vi ， 并 观察 该 程序 ! 
[root@www ~]# nice -n -5Vvi& 





[1] 18676 

[root@www ~]# ps -| 

FS UID PID PPID C PRI NIADDR SZ WCHAN TTY TIME CMD 
4S 018625 18623 0 75 0- 1514 wait pts/1 00:00:00 bash 

4T 018676 18625 0 72 -5- 1242 finish pts/1 00:00:00 vi 


4R 01867818625 0 77 0- 1101- pts/1 00:00:00 ps 
# 原本 的 bash PRI 为 75 ， 所 以 vi 预 设 应 为 75。 不 过 由 于 给 予 nice 为 -5 ， 
# 因此 vi 的 PRI 降低 了 ! 但 并 非 降低 到 70 ， 因 为 核心 还 会 动态 调整 ! 





[root@www ~]# kill -9 %1 <== 测 试 完毕 将 vi 关闭 


就 如 同 前 面 说 的 ，nice 是 用 来 调整 程序 的 执行 优先 级 ! 这 里 只 是 一 个 执行 的 范例 去 了 ! 通常 什么 时 候 
要 将 nice 值 调 大 呢 ? 举例 来 说 ， 系 统 的 背景 工作 中 ， 某 些 比较 不 重要 的 程序 之 进行 : 例如 备份 工作 ! 
由 于 备份 工作 相当 的 耗 系统 资源 ， 这 个 时 候 就 可 以 将 备份 的 指令 之 nice 值 调 大 一 些 ， 可 以 使 系统 的 资 
源 分 配 的 更 为 公平 ! 


。 renice :已 存在 程序 的 nice 重新 调整 


[root@www ~]# renice [number] PID 
选项 与 参数 : 
PID : 某 个 程序 的 ID 啊 ! 


范例 一 : 找 出 自己 的 bash PID ， 并 将 该 PID 的 nice 调整 到 10 
[root@www ~]# ps -| 

FS UID PID PPID C PRI NIADDR SZ WCHAN TTY TIME CMD 
4S 018625 18623 0 75 0- 1514 wait pts/1 00:00:00 bash 

4R 01871218625 0 77 0- 1102- pts/l1 00:00:00 ps 


[root@www ~]# renice 10 18625 


18625: old priority 0, new priority 10 


[root@www ~]# ps -| 

FS UID PID PPID C PRI NIADDR SZ WCHAN TTY TIME CMD 
4S 018625 18623 0 85 10- 1514 wait pts/l1 00:00:00 bash 
4R 01871518625 0 87 10- 1102- pts/l1 00:00:00 ps 





如 果 要 调整 的 是 已 经 存在 的 某 个 程序 的 话 ， 那 么 就 得 要 使 用 renice 了 。 使 用 的 方法 很 简单 ，renice 后 
面 接 上 数值 及 PID 即 可 。 因 为 后 面 接 的 是 PID ， 所 以 你 务必 要 以 ps 或 者 其 他 程序 观察 的 指令 去 找 出 
PID 才 行 啊 ! 


由 上 面 这 个 范例 当中 我 们 也 看 的 出 来 ， 昌 然 修 改 的 是 bash 那个 程序 ， 但 是 该 程序 所 触发 的 ps 指令 当 
中 的 nice 也 会 继承 而 为 10 喔 1 了解 了 吧 ! 整个 nice 值 是 可 以 在 父 程序 --> 子 程序 之 间 传 递 的 呢 ! 另 
外 ， 除 了 renice 之 外 ， 其 实 那 个 top 同样 的 也 是 可 以 调整 nice 值 的 ! 


A 
俏 系 统 资源 的 观察 


除了 系统 的 程序 之 外 ， 我 们 还 必须 就 系统 的 一 些 资 源 进行 检查 啊 ! 举例 来 说 ， 我 们 使 用 top 可 以 看 到 很 
多 系统 的 资源 对 吧 ! 那么 ， 还 有 没有 其 他 的 工具 可 以 查阅 的 ”当然 有 啊 ! 底下 这 些 工具 指令 可 以 玩 一 
玩 ! 


。 free : 观察 内 存 使 用 情况 


[root@www ~]# free [-b|-k|-m|-g] [-4] 
选项 与 参数 : 
-b : 直接 输入 free 时 ， 显示 的 单位 是 Kbytes， 我们 可 以 使 用 bp(bytes)， 
m(Mbytes) 
k(Kbytes), 及 g(Gbytes) 来 显示 单位 喔 ! 
-t : 在 输出 的 最 终结 果 ， 显 示 物 理 内 存 与 swap 的 总 量 。 


范例 一 : 显示 目前 系统 的 内 存 容量 
[root@www ~]# free -m 

total used free shared buffers cached 
Mem: 725 666 59 0 287 
-/+ buffers/cache: 245 479 
Swap: 996 0 996 





仔细 看 看 ， 我 的 系统 当中 有 725MB 左右 的 物理 内 存 ， 我 的 swap 有 1GB 左右 ， 那 我 使 用 free -m 以 
MBytes 来 显示 时 ， 就 会 出 现 上 面 的 信息 。Mem 那 一 行 显示 的 是 物理 内 存 的 量 ，Swap 则 是 虚拟 内 存 
的 量 。 total 是 总 量 ，used 是 已 被 使 用 的 量 ，free 则 是 剩余 可 用 的 量 。 后 面 的 
shared/buffers/cached 则 是 在 已 被 使 用 的 量 当 中 ， 用 来 作为 缓冲 及 快 取 的 量 。 


仔细 的 看 到 范例 一 的 输出 喔 ， 我 们 的 Linux 测试 用 主机 是 很 平凡 的 ， 根 本 没有 什么 工作 ， 但 是 ， 我 的 物 
理 内 存 是 几乎 被 用 光 光 的 情况 呢 ! 不 过 ， 至少 有 132MB 用 在 缓冲 记忆 (buffers) 工作 ，287MB 则 用 
在 快 取 (cached) 工作 ， 也 就 是 说 ， 系 统 是 『 很 有 效率 的 将 所 有 的 内 存 用 光 光 」 ， 目 的 是 为 了 让 系统 的 
存 取 效能 加 速 啦 ! 


很 多 朋友 都 会 问 到 这 个 问题 〖 我 的 系统 明明 很 轻松 ， 为 何 内 存 会 被 用 光 光 ? 」 现 在 上 晨 了 吧 ? 被 用 光 是 正 
常 的 ! 而 需要 注意 的 反而 是 swap 的 量 。 一 般 来 说 ，swap 最 好 不 要 被 使 用 ， 尤 其 swap 最 好 不 要 被 使 
用 超过 20% 以 上 ， 如 果 您 发 现 swap 的 用 量 超过 20% ， 那 么 ， 最 好 还 是 买 物理 内 存 来 播 吧 ! 因为 ， 
Swap 的 效能 跟 物理 内 存 实在 差 很 多 ， 而 系统 会 使 用 到 swap ， 绝 对 是 因为 物理 内 存 不 足 了 才 会 这 样 做 
的 ! 如此， 了 解 吧 ! 


Tips: 
Linux 系统 为 了 要 加 速 系统 效能 ， 所 以 会 将 最 常 使 用 到 的 或 者 是 最 近 使 用 到 的 档案 数 攻 


上 
SS 

据 快 取 (cache) 下 来 ， 这 样 未来 系统 要 使 用 这 档案 时 ， 就 吉 接 由 内 存 中 搜寻 取出 ， 和 (Oy( 人 让 。 - 

而 不 需要 重新 读 取 硬盘 ， 速 度 上 面 当然 就 加 快 了 ! 因此 ， 物 理 内 存 被 用 光 是 正常 的 2 


喔 ! 


。 Uname : 查阅 系统 与 核心 相关 信息 


[root@www ~]# uname [-asrmpi] 

选项 与 参数 : 

-a ”: 所 有 系统 相关 的 信息 ， 包 括 底下 的 数据 都 会 被 列 出 来 ; 
-Ss : 系统 核心 名 称 

-r :核心 的 版 本 

-m : 本 系统 的 硬件 名 称 ， 例 如 i686 或 x86 64 等 


-pP : CPU 的 类 型 ,与 -m 类 似 ， 只 是 显示 的 是 CPU 的 类 型 ! 


-1 : 硬件 的 平台 (ix86) 


范例 一 : 输出 系统 的 基本 信息 
[root@www ~]# uname -a 
Linux www.vbird.tsai 2.6.18-92.el5 #1 SMP Tue Jun 10 18:49:47 EDT 2008 





i686 
i686 i1386 GNU/Linux 


个 噬 咯 我 们 前 面 使 用 过 很 多 次 了 喔 ! uname 可 以 列 出 目前 系统 的 核心 版 本 、 主要 硬件 平台 以 及 CPU 
eet 以 上 面 范例 一 的 状态 来 说 ， 我 的 Linux 主机 使 用 的 核心 名 称 为 Linux， 而 主机 名 为 
www.vbird.tsai， 核 心 的 版 本 为 2.6.18-92.el5 ， 该 核心 版 本 建立 的 日 期 为 2008/6/10， 适用 的 硬件 平 
台 为 i386 以 上 等 级 的 硬件 平台 喔 。 


。 Uptime : 观察 系统 启动 时 间 与 工作 负载 


这 个 指令 很 单纯 呢 ! 就 是 显示 出 目前 系统 已 经 开机 多 久 的 时 间 ， 以 及 工 5, 15 分 钟 的 平均 负载 就 是 了 。 
还 记得 top 吧 ? 没 错 啦 ! 这 个 uptime 可 以 显示 出 top 画面 的 最 上 面 一 行 ! 


[root@www ~]# uptime 


15:39:13 up 8 days, el: Te average: 0.00, 0.00, 0.00 
A A 





。 netstat : 追踪 网 络 或 插 模 文件 


这 个 netstat 也 是 插 好 玩 的 ， 其 实 这 个 指令 比较 常 被 用 在 网 络 的 监控 方面 ， 不过， 在 程序 管理 方面 也 是 
需要 了 解 的 啦 ! 这 个 指令 的 执行 如 下 所 示 : 基本 上 ，netstat 的 输出 分 为 两 大 部 分 ， 分 别 是 网 络 与 系统 
自己 的 程序 相关 性 部 分 


[root@www ~]# netstat -[atunlp] 

选项 与 参数 : 
: 将 目前 系统 上 所 有 的 联机 、 监 听 、Socket 数据 都 列 出 来 
: 列 出 tcp 网 络 封包 的 数据 
: 列 出 udp 网 络 封包 的 数据 
: 不 已 程序 的 服务 名 称 ， 以 起 号 (port numben 来 显示 ; 
: 列 出 目前 正在 网 络 监听 (listen) 的 服务 
: 列 出 该 网 络 服务 的 程序 PID 


范例 一 : 列 出 目前 系统 已 经 建立 的 网 络 联机 与 unix socket 状态 

[root@www ~]# netstat 

Active Internet connections (w/o servers) <== 与 网 络 较 相关 的 部 分 

Proto Recv-Q Send-Q Local Address [elf [ee[e = 

tcp 0 132 192.168.201.110:ssh 192.168.:vrtl-vmf-sa ESTABLISHED 
Active UNIX domain sockets (w/o servers) <= = 与 本 机 的 程序 自己 的 相关 性 
( 非 网 络 ) 

Proto RefCnt Flags Type State LN ele =k ld 

unix 20 [] DGRAM 9153 /dewlog 

unix 3 [] STREAM CONNECTED 13317 /tmp/X1L1L-unix/XO 
unix 3 [] STREAM CONNECTED 13233 /tmp/X1L1L1-unix/XO 
unix 3 [] STREAM CONNECTED 13208 /tmp/.font- 
unix/fs7100 

.…( 中 间 省 略 )…. 





在 上 面 的 结果 当中 ， 显 示 了 两 个 部 分 ， 分 别 是 网 络 的 联机 以 及 linux 上 面 的 socket 程序 相关 性 部 分 
我 们 先 来 看 看 因特网 联机 情况 的 部 分 : 


。 Proto : 网 络 的 封包 协议 ， 主 要 分 为 TCP 与 UDP 封包 ， 相 关 资 料 请 参考 服务 器 篇 ; 
。 Recv-Q : 非 由 用 户 程序 链接 到 此 socket 的 复制 的 总 bytes 数 ; 

。 Send-Q : 非 由 远程 主机 传送 过 来 的 acknowledged 总 bytes 数 ; 

。 Local Address : 本 地 端的 IP:port 情况 

。 Foreign Address : 远程 主机 的 IP:port 情况 

。 State : 联机 状态 ， 主 要 有 建立 (ESTABHSED) 及 监听 (LISTEN) ，; 


我 们 上 看 上 面 仪 有 一 条 联机 的 数据 ， 他 的 意义 是 : 『 透 过 TCP 封包 的 联机 ， 远 程 的 192.168.:vrtl.. 联机 
到 本 地 端的 192.168.201.110:ssh ， 这 条 联机 状态 是 建立 (ESTABLISHED) 的 状态 ! 」 至 于 更 多 的 网 络 
环境 说 明 ， 就 得 到 鸟 哥 的 男 一 本 服务 器 篇 查阅 喝 ! 


除了 网 络 上 的 联机 之 外 ， 其 实 Linux 系统 上 面 的 程序 是 可 以 接收 不 同 程序 所 发 送 来 的 信息 ， 那 就 是 
Linux 上 头 的 揪 槽 档 (socket file)。 我 们 在 第 六 章 的 档案 种 类 有 稍微 提 到 socket 档案 ， 但 当时 未 谈 到 
程序 的 概念 ， 所 以 没有 深入 谈论 。socket file 可 以 沟通 两 个 程序 之 间 的 信息 ， 因 此 程序 可 以 取得 对 方 传 
送 过 来 的 资料 。 由 于 有 socket file， 因 此 类 似 X Window 这 种 需要 透 过 网 络 连接 的 软件 ， 目 前 新 版 的 
distributions 就 以 socket 来 进行 窗口 接口 的 联机 沟通 了 。 上 表 中 socket file 的 输出 字段 有 : 


。 Proto :一 般 就 是 unix 啦 ; 

。 ”RefCnt : 连接 到 此 socket 的 程序 数量 ; 

。 Flags : 联机 的 旗 标 ; 

。 Type : socket 存 取 的 类 型 。 主 要 有 确认 联机 的 STREAM 与 不 需 确认 的 DGRAM 两 种 ; 
。 State : 若 为 CONNECTED 表示 多 个 程序 之 间 已 经 联机 建立 。 

。 Path : 连接 到 此 socket 的 相关 程序 的 路 径 ! 或 者 是 相关 数据 输出 的 路 径 。 


以 上 表 的 输出 为 例 ， 最 后 那 三 行 在 /tmp/.xx 底下 的 数据 ， 就 是 X Window 窗口 接口 的 相关 程序 啦 ! 而 
PATH 指向 的 就 是 这 些 程序 要 交换 数据 的 揪 权 档案 喝 ! 好 ! 那么 netstat 可 以 帮 有 我 们 进行 什么 任务 呢 ? 
很 多 喔 ! 我 们 先 来 看 看 ， 利 用 netstat 去 看 看 我 们 的 哪些 程序 有 启动 哪些 网 络 的 『 后 门 〗 呢 ? 


范例 二 : 找 出 目前 系统 上 已 在 监听 的 网 络 联机 及 其 PID 

[root@www ~]# netstat -tlnp 

ii ERweliis ae AS 

Proto Recv-Q Send-Q Local Address Foreign Address State 
PID/Program name 

ee 0 127.0.0.1:2208 0.0.0.0:#* LISTEN 4566/hpiod 
ee 0 0.0.0.0:111 ”0.0.0.0:* LISTEN 4328/portmap 
ee 0 127.0.0.1:631 0.0.0.0:* LSTEN 4597/cupsd 
tcp 0 0.0.0.0:728 ”0.0.0.0 六 LISTEN 4362/rpc.statd 


tcp 0 127.0.0.1:25 0.0.0.0:#* LISTEN 4629/sendmail: 

tcp 0 127.0.0.1:2207 0.0.0.0:* LISTEN 4571/python 

ee 0 :22 这 LISTEN 4586/sshd 

# 除了 可 以 列 出 监听 网 络 的 接口 与 状态 之 外 ， 最 后 一 个 字段 还 能 够 显示 此 服务 的 
# PID 号 码 以 及 程序 的 指令 名 称 喔 ! 例如 最 后 一 行 的 4586 就 是 该 PID 


范例 三 : 将 上 述 的 本 地 端 127.0.0.1:631 那个 网 络 服务 关闭 的 话 ? 
[root@www ~]# kill -9 4597 
[root@www ~]# killall -9 cupsd 





很 多 朋友 常常 有 疑问 ， 那 就 是 ， 我 的 主机 目前 到 底 开 了 几 个 门 (ports) ! 其 实 ， 不 论 主机 提供 什么 样 的 服 
务 ， 一 定 必须 要 有 相对 应 的 program 在 主机 上 面 执行 才 行 啊 ! 举例 来 说， 我 们 乌 园 的 Linux 主机 提供 
的 就 是 WWW 服务 ， 那 么 我 的 主机 当然 有 一 个 程序 在 提供 WWW 的 服务 啊 ! 那 就 是 Apache 这 个 软件 
所 提供 的 啦 ! ^_^。 所 以 ， 当 我 执行 了 这 个 程序 之 后 ， 我 的 系统 自然 就 可 以 提供 WWW 的 服务 了 。 那 
如 何 关 闭 啊 ? 就 天 掉 该 程序 所 触发 的 那个 程序 就 好 了 ! 例如 上 面 的 范例 三 所 提供 的 例子 啊 ! ^_^ 


。 dmesg :分析 核 心 产生 的 讯息 


系统 在 开机 的 时 候 ， 核 心 会 去 侦 测 系统 的 硬件 ， 你 的 某 些 硬件 到 底 有 没有 被 插 到 ， 那 就 与 这 个 时 候 的 侦 
测 有 关 。 但 是 这 些 侦 测 的 过 程 要 不 是 没有 显示 在 屏幕 上 ， 就 是 很 飞快 的 在 屏幕 上 一 内 而 逝 ! 能 不 能 把 核 
心 侦 测 的 讯息 捉 出 来 瞧 瞧 ”可 以 的 ， 那 就 使 用 dmesg 吧 ! 


所 有 核心 侦 测 的 讯息 ， 不 管 是 开机 时 候 还 是 系统 运作 过 程 中 ， 反 正 只 要 是 核心 产生 的 讯息 ， 都 会 被 记录 
到 内 存 中 的 某 个 保护 区 段 。 dmesg 这 个 指令 就 能 够 将 该 区 段 的 讯息 读 出 来 的 ! 因为 讯息 实在 太 多 了 ， 
所 以 执行 时 可 以 加 入 这 个 管线 指令 『 | more 」 来 使 画面 暂停 ! 


范例 一 : 输出 所 有 的 核心 开机 时 的 信息 


[root@www ~]# dmesg | more 


范例 二 : 搜寻 开机 的 时 候 ， 硬 盘 的 相关 信息 为 何 ? 
[root@www ~]# dmesg | grep -ihd 


ide0: BM-DMA at Oxd800-0xd807, BIOS settings: hda:DMA, hdb:DMA 
ide1: BM-DMA at 0xd808-0xd80f BIOS settings: hdcpio, hdd:pio 
hda: IC35L040AVER07-0, ATA DISK drive 
hdb: ASUS DRW-20149S1 ATAPI CD/VDVD-ROM drive 
hda: max request size: 128KiB 
…( 底 下 省 略 )… 





由 范例 二 就 知道 我 这 部 主机 的 硬盘 的 格式 是 什么 了 吧 ! 没 错 啦 ! 还 可 以 查阅 能 不 能 找到 网 络 卡 喔 ! 网 络 
卡 的 代号 是 eth ， 所 以 ， 直 接 输 入 dmesg | grep -i eth 试看 看 呢 ! 


。 vmstat : 侦 测 系统 资源 变化 


如 果 你 想 要 动态 的 了 解 一 下 系统 资源 的 运作 ， 那 么 这 个 vmstat 确实 可 以 玩 一 玩 ! vmstat 可 以 侦 测 
『 CPU / 内 存 / 磁盘 输入 输出 状态 」 等 等 ， 如 果 你 想 要 了 解 一 部 繁忙 的 系统 到 底 是 哪个 环节 最 累 人 ， 
可 以 使 用 vmstat 分 析 看 看 。 底 下 是 常见 的 选项 与 参数 说 明 : 


[root@www ~]# vmstat [-a] [延迟 [总 计 侦 测 次 数 ]] <==CPU/ 内 存 等 信息 
[root@www ~]# vmstat [-fs] 
[root@www ~]# vmstat [-S 单位 ] <== 设 定 显示 数据 的 单位 
[root@www ~]# vmstat [-d] <== 与 磁盘 有 关 
[root@www ~]# vmstat [-p 分 割 槽 ] <== 与 磁盘 有 关 
选项 与 参数 : 

: 使 用 inactive/active( 活 跃 与 否 ) 取代 buffer/cache 的 内 存 输出 信息 ; 

: 将 开机 到 目前 为 止 ， 系 统 复制 (fork) 的 程序 数 ; 

: 将 一 些 事件 (开机 至 目前 为 止 ) 导致 的 内 存 变 化 情况 列表 说 明 ; 

: 后 面 可 以 接 单 位 ， 让 显示 的 数据 有 单位 。 例 如 K/M 取代 bytes 的 容量 ; 

: 列 出 磁盘 的 读 写 总 量 统计 表 

: 后 面 列 出 分 割 槽 ， 可 显示 该 分 割 模 的 读 写 总 量 统计 表 


范例 一 : 统计 目前 主机 CPU 状态 ， 每 秒 一 次 ， 共 计 三 次 ! 
[root@www ~]# vmstat 1 3 


r b swpd free buff cache Si So bi bo in csussyidwast 
0 0 28 61540 137000 291960 0 0 4 5 38 55 0010000 
0 0 28 61540 137000 291960 0 0 0 01004 50 00100 00 








0 0 28 61540 137000 291964 0 0 0 01022 65 0 0100 0 0 


利用 vmstat 甚至 可 以 进行 追踪 喔 ! 你 可 以 使 用 类 似 『 vmstat 5 」 代表 每 五 秒 钟 更 新 一 次 ， 且 无 穷 的 
更 新 ! 直到 你 按 下 [ctrl]-c 为 止 。 如 果 你 想 要 实时 的 知道 系统 资源 的 运作 状态 ， 这 个 指令 就 不 能 不 知 
道 ! 那么 上 面 的 表格 各 项 字段 的 意义 为 何 ”基本 说 明 如 下 : 


。 内 存 字段 (procs) 的 项 目 分 别 为 : 
r ;: 等待 运作 中 的 程序 数量 ; b : 不 可 被 唤醒 的 程序 数量 。 这 两 个 项 目 越 多 ， 代 表 系 统 越 忙碌 ( 因 
为 系统 太 忙 ， 所 以 很 多 程序 就 无 法 被 执行 或 一 直 在 等 待 而 无 法 被 唤醒 之 故 )。 


。 内 存 字段 (memory) 项 目 分 别 为 : 
swpd : 虚拟 内 存 被 使 用 的 容量 ; free : 未 被 使 用 的 内 存 容量 ; buff : 用 于 缓冲 存储 器 ; 
cache : 用 于 高 速 缓存 。 这 部 份 则 与 free 是 相同 的 。 


。 内 人 存 置换 空间 (swap) 的 项 目 分 别 为 : 
si : 由 磁盘 中 将 程序 取出 的 量 ; so : 由 于 内 存 不 足 而 将 没 用 到 的 程序 写 入 到 磁盘 的 swap 的 容 
量 。 如 果 si/so 的 数值 大 大 ， 表 示 内 人 存 内 的 数据 常常 得 在 磁盘 与 主人 存储 器 之 间 传 来 传 去 ， 系 统 效 


能 会 很 差 ! 


。 磁盘 读 写 (io) 的 项 目 分 别 为 : 
bi : 由 磁盘 写 入 的 区 块 数量 ; bo : 写 入 到 磁盘 去 的 区 块 数量 。 如 果 这 部 份 的 信 越 高 ,代表 系统 的 
IO 非常 忙碌 ! 


。 系统 (system) 的 项 目 分 别 为 : 
in : 每 秒 被 中 断 的 程序 次 数 ; cs : 每 秒 钟 进行 的 事件 切换 次 数 ; 这 两 个 数值 越 大 ， 代 表 系 统 与 接 
口 设备 的 沟通 非常 频繁 ! 这 些 接口 设备 当然 包括 磁盘 、 网 络 卡 、 时 间 钟 等 。 


。 CPU 的 项 目 分 别 为 : 
us : 非 核心 层 的 CPU 使 用 状态 ;sy : 核心 层 所 使 用 的 CPU 状态 ; id : 闲置 的 状态 ; wa : 等 待 
IO 所 耗费 的 CPU 状态 ; st : 被 虚拟 机 (virtual machine) 所 盗用 的 CPU 使 用 状态 (2.6.11 以 
后 才 支 持 )。 


由 于 鸟 哥 的 机 器 是 测试 机 ， 所 以 并 没有 什么 W/O 或 者 是 CPU 忙碌 的 情况 。 如 果 改 天 你 的 服务 器 非常 忙 
碌 时 ， 记 得 使 用 vmstat 去 看 看 ， 到 底 是 哪个 部 分 的 资源 被 使 用 的 最 为 频繁 ! 一 般 来 说 ， 如 果 1/O 部 分 
很 忙碌 的 话 ， 你 的 系统 会 变 的 非常 慢 ! 让 我 们 再 来 看 看 ， 那 么 磁盘 的 部 分 该 如 何 观察 : 


范例 二 : 系统 上 面 所 有 的 磁盘 的 读 写 状态 


[root@www ~]# vmstat -d 


total merged sectors ms total merged sectors ms 


ram0 0 0 0 0 0 0 0 0 0 0 
(| =] = 

hda 144188 182874 6667154 7916979 151341 510244 8027088 
15244705 0 848 

lele) 0 0 0 0 0 0 0 0 0 0 





详细 的 各 字段 就 请 诸位 大 德 查阅 一 下 man vmstat 喝 ! 反正 与 读 写 有 关 啦 ! 这 样 了 解 平 ! 
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我 们 在 第 七 章 曾 经 谈 到 特殊 权限 的 SUID/SGID/SBIT ， 虽 然 第 七 章 已 经 将 这 三 种 特殊 权限 作 了 详细 的 解 
释 ， 不 过 ， 我 们 依旧 要 来 探讨 的 是 ， 那 么 到 底 这 些 权限 对 于 你 的 『 程 序 」 是 如 何 影响 的 ”此 外 ， 程 序 可 
能 会 使 用 到 系统 资源 ， 举 例 来 说 ， 磁 盘 就 是 其 中 一 项 资源 。 哪 天 你 在 umount 磁盘 时 ， 系 统 老 是 出 现 


『 device is busy 」 的 字样 ~ 到底 是 怎么 回 事 啊 ? 我 们 底下 就 来 谈 一 谈 这 些 和 程序 有 关系 的 细节 部 分 : 


名 具有 SUID/SGID 权限 的 指令 执行 状态 


SUID 的 权限 其 实 与 程序 的 相关 性 非常 的 大 ! 为 什么 呢 ? 先 来 看 看 SUID 的 程序 是 如 何 被 一 般 用 户 执 
行 ， 且 具有 什么 特色 呢 ? 


。 SUID 权限 仪 对 二 进 制 程序 (binary program) 有 效 ; 
。 执行 者 对 于 该 程序 需要 具有 x 的 可 执行 权限 ; 

。 本 权限 仅 在 执行 该 程序 的 过 程 中 有 效 (run-time) ; 
。 执行 者 将 具有 该 程序 拥有 者 (owner) 的 权限 。 


所 以 说 ， 整 个 SUID 的 权限 会 生效 是 由 于 『 上 有 具有 该 权限 的 程序 被 触 友 」 ， 而 我 们 知道 一 个 程序 被 触 友 会 
变 成 程序 ， 所 以 喝 ， 执行 者 可 以 具有 程序 拥有 者 的 权限 就 是 在 该 程序 变 成 程序 的 那个 时 候 啦 ! 第 七 章 我 
们 还 没 谈 到 程序 的 概念 ， 所 以 你 或 许 那 时 候 会 党 得 很 奇怪 ， 为 哈 执 行 了 passwd 后 你 就 具有 root 的 权 
限 呢 ? 不 都 是 一 般 使 用 者 执行 的 吗 ”这 是 因为 你 在 触 上 友 passwd 后 ， 会 取得 一 个 新 的 程序 与 PID， 该 
PID 产生 时 透 过 SUID 来 给 予 该 PID 特殊 的 权限 设 定 啦 ! 我 们 使 用 dmtsai 登入 系统 且 执 行 passwd 
后 ， 透 过 工作 控制 来 理解 一 下 ! 


[dmtsai@www ~]$ passwd 


Changing password for user dmtsai. 

(@late Tele [lle Nel: EN/el fe lel el tte 

(current) UNIX password: <== 这 里 按 下 [ctrl]-z 并 且 按 下 [enter] 
Ee] 0] eTe| passwd 


[dmtsai@www ~]$ pstree -u 

init-+-acpid 

.…( 中 间 省 略 )…. 
|-sshd---sshd---sshd(dmtsai)---bash-+-more 
| eX: Ee (dele) 
-pstree 

.…( 底 下 省 略 )…. 





从 上 表 的 结果 我 们 可 以 发 现 ， 底 线 的 部 分 是 属于 dmtsai 这 个 一 般 账号 的 权限 ， 特 殊 字 体 的 则 是 root 的 
权限 ! 但 你 看 到 了 ，passwd 确实 是 由 bash 衍生 出 来 的 ! 不 过 就 是 权限 不 一 样 ! 透 过 这 样 的 解析 ， 

你 也 会 比较 清楚 为 何不 同 程序 所 产生 的 权限 不 同 了 吧 ! 这 是 由 于 『SUID 程序 运作 过 程 中 产生 的 程序 
的 关系 啦 ! 


那么 既然 SUID/SGID 的 权限 是 比较 可 怕 的 ， 您 该 如 何 查询 整个 系统 的 SUID/SGID 的 档案 呢 ?应 该 是 
还 不 会 志 记 吧 ?使 用 find 即 可 啊 ! 


find / -perm +6000 


仿 /proc/* 代表 的 意义 


其 实 ， 我 们 之 前 提 到 的 所 谓 的 程序 都 是 在 内 存 当 中 嘛 ! 而 内 存 当 中 的 数据 又 都 是 写 入 到 /proc/* 这 个 目 
录 下 的 ， 所 以 喝 ,我 们 当然 可 以 直接 观察 /proc 这 个 目录 当中 的 档案 啊 ! 如 果 你 观察 过 /proc 这 个 目 
录 的 话 ， 应 该 会 发 现 他 有 点 像 这 样 : 


eT OMNIA ed /olele 
dr-xr-xr-x 5 root tole 0 Mar 11 08:46 1 


dr-xr-xr-x 5 root jele)s 0 Mar 11 00:46 10 
dr-xr-xr-x 5 root jeley! 0 Mar 11 00:46 11 





.…( 中 间 省 略 )…. 
-r--r--r-- 1 root 0 Mar 20 12:11 uptime 


ee 0 Mar 20 12:11 version 
-r--r--r-- 1 root 0 Mar 20 12:11 vmstat 
-r--r--r-- 1Lroot 0 Mar 20 12:11 zoneinfo 





基本 上 ， 目 前 主机 上 面 的 各 个 程序 的 PID 都 是 以 目录 的 型 态 存 在 于 /proc 当中 。 举例 来 说 ， 我 们 开机 
所 执行 的 第 一 支 程 序 init 他 的 PID 是 1 ， 这 个 PID 的 所 有 相关 信息 都 写 入 在 /proc/1/* 当中 ! 若 我 们 
直接 观察 PID 为 1 的 数据 好 了 ， 他 有 点 像 这 样 : 


eTed OMA Md /ele A 

dr-xr-xr-x 2 root root 0 Mar 12 11:04 attr 

-r-------- 1 root root 0 Mar 17 14:32 auxv 

-r--r--r-- 1 root root 0 Mar 17 14:32 cmdline <== 就 是 指令 

-rW-r--r-- 1 root root 0 Mar 17 14:32 coredump filter 

-r--r--r-- 1 root root 0 Mar 17 14:32 cpuset 

|rwxrwxrwx 1 root root 0 Mar 17 14:32 cwd ->/ 

-r-------- 1 root root 0 Mar 17 14:32 environ < = = 一 些 环境 变量 
Irwxrwxrwx 1 root root 0 Mar 17 14:32 exe -> /sbin/init <== 实 际 执 行 的 指 


从、 
~ 


…( 以 下 省 略 ).… 





里 面 的 数据 还 挺 多 的 ， 不 过 ， 比 较 有 趣 的 其 实 是 两 个 档案 ， 分 别 是 : 


。 cmdline : 这 个 程序 被 启动 的 指令 
。 environ : 这 个 程序 的 环境 变量 内 容 。 


很 有 趣 吧 ! 如 果 你 查阅 一 下 cmdline 的 话 ， 就 会 太 现 : 


[root@www ~]# cat /proc/l1/cmdline 





init [5] 


就 是 这 个 指令 、 选 项 与 参数 启动 init 的 啦 ! 这 还 是 跟 某 个 特定 的 PID 有 关 的 内 容 呢 ， 如 果 是 针对 整个 
Linux 系统 相关 的 参数 呢 ? 那 就 是 在 /proc 目录 底下 的 档案 啦 ! 相关 的 档案 与 对 应 的 内 容 是 这 样 的 : 
( 注 3) 

楼 名 档案 内 容 
/proc/cmdline ”加载 kernel 时 所 下 达 的 相关 参数 ! 查阅 此 档案 ， 可 了 解 系统 是 如 何 启动 的 ! 
/proc/cpuinfo 本 机 的 CPU 的 相关 信息 ， 包含 频率 、 类 型 与 运算 功能 等 
/proc/devices “这 个 档案 记录 了 系统 各 个 主要 装置 的 主要 装置 代号 ， 与 mknod 有 关 呢 ! 
/proc/filesystems 目前 系统 已 经 加 载 的 文件 系统 喝 ! 
/proc/interrupts 目前 系统 上 面 的 IRQ 分 配 状 态 。 
/proc/ioports 目前 系统 上 面 各 个 装置 所 配置 的 1/O 地 址 。 
/proc/kcore 这 个 就 是 内 存 的 大 小 啦 ! 好 大 对 吧 ! 但 是 不 要 读 他 啦 ! 
/proc/loadavg “还 记得 top 以 及 uptime 吧 ? 没 错 ! 上 头 的 三 个 平均 数值 就 是 记录 在 此 ! 
/procmeminfo “使 用 free 列 出 的 内 存 信息 ， 嘿 嘿 ! 在 这 里 也 能 够 查阅 到 ! 
/proc/modules ”目前 我 们 的 Linux 已 经 加 载 的 模块 列表 ， 也 可 以 想 成 是 驱动 程序 啦 ! 
/procmounts “系统 已 经 挂 载 的 数据 ， 就 是 用 mount 这 个 指令 呼叫 出 来 的 数据 啦 ! 
/proc/swaps 到 底 系统 挂 加 载 的 内 存在 哪里 ? 呵呵 ! 使 用 掉 的 partition 就 记录 在 此 啦 ! 


/proc/partitions | 使 用 fdisk -| 会 出 现 目 前 所 有 的 partition 吧 ? 在 这 个 档案 当中 也 有 纪录 喔 ! 
/proc/pci 在 PCI 总 线 上 面 ， 每 个 装置 的 详细 情况 ! 可 用 lspci 来 查阅 ! 
/proc/uptime “就 是 用 uptime 的 时 候 ， 会 出 现 的 信息 啦 ! 

/proc/version 核心 的 版 本 ， 就 是 用 uname -a 显示 的 内 容 啦 ! 


/proc/bus/* 一 些 总 线 的 装置 ， 还 有 USB 的 装置 也 记录 在 此 喔 ! 


其 实 ， 上 面 这 些 档案 岛 哥 在 此 建议 您 可 以 使 用 cat 去 查阅 看 看 ， 不 必 深入 了 解 ， 不 过 ， 观 看 过 档案 内 容 
后 ,毕竟 会 比较 有 感觉 啦 ! 如 果 未 来 您 想 要 自行 撰写 某 些 工具 软件 ， 那 么 这 个 目录 底下 的 相关 档案 可 能 
会 对 您 有 点 帮助 的 喔 ! 


必 查 询 已 开启 档案 或 已 执行 程序 开启 之 档案 


其 实 还 有 一 些 与 程序 相关 的 指令 可 以 值得 参考 与 应 用 的 ， 我 们 来 谈 一 谈 : 


。 fuser : 藉 由 档案 (或 文件 系统 ) 找 出 正在 使 用 该 档案 的 程序 


有 的 时 候 我 想 要 知道 我 的 程序 到 底 在 这 次 启动 过 程 中 开启 了 多 少 档案 ， 可 以 利用 fuser 来 观察 啦 ! 举例 
来 说 ， 你 如 果 逢 除 时 发 现 系统 通知 : 『 device is busy 」， 那 表示 这 个 文件 系统 正在 忙碌 中 ， 表 示 有 
某 支 程序 有 利用 到 该 文件 系统 啦 ! 那么 你 就 可 以 利用 fuser 来 追 踊 喝 ! fuser 语法 有 点 像 这 样 : 


[root@www ~]#fuser [-umv] [-k [ [-signal]] file/dir 

选项 与 参数 : 

-U : 除了 程序 的 PID 之 外 ， 同 时 列 出 该 程序 的 拥有 者 ; 

-m : 后 面 接 的 那个 档 名 会 主动 的 上 提 到 该 文件 系统 的 最 顶层 ,对 umount 不 成 
功 很 有 效 ! 

-V : 可 以 列 出 每 个 档案 与 程序 还 有 指令 的 完整 相关 性 ! 

-k : 找 出 使 用 该 档案 /目录 的 PID ， 并 试图 以 SIGKILL 这 个 讯号 给 予 该 PID ; 


-i : 必须 与 -k 配合 ， 在 删除 PID 之 前 会 先 询问 使 用 者 意愿 ! 
-signal : 例如 -1 -15 等 等 ， 若 不 加 的 话 ， 预 设 是 SIGKILL (-9) 喝 ! 


范例 一 : 找 出 目前 所 在 目录 的 使 用 PID/ 所 属 账号 /权限 为 何 ? 
[root@www ~]# fuser -uv. 

USER PID ACCESS COMMAND 

elel DAO [OE :el ( (ole)9)] ol: a 





看 到 输出 的 结果 没 ? 他 说 『.」 底 下 有 个 PID 为 20639 的 程序 ， 该 程序 属于 root 且 指 令 为 bash 。 比 
较 有 趣 的 是 那个 ACCESS 的 项 目 ， 那 个 项 目 代 表 的 意义 为 : 


。 Cc : 此 程序 在 当前 的 目录 下 ( 非 次 目录 ) ; 

。 e :可 被 触发 为 执行 状态 ; 

。 f : 是 一 个 被 开启 的 档案 ; 

。 r : 代表 顶层 目录 (root directory) ; 

。 『 : 该 档案 被 开启 了 ， 不 过 在 等 待 回 应 中 ; 
。 m : 可 能 为 分 享 的 动态 国 式 库 ; 


那 如 果 你 想 要 查阅 某 个 文件 系统 底下 有 多 少 程序 正在 占用 该 文件 系统 时 ， 那 个 -m 的 选项 就 很 有 帮助 
了 ! 鸟 哥 的 测试 主机 仅 有 分 割 出 / /boot, /home ， 所 以 无 法 进行 测试 。 不 过 好 在 还 有 个 /proc 的 虚拟 
文件 系统 ， 让 我 们 来 了 解 一 下 这 个 /proc 的 文件 系统 有 多 少 程序 正在 利用 他 吧 ! 


范例 二 : 找到 所 有 使 用 到 /proc 这 个 文件 系统 的 程序 吧 ! 
[root@www ~]# fuser -uv /proc 

# 不 会 显示 任何 数据 ， 因 为 没有 任何 程序 会 去 使 用 /proc 这 个 目录 啊 ! 
# 会 被 用 到 的 是 /proc 底下 的 档案 啦 ! 所 以 你 应 该 要 这 样 做 : 


[root@www ~]#fuser -mvu /proc 
USER PID ACCESS COMMAND 
/proc: root 4289f.... (root)klogd 
root 4555 f.... (root)acpid 
haldaemon 4758 (Tlle kT elel Dkke 
Kele)! El dD elte 
# 有 这 几 支 程序 在 进行 /proc 文件 系统 的 人 存 取 喔 ! 这 样 清楚 了 吗 ? 





既然 可 以 针对 整个 文件 系统 ， 那 么 能 不 能 仅 针 对 单一 档案 啊 ? 当然 可 以 喝 ! 看 一 下 底下 的 案例 先 : 


范例 三 : 找到 /var 底下 属于 FIFO 类 型 的 档案 ， 并 且 找 出 存 取 该 档案 的 程序 
[root@www ~]#find /var -type p 

/Var/gdm/.gdmfifo ”<== 我 们 针对 这 玩意 即 可 ! 

PAV Aa he Riliemlke 

/Var/run/autofs.fifo-net 


eXe (GAA A i NA /ele lhRele lailie) 
USER PID ACCESS COMMAND 
/Var/gdm/.gdmfifo: root 4892F.... (root)gdm-binary 


范例 四 : 同 范例 三 ， 但 试图 删除 该 PID ? 且 『 不 要 和 删除 喔 ! 
[root@www ~]#fuser -ki /varvgdm/.gdmfifo 

PAL lphe lol) hele lng li Ht: 

Kill process 4892 ? (y/N) n 





如 何 ? 很 有 趣 的 一 个 指令 吧 ! 透 过 这 个 fuser 我 们 可 以 找 出 使 用 该 档案 、 目 录 的 程序 ， 藉 以 观察 的 啦 ! 
他 的 重点 与 ps, pstree 不 同 。 fuser 可 以 让 我 们 了 解 到 某 个 档案 (或 文件 系统 ) 目前 正在 被 哪些 程序 所 利 
用 ! 


。 lsof : 列 出 被 程序 所 开启 的 档案 文件 名 


相对 于 fuser 是 由 档案 或 者 装置 去 找 出 使 用 该 档案 或 装置 的 程序 ， 反 过 来 说 ， 如 何 查 出 某 个 程序 开启 或 
者 使 用 的 档案 与 装置 呢 ? 呼 呼 ! 那 就 是 使 用 lsof 喝 ~ 


[root@www ~]# lsof [-aUu] [+d] 

选项 与 参数 : 

-a : 多 项 数据 需要 『 同 时 成 立 」 才 显示 出 结果 时 ! 

-U : 仅 列 出 Unix like 系统 的 socket 文件 类 型 ; 

-U : 后面 接 username， 列 出 该 用 户 相关 程序 所 开启 的 档案 ; 


+d : 后 面 接 目 录 ， 亦 即 找 出 某 个 目录 底下 已 经 被 开启 的 档案 ! 


范例 一 : 列 出 目前 系统 上 面 所 有 已 经 被 开启 的 档案 与 装置 : 
[root@www ~]# lsof 

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 
init 1root cwd DIR 32 4096 2/ 





init 1root rtd DIR 32 4096 2/ 

init 1root txt REG 3,2 38620 1426405 /sbin/init 

.…( 底 下 省 略 )…. 

# 注意 到 了 吗 ? 是 的 ， 在 预 设 的 情况 下 ，lsof 会 将 目前 系统 上 面 已 经 开启 的 

# 档案 全 部 列 出 来 ~ 所以， 画面 多 的 吓人 啊 ! 您 可 以 注意 到 ， 第 一 个 档案 init 执 
行 的 

# 地 方 就 在 根 目录 ， 而 根 目 录 ， 嘿 嘿 ! 所 在 的 inode 也 有 显示 出 来 喔 ! 


范例 二 : 仪 列 出 关于 root 的 所 有 程序 开启 的 socket 档案 

[root@www ~]# lsof -u root -a -U 

COMMAND  PID USER FD TYPE DEVICE SIZE _ NODE NAME 
udevd 400 root 3u unix Oxedd4cd40 1445 socket 

Elile re WE JST Wo7e OAV VD. 0) (Te lo Kolet:!l 9081 socket 

audispd 4258 root Ou unix Oxedd4cle0 9080 socket 

# 注意 到 那个 -a 吧 ! 如 果 你 分 别 输 入 lsof -u root 及 lsof -U ， 会 有 喻 信息 ? 
# 使 用 lsof -uroot -U 及 lsof -u root -a -U， 了 呵呵 ! 都 不 同 啦 ! 

# -a 的 用 途 就 是 在 解决 同时 需要 两 个 项 目 都 成 立时 啊 ! ^_^ 


范例 三 : 请 列 出 目前 系统 上 面 所 有 的 被 启动 的 周边 装置 

[rootQ@www ~]# lsof +d /dev 

COMMAND  PID USER FD TYPE DEVICE SIZE NODE NAME 
init 1 root 10u FIFO 0,16 1147 /dev/initctl 

udevd 400 root Ou CHR 1,3 1420 /dev/null 

udevd 400 root lu CHR 1,3 1420 /dev/null 

udevd 400 root 2u CHR 1,3 1420 /dev/null 

# 看 吧 ! 因为 装置 都 在 /dev 里 面 嘛 ! 所 以 喝 ， 使 用 搜寻 目录 即 可 啊 ! 


范例 四 : 秀 出 属于 root 的 bash 这 支 程序 所 开启 的 档案 

[root@www ~]# lsof -uy root | grep bash 

bash 20639 root /De 

bash 20639 root rtd DIR 32 4096 2/ 

bash 20639 root txt REG 3,2 735004 1199424 /bin/bash 

bash 20639 root mem REG 3,2 46680 64873 /lib/libnss files- 
ps Rie 

.…( 底 下 省 略 )…. 





这 个 指令 可 以 找 出 您 想 要 知道 的 某 个 程序 是 否 有 启用 哪些 信息 ? 例如 上 头 提 到 的 范例 四 的 执行 结果 呢 ! 


和 入 


。 pidof : 找 出 某 支 正在 执行 的 程序 的 PID 


[root@www ~]# pidof [-sx] program_name 

选项 与 参数 : 

-5 : 仅 列 出 一 个 PID 而 不 列 出 所 有 的 PID 

-X : 同时 列 出 该 program name 可 能 的 PPID 那个 程序 的 PID 


范例 一 : 列 出 目前 系统 上 面 init 以 及 syslogd 这 两 个 程序 的 PID 

eXey (GAA A elle le) Wl lA leLe [le 

1 4286 

# 理论 上 ， 应 该 会 有 两 个 PID 才 对 。 上 面 的 显示 也 是 出 现 了 两 个 PID 喔 。 








中 分 别 是 init 及 syslogd 这 两 支 程序 的 PID 啦 。 


很 简单 的 用 法 吧 ， 透 过 这 个 pidof 指令 ， 并 且 配 合 ps aux 与 正规 表示 法 ， 就 可 以 很 轻易 的 找到 您 所 想 
要 的 程序 内 容 了 呢 。 


i 初探 


在 进入 了 CentOS 5.x 之 后 ，SELinux 已 经 是 个 非常 完备 的 核心 模块 了 ! CentOS 5.x 提供 了 很 多 管理 
SELinux 的 指令 与 机 制 ， 因 此 在 整体 架构 上 面 比 以 前 的 版 本 要 单纯 目 容 易 操 作 管理 ! 所 以 ， 在 这 一 版 以 
后 ， 我 们 建议 大 家 干 万 不 要 关 掉 SELinux 这 玩意 儿 ! 让 我 们 来 仔细 的 玩 玩 这 家 伙 吧 ! 


Or en 


什么 是 SELinux 呢 ? 其 实 他 是 『 Security Enhanced Linux 」 的 缩写 ， 字 面 上 的 意义 就 是 安全 强化 的 
Linux 之 意 ! 那么 所 谓 的 『 安 全 强化 」 是 强化 哪个 部 分 ”是 网 络 资 安 还 是 权限 管理 ” 底下 就 让 我 们 来 谈 


谈 吧 ! 


。 当初 设计 的 目标 : 避免 资源 的 误 用 


SELinux 是 由 美国 国家 安全 局 (NSA) 开发 的 ， 当 初 开 发 这 玩意 儿 的 目的 是 因为 很 多 企业 界 发 现 ， 通 常 
系统 出 现 问 题 的 原因 大 部 分 都 在 于 『 内 部 员工 的 资源 误 用 所 导致 的 ， 实 际 由 外 部 发 动 的 攻击 反而 没有 
这 么 严重 。 那么 什么 是 『 员 工资 源 误 用 」 呢 ? 举例 来 说 ， 如 果 有 个 不 是 很 懂 系 统 的 系统 管理 员 为 了 自己 
设 定 的 方便 ，, 将 网 页 所 在 目录 /var/www/html/ 的 权限 设 定 为 drwxrwxrwx 时 ， 你 觉得 会 有 什么 事情 
发 生 ? 


现在 我 们 知道 所 有 的 系统 资源 都 是 透 过 程序 来 进行 存 取 的 ， 那 么 /var/www/html/ 如 果 设 定 为 777 ， 
代表 所 有 程序 均 可 对 该 目录 存 取 ， 万 一 你 真 的 有 启动 WWW 服务 器 软件 ， 那 么 该 软件 所 触发 的 程序 将 
可 以 写 入 该 目录 ， 而 该 程序 却 是 对 整个 Internet 提供 服务 的 ! 只 要 有 心 人 接触 到 这 支 程序 ， 而 且 该 程 
序 刚 好 又 有 提供 用 户 进行 写 入 的 功能 ， 那 么 外 部 的 人 很 可 能 就 会 对 你 的 系统 写 入 些 莫名 其 妙 的 东西 ! 那 
可 真是 不 得 了 ! 一 个 小 小 的 777 问题 可 是 大 大 的 ! 


为 了 控 管 这 方面 的 权限 与 程序 的 问题 ， 所 以 美国 国家 安全 局 就 着 手 处 理 操作 系统 这 方面 的 控 管 。 由 于 
Linux 是 自由 软件 ， 程 序 代码 都 是 公开 的 ， 因 此 她 们 便 使 用 Linux 来 作为 研究 的 目标 ， 最 后 更 将 研究 的 
结果 整合 到 Linux 核心 里 面 去 ， 那 就 是 SELinux 啦 ! 所 以 说 ，SELinux 是 整合 到 核心 的 一 个 模块 喔 ! 
更 多 的 SELinux 相关 说 明 可 以 参考 : 


。 http://www.nsa.gov/research/selinux/ 


这 也 就 是 说 : 其 实 SELinux 是 在 进行 程序 、 档 案 等 细部 权限 设 定 依据 的 一 个 核心 模块 ! 由 于 启动 网 络 
服务 的 也 是 程序 ， 因 此 刚好 也 能 够 控制 网 络 服务 能 否 存 取 系 统 资源 的 一 道 关 卡 ! 所 以 ， 在 讲 到 SELinux 
对 系统 的 访问 控制 之 前 ， 我 们 得 先 来 回顾 一 下 之 前 谈 到 的 系统 档案 权限 与 用 户 之 间 的 关系 。 因为 先 谈 完 
这 个 你 才 会 知道 为 何 需 要 SELinux 的 啦 ! 


。 传统 的 档案 权限 与 账号 关系 : 自主 式 访问 控制 , DAC 


我 们 第 十 四 章 的 内 容 ， 知 道 系统 的 账号 主要 分 为 系统 管理 员 (root) 与 一 般 用 户 ， 而 这 两 种 身份 能 否 使 用 
系统 上 面 的 档案 资源 则 与 rwx 的 权限 设 定 有 关 。 不 过 你 要 注意 的 是 ， 各 种 权限 设 定 对 root 是 无 效 的 。 
因此 ， 当 某 个 程序 想 要 对 档案 进行 存 取 时 ， 系 统 就 会 根据 该 程序 的 拥有 者 / 群 组 ， 并 比 对 档案 的 权限 ， 
名 通过 权限 检查 ， 就 可 以 存 取 该 档案 了 。 


这 种 存 取 文件 系统 的 方式 被 称 为 『 自 主 式 访问 控制 (Discretionary Access Control DAC)」， 基 本 上 ， 
就 是 依据 程序 的 拥有 者 与 档案 资源 的 rwx 权限 来 决定 有 无 存 取 的 能 力 。 不 过 这 种 DAC 的 访问 控制 有 几 
个 困扰 ， 那 就 是 : 


。 root 具有 最 高 的 权限 : 如 果 不 小 心 某 支 程序 被 有 心 人 士 取 得 ， 且 该 程序 属于 root 的 权限 ， 那 么 
这 支 程序 就 可 以 在 系统 上 进行 任何 资源 的 存 取 ! 真是 要 命 ! 


。 用 户 可 以 取得 程序 来 变更 档案 资源 的 访问 权限 : 如 果 你 不 小 心 将 某 个 目录 的 权限 设 定 为 777， 由 
于 对 任何 人 的 权限 会 变 成 rwx ， 因 此 该 目录 就 会 被 任何 人 所 任意 存 取 ! 


这 些 问题 是 非常 严重 的 ! 尤其 是 当 你 的 系统 是 被 某 些 漫不经心 的 系统 管理 员 所 掌控 时 ! 她 们 甚至 觉得 目 
录 权 限 调 为 777 也 没有 什么 了 不 起 的 危险 哩 .… 


。 以 政策 规则 订 定 特定 程序 读 取 特定 档案 : 委任 式 访 问 控制 , MAC 


现在 我 们 知道 DAC 的 困扰 就 是 当 用 户 取 得 程序 后 ， 他 可 以 藉 由 这 支 程 序 与 自己 默认 的 权限 来 处 理 他 自 
己 的 档案 资源 。 万 一 这 个 用 户 对 Linux 系统 不 熟 ， 那 就 很 可 能 会 有 资源 误 用 的 问题 产生 。 为 了 避免 
DAC 容易 发 生 的 问题 ， 因 此 SELinux 导入 了 委任 式 访 问 控制 (Mandatory Access Control MAC) 的 方 
法 ! 


委任 式 访问 控制 (MAC) 有 趣 啦 ! 他 可 以 针对 特定 的 程序 与 特定 的 档案 资源 来 进行 权限 的 控 管 ! 也 就 是 
说 ， 即 使 你 是 root ， 那 么 在 使 用 不 同 的 程序 时 ， 你 所 能 取得 的 权限 并 不 一 定 是 root ， 而 得 要 看 当时 
该 程序 的 设 定 而 定 。 如 此 一 来 ， 我 们 针对 控制 的 『 主 体 上 变 成 了 『 程 序 」 而 不 是 用 户 喔 ! 此 外 ， 这 个 主 
体 程序 也 不 能 任意 使 用 系统 档案 资源 ， 因 为 每 个 档案 资源 也 有 针对 该 主体 程序 设 定 可 取 用 的 权限 ! 如 此 
一 来 ， 控 件 目 就 细 的 多 了 ! 但 整个 系统 程序 那么 多 、 档 案 那 么 多 ， 一 项 一 项 控制 可 就 没完 没 了 ! 所 以 
SELinux 也 提供 一 些 预 设 的 政策 (Policy) ， 并 在 该 政策 内 提供 多 个 规则 (rule) ， 让 你 可 以 选择 是 否 启用 
该 控制 规则 ! 


在 委任 式 访 问 控制 的 设 定 下 ， 我 们 的 程序 能 够 活动 的 空间 就 变 小 了 ! 举例 来 说 ，WWW 服务 器 软件 的 
达成 程序 为 httpd 这 支 程序 ， 而 默认 情况 下 ，httpd 仅 能 在 /var/www/ 这 个 目录 底下 存 取 档 案 ， 如 果 
httpd 这 个 程序 想 要 到 其 他 目录 去 存 取 数 据 时 ， 除 了 规则 设 定 要 开放 外 ， 目 标 目 录 也 得 要 设 定 成 httpd 
可 读 取 的 模式 (type) 才 行 喔 ! 限制 非常 多 ! 所 以 ， 即 使 不 小 心 httpd 被 cracker 取得 了 控制 权 ， 他 也 
无 权 浏览 /etc/shadow 等 重要 的 配置 文件 喔 ! 


心 SELinux 的 运作 模式 


再 次 的 重复 说 明 一 下 ，SELinux 是 透 过 MAC 的 方式 来 控 管 程序 ， 他 控制 的 主体 是 程序 ， 而 目标 则 是 该 
程序 能 否 读 取 的 『 档 案 资 源 」! 所 以 先 来 说 明 一 下 这 些 噬 噬 的 相关 性 啦 ! ( 注 4) 


。 主体 (Subject) : 
SELinux 主要 想 要 管理 的 就 是 程序 ， 因 此 你 可 以 将 『 主 体 」 跟 本 章 谈 到 的 process 划 上 等 号 ; 


。 目标 (Object) : 
主体 程序 能 否 存 取 的 『 目 标 资源 上 一般 就 是 文件 系统 。 因 此 这 个 目标 项 目 可 以 等 文件 系统 划 上 等 
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。 政策 (Policy) : 
由 于 程序 与 档案 数量 庞大 ， 因 此 SELinux 会 依据 某 些 服务 来 制订 基本 的 存 取 安 全 性 政策 。 这 些 政 
策 内 还 会 有 详细 的 规则 (rule) 来 指定 不 同 的 服务 开放 某 些 资源 的 存 取 与 否 。 在 目前 的 CentOS 
5.X 里 面 仅 有 提供 两 个 主要 的 政策 ， 分别 是 : 


o targeted : 针对 网 络 服务 限制 较 多 ， 针 对 本 机 限制 较 少 ， 是 预 设 的 政策 ; 
o Strict : 完整 的 SELinux 限制 ， 限 制 方面 较为 严格 。 


建议 使 用 预 设 的 targeted 政策 即 可 。 


。 安全 性 本 文 (security context) : 
我 们 刚刚 谈 到 了 主体 、 目 标 与 政策 面 ， 但 是 主体 能 不 能 存 取 目 标 除了 政策 指定 之 外 ， 主 体 与 目标 
的 安全 性 本 文 必 须 一 致 才能 够 顺利 存 取 。 这 个 安全 性 本 文 (security context) 有 点 类 似 文件 系统 
的 rwx 啦 ! 安全 性 本 文 的 内 容 与 设 定 是 非常 重要 的 ! 如 果 设 定 错误 ， 你 的 某 些 服务 (主体 程序 ) 就 
无 法 存 取 文 件 系统 (目标 资源 )， 当 然 就 会 一 直 出 现 『 权 限 不 符 」 的 错误 讯息 了 ! 





FF 体 (Subject) 人 、 a > 
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| 7 
| 
vi | 
] No 
+ + 有 
/由 人 AVC 
ulel pp 
0 拒绝 存 取 的 计 
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5.2.1、SELinux 运作 的 各 组 件 之 相关 性 (本 图 参考 小 州 老师 的 上 课 讲义 ) 


上 图 的 重点 在 『 主 体 」 如 何 取得 『 目 标 」 的 资源 访问 权限 ! 由 上 图 我 们 可 以 发 现 ， 主 体 程序 必须 要 通过 
SELinux 政策 内 的 规则 放行 后 ， 就 可 以 与 目标 资源 进行 安全 性 本 文 的 比 对 ， 若 比 对 失败 则 无 法 存 取 目 
标 ， 若 比 对 成 功 则 可 以 开始 存 取 目标 。 问 题 是 ， 最终 能 否 存 取 目 标 还 是 与 文件 系统 的 rwx 权限 设 定 有 关 
喔 ! 如 此 一 来 ， 加 入 了 SELinux 之 后 ， 出 现 权 限 不 符 的 情况 时 ， 你 就 得 要 一 步 一 步 的 分 析 可 能 的 问题 
于 


。 安全 性 本 文 (Security Context) 


CentOs 5.x 已 经 帮 我 们 制订 好 非常 多 的 规则 了 ， 这 部 份 你 只 要 知道 如 何 开启 /关闭 某 项 规则 的 放行 与 否 
即 可 。 那个 安全 性 本 文 比 较 麻烦 ! 因为 你 可 能 需要 自行 配置 文件 案 的 安全 性 本 文 呢 ! 为 何 需 要 自行 设 定 
啊 ? 举例 来 说 ， 你 不 也 常常 进行 档案 的 rwx 的 重新 设 定 吗 ? 这 个 安全 性 本 文 你 就 将 他 想 成 SELinux 内 

必 备 的 rwx 就 是 了 ! 这 样 比较 好 理解 啦 。 


安全 性 本 文 存在 于 主体 程序 中 与 目标 档案 资源 中 。 程 序 在 内 存 内 ， 所 以 安全 性 本 文 可 以 存 入 是 没 问题 。 
那 档 案 的 安全 性 本 文 是 记录 在 哪里 呢 ? 事实 上 ， 安全 性 本 文 是 放置 到 档案 的 inode 内 的 ， 因 此 主体 程序 
想 要 读 取 目标 档案 资源 时 ， 同 样 需 要 读 取 inode ， 这 inode 内 就 可 以 比 对 安全 性 本 文 以 及 rwx 等 权限 
值 是 否 正确 ， 而 给 予 适当 的 读 取 权 限 依 据 。 


那么 安全 性 本 文 到 底 是 什么 样 的 存在 呢 ? 我 们 先 来 看 看 /root 底下 的 档案 的 安全 性 本 文 好 了 。 观察 安全 
性 本 文 可 使 用 『 1s -Z 」 去 观察 如 下 : (注意 : 你 必须 已 经 启动 了 SELinux 才 行 ! 若 尚 未 启动 ， 这 部 份 请 
稍微 看 过 一 遍 即 可 。 底 下 会 介绍 如 何 启动 SELinux 喔 ! ) 


[root@www ~]##1s -Z 


drwxr-xr-x root root root:object _r:user home t Desktop 


-rW-r--r-- root root root:object r:user home t install.log 
-rW-r--r-- root root root:object r:user home t install.log.syslog 


# 上 述 特 殊 字体 的 部 分 ， 就 是 安全 性 本 文 的 内 容 ! 





如 上 所 示 ， 安 全 性 本 文 主要 用 冒号 分 为 三 个 字段 ， 这 三 个 字段 的 意义 为 : 


Identify:role:type 


身份 识别 :角色 :类 型 





这 三 个 字段 的 意义 仔细 的 说 明 一 下 吧 : 


。 身份 识别 (Identify) : 


相当 于 账号 方面 的 身份 识别 ! 主要 的 身份 识别 则 有 底下 三 种 常见 的 类 型 


o root : 表示 root 的 账号 身份 ， 如 同上 面 的 表格 显示 的 是 root 家 目录 下 的 数据 啊 ! 
o System_u : 表示 系统 程序 方面 的 识别 ， 通 常 就 是 程序 喝 ; 
o User_u : 代表 的 是 一 般 使 用 者 账号 相关 的 身份 。 


你 会 发 现 身 份 识别 中 ， 除 了 root 之 外 ， 其 他 的 识别 后 面 都 会 加 上 『 _u 」 的 字样 呢 ! 这 个 身份 
识别 重点 再 让 我 们 了 解 该 数据 为 何 种 身份 所 有 哩 ~ 而 系统 上 面 大 部 分 的 数据 都 会 是 system_u 或 
root 啦 ! 至 于 如 果 是 在 /home 底下 的 数据 ， 那 么 大 部 分 应 该 就 会 是 user_u 喝 ! 


。 角色 (Role) : 
透 过 角色 字段 ， 我 们 可 以 知道 这 个 数据 是 属于 程序 、 档 案 资源 还 是 代表 使 用 者 。 一 般 的 角色 有 : 


o Objectr : 代表 的 是 档案 或 目录 等 档案 资源 ， 这 应 该 是 最 常见 的 喝 ; 
o system_r : 代表 的 就 是 程序 啦 ! 不 过 ， 一般 使 用 者 也 会 被 指定 成 为 system_r 喔 ! 


你 也 会 友 现 角色 的 字段 最 后 面 使 用 『 _r 」 来 结尾 ! 因为 是 role 的 意思 嘛 ! 
。 类 型 (Type) : (最 重要 ! ) 
在 预 设 的 targeted 政策 中 ，Identify 与 Role 字段 基本 上 是 不 重要 的 ! 重要 的 在 于 这 个 类 型 


(type) 字段 ! 基本 上 ， 一 个 主体 程序 能 不 能 读 取 到 这 个 档案 资源 ， 与 类 型 字段 有 关 ! 而 类 型 字段 
在 档案 与 程序 的 定义 不 太 相同 ， 分 别 是 : 


o type : 在 档案 资源 (Object) 上 面 称 为 类 型 (Type) ; 
o。 domain : 在 主体 程序 (Subject) 则 称 为 领域 ( domain) 了 ! 


domain 需要 与 type 搭配 ， 则 该 程序 才能 够 顺利 的 读 取 档案 资源 啦 ! 


。 程序 与 档案 SELinux type 字段 的 相关 性 


那么 这 三 个 字段 如 何 利用 呢 ? 首先 我 们 来 瞧 瞧 主体 程序 在 这 三 个 字段 的 意义 为 何 ! 透 过 身份 识别 与 角色 
字段 的 定义 ， 我 们 可 以 约略 知道 某 个 程序 所 代表 的 意义 喔 ! 基本 上 ， 这 些 对 应 资料 在 targeted 政策 下 
的 对 应 如 下 : 


身份 识别 角色 该 对 应 在 targeted 的 意义 
root system_r | 代表 供 root 账号 登入 时 所 取得 的 权限 
system_U ”system_r | 由 于 为 系统 账号 ， 因 此 是 非 交 谈 式 的 系统 运作 程序 
User_u system_r “一般 可 登入 用 户 的 程序 喝 ! 


但 就 如 上 所 述 ， 其 实 最 重要 的 字段 是 类 型 字段 ， 主 体 与 目标 之 间 是 否 具 有 可 以 读 写 的 权限 ， 与 程序 的 
domain 及 档案 的 type 有 关 ! 这 两 者 的 关系 我 们 可 以 使 用 达成 WWW 服务 器 功能 的 httpd 这 支 程序 
与 /Var/www/html 这 个 网 页 放置 的 目录 来 说 明 。 首先 ， 看 看 这 两 个 噬 噬 的 安全 性 本 文 内 容 先 : 


[root@www ~]# |-Zd /usrvsbin/httpd /var/www/html 
-rWXr-xr-x root root system _u:object _r:httpd_exec t /usr/sbin/httpd 


drwxr-xr-x root root system _u:object _r:httpd_sys_content t 


varwww/html 


# 两 者 的 角色 字段 都 是 objectr ， 代 表 都 是 档案 ! 而 httpd 属于 httpd_exec tt 


类 型 ， 


# /var/www/html 则 属于 httpd_sys_content_t 这 个 类 型 ! 





httpd 属于 httpd_exec t 这 个 可 以 执行 的 类 型 ， 而 /var/www/html 则 属于 httpd_sys_content t 这 
个 可 以 让 httpd 领域 (domain) 读 取 的 类 型 。 文 字 看 起 来 不 太 容 易 了 解 吧 ! 我 们 使 用 图 示 来 说 明 这 两 者 
的 关系 ! 


httpd domain 


本 _ VarWwwWww 小 tl 
usr/sbin/httpd 池 人 位 domain 可 洗 取 的 次 和 





| 本 有 httpd sys Content 1 
httpd exec t 详 宦 的 蜀 在 targeted 政 宁 


p :其 中 包括 可 玄 取 eT 


httpd sys content t 硝 现 











Subiect :， 就 是 httpd 程序 咏 1 | 


5.2.2、 主 体 程序 取得 的 domain 与 目标 档案 资源 的 type 相互 关系 
上 图 的 意义 我 们 可 以 这 样 看 的 : 


1. 首先， 我 们 触发 一 个 可 执行 的 目标 档案 ， 那 就 是 具有 httpd_exec _t 这 个 类 型 的 /usr/sbin/httpd 
档案 ; 

2. 该 档案 的 类 型 会 让 这 个 档案 所 造成 的 主体 程序 (Subject) 具有 httpd 这 个 领域 (domain) ， 我 们 
的 政策 针对 这 个 领域 已 经 制定 了 许多 规则 ， 其 中 包括 这 个 领域 可 以 读 取 的 目标 资源 类 型 ; 

3. 由 于 httpd domain 被 设 定 为 可 以 读 取 httpd_sys_content_t 这 个 类 型 的 目标 档案 (Object) ， 
因此 你 的 网 页 放置 到 /var/www/html/ 目录 下 ， 就 能 够 被 httpd 那 支 程序 所 读 取 了 ; 

4. 但 最 终 能 不 能 读 到 正确 的 资料 ， 还 得 要 看 rwx 是 否 符合 Linux 权限 的 规范 ! 


上 述 的 流程 告诉 我 们 几 个 重点 ， 第 一 个 是 政策 内 需要 制订 详细 的 domain/type 相关 性 ; 第 二 个 是 若 档 
案 的 type 设 定 错误 ， 那 么 即使 权限 设 定 为 rwx 全 开 的 777 ， 该 主体 程序 也 无 法 读 取 目 标 档案 资源 的 
啦 ! 不 过 如 此 一 来 ， 也 就 可 以 避免 用 户 将 他 的 家 目录 设 定 为 777 时 所 造成 的 权限 困扰 。 


分 SELinux 的 启动 、 关 闭 与 观察 


并 非 所 有 的 Linux distributions 都 支持 SELinux 的 ， 所 以 你 必须 要 先 观察 一 下 你 的 系统 版 本 为 何 ! 鸟 
哥 这 里 介绍 的 CentOS 5.x 本 身 就 有 支持 SELinux 啦 ! 所 以 你 不 需要 自行 编译 SELinux 到 你 的 Linux 核 
心中 ! 目前 SELinux 支持 三 种 模式 ， 分 别 如 下 : 


。 enforcing : 强制 模式 ， 代 表 SELinux 运作 中 ， 且 已 经 正确 的 开始 限制 domain/type 了 ; 

。 permissive : 宽容 模式 : 代表 SELinux 运作 中 ， 不 过 仅 会 有 警告 讯息 并 不 会 实际 限制 
domain/type 的 存 取 。 这 种 模式 可 以 运 来 作为 SELinux 的 debug 之 用 ; 

。 disabled : 关闭 ，SELinux 并 没有 实际 运作 。 


那 你 怎么 知道 目前 的 SELinux 模式 呢 ? 就 透 过 getenforce 吧 ! 


[root@www ~]# getenforce 


Enforcing <== 诺 ! 就 显示 出 目前 的 模式 为 Enforcing 喝 ! 





另外 ， 我 们 又 如 何 知 道 SELinux 的 政策 (Policy) 为 何 呢 ? 这 时 可 以 使 用 sestatus 来 观察 : 


[root@www ~]# sestatus [-vb] 
选项 与 参数 : 
: 检查 列 于 /etc/sestatus.conf 内 的 档案 与 程序 的 安全 性 本 文 内 容 ; 
: 将 目前 政策 的 规则 布尔 值 列 出 ， 亦 即 某 些 规则 (rule) 是 否 要 启动 (0/1) 之 


范例 一 : 列 出 目前 的 SELinux 使 用 哪个 政策 (Policy) ? 

[root@Qwww ~]# sestatus 

SELinux status: enabled ”<== 是 否 启动 SELinux 

SELinuxfs mount: /selinux <==SELinux 的 相关 档案 数据 挂 载 点 
Current mode: Gieltdlile WD 

Melel= rel eol ile il enforcing <== 配 置 文件 指定 的 模式 

Policy version: 21 

Policy from config file: 。 ”targeted <== 目 前 的 政策 为 何 ? 





如 上 所 示 ， 目 前 是 启动 的 ， 而 且 是 Enforcing 模式 ， 而 由 配置 文件 查询 得 知 订 为 Enforcing 模式 。 此 
外 ， 目 前 的 预 设 政策 为 targeted 这 一 个 。 你 应 该 要 有 疑问 的 是 ，SELinux 的 配置 文件 是 哪个 档案 啊 ? 
其 实 就 是 /etc/selinux/config 这 个 档案 喔 ! 我 们 来 看 看 内 容 : 


[root@www ~]# vi /etc/selinux/config 
SELINUX=enforcing ”<== 调整 enforcing|disabled|permissive 
SELINUXTYPE=targeted <== 目 前 仅 有 targeted 与 strict 





。 SELinux 的 启动 与 关闭 


上 面 是 默认 的 政策 与 启动 的 模式 ! 你 要 注意 的 是 ， 如 果 改变 了 政策 则 需要 重新 启动 ; 如 果 由 enforcing 
或 permissive 改 成 disabled ， 或 由 disabled 改 成 其 他 两 个 ， 那 也 必须 要 重新 启动 。 这 是 因为 
SELinux 是 整合 到 核心 里 面 去 的 ， 你 只 可 以 在 SELinux 运作 下 切换 成 为 强制 (enforcing) 或 宽容 
(permissive) 模式 ， 不 能 够 直接 关闭 SELinux 的 ! 同时 ， 由 SELinux 关闭 (disable) 的 状态 到 开启 的 状 
态 也 需要 重新 启动 啦 ! 所 以 ， 如 果 刚 刚 你 发 现 getenforce 出 现 disabled 时 ， 请 到 上 述 档 案 修改 成 为 
enforcing 吧 ! 


所 以 ， 如 果 你 要 启动 SELinux 的 话 ， 请 将 上 述 的 SELINUX=enforcing 设 定 妥 当 ， 并 且 指 定 
SELINUXTYPE=targeted 这 一 个 设 定 ， 并 且 到 /boot/grub/menu.lst 这 个 档案 去 ， 看 看 核心 有 无 关闭 
SELinux 了 呢 ? 


eTed OMA ad LAA Teo he la Ad 
default=0 

timeout=5 
splashimage=(hd0,0)/grub/splash.xpm.gz 
allele llnald ld 


title CentOS (2.6.18-92.el5) 

tole (elo (ORO) 

kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet 
selhux=0Q 

initrd /initrd-2.6.18-92.el5.img 
# 如 果 要 启动 SELinux ， 则 不 可 以 出 现 selinux=0 的 字样 在 kernel 后 面 ! 





请 注意 到 上 面 特殊 字体 的 那 一 行 ， 确 认 kernel 后 面 不 可 以 接 『 selinux=0 」 这 个 项 目 ! 因为 
selinux=0 指定 给 核心 时 ， 则 核心 会 自动 的 忽略 /etc/selinux/config 的 设 定 值 ， 而 直接 略 过 SELinux 
的 加 载 ， 所 以 你 的 SELinux 模式 就 会 变 成 disabled 啦 ! 因为 我 们 要 启动 ， 所 以 这 里 得 要 确认 不 存在 


selinux=0 才 行 喔 ! 切记 切记 ! 如 果 一 切 设 定 妥 当 ， 接 下 来 就 是 reboot 重新 启动 吧 ! 


不 过 你 要 注意 的 是 ， 如 果 从 disable 转 到 启动 SELinux 的 模式 时 ， 由 于 系统 必须 要 针对 档案 写 入 安全 
性 本 文 的 信息 ， 因 此 开机 过 程 会 花费 不 少时 间 在 等 待 重新 写 入 SELinux 安全 性 本 文 (有 时 也 称 为 
SELinux Label) ， 而 且 在 写 完 之 后 还 得 要 再 次 的 重新 启动 一 次 喔 ! 你 必须 要 等 待 粉 长 一 段 时 间 ! 等 到 下 
次 开机 成 功 后 ， 再 使 用 getenforce 或 sestatus 来 观察 看 看 有 人 否 成 功 的 启动 到 Enforcing 的 模式 喝 ! 


如 果 你 已 经 在 Enforcing 的 模式 ， 但 是 可 能 由 于 一 些 设 定 的 问题 导致 SELinux 让 某 些 服务 无 法 正常 的 运 
作 ， 此 时 你 可 以 将 Enforcing 的 模式 改 为 宽容 (permissive) 的 模式 ， 让 SELinux 只 会 警告 无 法 顺利 联 
机 的 讯息 ， 而 不 是 直接 抵挡 主体 程序 的 读 取 权限 。 让 SELinux 模式 在 enforcing 与 permissive 之 间 切 
换 的 方法 为 : 


[root@www ~]# setenforce [0|1] 
选项 与 参数 : 

0 : 转 成 permissive 宽容 模式 ; 

1 : 转 成 Enforcing 强制 模式 


范例 一 : 将 SELinux 在 Enforcing 与 permissive 之 间 切 换 与 观察 


[root@www ~]# setenforce 0 
[root@www ~]# getenforce 
Permissive 

[root@www ~]# setenforce 1 
[root@www ~]# getenforce 





了 ielkeliie 


不 过 请 注意 ，setenforce 无 法 在 Disabled 的 模式 底下 进行 模式 的 切换 喔 ! 


必 SELinux 网 络 服务 运作 范例 


由 于 CentOS 5.x 预 设 使 用 targeted 这 个 政策 ， 而 这 个 政策 主要 是 在 管理 网 络 服务 ， 本 机 端的 程序 则 
比较 不 受 SELinux 的 管制 。 既然 上 头 我 们 曾经 举 过 /usr/sbin/httpd 这 个 程序 来 当 作 范例 ， 那么 我 们 
就 使 用 WWW 服务 器 来 说 明 一 下 SELinux 的 运作 方式 吧 。 


。 网络 服务 的 启动 与 观察 


首先 ， 让 我 们 启动 httpd 这 支 服务 吧 ! 要 记得 的 是 ， 一 般 服务 启动 的 脚本 会 在 /etc/init.d/ 底下 ， 所 以 
我 们 可 以 这 样 启动 与 观察 : 


# 1. 先 启动 这 个 网 络 服务 吧 ! 
[root@www ~]# /etc/init.d/httpd start 
正在 激活 httpd: [ 确定 ] 


# 2. 观察 有 无 此 程序 ， 并 且 观 察 此 程序 的 SELinux 安全 性 本 文 数据 
[root@www ~]# pstree | grep httpd 


|-httpd---8*[httpd] <==httpd 会 产生 很 多 子 程序 来 负责 网 络 服务 喔 


[root@www ~]# ps aux -Z |grep http 

root:system_rhttpd_t root 24089 0.2 1.2 22896 9256? Ss 16:06 0:00 /usr/sbin/httpd 
root:system _r:httpd_t apache 24092 0.0 0.6 22896 4752 ? S 16:06 0:00 /usr/sbin/httpd 
root:system _r:httpd_t apache 24093 0.0 0.6 22896 4752 ? S 16:06 0:00 /usr/sbin/httpd 


…( 后 面 省 略 )… 





ps -Z 这 个 『 -Z 」 的 选项 可 以 让 我 们 查阅 程序 的 安全 性 本 文 ! 其 他 相关 的 程序 说 明 请 自行 查阅 本 章 上 面 
各 节 的 内 容 。 我 们 可 以 发 现 这 整个 程序 的 domain 是 httpd_t 这 个 噬 噬 喔 ! 再 来 我 们 来 处 理 一 下 首页 
的 数据 先 。 由 于 首页 是 放置 到 /var/www/html，, 且 档 名 应 该 要 是 『 index.html 」， 因 此 我 们 可 以 这 
样 简单 的 制作 首页 : 


[root@www ~]# echo "This is my first web page." > 


AVL WANA Aaa Alelels 和 dll 





接 下 来 ， 如 果 你 在 浏览 器 上 面 输入 『 http://127.0.0.1 」 应 该 会 看 到 如 下 的 画面 才 对 ! 








3 Mozilla Firefox 国 二 | 口 | x| 
档案 巴 ”编辑 加 梳 视 他 历史 地 书 镶 加 ”工具 全 说 明 他 ) 

G 谷 http:#127.00.1; > - - S 
This is my first web page. 
完成 





5.4.1、httpd 顺利 运作 时 ， 能够 看 到 的 首页 画面 


此 时 你 的 浏览 器 会 透 过 httpd 这 个 程序 拥有 的 httpd_t 这 个 domain 去 读 取 
/Nar/www/html/index.html 这 个 档案 的 ! 先 来 看 看 这 个 档案 的 权限 与 SELinux 的 安全 性 本 文 数据 : 


[root@www Ma EE AVAVL: YAW a Alale lS And 
-rW-r--r-- root root root:object_r:httpd_sys_content t 
/varvwww/htmlyindex.html 





权限 是 apache 可 以 读 取 的 r 标志， 而 SELinux 则 是 httpd_sys_content t 的 类 型 (type)， 也 是 
httpd_t 能 读 取 的 哩 ! 那么 为 何 httpd_t 可 以 读 取 呢 ? 因为 targeted 政策 里 面 有 设 定 嘛 ! 关于 政策 设 
定 的 查询 我 们 可 以 在 后 续 跟 大 家 作 介 绍 ， 这 里 先 了 解 一 下 即 可 。 


。 错误 的 SELinux 安全 性 本 文 


让 我 们 来 了 解 一 下 什么 是 错误 的 安全 性 本 文 设 定好 了 ! 现在 ， 我们 将 重要 的 网 页 数据 在 root 的 家 目录 
底下 制作 ! 设 定 如 下 : 


# |. 先 在 root 的 家 目录 建 置 所 需 的 首页 : 
[root@www ~]# echo "My 2nd web page..." > index.html 


# 2. 将 首页 index.html [搬移 」 到 /var/www/html 目录 去 : 
[root@www ~]# rm Varvwww/html/index.html 


[root@www ~]# mv index.html Varvwwwyhtml 
# 这 个 测试 的 重点 在 mv 这 个 指令 的 处 理 上 ! 务必 使 用 mv 喔 ! 





等 到 上 述 的 动作 都 做 完 后 ， 如 果 在 浏览 器 输入 http://127.0.0.1/index.html ， 你 应 该 会 想到 画面 会 出 现 
我 们 想 要 的 『 My 2nd web page...」 才 对 ， 但 是 结果 却 变 成 : 





8%9403 Forbidden - Mozilla Firefox 3 
档案 巴 ”编辑 巴 ， 核 视 包 历史 他 书 镶 加 工具 轩 讲 明 辐 ) 





二 | 口 | x| 








GG http: 叶 27.0.0.1indexhtml 仿 > [Galsoa 户 
korbidden 

You don't have permission to access iindex.html on this server. 
Apacihel2.2.3 (CentONd) Server at 192.268.20 0 Port 80 

完成 





5.4.2、 错 误 的 安全 性 本 文 所 造成 的 困扰 


记得 要 在 网 址 列 指定 index.html 否则 出 现 的 会 变 成 欢迎 首页 的 画面 。 而 屏幕 上 出 现 的 错误 讯息 是 没有 
权限 (You don't have permission...)。 看 看 这 个 /var/www/html/index.html 的 权限 吧 ! 


[root@www ~]# 1 中-Z warvwww/html/index.html 


-rW-r--r-- root root root:object_r:user_ home t /var/www/html/index.html 





你 会 发 现 ， 权 限 是 对 的 (apache 使 用 者 依旧 可 以 读 取 )， 但 是 安全 性 本 文 内 容 却 是 用 户 家 目录 呢 ! 真是 
要 命 ! 这 个 用 户 家 目录 默认 可 不 能 给 httpd_t 这 个 domain 读 取 的 ! 所 以 就 产生 错误 啦 ! 那 该 如 何 处 置 
呢 ? 


。 重 设 SELinux 安全 性 本 文 


既然 安全 性 本 文 是 错 的 ， 那 么 就 将 他 改 回 来 即 可 嘛 ! 怎么 修改 呢 ”可 以 透 过 两 个 指令 喔 ! 首先 我 们 使 用 
chcon 来 处 理 : 


[root@www ~]# chcon [-R] [-t type] [-u usen] [-r role] 档案 
[root@www ~]# chcon [-R] --reference= 范 例文 件 档案 
选项 与 参数 : 

: 连同 该 目录 下 的 次 目录 也 同时 修改 ; 

: 后 面 接 安全 性 本 文 的 类 型 字段 ! 例如 httpd_sys_content t ， 

: 后 面 接 身份 识别 ， 例 如 system_u ; 

: 后 面 街角 色 ,例如 system_r ; 
AEE:NE Si 


范例 一 : 将 刚刚 的 index.html 类 型 改 为 httpd_sys_content t 的 类 型 
[root@www ~]# chcon A lel> ad 
[rootQ@www ~]# 1 中-Z Varvwww/html/index.html 

-rW-r--r-- root root root:object _r:httpd_sys_content t 

VAL TVA A late lS Ada 


# 瞧 ! 这 样 就 改 回来 啦 ! 


范例 二 : 以 /etc/passwd 为 依据 ,将 index.html 修改 成 该 类 型 
[root@www ~]#1| -Z /etc/passwd 


-rW-r--r-- root root system _u:object r:etc t /etc/passwd 


[root@www ~]# chcon --reference=/etc/passwd 
/varwww/htmlyindex.html 

[root@www ~]# |-Z warvwww/html/index.html 

-rW-r--r-- root root root:object _r:etc t /var/www/html/index.html 

# 看 看 ! 是 否 与 上 面 的 /etc/passwd 相同 了 ! 不 过 ， 这 又 是 错误 的 安全 性 本 文 ! 








# 先 不 要 急 着 修改 ! 我 们 来 进行 底下 的 另外 一 个 指令 处 置 看 看 ! 


chcon 是 透 过 直接 指定 的 方式 来 处 理 安全 性 本 文 的 类 型 资料 。 那 我 们 知道 其 实 系统 默认 的 目录 都 有 特殊 
的 SELinux 安全 性 本 文 ， 举 例 来 说 ，/var/www/html 原本 就 是 httpd 可 以 读 取 的 目录 嘛 ! 既然 如 
此 ， 那 有 没有 可 以 使 用 预 设 的 安全 性 本 文 来 还 原 的 方式 ? 有 的 ， 那 就 是 restorecon 这 玩意 儿 : 


[root@www ~]# restorecon [-Rv] 档案 或 目录 
选项 与 参数 : 

-R_: 连同 次 目录 一 起 修改 ; 

-Vv : 将 过 程 显示 到 屏幕 上 


范例 一 : 将 刚刚 错误 的 index.html 以 预 设 的 安全 性 本 文 改正 过 来 
[root@www ~]# restorecon -Rv /var/www/html/index.html 
restorecon reset /var/www/html/index.html context 
system_u:object_retc tsO-> 
system_u:object_rhttpd_sys_content t:s0 

# 上 面 这 两 行 其 实 是 同一 行 喔 ! 表示 将 index.html 由 etc _t 改 为 
httpd_sys_content t 





然后 回 到 刚刚 图 5.4.2 给 他 重读 一 下 ， 嘿 嘿 ! 又 可 以 看 到 正确 的 内 容 啦 ! 这 个 过 程 完全 没有 动 到 rwx 权 
限 ， 因 为 该 权限 本 来 就 是 对 的 ! 而 错 的 部 分 是 在 于 SELinux 的 安全 性 本 文 当 中 那个 类 型 (type) 设 定 错 
误 ! 而 设 定 错误 的 原因 很 可 能 是 因为 该 档案 由 其 他 位 置 复 制 或 移动 过 来 所 导致 的 ! 因此 ， 你 得 要 善 用 
restorecon 以 及 chcon 来 处 理 这 方面 的 问题 喔 ! 


心 下 让 所 需 的 服务 


由 于 SELinux 是 整合 到 核心 的 一 个 核心 功能 ， 因 此 你 几乎 不 需要 启动 什么 额外 的 服务 来 开启 SELinux 
的 。 开机 完成 后 ，SELinux 就 启动 了 。 不 过 ， 你 刚刚 也 发 现 到 当 我 们 复制 或 移动 某 些 数据 到 特定 的 目 
录 时 ， 可 能 由 于 没有 注意 到 修改 SELinux 的 安全 性 本 文 内 容 ， 结 果 导 致 网 络 服务 无 法 顺利 运行 的 问 
题 ! 有 没有 什么 方法 可 以 记录 当 发 生 SELinux 错误 时 ， 将 那些 有 用 的 信息 记录 下 来 ， 并 且 提 供 解决 的 
方案 呢 ?此 时 就 得 要 底下 的 几 个 服务 的 辅助 喝 ! 


。 setroubleshoot --> 错误 讯息 写 入 /var/log/messages 


几乎 所 有 SELinux 相关 的 程序 都 会 以 se 为 开头 ， 这 个 服务 也 是 以 se 为 开头 ! 而 troubleshoot 大 家 都 
知道 是 错误 克服 ， 因 此 这 个 setroubleshoot 自然 就 得 要 启动 他 啦 ! 这 个 服务 会 将 关于 SELinux 的 错误 
讯息 与 克服 方法 记录 到 /var/log/messages 里 头 ， 所 以 你 一 定 得 要 启动 这 个 服务 才 好 。 那 如 何在 开机 
的 时 候 就 启动 setroubleshoot 呢 ? 这 样 处 理 先 : 


eXe (GMA a el Leela ie lI el el lee 
setroubleshoot 0:0off 1:0ff 2:0ff 3:0on 4:0on 5:on 6:off 
# 我 们 的 Linux 运作 模式 是 在 3 或 5 号 ， 因 此 这 两 个 要 on 即 可 。 


eXe (GAA a i el Lele] lie RSL oli Tole el 

# 关于 chkconfig 我 们 会 在 后 面 章节 介绍 ，--list 是 列 出 目前 的 执行 等 级 是 否 有 
启动 ， 

# 如 果 加 上 on ， 则 是 在 开机 时 启动 ， 若 为 off 则 开机 时 不 启动 。 





这 支 服 务 预 设 几乎 都 会 启动 啦 ! 除非 你 看 到 3:off 或 5:off 时 ， 才 需要 以 『 chkconfig setroubleshoot 
on 」 去 设 定 一 下 。 那 么 如 果 有 发 生 错 误 时 ， 讯 息 像 什么 呢 ? 我 们 刚刚 不 是 以 浏览 器 浏览 index.html 并 


导致 错误 吗 ” 那 就 将 该 错误 捉 来 瞧 瞧 ! 


[root@www ~]# cat /var/log/messages | grep setroubleshoot 
ME A [lolol ol lM le dl ele| 


from using 


potentially mislabeled files (/var/www/html/index.htm)). For complete 
SELinux 
messages. run sealert -| 6c028f77-ddb6-4515-91f4-4e3e719994d4 





上 面 的 错误 讯息 可 是 同一 行 喔 ! 大 纲 说 的 是 『SElinux 被 用 来 避免 httpd 读 取 到 错误 的 安全 性 本 文 ， 想 
要 查阅 完整 的 数据 ， 请 执行 sealert -| 6c02...」 没 错 ! 你 注意 到 了 ! 重点 就 是 sealert -| 啦 ! 上 面 提供 
的 信息 并 不 完整 ， 想 要 更 完整 的 说 明 得 要 靠 sealert 配合 侦 测 到 的 错误 代码 来 处 理 。 实际 处 理 后 会 像 这 
样 : 


[root@www ~]# sealert -| 6c028f77-ddb6-4515-91f4-4e3e719994d4 
Summary: 


SELinux is preventing the httpd from using potentially mislabeled files 
(/var/www/html/index.html). < == 就 是 刚刚 /var/log/messages 的 讯息 


Detailed Description: <== 底 下 是 更 完整 的 描述 ! 要 看 ! 


SELinux has denied httpd access to potentially mislabeled file(s) 
(/var/www/html/index.htm)l). This means that SELinux will not allow httpd 
to use 

these files. It is common for users to edit files in their home directory or 
tmp 

directories and then move (mv) them to system directories. The problem 
is that 

the files end up with the wrong file context which confined applications 
Tie 

allowed to access. 


Allowing Access: <== 若 要 人 允许 存 取 ， 你 需要 进行 的 动作 ! 


If you want httpd to access this files, you need to relabel them using 
restorecon -v /var/www/html/index.html'. You might want to relabel the 
entire 

directory using restorecon -R -v /varwww/html. 

…( 底 下 省 略 )… 





重点 就 是 上 面 特殊 字体 显示 的 地 方 ! 你 只 要 照 着 『Allowing Access」 里 面 的 提示 去 进行 处 理 ， 就 能 够 
完成 你 的 SELinux 类 型 设 定 了 ! 比 对 刚刚 我 们 上 个 小 节 提 到 的 restorecon 与 chcon 你 就 能 够 知道 ， 
setroubleshoot 提供 的 讯息 有 多 有 效 了 吧 ! 


。 auditd --> 详细 资料 写 入 /var/log/audit/audit.log 


audit 是 稽核 的 意思 ， 这 个 auditd 会 将 SELinux 发 生 的 错误 信息 写 入 /var/log/audit/audit.log 中 ! 
与 上 个 服务 相同 的 ， 你 最 好 在 开机 时 就 设 定 这 服务 为 启动 的 模式 ， 因 此 可 以 照样 造句 : 


[root@www ~]# chkconfig --list auditd 





auditd 0:off l:off 2:on 3:on 4:on 5:on 6:off 
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# 若 3:off 及 5:off 时 ， 才 需要 进行 ! 





与 setroubleshoot 不 同 的 是 ，auditd 会 将 许多 的 SELinux 信息 都 记录 下 来 ， 不 只 是 错误 讯息 而 已 ， 
因此 登录 档 /var/log/audit/audit.log 非常 的 庞大 ! 要 直接 到 这 档案 里 面 去 搜寻 数据 是 挺 累 人 的 ~ 还 
好 ，SELinux 有 提供 一 个 audit2why 的 指令 来 让 我 们 查询 错误 讯息 的 回报 呢 ! 那么 这 个 指令 如 何 使 用 
呢 ?可 以 这 样 用 的 : 


teXeY {GAATAL A i :le DL PAV NA SW AVL: TY /Lele Ll lel dhl eli Nlele| 
# 意思 是 ， 将 登录 档 的 内 容 读 进 来 分 析 ， 并 输出 分 析 的 结果 ! 结果 有 点 像 这 样 : 
type=AVC msg=audit(1237799959.349:355): avc: denied { getattr } for 
pid=24094 
comm='"httpd "path="/varvwww/htmMyindex.html"” dev=hda2 ino=654685 
scontext=root:s 
ystem _r:httpd_t:s0 tcontext=root:object_r:user_ home t:s0 tclass=file 
Was caused by: 

Missing or disabled TE allow rule. 

Allow rules may exist but be disabled by boolean settings; check 
elelel[ 二 1 
settings. 

You can see the necessary allow rules by running audit2allow with 
this 
audit message as input. 





audit2why 的 用 法 与 输出 结果 如 上 ， 比较 有 趣 的 是 那个 AVC ，AVC 是 access vector cache 的 缩写 ， 
目的 是 记录 所 有 与 SELinux 有 关 的 存 取 统计 资料 。 输 出 的 信息 当中 ， 会 有 谈 到 产生 错误 的 问题 为 何 ,如 
上 表 特 殊 字体 部 分 ， 你 会 发 现 错误 讯息 主要 告知 type 不 符 ， 所 以 导致 错误 的 发 生 啊 ! 不 过 ， 就 鸟 哥 来 
看 ， 我 个 人 觉得 setroubleshoot 比较 好 用 呢 ! 这 两 个 好 东西 都 可 以 帮助 你 解决 SELinux 的 错误 ， 
此 ， 请 务必 至 少 要 学 会 其 中 一 项 错误 分 析 的 方法 喔 ! 


从 SELinux 的 政策 与 规则 管理 


现在 你 应 该 知道 ， 一 个 主体 程序 能 否 读 取 到 目标 档案 资源 的 重点 在 于 SELinux 的 政策 以 及 政策 内 的 各 项 
规则 ， 然 后 再 透 过 该 规则 的 定义 去 处 理 各 目标 档案 的 安全 性 本 文 ， 尤 其 是 『 类 型 」 的 部 分 。 现 在 我 们 也 
知道 可 以 透 过 sestatus 与 getenforce 去 取得 目前 的 SELinux 状态 。 但 是 ， 能 不 能 知道 更 详细 的 政策 
说 明 与 规则 项 目 呢 ? 底下 我 们 就 来 了 解 了 解 ! 


。 ”政策 查阅 


CentOs 5.x 预 设 使 使 用 targeted 政策 ， 那么 这 个 政策 提供 多 少 相关 的 规则 呢 ? 此 时 可 以 透 过 seinfo 
来 查询 喔 ! 


[root@www ~]# seinfo [-Atrub] 
选项 与 参数 : 
-A : 列 出 SELinux 的 状态 、 规 则 布尔 值 、 身 份 识别 、 角 色 、 类 别 等 所 有 信息 


-t : 列 出 SELinux 的 所 有 类 别 (type) 种 类 
-r : 列 出 SELinux 的 所 有 角色 (role) 种 类 
-uU : 列 出 SELinux 的 所 有 身份 识别 (usen 种 类 





-b : 列 出 所 有 规则 的 种 类 (布尔 值 ) 


范例 一 : 列 出 SELinux 在 此 政策 下 的 统计 状态 


[root@www ~]# seinfo 


Statistics for policy file: /etc/selinux/targeted/policy/policy.21 
Policy Version & Type: v.21 (binary MLS) <== 列 出 政策 所 在 档 与 版 本 


Classes: 61 Permissions: 220 
Types: 1521 Attributes: 155 
Users: 3 Roles: 6 
Booleans: 213 Cond. Expr.: 190 
Sensitivities: 1 Categories: 1024 
Allow: 86561 Neverallow: 0 
Auditallow: 34 Dontaudit: 5460 
Role allow: 5 Role trans: 0 
.…( 底 下 省 略 )…. 
# 从 上 面 我 们 可 以 看 到 这 个 政策 是 targeted ， 此 政策 的 安全 性 本 文 类 别 有 1521 
加 
# 而 针对 网 络 服务 的 规则 (Booleans) 共 制 订 了 213 条 规则 ! 


范例 二 : 列 出 与 httpd 有 关 的 规则 (booleans) 有 哪些 ? 

LteXe dt GAA Md aie ee [Mee| 

Rule loading disabled 
allow_httpd_mod_auth_pam 
allow_httpd_bugzilla_script_anon_write 
httpd_enable ftp_server 

.…( 底 下 省 略 )…. 

# 你 可 以 看 到 ， 有 非常 多 的 与 httpd 有 关 的 规则 订 定 呢 ! 





从 上 面 我 们 可 以 看 到 与 httpd 有 关 的 布尔 值 ， 同 样 的 ， 如 果 你 想 要 找到 有 httpd 字样 的 安全 性 本 文 类 别 
时 ， 就 可 以 使 用 『 seinfo -t | grep httpd 」 来 查询 了 ! 如 果 碍 询 到 相关 的 类 别 或 者 是 布尔 值 后 ， 想 要 
知道 详细 的 规则 时 ， 就 得 要 使 用 sesearch 这 个 指令 了 ! 


[root@www ~]# sesearch [-a] [-s 主体 类 别 ] [-t 目标 类 别 ] [-b 布尔 值 ] 
选项 与 参数 : 

-a : 列 出 该 类 别 或 布尔 值 的 所 有 相关 信息 

-t : 后 面 还 要 接 类 别 ， 例如 -t httpd_t 

-b : 后 面 还 要 接 布尔 值 的 规则 ， 例 如 -b httpd_enable ftp_server 


范例 一 : 找 出 目标 档案 资源 类 别 为 httpd_sys_content _t 的 有 关 信息 
[root@www ~]# sesearch -a -t httpd_sys_content { 
Found 74 av rules: 
allow readahead t httpd_sys_content t : file { ioctl read getattr lock }; 
allow readahead t httpd_sys_content +t : dir {ioctl read getattr lock 
search }; 
.…( 底 下 省 略 )…. 
# 『 allow 主体 程序 安全 性 本 文 类 别 目标 档案 安全 性 本 文 类 别 ] 
# 如 上 ， 说 明 这 个 类 别 可 以 被 那个 主题 程序 的 类 别 所 读 取 ， 以 及 目标 档案 资源 的 
格式 。 


范例 二 : 找 出 主体 程序 为 httpd_t 且 目 标 档案 类 别 为 httpd 相关 的 所 有 信息 





[root@www ~]# sesearch -s httpd t -t httpd * -a 
Found 163 av rules: 


.….( 中 间 省 略 )..…… 
allow httpd t httpd_sys_content t : file { ioctl read getattr lock }; 


allow httpd_t httpd_sys_content t : dir { ioctl read getattr lock search }; 
allow httpd_t httpd_sys_content t : Ink file { ioctl read getattr lock }; 
.…( 后 面 省 上 略 ).… 
# 从 上 面 的 数据 就 可 以 看 出 当 程 序 为 httpd _t 这 个 类 别 ， 是 可 以 读 取 
# httpd_sys_content t 的 ! 





你 可 以 很 轻易 的 查询 到 某 个 主体 程序 (subject) 可 以 读 取 的 目标 档案 资源 (Object) ， 从 我 们 上 面 的 练 
习 ， 我们 也 可 以 很 轻松 的 就 知道 ， 为 何 httpd_t 可 以 读 取 httpd_sys_content_t 喝 ! 那 如 果 是 布尔 值 
呢 ? 里 面 又 规范 了 什么 ? 让 我 们 来 看 看 先 : 


范例 三 : 我 知道 有 个 布尔 值 为 httpd_enable_homedirs ， 请 问 该 布尔 值 规范 多 
少 规则 ? 
[root@www ~]# sesearch -b httpd_enable homedirs -a 
Found 21 av rules: 
allow httpd_t user_ home dirt:dir{getattr search }; 
allow httpd t cifs t : file {ioctl read getattr lock }; 
allow httpd t cifs t: dir {ioctl read getattr lock search }; 
EL 





从 这 个 布尔 值 的 设 定 我 们 可 以 看 到 里 面 规范 了 非常 多 的 主体 程序 与 目标 档案 资源 的 放行 与 否 ! 所 以 你 知 
道 了 ， 实 际 规范 这 些 规则 的 ， 就 是 布尔 值 的 项 目 啦 ! 那 也 就 是 我 们 之 前 所 说 的 一 堆 规则 是 也 ! 你 的 主体 
程序 能 否 对 某 些 目标 档案 进行 存 取 ， 与 这 个 布尔 直 非 常 有 关系 喔 ! 因为 布尔 值 可 以 将 规则 设 定 为 启动 
(1) 或 者 是 关闭 (0) 啦 ! 


由 seinfo 与 sesearch 的 输出 信息 ， 我 们 也 会 得 到 实际 的 政策 数据 都 是 放置 到 
/etc/selinux/targeted/policy/ 底下 ， 事 实 上 ， 所 有 与 targetd 相关 的 信息 都 是 放置 到 
/etc/selinux/targeted 里 面 的 呢 ! 包括 安全 性 本 文 相关 的 信息 。 这 部 分 等 一 下 谈 到 安全 性 本 文 的 默认 
值 修改 时 ， 我 们 再 来 讨论 。 


。 布尔 值 的 查询 与 修改 


上 面 我 们 透 过 sesearch 知道 了 ， 其 实 Subject 与 Object 能 否 有 存 取 的 权限 ， 是 与 布尔 值 有 关 的 ， 那 
么 系统 有 多 少 布尔 值 可 以 透 过 seinfo -b 来 查询 ， 但 ， 每 个 布尔 值 是 启动 的 还 是 关闭 的 呢 ? 这 就 来 查询 
看 看 吧 : 


[root@www ~]# getsebool [-a] [布尔 值 条 款 ] 
选项 与 参数 : 
-a : 列 出 目前 系统 上 面 的 所 有 布尔 值 条 款 设 定 为 开启 或 关闭 值 


范例 一 : 查询 本 系统 内 所 有 的 布尔 值 设 定 状况 


[rootQ@www ~]# getsebool -a 


NetworkManager_ disable trans --> off 
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allow_cvs_read shadow --> off 
allow_daemons_dump_core --> on 
.…( 底 下 省 略 )…. 

# 您 瞧 ! 这 就 告诉 你 目前 的 布尔 值 状 态 喝 ! 





那么 如 果 查 询 到 某 个 布尔 值 ， 并 且 以 sesearch 知道 该 布尔 值 的 用 途 后 ， 想 要 关闭 或 启动 他 ， 又 该 如 何 
处 置 ? 


[root@www ~]# setsebool [-P] 布尔 值 =[0|1] 
选项 与 参数 : 
-P ”: 直接 将 设 定 值 写 入 配置 文件 ， 该 设 定数 据 未 来 会 生效 的 ! 


范例 一 : 查询 httpd_enable_homedirs 是 否 为 关闭 ， 若 不 为 关闭 ， 请 关闭 他 ! 


[root@www ~]# getsebool httpd_enable_ homedirs 
httpd_enable_homedirs --> on <== 结 果 是 on ， 依 题 意 给 他 关闭 ! 


[root@www ~]# setsebool| -P httpd_enable_ homedirs=0 
[root@www ~]# getsebool httpd_enable homedirs 
httpd_enable_ homedirs --> off 





这 个 setsebool 最 好 记得 一 定 要 加 上 -P 的 选项 ! 因为 这 样 才能 将 此 设 定 写 入 配置 文件 ! 这 是 非常 棒 的 
工具 组 ! 你 一 定 要 知道 如 何 使 用 getsebool 与 setsebool 才 行 ! 


。 默认 目录 的 安全 性 本 文 查询 与 修改 


还 记得 我 们 在 使 用 restorecon 时 谈 到 每 个 目录 或 档案 都 会 有 默认 的 安全 性 本 文 吗 ”会 制订 目录 的 安全 
性 本 文 ， 是 因为 系统 的 一 些 服务 所 放置 档案 的 目录 已 经 是 确定 的 ， 当 然 有 预 设 的 安全 性 本 文 管理 上 较 方 
便 。 那 你 如 何 查 询 这 些 目录 的 默认 安全 性 本 文 呢 ? 就 得 要 使 用 semanage 喝 ! 


[root@www ~]# semanage {login|user|portlinterfacelfcontext|translation} 
-| 

[root@www ~]# semanage fcontext -{ald|m} [-frst] file_spec 

选项 与 参数 : 

fcontext : 主要 用 在 安全 性 本 文 方面 的 用 途 ，-| 为 查询 的 意思 ; 

-a : 增加 的 意思 ， 你 可 以 增加 一 些 目录 的 默认 安全 性 本 文 类 型 设 定 ; 

-m : 修改 的 意思 ; 


-d : 删除 的 意思 。 


范例 一 : 查询 一 下 /varwww/html 的 预 设 安全 性 本 文 设 定 为 何 ! 
[root@www ~]# semanage fcontext -| 

SELinux fcontext type (@le] il( .0 

…( 前 面 省 略 )… 

/Var/www(/.*)? allfiles system u:object r:httpd_sys_content t:s0 
…( 后 面 省 略 ).… 





从 上 面 的 说 明 ， 我们 知道 其 实 semanage 可 以 处 理 非常 多 的 任务 ， 不 过 ， 在 这 个 小 节 我 们 主要 想 了 解 
的 是 每 个 目录 的 默认 安全 性 本 文 。 如 上 面 范例 一 所 示 ， 我 们 可 以 查询 的 到 每 个 目录 的 安全 性 本 文 啦 ! 而 
目录 的 设 定 可 以 使 用 正规 表示 法 去 指定 一 个 范围 。 那 么 如 果 我 们 想 要 增加 某 些 自 定义 的 目录 的 安全 性 本 
文 呢 ? 举例 来 说 ， 我 想 要 制订 /srv/samba 成 为 public_content t 的 类 型 时 ， 应 该 如 何 指定 呢 ? 


范例 二 : 利用 semanage 设 定 /srv/samba 目录 的 默认 安全 性 本 文 为 
public_content t 

[root@www ~]# mkdir /srv/samba 

[root@www ~]# 1| -Zd /srv/samba 





drwxr-xr-x root root root:object r:var t /srv/samba 


# 如 上 所 示 ， 预 设 的 情况 应 该 是 var_t 这 个 噬 噬 的 ! 


[root@www ~]# semanage fcontext -| | grep /srv' 

PANAMA all files system_u:object_rvar t:s0 
/srv/([^/]*/)?ftp(/.*)? allfiles system _u:object r:public content t:s0 
/srv/([^ 人 /1*/) ?www(/.*)? allfiles 
system_u:object_rhttpd_sys_content t:s0 

/srv/([^/]*/)?rsync(/.*)? allfiles system _u:object r:public content t:s0 
AA/Le ELINPAIRDE allfiles system u:object r:httpd_sys_content t:s0 
/Srv directory system_u:object_rvar t:s0 <== 看 这 里 ! 

# 上 面 则 是 预 设 的 /srv 底下 的 安全 性 本 文 数据 ， 不 过 ， 并 没有 指定 到 
/srv/samba 啦 


[root@www ~]# semanage fcontext -a -t public_content t 
"/srv/sambal(/.*)?" 

[root@www ~]# semanage fcontext -| | grep Vsrwsamba 
/srv/sambal(/.*)? allfiles system uy:object r:public_content t:s0 


[root@www ~]# cat 


/etc/selinux/targeted/contexts/files/file_contexts.local 


# This file is auto-generated by libsemanage 

# Please use the semanage command to make changes 
/srv/samba(/.*)? system_u:object r:public content t:sO 
# 其 实 就 是 写 入 这 个 档案 的 嘿 ! ^_^ 


[root@www ~]# restorecon -Rv /srv/samba* <= = 尝试 恢复 默认 值 
[root@www ~]#1 川 -Zd /srwWsamba 
drwxr-xr-x root root system _u:object_r:public_content t /srv/samba/ 


# 有 默认 值 ， 以 后 用 restorecon 来 修改 比较 简单 ! 





semanage 的 功能 很 多 ， 不 过 鸟 哥 主要 用 到 的 仅 有 fcontext 这 个 项 目的 动作 而 已 。 如 上 所 示 ， 你 可 以 
使 用 semanage 来 查询 所 有 的 目录 默认 值 ， 也 能 够 使 用 他 来 增加 默认 值 的 设 定 ! 如 果 您 学 会 这 些 基础 
的 工具 ， 那 么 SELinux 对 你 来 说 ， 也 不 是 什么 太 难 的 咯咯 鹃 ! 


Om 


。 程序 (program) : 通常 为 binary program ， 放 置 在 储存 媒体 中 (如 硬盘 、 光 盘 、 软 盘 、 磁 带 
等 ) ,为 实体 档案 的 型 态 存 在 ; 

。 程序 (process) : 程序 被 触 上 友 后 ， 执 行者 的 权限 与 属性 、 程 序 的 程序 代码 与 所 需 数据 等 都 会 被 加 
载 内 存 中 ， 操 作 系统 并 给 予 这 个 内 存 内 的 单元 一 个 标识 符 (PID)， 可 以 说 ， 程 序 就 是 一 个 正在 运 
作 中 的 程序 。 

。 程序 彼此 之 间 是 有 相关 性 的 ， 故 有 父 程序 与 子 程序 之 分 。 而 Linux 系统 所 有 程序 的 父 程序 就 是 
init 这 个 PID 为 1 号 的 程序 。 

。 在 Linux 的 过 程 调用 通常 称 为 fork-and-exec 的 流程 ! 程序 都 会 藉 由 父 程序 以 复制 (fork) 的 方 
式 产 生 一 个 一 模 一 样 的 子 程序 ， 然 后 被 复制 出 来 的 子 程序 再 以 exec 的 方式 来 执行 实际 要 进行 的 
程序 ， 最 终 就 成 为 一 个 子 程序 的 存在 。 

。 常 驻 在 内 存 当 中 的 程序 通常 都 是 负责 一 些 系统 所 提供 的 功能 以 服务 用 户 各 项 任务 ， 因 此 这 些 常 驻 
程序 就 会 被 我 们 称 为 : 服务 (daemon)。 

。 在 工作 管理 job control) 中 ， 可 以 出 现 提示 字符 让 你 操作 的 环境 就 称 为 前 景 (foreground)， 至 
于 其 他 工作 就 可 以 让 你 放 入 背景 (background) 去 暂停 或 运作 。 

。 与 job control 有 关 的 按键 与 关键 词 有 : &, [ctrl]-z, jobs, fg, bg, kill %n 等 ; 


。 程序 管理 的 观察 指令 有 : ps, top, pstree 等 等 ; 

。 程序 之 间 是 可 以 互相 控制 的 ， 传 递 的 讯息 (signal) 主要 透 过 kill 这 个 指令 在 处 理 ; 

。 程序 是 有 优先 级 的 ， 该 项 目 为 Priority， 但 PRI 是 核心 动态 调整 的 ， 用 户 只 能 使 用 nice 值 去 微调 
PRI 

。 nice 的 给 予 可 以 有 : nice, renice, top 等 指令 ; 

。 vmstat 为 相当 好 用 的 系统 资源 使 用 情况 观察 指令 ; 

。 ”SELinux 当初 的 设计 是 为 了 避免 使 用 者 资源 的 误 用 ， 而 SELinux 使 用 的 是 MAC 委任 式 存 取 设 
AE 配 

。 SELinux 的 运作 中 ， 重 点 在 于 主体 程序 (Subject) 能 否 存 取 目 标 档案 资源 (Object) ， 这 中 间 牵 涉 
到 政策 (Policy) 内 的 规则 ， 以 及 实际 的 安全 性 本 文 类 别 (type) ; 

。 安全 性 本 文 的 一 般 设 定 为 : fidqentify:role:type 其 中 又 以 type 最 重要 ; 

。 SELinux 的 模式 有 : enforcing, permissive, disabled 三 种 ， 而 启动 的 政策 (Policy) 主要 是 
targeted 

。 SELinux 启动 与 关闭 的 配置 文件 在 : /etc/selinux/config 

。 ” SELinux 的 启动 与 观察 : getenforce, sestatus 等 指令 

。 重 设 SELinux 的 安全 性 本 文 可 使 用 restorecon 与 chcon 

。 在 SELinux 有 启动 时 ， 必 有 备 的 服务 至 少 要 启动 setroubleshoot 这 个 ! 

。 若 要 管理 预 设 的 SELinux 布尔 值 ， 可 使 用 getsebool, setsebool 来 管理 ! 


0 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 模拟 题 一 : 透 过 一 个 网 络 程序 vsftpd 的 服务 ， 来 了 解 到 程序 与 SELinux 的 相关 限制 行为 : 


o 目标 : 了 解 软件 、 程 序 、 程 序 、 优 先 线程 、 网 络 程序 与 SELinux 的 相关 性 
o 需求 : 已 经 知道 如 何 安装 软件 ， 否 则 就 得 要 连 上 Internet 才能 进行 vsftpd 服务 的 安装 ; 


底下 的 流程 先 看 看 即 可 ， 很 多 数据 如 果 当 初 忘 记 安 装 的 话 ， 可 能 会 无 法 进行 。 没 关系 ! 后 续 的 文 
章 看 完 后 ， 第 二 次 读 到 这 里 后 ， 你 就 会 知道 如 何 处 理 了 。 


3， 先 察看 有 无 安装 vsftpd 这 个 软件 ， 如 果 有 的 话 那 就 OK ~ 没有 的 话 ， 可 能 需要 在 线 安装 
才 行 : 


LteXe OA Md EM Jas ete YAY ee | 
vsftpd-2.0.5-12.el5 <== 出 现 这 个 才 是 对 的 ! 若 没有 出 现 ， 就 是 没 安装 


# 如 果 没 有 安装 的 话 ， 你 又 已 经 有 IP 可 以 上 网 了 ， 那 么 就 这 样 安装 : 
[root@www ~]# yum install vsftpd 





4. 启动 vsftpd 这 个 服务 : 


[root@www ~]# /etc/init.d/vsftpd start 





5. 假设 vsftpd 这 个 服务 并 不 是 那么 重要 ， 因 此 我 想 要 在 这 次 启动 期 间 ， 让 vsftpd 的 优先 线 
程 较 不 优先 10 分 ， 可 以 这 么 做 : 





[root@www ~]# pstree -p | grep vsftpd 


|-vsftpd(2377) <== 找 到 了 PID 为 2377 喔 ! 


[root@www ~]# renice 10 2377 
[root@www ~]# top -p grep 2377 <== 重 点 是 在 观察 ! 





6._ vsftpd 是 个 网 络 服务 ， 他 到 底 是 启动 哪个 塌 口 ? 可 以 这 样 观察 : 


[root@www ~]# netstat -tlunp | grep vsftpd 
tcp 0 0 0.0.0.0:21 ”0.0.0.0:* LISTEN 2377vsftpd 
# 这 样 的 答案 够 明显 了 吗 ? 





7. vsftpd 提供 网 络 的 FTP 功能 ， 有 个 用 户 名 为 vbird ， 他 却 无 法 登入 自己 的 账号 ! 这 是 什 
么 原因 呢 ?由 于 CentOs 的 默认 vsftpd 是 能 够 允许 一 般 用 户 登入 自己 家 目录 的 ， 因 此 无 
法 登入 的 可 能 原因 是 权限 还 是 SELinux 呢 ? 我 们 可 以 这 样 测试 看 看 : 


# 1. 先 用 vbird 的 身份 登入 vsftpd 看 看 : 

[root@www ~]# ftp localhost 

Gel ode toeBAAAYe le Rt 

NETul (lolet: [lle role d HVAe)llie 

331 Please specify the password. 

Password: <== 这 里 输入 vbird 的 密码 喔 ! 

500 OOPS: cannot change directory:/home/vbird 

Login failed. <== 见 鬼 了 ! 竟然 无 法 登入 自己 的 家 目录 /home/vbird 哩 ! 
ftp> bye 


teTen (OM A Ee eo BATela lA 
4 vbird vbird 4096 8 月 18 18:22 /home/vbird 
# 权限 明明 是 对 的 嘛 ! 怎么 会 无 法 切换 ? 


# 2. 看 看 登录 文件 有 没有 什么 重要 讯息 的 说 明 : 


[root@www ~]# tail /varvlog/messages 


Sep 11 16:57:31 www setroubleshoot: SELinux is preventing the ftp 


daemon from 
reading users home directories (/). For complete SELinux messages. run 
sealert -| b8bdaf2d-b083-4e28-9465-91fae8df63b1 


# 3. 照 著作 一 下 : 

[root@www ~]# sealert -| b8bdaf2d-b083-4e28-9465-91fae8df63b1 
Summary: 

SELinux is preventing the ftp daemon from reading users home 
directories (/). 

.…( 中 间 省 略 ).… 


The following command will allow this access: 


setsebool -P ftp_home dir=1 
.…( 底 下 省 略 )…. 





8. 好 了 ， 现 在 让 我 们 处 理 一 下 上 面 的 vsftpd 相关 的 规则 吧 ! 因为 是 规则 挡住 了 用 户 的 登入 


人 
[root@www ~]# setsebool -P ftp_home dir=1 
[root@www ~]# ftp localhost 


(@le]iTlilsLod=Te ro AAAV/e] ro mY: 
NE (lolet: lle Hrelel dV/e]lie 


331 Please specify the password. 


Password: 

230 Login successful， <== 看 吧 ! 顺利 登入 吧 ! 
Remote system type is UNIX. 

Using binary mode to transfer files. 

ftp> bye 





。 简单 说 明 什么 是 程序 (program) 而 什么 是 程序 (process) ? 


程序 (program) 是 系统 上 面 可 以 被 执行 的 档案 ， 由 于 Linux 的 完整 档 名 (由 / 写 起 ) 仅 能 有 一 
个 ， 所 以 program 的 档 名 具有 单一 性 。 当 程序 被 执行 后 ， 就 会 启动 成 程序 (process) ， 一 个 
program 可 以 被 不 同 的 使 用 者 或 者 相同 的 使 用 者 重复 的 执行 成 为 多 个 程序 ， 且 该 程序 所 造成 的 
程序 还 因为 不 同 的 使 用 者 ， 而 有 不 同 的 权限 ， 且 每 个 process 几乎 都 是 独立 的 。 


。 我 今天 想 要 查询 /etc/crontab 与 crontab 这 个 程序 的 用 法 与 写法 ， 请 问 我 该 如 何在 线 查 询 ? 


查询 crontab 指令 可 以 使 用 man crontab 或 info crontab ， 至 于 查询 /etc/crontab ， 则 可 以 
使 用 man 5 crontab 嗓 ! 


。 我 要 如 何 查询 crond 这 个 daemon 的 PID 与 他 的 PRI 值 呢 ? 
ps aux | grep crond 即 可 查 到 ! 
。 我 要 如 何 修改 crond 这 个 PID 的 优先 执行 序 ? 
先 以 ps aux 找到 crond 的 PID 后 ， 再 以 : renice -n number PID 来 调整 ! 


。 我 是 一 般 身 份 使 用 者 ， 我 是 否 可 以 调整 不 属于 我 的 程序 的 nice 值 ? 此 外 ， 如 果 我 调整 了 我 自己 
的 程序 的 nice 值 到 10 ， 是 否 可 以 将 他 调 回 5 呢 ? 


不 行 ! 一 般 身份 使 用 者 仅 能 调整 属于 自己 的 PID 程序 ， 并 且 ， 只 能 将 nice 值 一 再 地 调 高 ， 并 不 
能 调 低 ， 所 以 调整 为 10 之 后 ， 就 不 能 降 回 5 喝 ! 


。 我 要 怎么 知道 我 的 网 络 卡 在 开机 的 过 程 中 有 没有 被 捉 到 ? 


可 以 使 用 dmesg 来 视察 ! 


从 ss 延伸 阅读 


。 注 1 :关于 fork-and-exec 的 说 明 可 以 参考 如 下 网 页 与 书籍 : 
吴 贤 明 老 师 维 护 的 网 站 : http://nmc.nchu.edu.tw/linux/process.htm 
杨 振 和 、 操 作 系 统 导 论 、 第 三 章 、 学 贯 出 版 社 

。 注 2 :对 Linux 核心 有 兴趣 的 话 ， 可 以 先 看 看 底下 的 连结 : 
http://www.linux.org.tw/CLDP/OLD/INFO-SHEET-2.html 
http://oreilly.com/catalog/linuxkernel/chapter/ch10.html 

。 注 3 :来 自 Linux Journal 的 关于 /proc 的 说 明 : http://www .linuxjournal.com/article/177 


。 注 4 :关于 SELinux 相关 的 网 站 与 文件 数据 : 
美国 国家 安全 局 的 SELinux 简介 : http://www.nsa.gov/research/selinux/ 
小 州 老师 在 SA 的 简报 数据 : http://kenduest.sayya.org/blog/kenduest- 
data/2008/10/selinux_sa.pdf 
小 州 老师 上 课 的 讲义 : http://kenduest.sayya.org/blog/kenduest-data/2008/5/kenduest- 
UNIX-selinux-2008-05-15.pdf 


陈 永 升 、 


『 企 业 级 Linux 系统 管理 宝典 〗、 学 贯 营销 股份 有 限 公司 


Fedora SELinux 说 明 : http://fedoraproject.org/wiki/SELinux/SecurityContext 
美国 国家 安全 局 对 SELinux 的 白皮书 : 

http://www.nsa.gov/research/ files/selinux/papers/module/t1.shtml 

徐 秉 义 老师 的 SELinux 设 定 范例 : 
http://kate.babyface.com.tw/NetAdmin/24200801SELinux/ 


2002/06/28 : 
2003/02/10 : 
2005/09/07 : 
2005/09/18 : 
: 将 旧 的 基于 FC4 的 文章 移动 到 此 处 。 
2009/03/19 : 
: 加 入 了 nohup 的 说 明 嗓 ! 并 加 入 了 情境 模拟 题 


2009/03/15 


2009/09/11 


第 一 次 完成 
重新 编排 与 加 入 FAQ 
将 旧 的 文章 移动 到 此 处 ， 


哈哈 ， 终 于 将 这 篇 写 完 史 。 新 增 了 一 些 简单 的 小 指令 啦 。 


调整 sar 成 为 vmstat ， 因 为 vmstat 是 预 设 有 安装 的 分 析 工 具 ! 


第 十 八 章 、 认 识 系统 服务 (daemons) 
最 近 更 新 日 期 : 2009/09/14 


在 Unix-Like 的 系统 中 ， 你 会 常常 听 到 daemon 这 个 字眼 ! 那么 什么 是 传说 中 的 daemon 呢 ? 这 些 daemon 放 在 什么 地 方 ? 他 的 功能 是 什 
么 ?该 如 何 启动 这 些 daemon ? 又 如 何 有 效 的 将 这 些 daemon 管理 妥当 ? 此 外 ， 要 如 何 视察 这 些 daemon 开 了 多 少 个 ports ? 又 这 些 


ports 要 如 何 关 闭 ? 还 有 还 有 “， 晓 得 你 系统 的 这 些 port 各 代表 的 是 什么 服务 吗 ”这 些 都 是 最 基础 需要 注意 的 呢 ! 尤其 是 在 架设 网 站 之 前 ， 这 
里 的 观念 就 显 的 更 重要 了 。 





1. 什么 是 daemon 与 服务 (service) 
1.1 daemon 的 主要 分 类 : stand alone, super daemon, 工作 形态 , 命名 规则 
1.2 服务 与 塌 口 的 对 应 : /etc/services 
1.3 daemon 的 启动 脚本 与 启动 方式 : 配置 文件 , stand alone, service, super daemon 
2. 解析 super daemon 的 配置 文件 
2.1 默认 值 配置 文件 : xinetd.conf : 重要 参数 说 明 
2.2 一 个 简单 的 rsync 范例 设 定 
3. 服务 的 防火 墙 管理 xinetd, TCP Wrappers 
3.1 /etc/hosts.allow, /etc/hosts.deny 管理 : ldd, 配置 文件 语法 
3.2 TCP Wrappers 特殊 功能 
4. 系统 开局 的 服务 
4.1 观察 系统 启动 的 服务 
4.2 设 定 开机 后 立即 启动 服务 的 方法 : chkconfig, ntsysv 
4.3 CentOS 5.x 预 设 启动 的 服务 简易 说 明 
5. 重点 回顾 
6. 本 章 习 题 
7. 参考 数据 与 延伸 阅读 
8. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23894 


人 daemon 与 服务 (service) 


我 们 在 第 十 七 章 就 曾经 谈 过 『 服 务 」 这 东西 ! 当时 的 说 明 是 『 常 驻 在 记 体 体 中 的 程序 ， 且 可 以 提供 一 些 系 统 或 网 络 功能 ， 
那 就 是 服务 」。 而 服务 一 般 的 英文 说 法 是 『 service 」。 


但 如 果 你 常常 上 网 去 查看 一 些 数据 的 话 ， 尤 其 是 Unix-Like 的 相关 操作 系统 ， 应 该 常常 看 到 『 请 启动 某 某 daemon 来 提 
供 某 某 功能 」， 唔 ! 那么 daemon 与 service 有 关 喝 ? 否则 为 什么 都 能 够 提供 某 些 系统 或 网 络 功能 ? 此 外 ， 这 个 
daemon 是 什么 东西 呀 ? daemon 的 字面 上 的 意思 就 是 『 守 护 神 、 恶 魔 ? 」 还 真是 有 点 奇怪 晓 !1 人 人” ! 


简单 的 说 ， 系 统 为 了 某 些 功能 必须 要 提供 一 些 服 务 (不 论 是 系统 本 身 还 是 网 络 方面 ) ,这 个 服务 就 称 为 service 。 但 是 
service 的 提供 总 是 需要 程序 的 运作 吧 ! 否则 如 何 执行 呢 ? 所 以 达成 这 个 service 的 程序 我 们 就 称呼 他 为 daemon 哩 1! 举 
例 来 说 ， 达 成 循环 型 例 行 性 工作 排 程 服务 (service) 的 程序 为 crond 这 个 daemon 啦 ! 这 样 说 比较 容易 理解 了 吧 ! 

Tips: Sa 


pa 

HA 
你 不 必 去 区 分 什么 是 daemon 与 service ! 事实 上 ， 你 可 以 将 这 两 者 视 为 相同 ! 因为 达成 某 个 服务 是 需 “人 eu 
[A 


要 一 支 daemon 在 背景 中 运作 ， 没 有 这 支 daemon 就 不 会 有 service ! 所 以 不 需要 分 的 太 清 楚 啦 ! 


3 
i 1 
a ny 
~ 一 Ne i A 0 


一 般 来 说 ， 当 我 们 以 文本 模式 或 图 形 模式 ( 非 单 人 维护 模式 ) 完整 开机 进入 Linux 主机 后 ， 系 统 已 经 提供 我 们 很 多 的 服务 
了 ! 包括 打印 服务 、 工 作 排 程 服务 、 邮 件 管理 服务 等 等 ; 那么 这 些 服务 是 如 何 被 启动 的 ? 他 们 的 工作 型 态 如 何 ? 底下 我 们 
就 来 谈 一 谈 嘿 ! 

Oa 的 主要 分 类 


如 果 依 据 daemon 的 启动 与 管理 方式 来 区 分 ， 基 本 上 ， 可 以 将 daemon 分 为 可 独立 启动 的 stand alone ， 与 透 过 一 文 


super daemon 来 统一 管理 的 服务 这 两 大 类 ， 这 两 类 daemon 的 说 明 如 下 : 


。 stand_alone : 此 daemon 可 以 自行 单独 启动 服务 


就 字面 上 的 意思 来 说 ，stand alone 就 是 『 独 立 的 启动 」 的 意思 。 这 种 类 型 的 daemon 可 以 自行 启动 而 不 必 透 过 其 他 机 制 
的 管理 ; daemon 启动 并 加 载 到 内 存 后 就 一 直 占 用 内 存 与 系统 资源 。 最 大 的 优点 就 是 : 因为 是 一 直 存 在 内 存 内 持续 的 提 
供 服务 ， 因 此 对 于 发 生 客户 端的 要 求 时 ，stand alone 的 daemon 响应 速度 较 快 。 常 见 的 stand alone daemon 有 
WWW 的 daemon (httpd)、FTP 的 daemon (vsftpd) 等 等 。 


。 super daemon : 一 支 特殊 的 daemon 来 统一 管理 


这 一 种 服务 的 启动 方式 则 是 藉 由 一 个 统一 的 daemon 来 负责 唤起 服务 ! 这 个 特殊 的 daemon 就 被 称 为 super 

daemon 。 早期 的 super daemon 是 inetd 这 一 个 ， 后 来 则 被 xinetd 所 取代 了 。 这 种 机 制 比较 有 趣 的 地 方 在 于 ， 当 没 
有 客户 端的 要 求 时 ， 各 项 服务 都 是 未 启动 的 情况 ， 等 到 有 来 自 客户 端的 要 求 时 ，super daemon 才 唤醒 相对 应 的 服务 。 
当 客 户 端的 要 求 结束 后 ， 被 唤醒 的 这 个 服务 也 会 关闭 并 释放 系统 资源 。 


这 种 机 制 的 好 处 是 : (1) 由 于 super daemon 负责 唤醒 各 项 服务 ， 因 此 super daemon 可 以 具有 安全 控 管 的 机 制 ， 就 是 
类 似 网 络 防火 墙 的 功能 啦 ! (2) 由 于 服务 在 客户 端的 联机 结束 后 就 关闭 ， 因 此 不 会 一 直 占 用 系统 资源 。 但 是 缺点 是 什么 

呢 ”因为 有 客户 端的 联机 才 会 唤醒 该 服务 ， 而 该 服务 加 载 到 内 存 的 时 间 需 要 考虑 进去 ， 因 此 服务 的 反应 时 间 会 比较 慢 一 些 
啦 ! 常见 的 superdaemon 所 管理 的 服务 例如 telnet 这 个 玩意 儿 就 是 啦 ! 
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1.1.1、Super daemon 的 运作 示意 图 


如 上 所 示 ，Super daemon 是 常 驻 在 内 存 中 的 ，Program 1, 2, 3 则 是 启动 某 些 服务 的 程序 (未 被 启动 状态 )。 当 有 客户 端 
的 要 求 时 ，Super daemon 才 会 去 触发 相关 的 程序 加 载 成 为 daemon 而 存在 于 内 存 中 ， 此 时 ， 客户 端 的 要 求 才 会 被 
Super daemon 导向 Daemon 1 去 达成 联机 ! 当 客 户 端的 要 求 结束 时 ，Daemon 1 将 会 被 移 除 ， 图 中 实 线 的 联机 就 会 中 
断 喝 ! 


。 窗口 类 型 的 解说 


那么 这 两 种 启动 的 方式 哪 一 个 比较 好 呢 ?见仁见智 啦 ! 而 上 且 还 要 看 该 主机 的 工作 负荷 与 实际 的 用 途 说 ! 例如 当 你 的 主机 是 
用 来 作为 WWW 服务 器 的 ， 那 么 httpd 自然 就 以 stand alone 的 启动 方式 较 佳 ! 事实 上 ， 我 们 常常 开玩笑 的 说 明 stand 
alone 与 super daemon 的 情况 ， 可 以 银行 的 窗口 来 作为 说 明 的 范例 喔 ! 


。 个 别 窗口 负责 单一 服务 的 stand alone : 
在 银行 里 面 ， 假 设 有 一 种 单一 服务 的 窗口 ， 例 如 存 钱 窗 口 ， 所 以 当 你 需要 存 钱 的 时 候 ， 直 接 前 往 该 窗口 ， 就 有 [ 专 
人 】 为 你 服务 啦 ! 这 就 是 stand alone 的 情况 。 

。 统一 窗口 负责 各 种 业务 的 super daemon : 
在 银行 里 面 假设 还 有 另外 一 种 复合 型 态 的 统一 窗口 ， 同 时 提供 转帐、 资金 调 度 、 提 款 等 等 的 业务 ， 那 当 你 需要 其 中 


一 项 业务 的 时 候 ， 束 需要 前 往 该 窗口 。 但 是 坐 在 窗口 的 这 个 营业 员 ， 拿 到 你 的 需求 单 之 后 ， 往 后 面 一 去 『 喂 ! 那个 
转账 的 仁兄 ! 该 你 的 工作 了 」 那么 那个 仁兄 就 开始 工作 去 ! 然而 里 头 还 有 资金 调度 与 提 款 等 负责 业务 的 仁兄 呢 ? 他 


们 在 干 嘛 ? 嘿嘿 ! 看 看 报 、 喝 喝 茶 喝 ! 


那么 这 里 就 会 引出 另外 一 个 问题 哎 ! 假设 银行 今天 的 人 潮 特 别 的 泣 涌 ， 所 以 这 个 窗口 后 面 除 了 你 之 外 还 有 很 多 的 
人 ! 那么 想 一 想 ， 这 个 窗口 是 要 『 一 个 完成 再 来 下 一 个 」 还 是 『 全 部 都 把 你 们 的 单据 拿 来 ， 我 全 部 处 理 掉 」 呢 ? 呵 
呵 ! 是 不 是 不 太一 样 ? 基本 上 ， 针 对 这 种 super daemon 的 处 理 模式 有 两 种 ， 分 别 是 这 样 : 
o multi-threaded (多 重 线程 ) : 
就 是 我 们 提 到 的 ， 全 部 的 客户 之 要 求 都 给 他 拿 来 ， 一 次 给 他 交办 下 去 ， 所 以 一 个 服务 同时 会 负责 好 几 个 程 
序 。 
o Single-threaded (单个 线程 ) : 
这 个 就 是 目前 我 们 『 人 类 的 银行 」 最 常见 的 方式 啦 ， 不 论 如何 ， 反 正 一 个 一 个 来 ， 第 一 个 没有 处 理 完 之 前 ， 
后 面 的 请 排队 ! 嘿嘿 ! 所 以 如 果 client 的 要 求 突然 大 增 的 话 ， 那 么 这 些 晚 到 的 client 可 得 等 上 一 等 ! 


Super daemon 


Super daemon 


single-threaded 


8 Ey 
Client 3 ] + + daemon | Client 3 二 


1.1.2、 单 执行 与 多 重 执行 的 super daemon 运作 方式 








本 multi-threaded hs 
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如 上 所 示 ， 左 侧 为 多 重 执行 的 方式 ，daemon 会 一 直 被 触发 多 支 程 序 来 提供 不 同 client 的 服务 ， 所 以 不 论 你 是 
几 个 登入 者 ， 都 可 以 享用 daemon 的 服务 。 至 于 右 侧 则 是 单一 执行 的 方式 ， 仪 会 有 一 支 daemon 被 唤醒 ， 第 一 个 
用 户 达 成 联机 后 ， 后 续 想 要 联机 的 用 户 就 得 要 等 待 ， 因 此 她 们 的 联机 不 会 成 功 的 。 


另外 ， 需 要 注意 的 是 ， 既 然 银行 里 头 有 这 两 种 窗口 同时 存在 ， 所 以 鹃 ,在 Linux 系统 里 面 ， 这 两 种 daemon 的 启动 方式 
也 是 可 以 同时 存在 的 啦 ! 也 就 是 说 ， 某 些 服务 可 以 使 用 stand alone 来 启动 ， 而 有 些 其 他 的 服务 则 可 以 使 用 xinetd 这 个 
super daemon 来 管理 ， 大 致 的 情况 就 是 这 样 啦 ! 睦 平 


。 daemon 工作 形态 的 类 型 
如 果 以 daemon 提供 服务 的 的 工作 状态 来 区 分 ， 又 可 以 将 daemon 分 为 两 大 类 ， 分 别 是 : 


。 signal-control 
这 种 daemon 是 透 过 讯号 来 管理 的 ， 只 要 有 任何 客户 端的 需求 进来 ， 他 就 会 立即 启动 去 处 理 ! 例如 打印 机 的 服务 
(Cupsd)。 


。 interval-control 
这 种 daemon 则 主要 是 『 每 隔 一 段 时 间 就 主动 的 去 执行 某 项 工作 | ， 所 以 ， 你 要 作 的 是 在 配置 文件 指定 服务 要 进 
行 的 时 间 与 工作 ， 该 服务 在 指定 的 时 间 才 会 去 完成 工作 。 我 们 在 第 十 六 章 提 到 的 atd 与 crond 就 属于 这 种 类 型 的 
daemon 啦 (每 分 钟 侦 测 一 次 配置 文件 ) 


另外 ， 如 果 你 对 于 开发 程序 很 有 兴趣 的 话 ， 那 么 可 以 自行 查阅 一 下 『 man 3 daemon 」 看 看 系统 对 于 daemon 的 详细 说 
明 吧 ! ^_^。 


。 daemon 的 命名 规则 


每 一 个 服务 的 开发 者 ， 当 初 在 开发 他 们 的 服务 时 ， 都 有 特别 的 故事 啦 ! 不 过 ， 无 论 如 何 ， 这 些 服务 的 名 称 被 建立 之 后 ， 被 
在 上 Linux 使 用 时 ， 通 常 在 服务 的 名 称 之 后 会 加 上 一 个 d ， 例 如 例 行 性 命令 的 建立 的 at, 与 cron 这 两 个 服务 ， 他 的 程序 


文件 名 会 被 取 为 atd 与 crond， 这 个 d 代表 的 就 是 daemon 的 意思 。 所 以 ， 在 第 十 七 章 中 ， 我 们 使 用 了 ps 与 top 来 观 
察 程序 时 ， 都 会 发 现 到 很 多 的 {xxx}d 的 程序 ， 呵呵 ! 通常 那 就 是 一 些 daemon 的 程序 喝 ! 


女 服 务 与 坊 口 的 对 应 


从 第 十 七 章 与 前 一 小 节 对 服务 的 说 明 后 ， 你 应 该 要 知道 的 是 ， 系 统 所 有 的 功能 都 是 某 些 程序 所 提供 的 ， 而 程序 则 是 透 过 触 
发 程序 而 产生 的 。 同 样 的 ， 系 统 提供 的 网 络 服务 当然 也 是 这 样 的 ! 只 是 由 于 网 络 牵 涉 到 TCP/IP 的 概念 ， 所 以 显 的 比较 复 


杂 一 些 就 是 了 。 


玩 过 因特网 (Internet) 的 朋友 应 该 知道 IP 这 玩意 儿 ， 大 家 都 说 IP 就 是 代表 你 的 主机 在 因特网 上 面 的 『 门 牌号 码 」。 但 是 
你 的 主机 总 是 可 以 提供 非常 多 的 网 络 服务 而 不 止 一 项 功能 而 已 ， 但 我 们 仪 有 一 个 IP 呢 ! 当 客 户 端 联 机 过 来 我 们 的 主机 

时 ， 我 们 主机 是 如 何 分 辨 不 同 的 服务 要 求 呢 ? 那 就 是 适 过 塌 号 (port number) 啦 ! 塌 号 简单 的 想象 ， 他 就 是 你 家 门牌 上 
面 的 第 几 层 楼 ! 这 个 IP 与 port 就 是 因特网 联机 的 最 重要 机 制 之 一 喝 。 我 们 拿 底 下 的 网 址 来 说 明 : 


。 http://ftp.isu.edu.tw/ 
。 ftp://ftp.isu.edu.tw/ 


有 没有 发 现 ， 两 个 网 址 都 是 指向 人 tp.isu.edu.tw 这 个 义 守 大 学 的 FTP 网 站 ， 但 是 浏览 器 上 面 显 示 的 结果 却 是 不 一 样 的 ? 





是 啊 ! 这 是 因为 我 们 指向 不 同 的 服务 嘛 ! 一 个 是 http 这 个 WWW 的 服务 ， 一 个 则 是 ftp 这 个 文件 传输 服务 ， 当 然 显 示 的 
结果 就 不 同 了 。 
SO port | 一 
一 p: Tp 1]/ \ 
. 一 | | | 
21 port | Be 








| IP 


1.2.1、 port 与 daemon 的 对 应 ， 客户 端 连接 协议 不 同 ， 服 务 导向 端口 号 亦 不 同 


事实 上 ， 为 了 统一 整个 因特网 的 端口 号 对 应 服务 的 功能 ， 好 让 所 有 的 主机 都 能 够 使 用 相同 的 机 制 来 提供 服务 与 要 求 服务 ， 
所 以 就 有 了 『 通 讯 协议 」 这 玩意 儿 。 也 就 是 说 ， 有 些 约定 俗 成 的 服务 都 放置 在 同一 个 塌 号 上 面 啦 ! 举例 来 说 ， 网 址 列 上 面 
的 http 会 让 浏览 器 向 WWW 服务 器 的 80 塌 号 进行 联机 的 要 求 ! 而 WWW 服务 器 也 会 将 httpd 这 个 软件 激活 在 port 
80 ， 这 样 两 者 才能 够 达成 联机 的 ! 


咽 ! 那么 想 一 想 ， 系 统 上 面 有 没有 什么 设 定 可 以 让 服务 与 起 号 对 应 在 一 起 呢 ? 那 就 是 /etc/services 啦 ! 


[root@www ~]# cat /etc/services 
.…( 前 面 省 略 )…. 


ftp 
ftp 
ssh 


21/tcp 
pa W/V ele) 
22/tcp 


fsp fspd 
# SSH Remote Login Protocol 


ssh ppyhilele 


# SSH Remote Login Protocol 
.…( 中 间 省 略 ).… 

http 80/tcp 
http 80/udp 
[= 

# 这 个 档案 的 内 容 是 以 底下 的 方式 来 编排 的 : 

# <daemon name> <port/ 封 包 协 议 > < 该 服务 的 说 明 > 


www A A A 1 EA Lele Ko NA /To lA /I 
WADA eelele] 





像 上 面 说 的 是 ， 第 一 栏 为 daemon 的 名 称 、 第 二 栏 为 该 daemon 所 使 用 的 端口 号 与 网 络 数据 封包 协议 ， 封 包 协 议 主要 为 
可 靠 联机 的 TCP 封包 以 及 较 快速 但 为 非 面向 连接 的 UDP 封包 。 举 个 例子 说 ， 那 个 远程 联机 机 制 使 用 的 是 ssh 这 个 服 


务 ， 而 这 个 服务 的 使 用 的 塌 号 为 22 ! 就 是 这 样 啊 ! 


Tips: 

请 特别 注意 ! 虽然 有 的 时 候 你 可 以 藉 由 修改 /etc/services 来 更 改 一 个 服务 的 起 号 ， 不 过 并 不 建议 如 此 
做 ， 因 为 很 有 可 能 会 造成 一 些 协议 的 错误 情况 ! 这 里 特此 说 明 一 番 勋 ! (除非 你 要 架设 一 个 地 下 网 站 ， 否 (ON) De 
则 的 话 ， 使 用 /etc/services 原先 的 设 定 就 好 啦 ! ) < A 


Odaemon 的 启动 脚本 与 启动 方式 


提供 某 个 服务 的 daemon 虽然 只 是 一 支 程序 而 已 ， 但 是 这 支 daemon 的 启动 还 是 需要 执行 档 、 配 置 文件 、 执 行 环境 等 
等 ， 举 例 来 说 ， 你 可 以 查阅 一 下 httpd 这 个 程序 (man httpd) ， 里 面 可 谈 到 不 少 的 选项 与 参数 呢 ! 此 外 ， 为 了 管理 上 面 
的 方便 ， 所 以 通常 distribution 都 会 记录 每 一 支 daemon 启动 后 所 取得 程序 的 PID 在 /var/run/ 这 个 目录 下 呢 ! 还 有 
还 有 ， 在 启动 这 些 服务 之 前 ， 你 可 能 也 要 自行 处 理 一 下 daemon 能 够 顺利 执行 的 环境 是 否 正 确 等 等 。 鸟 哥 这 里 要 讲 的 
是 ， 要 启动 一 文 daemon 考虑 的 事情 很 多 ， 并非 单纯 执行 一 支 程序 就 够 了 。 


为 了 解决 上 面谈 到 的 问题 ， 因 此 通常 distribution 会 给 我 们 一 个 简单 的 shell script 来 进行 启动 的 功能 。 该 script 可 以 进 
行 环境 的 侦 测 、 配 置 文件 的 分 析 、PID 档案 的 放置 ， 以 及 相关 重要 交换 文件 案 的 锁 住 (lock) 动作 ， 你 只 要 执行 该 

script ， 上 述 的 动作 就 一 口气 连续 的 进行 ， 最 终 就 能 够 顺利 且 简 单 的 启动 这 个 daemon 喝 ! 这 也 是 为 何 我 们 会 希望 你 可 
以 详细 的 研究 一 下 第 十 三 章 的 原因 啊 。 


OK ! 那么 这 些 daemon 的 启动 脚本 (shell script) 放 在 哪里 啊 ?还 有 ，CentOS 5.x 通常 将 daemon 相关 的 档案 放 在 哪 
里 ? 以 及 某 些 重 要 的 配置 文件 又 是 放置 到 哪里 ? 基本 上 是 放 在 这 些 地 方 : 


。 /etc/init.d/* : 启动 脚本 放置 处 
系统 上 几乎 所 有 的 服务 启动 脚本 都 放置 在 这 里 ! 事实 上 这 是 公认 的 目录 ,我 们 的 CentOS 实际 上 放置 在 
/etc/rc.d/init.d/ 啦 ! 不 过 还 是 有 设 定 连 结 档 到 /etc/init.d/ 的 ! 既然 这 是 公认 的 目录 ， 因 此 建议 您 记忆 这 个 目录 
即 可 ! 哆 


。 /etc/sysconfig/* : 各 服务 的 初始 化 环境 配置 文件 
几乎 所 有 的 服务 都 会 将 初始 化 的 一 些 选项 设 定 写 入 到 这 个 目录 下 ， 举例 来 说 ， 登录 档 的 syslog 这 支 daemon 的 初 
始 化 设 定 就 写 入 在 /etc/sysconfig/syslog 这 里 呢 ! 而 网 络 的 设 定 则 写 在 /etc/sysconfig/network 这 个 档案 中 。 
所 以 ， 这 个 目录 内 的 档案 也 是 挺 重 要 的 ; 


。 /etc/xinetd.conf, /etc/xinetd.d/* : super daemon 配置 文件 
super daemon 的 主要 配置 文件 (其 实 是 默认 值 ) 为 /etc/xinetd.conf ， 不 过 我 们 上 面 就 谈 到 了 ，super daemon 
只 是 一 个 统一 管理 的 机 制 ， 他 所 管理 的 其 他 daemon 的 设 定 则 写 在 /etc/xinetd.d/* 里 头 喔 ! 


。 /etc/* : 各 服务 各 自 的 配置 文件 
第 六 章 就 讲 过 了 ， 大 家 的 配置 文件 都 是 放置 在 /etc/ 底下 的 喔 ! 


。 /Var/lib/* : 各 服务 产生 的 数据 库 
一 些 会 产生 数据 的 服务 都 会 将 他 的 数据 写 入 到 /var/lib/ 目录 中 。 举 例 来 说 ， 数据 库 管 理 系统 MySQL 的 数据 库 默 
认 就 是 写 入 /var/lib/mysql/ 这 个 目录 下 啦 ! 


。 /Var/run/* : 各 服务 的 程序 之 PID 记录 处 
我 们 在 第 十 七 章 谈 到 可 以 使 用 讯号 (signal) 来 管理 程序 ， 既 然 daemon 是 程序 ， 所 以 当然 也 可 以 利用 kill 或 
killall 来 管理 啦 ! 不 过 为 了 担心 管理 时 影响 到 其 他 的 程序 ， 因 此 daemon 通常 会 将 自己 的 PID 记录 一 份 到 
/Var/run/ 当中 ! 例如 登录 文件 的 PID 就 记录 在 /var/run/syslogd.pid 这 个 档案 中 。 如 此 一 来 ， 
/etc/init.d/syslog 就 能 够 简单 的 管理 自己 的 程序 嗓 。 


上 面谈 到 的 部 分 是 配置 文件 ， 那 么 stand alone 与 Super daemon 所 管理 的 服务 启动 方式 怎么 作 呢 ? 他 是 这 样 做 的 喔 : 


。 Stand alone 的 /etc/init.d/* 启动 


刚刚 谈 到 了 几乎 系统 上 面 所 有 服务 的 启动 脚本 都 在 /etc/init.d/ 底下 ， 这 里 面 的 脚本 会 去 侦 测 环境 、 搜 寻 配 置 文件 、 加 载 


distribution 提供 的 函数 功能 、 判 断 环境 是 否 可 以 运作 此 daemon 等 等 ， 等 到 一 切 都 侦 测 完毕 且 确 定 可 以 运作 后 ， 再 以 
shell script 的 case..…esac 语法 来 启动 、 关 闭 、 观察 此 daemon 喔 ! 我 们 可 以 简单 的 以 /etc/init.d/syslog 这 个 登录 档 
启动 脚本 来 进行 说 明 : 


[root@www ~]# /etc/init.d/syslog 
用 法 : /etcinit.d/syslog {startlstoplstatus|restartlcondrestart} 
# 什么 参数 都 不 加 的 时 候 ， 系 统 会 告诉 你 可 以 用 的 参数 有 哪些 ， 如 上 所 示 。 


范例 一 : 观察 syslog 这 个 daemon 目前 的 状态 

[root@www ~]# /etcVinit.d/syslog status 

syslogd (pid 4264) 正在 执行 … 

klogd (pid 4267) 正在 执行 .… 

# 代表 syslog 管理 两 个 daemon ， 这 两 个 daemon 正在 运作 中 啦 ! 


范例 二 : 重新 让 syslog 读 取 一 次 配置 文件 

[root@www ~]# /etcVinit.d/syslog restart 

正在 关闭 核心 记录 器 : [ 确定 ] 

正在 关闭 系统 记录 器 : [ 确定 ] 

正在 启动 系统 记录 器 : [ 确定 ] 

正在 启动 核心 记录 器 : [ 确定 ] 

[root@www ~]# /etcVinit.d/syslog status 

syslogd (pid 4793) 正在 执行 .… 

klogd (pid 4796) 正在 执行 .… 

# 因为 重新 启动 过 ， 所 以 PID 与 第 一 次 观察 的 值 就 不 一 样 了 ! 这 样 了 解 平 ? 





由 于 系统 的 环境 都 已 经 帮 你 制作 妥当 ， 所 以 利用 /etc/init.d/* 来 启动 、 关 闭 与 观察 ， 就 非常 的 简单 ! 话 虽 如 此 ，CentOS 
还 是 有 提供 另外 一 支 可 以 启动 stand alone 服务 的 脚本 喔 ， 那 就 是 service 这 个 程序 。 其 实 service 仅 是 一 支 Script 啦 ， 
他 可 以 分 析 你 下 达 的 service 后 面 的 参数 ， 然 后 根据 你 的 参数 再 到 /etc/init.d/ 去 取得 正确 的 服务 来 start 或 stop 哩 ! 他 
的 语法 是 这 样 的 啦 : 


[root@www ~]# service [service name] (start|lstop|restart|…) 
[root@www ~]# service --Sstatus-all 

选项 与 参数 : 

service name : 亦 即 是 需要 启动 的 服务 名 称 ， 需 与 /etc/init.d/ 对 应 ; 
start|... : 亦 即 是 该 服务 要 进行 的 工作 。 

--status-all : 将 系统 所 有 的 stand alone 的 服务 状态 通通 列 出 来 


范例 三 : 重新 启动 crond 这 支 daemon : 

[root@www ~]# service crond restart 

reXen (OM ae AoA lo /ol tello Nera 

# 这 两 种 方法 随便 你 用 哪 一 种 来 处 理 都 可 以 ! 不 过 鸟 哥 比较 喜欢 使 用 
/etc/init.d/* 


范例 四 : 显示 出 目前 系统 上 面 所 有 服务 的 运作 状态 
[root@www ~]# service --Sstatus-all 

acpid (pid 4536) 正在 执行 … 

ElkEldr ladle 

atd (pid 4694) 正在 执行 .… 

.…( 底 下 省 略 )…. 





这 样 就 将 一 堆 服 务 的 运作 状态 栏 出 ， 你 也 可 以 根据 这 个 输出 的 结果 来 查询 你 的 某 些 服务 是 否 正确 运作 了 啊 ! ^_^ ! 其 实 ， 
在 上 面 的 范例 当中 ， 启 动 方式 以 service 这 个 程序 ， 或 者 直接 去 到 /etc/init.d/ 底下 启动 ， 都 一 样 啦 ! 自行 去 解析 


/sbin/service 就 知道 为 哈 了 ! 入 和 ^ 


Tips: 

事实 上 ,在 Linux 系统 中 ， 要 『 开 或 关 某 个 port 」， 就 是 需要 『 启动 或 关闭 某 个 服务 」 啦 ! 因此 ， 你 2 1 和 
可 以 找 出 某 个 port 对 应 的 服务 ， 程 序 对 应 的 服务 ， 进 而 启动 或 关闭 他 ， 那 么 那个 经 由 该 服务 而 启动 的 ta 
port ， 自 然 就 会 关 掉 了 ! EAN 


。 Super daemon 的 启动 方式 


其 实 Super daemon 本 身 也 是 一 支 stand alone 的 服务 ， 看 图 1.1.1 就 知道 啦 ! 因为 super daemon 要 管理 后 续 的 其 他 
服务 嘛 ， 他 当然 自己 要 常 驻 在 内 存 中 啦 ! 所 以 Super daemon 自己 启动 的 方式 与 stand alone 是 相同 的 ! 但 是 他 所 管理 
的 其 他 daemon 就 不 是 这 样 做 喝 ! 必须 要 在 配置 文件 中 设 定 为 启动 该 daemon 才 行 。 配 置 文件 就 是 /etc/xinetd.d/* 的 
所 有 档案 。 那 如 何 得 知 super daemon 所 管理 的 服务 是 否 有 启动 呢 ? 你 可 以 这 样 做 : 


[root@www ~]# grep -i "disable' /etc/xinetd.d/* 
…( 前 面 省 略 ).… 
/etc/xinetd.d/rsync: disable = yes 


/etc/xinetd.d/tcpmux-server: disable = yes 
/etc/xinetd.d/time-dgram: disable = yes 
/etc/xinetd.d/time-stream: disable = yes 





因为 disable 是 『 取 消 」 的 意思 ,因此 如 果 『 disable = yes 」 则 代表 取消 此 项 服务 的 启动 ， 如果 是 『 disable = no | 
才 是 有 启动 该 服务 啦 ! 假设 我 想 要 启动 如 上 的 rsync 这 个 服务 ， 那 么 你 可 以 这 样 做 : 


# 1. 先 修改 配置 文件 成 为 启动 的 模样 : 

[rootQ@www ~]# vim /etc/xinetd.d/rsync 

# 请 将 disable 那 一 行 改 成 如 下 的 模样 (原本 是 yes 改 成 no 就 对 了 ) 

service rsync 

{ 
(el Eee 


…( 后 面 省 略 )… 


# 2. 重新 启动 xinetd 这 个 服务 
[root@www ~]# /etc/init.d/xinetd restart 
正在 停止 xinetd: [ 确定 ] 

正在 激活 xinetd: [ 确定 ] 


# 3. 观察 启动 的 起 口 

[rootQ@www ~]# grep 'rsync' /etc/services <== 先 看 看 起 口 是 哪 一 号 
rsync 873/tcp # rsync 

rsync 873/udp # rsync 


[root@www ~]# netstat -tnlp | grep 873 

tcp 0 0 0.0.0.0:873 0.0.0.0:* LISTEN ”4925/xinetd 

# 注意 看 ! 启动 的 服务 并 非 rsync 喔 ! 而 是 xinetd ， 因 为 他 要 控 管 rsync 嘛 ! 
# 若 有 疑问 ， 一 定 要 去 看 看 图 1.1.1 才 行 ! 





也 就 是 说 ， 你 先 修改 /etc/xinetd.d/ 底下 的 配置 文件 ， 然 后 再 重新 启动 xinetd 就 对 了 ! 而 xinetd 是 一 个 stand alone 
启动 的 服务 ! 这 部 份 得 要 特别 留意 呢 ! 


人 super daemon 的 配置 文件 


前 一 小 节 谈 到 的 super daemon 我 们 现在 知道 他 是 一 支 总 管 程序 ， 这 个 super daemon 是 xinetd 这 一 支 程序 所 达成 

的 。 而 且 由 图 1.1.1 我 们 知道 这 个 xinetd 可 以 进行 安全 性 或 者 是 其 他 管理 机 制 的 控 管 ， 由 图 1.1.2 则 可 以 了 解 xinetd 也 
能 够 控制 联机 的 行为 。 这 些 控制 的 手段 都 可 以 让 我 们 的 某 些 服务 更 为 安全 ， 资 源 管理 更 为 合理 。 而 由 于 super daemon 
可 以 作 这 样 的 管理 ， 因 此 一 些 对 客户 端 开 放 较 多 权限 的 服务 (例如 telnet) ， 或 者 本 身 不 具有 管理 机 制 或 防火 墙 机 制 的 服 
务 ， 就 可 以 透 过 xinetd 来 管理 啊 ! 


既然 这 家 伙 这 么 重要 ， 那 么 底下 我 们 就 来 谈 谈 xinetd 这 个 服务 的 预 设 配置 文件 /etc/xinetd.conf ， 以 及 各 个 设 定 项 目的 
意义 喝 ! 


必 默 认 值 配置 文件 : xinetd.conf 


先 来 看 一 看 预 设 的 /etc/xinetd.conf 这 个 档案 的 内 容 是 什么 吧 ! 


[root@www ~]# vim /etc/xinetd.conf 
defaults 
{ 
# 服务 启动 成 功 或 失败 ， 以 及 相关 登入 行为 的 记录 文件 
[ee WY ol: = SYSLOG daemon info <== 登 录 文件 的 记录 服务 类 型 
log_on_failure = HOST <== 发 生 错 误 时 需要 记录 的 信息 为 主机 (HOST) 
log_ on_success = PID HOST DURATION EXIT <== 成 功 启动 或 登入 时 的 
记录 信息 
# 人 允许 或 限制 联机 的 默认 值 
= 50 10 <== 同 一 秒 内 的 最 大 联机 数 为 50 个 ， 若 超过 则 暂停 10 


instances = 50 ” <== 同一 服务 的 最 大 同时 联机 数 

per_source = 10 ” <== 同一 来 源 的 客户 端的 最 大 联机 数 
# 网 络 (network) 相关 的 默认 值 

v6only = no NE 
寺 1! 
# 环境 参数 的 设 定 

groups = yes 

Umask = 002 


includedir /etc/xinetd.d <== 更 多 的 设 定 值 在 /etc/xinetd.d 那个 目录 内 





为 什么 /etc/xinetd.conf 可 以 称 为 默认 值 的 配置 文件 呢 ? 因为 如 果 你 有 启动 某 个 Super daemon 管理 的 服务 ， 但 是 该 服 
务 的 设 定 值 并 没有 指定 上 述 的 那些 项 目 ， 那 么 该 服务 的 设 定 值 就 以 上 述 的 默认 值 为 主 ! 至 于 上 述 的 默认 值 会 将 super 
daemon 管理 的 服务 设 定 为 : 『 一 个 服务 最 多 可 以 有 50 个 同时 联机 ， 但 每 秒 钟 发 起 的 「 新 」 联 机 最 多 仪 能 有 50 条 ， 若 
超过 50 条 则 该 服务 会 暂停 10 秒 钟 。 同 一 个 来 源 的 用 户 最 多 仅 能 达成 10 条 联机 。 而 登入 的 成 功 与 失败 所 记录 的 信息 并 
不 相同 。」 这 样 说 ， 可 以 比较 清楚 了 吧 ”^_^ 至 于 更 多 的 参数 说 明 ， 我 们 会 在 底下 再 强调 的 ! 


既然 这 只 是 个 预 设 参数 档 ， 那 么 自然 有 更 多 的 服务 参数 档案 喝 ~ 没 错 ~ 而 所 有 的 服务 参数 档 都 在 /etc/xinetd.d 里 面 ， 这 
是 因为 上 表 当 中 的 最 后 一 行 啊 ! 这 样 暴 了 吧 ! ^_^。 那 么 每 个 参数 档案 的 内 容 是 怎样 呢 ? 一 般 来 说 ， 他 是 这 样 的 : 


service <service name> 


{ 


<attribute> <assign op> <value> <Vvalue> .… 





第 一 行 一 定 都 有 个 service ， 至 于 那个 <service_name> 里 面 的 内 容 ， 则 与 /etc/services 有 关 ， 因 为 他 可 以 对 照 着 


/etc/services 内 的 服务 名 称 与 起 号 来 决定 所 要 启用 的 port 是 哪个 啊 ! 然后 相关 的 参数 就 在 两 个 大 刊 号 中 间 。attribute 
是 一 些 xinetd 的 管理 参数 ，assign_op 则 是 参数 的 设 定 方法 。 assign_op 的 主要 设 定形 式 为 : 


= : 表示 后 面 的 设 定 参 数 就 是 这 样 啦 ! 
+= : 表示 后 面 的 设 定 为 『 在 原来 的 设 定 里 头 加 入 新 的 参数 | 
-= : 表示 后 面 的 设 定 为 『 在 原来 的 参数 舍弃 这 里 输入 的 参数 ! | 


用 途 不 太 相 同 ， 冤 请 留意 叱 ! 好 了 ! 底下 再 来 说 一 说 那些 attribute 与 value ! 


attribute (功能 说 明 与 范例 
一 般 设 定 项 目 : 服务 的 识别 、 启 动 与 程序 
设 定 值 : [yes|no]， 预 设 disable = yes 
disable 
(启动 与 否 ) disable 为 取消 的 意思 ， 此 值 可 设 定 该 服务 是 否 要 启动 。 预 设 所 有 的 super daemon 管理 的 服务 
都 不 启动 的 。 若 要 启动 就 得 要 设 定 为 『disable = no | 
设 定 值 : [服务 的 名 称 ] 
id 
(服务 识别 ) 虽然 服务 在 配置 文件 开头 『 service 服务 名 称 」 已 经 指定 了 ， 不 过 有 时 后 会 有 重复 的 设 定 值 ， 此 
时 可 以 用 id 来 取代 服务 名 称 。 你 可 以 参考 一 下 /etc/xinetd.d/time-stream 来 思考 一 下 原理 。 
设 定 值 : [program 的 完整 档 名 ] 
server 
(程序 文件 名 ) ”这 个 就 是 指出 这 个 服务 的 启动 程序 ! 例如 /usr/bin/rsync 为 启动 rsync 服务 的 指令 ， 所 以 这 个 设 
定 值 就 会 成 为 : 『 server = /usr/bin/rsync 


设 定 值 : [程序 相关 的 参数 ] 


a 这 里 应 该 输入 的 就 是 你 的 server 那里 需要 输入 的 一 些 参数 啦 ! 例如 rsync 需要 加 入 -- 
(程序 参数 ) |daemon ， 所 以 这 里 就 设 定 : 『 server_args = --daemon 」。 与 上 面 server 搭配 ， 最 终 启动 
服务 的 方式 『/usr/bin/rsync --daemon]| 


设 定 值 : [使 用 者 账号 ] 


本 如 果 xinetd 是 以 root 的 身份 启动 来 管理 的 ， 那 么 这 个 项 目 可 以 设 定 为 其 他 用 户 。 此 时 这 个 
(服务 所 属 UID) ,daemon 将 会 以 此 设 定 值 指定 的 身份 来 启动 该 服务 的 程序 喔 ! 举例 来 说 ， 你 启动 rsync 时 会 以 这 
个 设 定 值 作为 该 程序 的 UID， 


group 跟 user 的 意思 相同 ! 此 项 目 填 入 组 名 即 可 。 
一 般 设 定 项 目 : 联机 方式 与 联机 封包 协议 


设 定 值 : [stream|dgram|raw] ,与 封包 有 关 
socket type 
(封包 类 型 ) ”stream 为 联机 机 制 较为 可 靠 的 TCP 封包 ，, 若 为 UDP 封包 则 使 用 dgram 机 制 。raw 代表 
server 需要 与 IP 直接 对 谈 ! 举例 来 说 rsync 使 用 TCP ， 故 设 定 为 『socket type = stream ] 
设 定 值 : [tcp|udp] ,通常 使 用 socket_type 取代 此 设 定 
protocol 
(封包 类 型 ) “使 用 的 网 络 协 议 ， 需 参考 /etc/protocols 内 的 通讯 协议 ， 一 般 使 用 tcp 或 udp。 由 于 与 
socket_type 重复 ， 因 此 这 个 项 目 可 以 不 指定 。 


设 定 值 : [yes(single)|Ino(multi)] ，, 预 设 wait = no 


wal 这 就 是 我 们 刚刚 提 到 的 Multi-threaded 与 single-threaded |! 一 般 来 说 ， 我们 希望 大 家 的 要 
联机 机 制 ) 。 求 都 可 以 同时 被 启用 ， 所 以 可 以 设 定 『 wait = no 」 此 外 ， 一般 udp 设 定 为 yes 而 tcp 设 定 为 
no。 
设 定 值 : [数字 或 UNLIMITED] 
instances 
(最 大 联机 数 ) ”这 个 服务 可 接受 的 最 大 联机 数量 。 如 果 你 只 想 要 开放 30 个 人 联机 rsync 时 ， 可 在 配置 文件 内 加 
入 : 『instances = 301 


设 定 值 : [一 个 数字 或 NULIMITED] 
per_source 
(单一 用 户 来 源 ) 如 果 想 要 控制 每 个 来 源 IP 仪 能 有 一 个 最 大 的 同时 联机 数 ， 就 指定 这 个 项 目 吧 ! 例如 同一 个 IP 最 
多 只 能 连 10 条 联机 『 per source = 10 


设 定 值 : [两 个 数字 ] 


本 为 了 避免 短 时 间 内 大 量 的 联机 要 求 导致 系统 出 现 忙碌 的 状态 而 有 这 个 cps 的 设 定 值 。 第 一 个 数字 
(新 联机 限制 ) 为 一 秒 内 能 够 接受 的 最 多 新 联机 要 求 ， 第 二 个 数字 则 为 ， 若 超过 第 一 个 数字 那 暂 时 关闭 该 服务 的 
秒 数 。 
一 般 设 定 项 目 : 登录 文件 的 记录 
设 定 值 : [登录 项 目 等 级 ] 
log_type 
(登录 档 类 型 ) | 当 数 据 记录 时 ， 以 什么 登录 项 目 记载 ? 且 需 要 记载 的 等 级 为 何 (默认 为 info 等 级 )。 这 两 个 设 定 值 
得 要 看 过 下 一 章 登 录 档 后 才 会 知道 哩 ! 这 边 你 先 有 印象 即 可 。 
设 定 值 : [PID,HOST,USERID,EXIT,DURATION] 
log_on_success 
log_on failure 在 『 成 功 登 入 」 或 『 失 败 登 入 」 之 后 ， 需 要 记录 的 项 目 : PID 为 纪录 该 server 启动 时 候 的 
(登录 状态 ) ”Process ID ，HOST 为 远程 主机 的 IP、USERID 为 登入 者 的 账号 、EXIT 为 离开 的 时 候 记 录 的 项 
目 、DURATION 为 该 用 户 使 用 此 服务 多 久 ? 


进 阶 设 定 项 目 : 环境 、 网 络 端口 口 与 联机 机 制 等 


oy 设 定 值 : [变量 名 称 = 变 量 内 容 ] 


颌 外 变量 设 定 ) 这 一 个 项 目 可 以 让 你 设 定 环境 变量 ， 环 境 变量 的 设 定 规则 可 以 参考 第 十 一 章 
设 定 值 : [一 组 数字 (小 于 65534)] 
por 这 里 可 以 设 定 不 同 的 服务 与 对 应 的 port ， 但 是 请 记 住 你 的 port 与 服务 名 称 必须 与 
( 非 正规 起 号 ) /etc/services 内 记载 的 相同 才 行 ! 不 过 ， 若 服务 名 称 是 你 自 定 义 的 ， 那 么 这 个 port 就 可 以 随 你 
指定 
设 定 值 : [IP port] 
rec rect 。 将 client 端 对 我 们 server 的 要 求 ， 转 到 另 一 部 主机 上 去 ! 呵呵 ! 这 个 好 玩 哟 ! 例如 当 有 人 要 使 


(服务 转 址 ) 用 你 的 ftp 时 ， 你 可 以 将 他 转 到 另 一 部 机 器 上 面 去 ! 那个 IP_Address 就 代表 另 一 部 远程 主机 的 
IP 喝 ! 


设 定 值 : [目录 名 称 ] 
includedir | 表示 和 将 某 个 目录 底下 的 所 有 档案 都 给 他 塞 进来 xinetd.conf 这 个 设 定 里 头 ! 这 东西 有 用 多 了 ， 如 


(呼叫 外 部 没 定 ) 此 一 来 我 们 可 以 一 个 一 个 设 定 不 同 的 项 目 ! 而 不 需要 将 所 有 的 服务 都 写 在 xinetd.conf 当中 ! 你 
可 以 在 /etc/xinetd.conf 发 现 这 个 设 定 哟 ! 


安全 控 管 项 目 : 
设 定 值 : [IP] 
Ee ，_。 这 个 是 设 定 『 允 洗 使 用 此 一 服务 的 适 配 卡 】 的 意思 ! 举 个 例子 来 说 ， 你 的 Linux 主机 上 面 有 两 个 
(服务 接口 锁定 ) Ip 而 你 只 想 要 让 IP1 可 以 使 用 此 一 服务 ， 但 IP2 不 能 使 用 此 服务 ， 这 里 就 可 以 将 IP1 写 入 即 
可 ! 那么 IP2 就 不 可 以 使 用 此 一 server 吧 
设 定 值 : [IP] 
interface 
与 bind 相同 
设 定 值 : [0.0.0.0, 192.168.1.0/24, hostname, domainname] 
only_from 


(防火 墙 机 制 ) ， 这 东西 用 在 安全 机 制 上 面 ， 也 就 是 管制 『 只 有 这 里 面 规定 的 IP 或 者 是 主机 名 可 以 登入 ! 」 如 果 
是 0.0.0.0 表示 所 有 的 PC 皆 可 登入 ,如 果 是 192.168.1.0/24 则 表示 为 C class 的 网 域 ! 亦 即 由 


192.168.1.1 ~ 192.168.1.255 皆 可 登入 ! 另外 ， 也 可 以 选择 domain name ， 例 
如 .dic.ksu.edu.tw 就 可 以 允许 昆山 资 传 系 网 域 的 IP 登入 你 的 主机 使 用 该 server ! 
设 定 值 : [0.0.0.0, 192.168.1.0/24, hostname, domainname] 
No_access 
(防火 墙 机 制 ) 跟 only_from 差不多 啦 ! 就 是 用 来 管理 可 否 进 入 你 的 Linux 主机 启用 你 的 server 服务 的 管理 项 
目 ! no_access 表示 [不 可 登入 」 的 PC 喝 ! 
设 定 值 : [00:00-12:00, HH:MM-HH:MM] 
access times 
(时 间 控 管 ) ”这 个 项 目 在 设 定 『 该 服务 server 启动 的 时 间 」， 使 用 的 是 24 小 时 的 设 定 ! 例如 你 的 ftp 要 在 8 
点 到 16 点 开放 的 话 ， 就 是 : 08:00-16:00。 
设 定 值 : [000, 777, 022] 
umask 还 记得 在 第 七 章 提 到 的 umask 这 个 东西 吗 ? 呵呵 ! 没 错 ! 就 是 那个 鬼 玩意 儿 喝 ! 可 以 设 定 用 户 
建立 目录 或 者 是 档案 时 候 的 属性 ! 系统 建议 值 是 022 。 


OK ! 我 们 就 利用 上 面 这 些 参数 来 架构 出 我 们 所 需要 的 一 些 服务 的 设 定 吧 ! 参考 看 看 底下 的 设 定 方法 喝 ! ^_^ 


从 一 个 简单 的 rsync 范例 设 定 


我 们 知道 透 过 super daemon 控 管 的 服务 可 以 多 一 层 管理 的 手续 来 达成 类 似 防火 墙 的 机 制 ， 那 么 该 如 何 仔 细 的 设 定 这 些 
类 似 防 火 墙 机 制 的 设 定 参数 呢 ? 底下 我 们 使 用 rsync 这 个 可 以 进行 远程 镜 射 (mirror) 的 服务 来 说 明 。 rsync 可 以 让 两 部 主 
机 上 面 的 某 个 目录 一 模 一 样 ， 在 远程 异地 备 援 系统 上 面 是 挺 好 用 的 一 个 机 制 。 而 且 预 设 一 装 好 CentOS 就 已 经 存在 这 玩 
意 儿 了 ! 那 就 来 瞧 瞧 预 设 的 rsync 配置 文件 吧 ! 


[rootQ@www ~]# vim /etc/xinetd.d/rsync 
service rsync <== 服 务 名 称 为 rsync 


{ 


disable = no <== 预 设 是 关闭 的 ! 刚刚 被 我 们 打开 了 
socket type = stream <== 使 用 TCP 的 联机 机 制 之 故 


wait = no <== 可 以 同时 进行 大 量 联机 功能 

user = root <== 启 动 服务 为 root 这 个 身份 

server = /usr/bin/rsync <== 就 是 这 支 程 序 启动 rsync 的 服务 哆 
server args ”= --daemon ”<== 这 是 必要 的 选项 啊 ! 
log_on_failure += USERID <== 登 入 错误 时 ， 额 外 记录 用 户 ID 





能 不 能 修改 user 成 为 其 他 身份 呢 ? 由 于 在 /etc/services 当中 规定 rsync 使 用 的 端口 口号 码 为 873 ， 这 个 塌 口 小 于 
1024 ， 所 以 理论 上 启动 这 个 坊 口 的 身份 一 定 要 是 root 才 行 ! 这 里 user 就 请 您 先 别 乱 改 鹃 ! 由 于 鸟 哥 的 测试 主机 在 安装 
时 已 经 有 捉 到 网 络 卡 ， 目 前 有 两 个 接口 ， 一 个 是 192.168.1.100 ， 一 个 则 是 127.0.0.1 ， 假 设 我 将 192.168.1.100 设计 为 
对 外 网 域 ，127.0.0.1 为 内 部 网 域 ， 且 内 外 网 域 的 分 别 权限 设 定 为 : 


。 对 内 部 127.0.0.1 网 域 开 放 较 多 权限 的 部 分 : 
o 这 里 的 设 定 值 需 绑 在 127.0.0.1 这 个 接口 上 ; 
o 对 127.0.0.0/8 开放 登入 权限 ; 
o 不 进行 任何 联机 的 限制 ， 包 括 总 联机 数量 与 时 间 ; 
o 但 是 127.0.0.100 及 127.0.0.200 不 允许 登入 rsync 服务 。 


。 对 外 部 192.168.1.100 网 域 较 多 限制 的 设 定 : 
o 对 外 设 定 绑 住 192.168.1.100 这 个 接口 ; 
o。 这 个 接口 仅 开放 140.116.0.0/16 这 个 B 等 级 的 网 域 及 .edu.tw 网 域 可 以 登入 


o 开放 的 时 间 为 早上 1-9 点 以 及 晚上 20-24 点 两 个 时 段 ; 
o 最 多 允许 10 条 同时 联机 的 限制 。 


加 3 

有 信息 背景 的 朋友 当然 知道 127.0.0.1 是 内 部 循环 测试 用 的 Pp， 用 他 来 设计 网 络 是 没有 意义 的 。 不 过 ，I 站 人 于 

我 们 这 里 仅 是 作 一 个 设计 的 介绍 ， 而 且 我 们 尚未 谈 到 服务 器 篇 的 网 络 部 分 ， 所 以 大 家 先 这 样 实际 测试 (0 已 如 
吧 ! A^A_^ Ec Dn 


在 这 样 的 规划 情况 下 ， 我 们 可 以 将 刚刚 上 头 的 /etc/xinetd.d/rsync 这 个 档案 修改 成 为 : 


[root@www ~]# vim /etc/xinetd.d/rsync 
# 先 针 对 对 内 的 较为 松散 的 限制 来 设 定 : 
service rsync 
{ 
disable = no <== 要 启动 才 行 啊 ! 
ejlake| = 127.0.0.1 <== 服 务 绑 在 这 个 接口 上 ! 
only from ”= 127.0.0.0/8 ”<== 只 开放 这 个 网 域 的 来 源 登 入 
No_access = 127.0.0.{L00,200} <== 限 制 这 两 个 不 可 登入 
instances = UNLIMITED <== 取 代 /etc/xinetd.conf 的 设 定 值 
socket type = stream <== 底 下 的 设 定 则 保留 
wait ile) 
USer = root 
server = /usrbin/rsync 
server args = --daemon 


log_on_failure += USERID 


# 再 针对 外 部 的 联机 来 进行 限制 呢 ! 
service rsync 
{ 
disable = no 
ellile| = 192.168.1.100 
only_from = 140.116.0.0/16 
only from += .edu.tw <== 因 为 昧 加 ， 所 以 利用 + = 设 定 
access times = 01:00-9:00 20:00-23:59 <== 时 间 有 两 时 段 ， 有 空格 隔 


instances ”= 10 <== 只 有 10 条 联机 
socket type = stream 

Wait = no 

USer = root 

server = /usrbin/rsync 

server args = --daemon 

log_on_failure += USERID 





在 上 面 这 个 配置 文件 中 ， 乌 哥 共 写 了 两 段 service rsync 的 设 定 ， 一 段 针对 内 部 网 域 一 段 针对 外 部 网 域 ， 如 果 设 计 完 毕 你 
将 他 重新 局 动 后 ， 就 会 出 现 如 下 的 状态 喔 ! 


# 0. 先 看 看 原本 的 873 状态 为 何 ! 
[root@www ~]# netstat -tnlp | grep 873 


tcp 00 0.0.0.0:873 0.0.0.0:* LISTEN 4925/xinetd 
# 仔细 看 ， 仪 针对 0.0.0.0 这 个 全 局 网 域 监听 而 已 哩 ! 





# 1. 重新 启动 xinetd 吧 ! 不 是 启动 rsync 喔 ! 别 搞 错 。 
[root@www ~]# /etc/init.d/xinetd restart 


[root@www ~]# netstat -tnlp | grep 873 

tcp 00192.168.1.100:873 0.0.0.0:* CLISTEN 7227/xinetd 
tcp 0 0 127.0.0.1:873 0.0.0.0:* ”LISTEN 7227/xinetd 

# 有 没有 看 到 两 个 接口 啊 ~ 而 且 ，PID 会 是 同一 个 呢 ! 





如 同上 面 的 设 定 ， 我 们 就 可 以 将 某 个 系统 服务 针对 不 同 的 客户 端 来 源 指定 不 同 的 权限 ! 这 样子 系统 服务 可 以 安全 多 了 ! 如 
果 未 来 你 的 某 些 服务 想 要 使 用 这 个 咯咯 来 设 定 也 是 OK 的 喔 ! 更 多 的 设 定 数据 就 有 待 您 自己 的 理解 了 。 


Oe xinetd, TCP Wrappers 


一 般 来 说 ， 系 统 的 防火 墙 分 析 主 要 可 以 透 过 封包 过 滤 或 者 是 透 过 软件 分 析 ， 我 们 的 Linux 默认 有 提供 一 个 软件 分 析 的 工 
有 具 ， 那 就 是 /etc/hosts.deny, /etc/hosts.allow 这 两 个 可 爱 的 配置 文件 ! 另外 ， 如 果 有 安装 tcp wrappers 套件 时 ， 我 
们 甚至 可 以 加 上 一 些 额 外 的 追踪 功能 呢 ! 底下 就 让 我 们 分 别 来 谈 谈 这 些 玩 意 儿 吧 ! 


/etc/hosts.allow, /etc/hosts.deny 管理 


我 们 在 前 面 几 章 知 道 了 要 管制 at 的 使 用 可 以 透 过 修订 /etc/at.{allow|deny} 来 管理 ， 至 于 crontab 则 是 使 用 
/etc/cron.{allow|deny} 来 管理 的 。 那 么 有 没有 办 法 透 过 个 什么 机 制 ， 就 能 够 管理 某 些 程序 的 网 络 使 用 呢 ”就 有 点 像 管理 
某 些 程序 是 否 能 够 接受 或 者 是 拒绝 来 自 因 特 网 的 联机 的 意思 啦 ! 有 的 ! 那 就 是 /etc/hosts.{allowldeny} 嗓 。 


任何 以 xinetd 管理 的 服务 ， 都 可 以 透 过 /etc/hosts.allow, /etc/hosts.deny 来 设 定 防火 墙 。 那 么 什么 是 防火 墙 呢 ? 简单 
的 说 ， 就 是 针对 来 源 IP 或 网 域 进行 允许 或 拒绝 的 设 定 ， 以 决定 该 联机 是 否 能 够 成 功 达 成 连接 的 一 种 方式 就 是 了 。 其 实 我 
们 刚刚 修改 /etc/xinetd.d/rsync 里 头 的 no_access only_from 也 可 以 进行 这 方面 的 防火 墙 设 定 。 不 过 ， 使 用 
/etc/hosts.allow, /etc/hosts.deny 则 更 容易 集中 控 管 ， 在 设 定 与 查询 方面 也 较为 方便 ! 那么 就 让 我 们 谈 谈 这 两 个 档案 的 
设 定 技巧 吧 ! 


其 实 /etc/hosts.allow 与 /etc/hosts.deny 也 是 /usr/sbin/tcpd 的 配置 文件 ， 而 这 个 /usr/sbin/tcpd 则 是 用 来 分 析 进 入 
系统 的 TCP 网 络 封包 的 一 个 软件 ，TCP 是 一 种 面向 连接 的 网 络 联机 封包 ,包括 www, email, ftp 等 等 都 是 使 用 TCP 封包 
来 达成 联机 的 喔 。 所 以 喝 ，, 顾名思义， 这 个 套件 本 身 的 功能 就 是 在 分 析 TCP 网 络 数据 封包 啦 ! 而 TCP 封包 的 文件 头 主要 
记录 了 来 源 与 目 主 机 的 IP 与 port ， 因 此 藉 由 分 析 TCP 封包 并 搭配 /etc/hosts.{allow,deny} 的 规则 比 对 ， 就 可 以 决定 该 
联机 是 否 能 够 进入 我 们 的 主机 啦 。 所 以 啦 ， 我 们 要 使 用 TCP Wrappers 来 控 管 的 就 是 : 


1. 来 源 IP 或 /与 整个 网 域 的 IP 网 段 ; 
2. port (就 是 服务 啦 ， 前 面 有 谈 到 局 动 某 个 塌 口 是 daemon 的 责任 啊 ) 


基本 上 只 要 一 个 服务 受到 xinetd 管理 ， 或 者 是 该 服务 的 程序 支持 TCP Wrappers 水 式 的 功能 时 ， 那 么 该 服务 的 防火 墙 方 
面 的 设 定 就 能 够 以 /etc/hosts.{allow,deny} 来 处 理 喝 。 换 个 方式 来 说 ,只 要 不 支持 TCP Wrappers 函 式 功能 的 软件 程序 
就 无 法 使 用 /etc/hosts.{allow,deny} 的 设 定 值 啦 ， 这 样 说 ， 有 没有 比较 清楚 啊 。 不 过 ， 那 要 如 何 得 知 一 个 服务 的 程序 有 
没有 支持 TCP Wrappers 呢 ， 你 可 以 这 样 简单 的 处 理 喔 。 


范例 一 : 测试 一 下 达成 sshd 及 httpd 这 两 个 程序 有 无 支持 TCP Wrappers 的 功 
能 

[root@www ~]# ldd $(which sshd httpd) 

/usrsbin/sshd: 


libwrap.so.0 => /usrlib64/libwrap.so.0 (0x00002abcbfaed000) 
libpam.so.0 => / 川 b64/libppam.so.0 (0x00002abcbfcf6000) 

.….( 中 间 省 略 )..…… 

MINYA A 





libm.so.6 => / 川 b64/libm.so.6 (0x00002ad395843000) 
libpcre.so.0 => /b64/libpcre.so.0 (0x00002ad395ac6000) 


.…( 底 下 省 略 )…. 
# 重点 在 于 软件 有 没有 支持 libwrap.so 那个 国 式 库 嗓 





Idd (library dependency discovery) 这 个 指令 可 以 查询 某 个 程序 的 动态 图 式 库 支 持 状 态 ， 因 此 透 过 这 个 Idd 我 们 可 以 轻 
松 的 就 查询 到 sshd, httpd 有 无 支持 tcp wrappers 所 提供 的 libwrap.so 这 个 函 式 库 档 案 。 从 上 表 的 输出 中 我 们 可 以 发 
现 ，sshd 有 支持 但 是 httpd 则 没有 支持 。 因 此 我 们 知道 sshd 可 以 使 用 /etc/hosts.{allow,deny} 进行 类 似 防 火 墙 的 抵挡 
机 制 ， 但 是 httpd 则 没有 此 项 功能 喔 ! 


。 配置 文件 语法 


这 两 个 档案 的 设 定 语法 都 是 一 样 的 ， 基 本 上 ， 看 起 来 应 该 像 这 样 : 


<service(program_name)> : <IP, domain, hostname> : <action> 


< 服务 ”( 亦 即 程序 名 称 )> : <IP 或 领域 或 主机 名 > : < 动作 > 
# 上 头 的 < > 是 不 存在 于 配置 文件 中 的 喔 ! 





重点 是 两 个 ， 第 一 个 是 找 出 你 想 要 管理 的 那个 程序 的 文件 名 ， 第 二 个 才 是 写 下 来 你 想 要 放行 或 者 是 抵挡 的 IP 或 网 域 呢 。 
那么 程序 的 文件 名 要 如 何 写 呢 ? 其 实 就 是 写 下 档 名 啦 ! 举例 来 说 上 面 我 们 谈 到 过 rsync 配置 文件 内 不 是 有 server 的 参数 
吗 ? rsync 配置 文件 内 /usr/bin/rsync 为 其 参数 值 ， 那 么 在 我 们 这 里 就 得 要 写成 rsync 即 可 喔 ! 依据 rsync 的 配置 文件 
资料 ， 我 们 将 抵挡 的 127.0.0.100, 127.0.0.200, 及 放行 的 140.116.0.0/16 写 在 这 哩 ， 内 容 有 点 像 这 样 : 


ips 人 ON 


关于 IP, 网 域 , 网 段 , 还 有 相关 的 网 络 知识 ， 在 这 个 基础 篇 当中 我 们 不 会 谈 到 ， 你 只 要 记得 底下 写 的 . (| 人 人 
已 可 
140.116.0.0/255.255.0.0 代表 一 个 网 域 就 是 了 。 详 细 的 数据 请 先 自行 参考 服务 器 架设 篇 的 内 容 ! < 


[root@www ~]# vim /etc/hosts.deny 


rsync : 127.0.0.100 127.0.0.200 : deny 





当然 也 可 以 写成 两 行 ， 亦 即 是 : 


[root@www ~]# vim /etc/hosts.deny 


rsync : 127.0.0.100 : deny 
rsync : 127.0.0.200 : deny 





这 样 一 来 ， 对 方 就 无 法 以 rsync 进入 你 的 主机 啦 ! 方便 吧 ! 不 过 ， 既 然 如 此 ， 为 什么 要 设 定 成 /etc/hosts.allow 及 
/etc/hosts.deny 两 个 档案 呢 ? 其实 只 要 有 一 个 档案 存在 就 够 了 ， 不 过 ， 为 了 设 定 方便 起 见 ， 我 们 存在 两 个 档案 ， 其 中 需 
要 注意 的 是 : 


。 写 在 hosts.allow 当中 的 IP 与 网 段 ，, 为 预 设 『 可 通行 」 的 意思 ， 亦 即 最 后 一 个 字段 allow 可 以 不 用 写 ; 

。 而 写 在 hosts.deny 当中 的 IP 与 网 段 则 预 设 为 deny ， 第 三 栏 的 deny 亦 可 省 略 ; 

。 这 两 个 档案 的 判断 依据 是 : (1) 以 /etc/hosts.allow 为 优先 ， 而 (2) 若 分 析 到 的 IP 或 网 段 并 没有 记录 在 
/etc/hosts.allow ， 则 以 /etc/hosts.deny 来 判断 。 


也 就 是 说 ，/etc/hosts.allow 的 设 定 优先 于 /etc/hosts.deny 喝 ! 基本 上 ， 只 要 hosts.allow 也 就 够 了 ， 因 为 我 们 可 以 将 
allow 与 deny 都 写 在 同一 个 档案 内 ， 只 是 这 样 一 来 似乎 显得 有 点 杂乱 无 章 ， 因此， 通常 我 们 都 是 : 


1. 人 允许 进入 的 写 在 /etc/hosts.allow 当中 ; 
2. 不 许 进入 的 则 写 在 /etc/hosts.deny 当中 。 


此 外 ， 我 们 还 可 以 使 用 一 些 特 殊 参 数 在 第 一 及 第 二 个 字段 喔 ! 内 容 有 : 


。 ALL : 代表 全 部 的 program_name 或 者 是 IP 都 接受 的 意思 ,例如 ALL: ALL: deny 
。 LOCAL : 代表 来 自 本 机 的 意思 ， 例如 : ALL: LOCAL: allow 

。 UNKNOWN : 代表 不 知道 的 IP 或 者 是 domain 或 者 是 服务 时 ; 

。 KNOWN : 代表 为 可 解析 的 IP, domain 等 等 信息 时 ; 


再 强调 一 次 ， 那 个 service_name 其 实 是 启动 该 服务 的 程序 ， 举 例 来 说 ，/etcinit.d/sshd 这 个 script 里 面 ， 实 际 上 局 动 
ssh 服务 的 是 sshd 这 个 程序 ， 所 以 ， 你 的 service_name 自然 就 是 sshd 虽 m1! 而 /etc/xinetd.d/telnet (你 的 系统 可 能 尚 
未 安装 ) 内 有 个 server 的 设 定 项 目 ， 那 个 项 目 指 到 in.telnetd 这 个 程序 来 启动 的 喔 ! 要 注意 的 很 ! (请 分 别 使 用 vi 进 这 两 
支 scripts 查阅 ) 好 了 ， 我 们 还 是 以 rsync 为 例子 来 说 明 好 了 ， 现 在 假设 一 个 比较 安全 的 流程 来 设 定 ， 就 是 : 


1.， 只 人 允许 140.116.0.0/255.255.0.0 与 203.71.39.0/255.255.255.0 这 两 个 网 域 ， 及 203.71.38.123 这 个 主机 可 以 进 
入 我 们 的 rsync 服务 器 ; 
2. 此外， 其 他 的 IP 全 部 都 挡 掉 ! 
这 样 的 话 ， 我 可 以 这 样 设 定 : 
[root@www ~]# vim /etc/hosts.allow 
rsync: 140.116.0.0/255.255.0.0 
rsync: 203.71.39.0/255.255.255.0 


rsync: 203.71.38.123 
rsync: LOCAL 


[root@www ~]# vim /etc/hosts.deny 
rsync: ALL <== 利 用 ALL 设 定 让 所 有 其 他 来 源 不 可 登入 





OTCP Wrappers 特殊 功能 


那么 有 没有 更 安全 的 设 定 ? 例如 ， 当 有 其 他 人 扫 瞄 我 的 rsync port 时 ， 我 就 将 他 的 IP 记 住 ， 以 做 为 未 来 的 查询 与 认证 之 
用 呢 ?是 有 的 ! 只 是 ， 那 就 得 要 有 额外 的 动作 参数 加 在 第 三 栏 了 ， 而且 你 还 需要 安装 了 TCP Wrappers 软件 才 行 。 要 确 
定 有 没有 安装 TCP Wrappers 可 以 使 用 『 rpm -q tcp_wrappers 」 来 查询 喔 。 至 于 更 加 细部 的 主要 动作 则 有 : 


。 Spawn (action) 
可 以 利用 后 续 接 的 shell 来 进行 额外 的 工作 ， 且 具有 变量 功能 ， 主 要 的 变量 内 容 为 : %h (hostname), %a 
(address), %d (daemom) 等 等 ， 


。 twist (action) 
立刻 以 后 续 的 指令 进行 ， 且 执行 完 后 终止 该 次 联机 的 要 求 (DENY) 


为 了 达成 追踪 来 源 目 标的 相关 信息 的 目的 ， 此 时 我 们 需要 safe_finger 这 个 指令 的 辅助 才 行 。 而 且 我 们 还 希望 客户 端的 这 


个 恶意 者 能 够 被 警告 。 整个 流程 可 以 是 这 样 的 : 


1. 利用 safe finger 去 追踪 出 对 方 主 机 的 信息 (包括 主机 名 、 用 户 相关 信息 等 ) ; 
2. 将 该 追踪 到 的 结果 以 email 的 方式 寄 给 我 们 本 机 的 root ，; 
3. 在 对 方 屏幕 上 面 显示 不 可 登入 且 警 告 他 已 经 被 记录 的 讯息 


由 于 是 抵挡 的 机 制 ， 因 此 我 们 这 个 spawn 与 twist 的 动作 大 多 是 写 在 /etc/hosts.deny 档案 中 的 。 我 们 将 上 述 的 动作 写 
成 类 似 如 下 的 东 东 : 


[root@www ~]# vim /etc/hosts.deny 


rsync : ALL: spawn (echo "security notice from host $(/bin/hostname)" ,\ 
echo; /usr/sbin/safe finger @%h ) | \ 


/bin/mail -s "%d-%h security" root & \ 
/lio lo A N/ANIIN Ceol nlal ede Wate 
allowed.\n\n" ) 





上 面 其 实 是 针对 一 个 rsync 所 写 的 信息 ， 你 可 以 看 到 上 面 这 四 行 共有 三 个 冒号 来 隔 开 成 四 个 咯咯 ， 这 四 个 噬 噬 的 意义 是 : 
1. rsync : 指 的 就 是 rsync 这 个 服务 的 程序 喝 ; 
2. ALL : 指 的 是 来 源 ， 这 个 范围 指 的 当然 是 全 部 的 所 有 来 源 咖 ， 因 为 是 ALL 嘛 ! 


3. spawn (echo "security notice from host $(/bin/hostname)" ; echo ; /usr/sbin/safe finger @%h ) | /bin/mail 
-5 "%d-%h security" root & : 由 于 要 将 一 些 侦 测 的 数据 送 给 root 的 邮件 信箱 ， 因 此 需要 使 用 数据 流 汇 整 的 括号 
( )， 括 号 内 的 重点 在 于 safe_finger 的 项 目 ， 他 会 侦 测 到 客户 端 主 机 的 相关 信息 ， 然 后 使 用 管线 命令 将 这 些 数据 送 
给 mail 处 理 ，mail 会 将 该 信息 以 标 头 为 security 的 字样 寄 给 root 啦 ! 由 于 spawn 只 是 中 间 的 过 程 ， 所 以 还 能 
够 有 后 续 的 动作 哩 ! 


4. twist ( /bin/echo -e AnNnWARNING connection not allowed.\n\n" ) : 这 个 动作 会 将 Warning 的 字样 传送 到 
客户 端 主机 的 屏幕 上 ! 然后 将 该 联机 中 断 。 


在 上 面 的 例子 中 ， 第 三 行 的 root 那个 账号 ， 可 以 写成 你 的 个 人 账号 或 者 其 他 e-mail ， 这 样 就 能 够 寄 到 你 常用 的 email 
喝 ， 这 样 也 比较 好 管理 鹃 。 如 此 一 来 ， 当 未 经 允许 的 计算 机 尝试 登入 你 的 主机 时 ， 对 方 的 屏幕 上 就 会 显示 上 面 的 最 后 一 
行 ， 并 且 将 他 的 IP 寄 到 root ( 或 者 是 你 自己 的 信箱 ) 那 里 去 ! 


Mag 的 服务 


好 了 ， 现 在 假设 你 已 经 知道 了 daemons 的 启动 档案 放置 的 目录 ， 也 知道 了 服务 与 port 的 对 应 ， 那 么 要 如 何 查询 目前 系 
统 上 面 已 经 启动 了 的 服务 呢 ? 不 要 再 打 混 了 ! 已 经 学 过 了 ps 与 top 应 该 要 会 应 用 才 对 耶 ! 没 错 ， 可 以 使 用 ps 与 top 来 
找寻 已 经 启动 了 的 服务 的 程序 与 他 的 PID 呢 ! 不 过 ， 我 们 怎么 知道 该 服务 启动 的 port 是 哪 一 个 ” 呵呵 ! 好 问题 ! 可 以 直 
接 使 用 netstat 这 个 网 络 状态 观察 指令 来 检查 我 们 的 port 呢 ! 甚至 他 也 可 以 帮 有 我 们 找到 该 port 的 程序 呢 (PID) ! 这 个 指 
令 的 相关 用 途 ， 我 们 在 第 十 七 章程 序 管 理 已 经 谈 过 了 ， 不 清楚 的 话 请 回去 查 一 查 先 ~ 这 里 仪 介绍 如 何 使 用 喔 ~ 


必 观 察 系统 启动 的 服务 


观察 系统 已 启动 的 服务 方式 很 多 ， 不 过 ， 我 们 最 常 使 用 netstat 来 观察 。 基 本 上 ， 以 ps 来 观察 整个 系统 上 面 的 服务 是 比 
较 妥 当 的 ， 因 为 他 可 以 将 全 部 的 process 都 找 出 来 。 不 过 ， 我 们 比较 天 心 的 还 是 在 于 有 启动 网 络 监听 的 服务 啊 ， 所 以 鸟 
哥 会 比较 喜欢 使 用 netstat 来 查阅 啦 。 


范例 一 : 找 出 目前 系统 开启 的 『 网 络 服务 」 有 了 哪些 ? 


[rootQ@www ~]# netstat -tulp 


Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Meltle Ae [el (ELS 
PID/Program name 

ee 0 www.vbird.tsai:2208 td NN yy lole| 
tcp 0 *:737 机 LISTEN 4371/rpc.statd 
tcp 0 “sunrpc i LISTEN 4336/portmap 
ee (OUIAAAV ote hd: TH]e] Wi LISTEN 4606/cupsd 


ee) 0 www.vbird.tsai:smtp *:* LISTEN 4638/sendmail: acce 
ee) 0 *:ssh ww LISTEN 4595/sshd 

Wlele 0 *:filenet-tms a 4755/avahi-daemon: 
[= 

# 看 一 下 上 头 ，Local Address 的 地 方 会 出 现 主 机 名 与 服务 名 称 的 ， 要 记得 的 


[三 | 
人 人 E / 


# 可 以 加 上 -n 来 显示 port number ， 而 服务 名 称 与 port 对 应 则 在 
/etc/services 


范例 二 : 找 出 所 有 的 有 监听 网 络 的 服务 (包含 socket 状态 ) : 





[root@www ~]# netstat -Inp 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 
PID/Program name 

ee 0 0127.0.0.1:2208 0.0.0.0:* LISTEN 4575/hpiod 

.…( 中 间 省 略 )…. 

lod NA IN I Ge lol kT ee (A(TMI, 

Proto RefCnt Flags Type State I-Node PID/Program name Path 
.….( 中 间 省 略 )..… 

unix 2 [ACC] STREAM LISTENING 10624 4701/xfs /tmp/.font- 
unix/fs7100 


Unix 2 [ACC ] STREAM LISTENING 12824 5015/Xorg /tmp/.X11- 
unNix/X0 


unix 2 [ACC] STREAM LISTENING 12770 4932/gdm-binary 
Atmp/gdm_socket 

三 

# 仔细 的 瞧 一 瞧 啊 ， 除 了 原 有 的 网 络 监 听 port 之 外 ， 还 会 有 socket 显示 在 上 
面 ， 

# 我 们 可 以 清楚 的 知道 有 哪些 服务 被 启动 呢 ! 


范例 三 : 观察 所 有 的 服务 状态 
[root@www ~]# service --Sstatus-all 
# 这 个 指令 有 趣 喔 ! 本 章 之 前 有 谈 过 这 指令 ， 自 行 查询 吧 ! 





利用 netstat 可 以 取得 很 多 跟 网 络 有 关 的 服务 信息 ， 透 过 这 个 指令 ， 我 们 可 以 轻易 的 了 解 到 网 络 的 状态 ， 并 且 可 以 透 过 
PID 与 kill 的 相关 功能 ， 将 有 问题 的 数据 给 他 剔除 说 ~ 当然 啦 ， 要 更 详细 的 取得 PPID 的 话 ， 才 能 够 完全 的 抵挡 有 问题 的 
程序 啦 ! 


另外 ， 除 了 已 经 存在 系统 当中 的 daemon 之 外 ， 如 何在 一 开机 就 完整 的 启动 我 们 所 需要 的 服务 呢 ”底下 我 们 就 来 谈 一 谈 
chkconfig 及 ntsysv 这 两 个 好 用 的 东西 ! 


分 设 定 开机 后 立即 启动 服务 的 方法 


就 如 同上 面 提 到 的 ， 我 们 使 用 netstat 仅 能 观察 到 目前 已 经 启动 的 daemon ， 使 用 service 这 个 指令 或 者 是 
『 /etc/init.d/* start 由 的 方法 则 仪 能 在 目前 的 环境 下 立即 启动 某 个 服务 而 已 。 那么 重新 启动 后 呢 ? 该 服务 是 否 还 是 继续 
的 自动 启动 ? 这 个 时 候 我 们 就 得 要 了 解 一 下 ， 到 底 我 的 Linux 主机 是 怎么 开机 的 呢 ? 


.打开 计算 机 电源 ， 开 始 读 取 BIOS 并 进行 主机 的 自我 测试 ; 

， 透 过 BIOS 取得 第 一 个 可 开机 装置 ， 读 取 主 要 开机 区 (MBR) 取得 开机 管理 程序 ; 
， 透 过 开机 管理 程序 的 设 定 ， 取 得 kernel 并 加 载 内 存 且 侦 测 系统 硬件 ; 

， 核 心 主动 呼叫 init 程序 ; 

.init 程序 开始 执行 系统 初始 化 (/etc/rc.d/rc.sysinit) 

.依据 init 的 设 定 进行 daemon start (/etc/rc.d/rc[0-6].d/*) 

. 加载 本 机 设 定 (/etc/rc.d/rc.local) 


> 上 和 上 WwWwN 吃 


关于 更 多 开机 流程 的 详细 说 明 ， 我们 会 在 第 二 十 章 时 再 来 跟 大 家 说 明 。 由 上 面 的 流程 你 可 以 看 到 系统 服务 在 开机 时 就 可 以 
被 启动 的 地 方 是 在 第 六 个 步骤 ， 而 事实 上 第 六 个 步骤 就 是 以 不 同 的 执行 等 级 呼叫 不 同 的 服务 啦 ! 那么 什么 叫做 执行 等 级 
呢 ? 


我 们 在 启动 Linux 系统 时 ， 可 以 进入 不 同 的 模式 喔 ， 这 模式 我 们 称 为 执行 等 级 (run level)。 不 同 的 执行 等 级 有 不 同 的 功能 
与 服务 ， 目 前 你 先知 道 正常 的 执行 等 级 有 两 个 ， 一 个 是 具有 X 窗口 接口 的 run level 5 ， 另 一 个 则 是 纯 文 本 界面 的 run 
level 3。 由 于 默认 我 们 是 以 图 形 接口 登入 系统 的 ， 因 此 可 以 想象 得 到 的 是 ， 我 们 应 该 是 在 run level 5 的 环境 中 啦 ! 那 你 


怎么 知道 run level 5 有 哪些 服务 预 设 可 以 启动 呢 ? 这 就 得 要 使 用 特殊 的 指令 来 查询 啊 ! 


。 chkconfig : 管理 系统 服务 默认 开机 启动 与 否 


[root@www ~]# chkconfig --list [服务 名 称 ] 

[root@www ~]# chkconfig [--level [0123456]] [服务 名 称 ] [onloff 
选项 与 参数 : 

--list : 仅 将 目前 的 各 项 服务 状态 栏 出 来 

--level : 设 定 某 个 服务 在 该 level 下 启动 (on) 或 关闭 (off) 


范例 一 : 列 出 目前 系统 上 面 所 有 被 chkconfig 管理 的 服务 
[root@www ~]# chkconfig --list |mMore 

NetworkManager 0:off 1l:off 2:off 3:off 4:off 5:off 6:off 
acpid 0:off loff 2:off 3:on 4:on 5:on 6:off 

.…( 中 间 省 略 )…. 

yum-updatesd 0:off loff 2:on 3:on 4:on 5:on 6:off 


xinetd based services: <== 底 下 为 super daemon 所 管理 的 服务 
iTiel me le [tT He 
chargen-stream: off 
.…( 底 下 省 略 )…. 
# 你 可 以 友 现 上 面 的 表格 有 分 为 两 个 区 块 ， 一 个 具有 1, 2, 3 等 数字 ， 一 个 则 被 
xinetd 
# 管理 。 没 错 ! 从 这 里 我 们 就 能 够 发 现 服务 有 stand alone 与 super daemon 


之 分 。 


范例 二 : 显示 出 目前 在 run level 3 为 启动 的 服务 
[root@www ~]# chkconfig --list | grep '3:on' 


范例 三 : 让 atd 这 个 服务 在 run level 为 3, 4, 5 时 启动 : 
[root@www ~]# chkconfig --level 345 atd on 





瞧 ! chkconfig 是 否 很 容易 管理 我 们 所 需要 的 服务 呢 ? 真 的 很 方便 啦 ~ 你 可 以 轻松 的 透 过 chkconfig 来 管理 super 
daemon 的 服务 喔 ! 另外 ， 你 得 要 知道 的 是 ，chkconfig 仅 是 设 定 开机 时 预 设 会 启动 的 服务 而 已 ， 所 以 该 服务 目前 的 状 
态 如 何 是 不 知道 的 。 我 们 举 个 底下 的 例子 来 说 明 好 了 : 


范例 四 : 先 观察 httpd ， 再 观察 预 设 有 无 启动 ， 之 后 以 chkconfig 设 定 为 预 设 启 
动 

[root@www ~]# /etc/init.d/httpd status 

httpd 已 停止 <== 根 本 就 没有 启动 


eXeY (GA A el Loo] al ile ee ladele 
httpd 0:off loff 2:off 3:off 4:off 5:off 6:off 
# 原因 是 预 设 并 没有 局 动 啊 ! 


eat 三 di Coo] alile Nenadele el Hold] .Cool iliTe We ES nad ee 
adore 0:off 1:off 2:on 3:on 4:on 5:on 6:off 
# 已 经 设 定 为 『 开 机 预 设 启动 ] 了“， 再 来 观察 看 看 到 底 该 服务 启动 没 ? 





[root@www ~]# /etc/init.d/httpd status 


httpd 已 停止 


# 哈 ! 竟然 还 是 没有 启动 喔 ! 怎么 会 这 样 啊 ? 





上 面 的 范例 四 并 没有 启动 httpd 的 原因 很 简单 ， 因 为 我 们 并 没有 使 用 /etc/init.d/httpd start 嘛 ! 我 们 仅 是 设 定 开机 时 局 
动 而 已 啊 ! 那 我 们 又 没有 重新 启动 ， 所 以 当然 使 用 chkconfig 并 不 会 导致 该 服务 立即 被 启动 ! 也 不 会 让 该 服务 立即 被 关 
闭 ， 而 是 只 有 在 开机 时 才 会 被 加 载 或 取消 载 入 而 已 喔 。 而 既然 chkconfig 可 以 设 定 开机 是 否 启动 ， 那 么 我 们 能 不 能 用 来 管 
理 super daemon 的 启动 与 天 闭 呢 ? 非常 好 ! 我 们 就 来 试看 看 底下 的 案例 : 


范例 五 : 查阅 rsync 是 否 启动 ， 若 要 将 其 关闭 该 如 何 处 理 ? 
[root@www ~]# /etc/init.d/rsync status 
-bash: /etc/init.d/rsync: No such file or directory 
# rsync 是 super daemon 管理 的 ， 所 以 当然 不 可 以 使 用 stand alone 的 启动 方 
式 来 观察 


[root@www ~]# netstat -tlup | grep rsync 
tcp 0 0 192.168.201.110:rsync *:* LISTEN 4618/xinetd 
tcp 0 0 www.vbird.tsai:rsync ** LSTEN 4618/xinetd 


[root@www ~]# chkconfig --list rsync 
rsync on <== 预 设 启动 呢 ! 将 它 处 理 成 预 设 不 启动 吧 


[root@www ~]# chkconfig rsync off; chkconfig --list rsync 
rsync off <== 看 吧 ! 关闭 了 喔 ! 现在 来 处 理 一 下 super daemon 的 东 
东 ! 


[root@www ~]# /etc/init.d/xinetd restart; netstat -tlup | grep rsync 





最 后 一 个 指令 你 会 发 现 原本 rsync 不 见 了 ! 这 样 是 否 很 轻易 的 就 能 够 启动 与 关闭 你 的 super daemon 管理 的 服务 呢 ! 


。 ntsysv : 类 图 形 接口 管理 模式 


基本 上 ，chkconfig 真 的 已 经 很 好 用 了 ， 不过， 我们 的 CentOS 还 有 提供 一 个 更 不 错 用 的 ， 那 就 是 ntsysv 了 ! 注意 喔 ， 
chkconfig 很 多 的 distriputions 都 存在 ， 但 是 ntsysv 则 是 Red Hat 系统 特有 的 ! 


[root@www ~]# ntsysv [--level <levels>] 
选项 与 参数 : 





--level : 后 面 可 以 接 不 同 的 run level ， 例 如 ntsysv --level 35 


一 般 我 们 都 是 直接 输入 ntsysv 即 可 进入 管理 画面 了 ， 整 个 画面 如 下 图 所 示 : 


Services 





What services should be automatically started? 


NetworkManager 一 
acpid 

anacron 

apmd 

atd 

auditd 

autofs 
avahi-daemon 


4.2.1、 ntsysyv 的 执行 示意 图 


上 图 中 的 中 间 部 分 是 每 个 服务 预 设 开 机 是 否 会 启动 的 设 定 值 ， 若 中 括号 内 出 现 星 号 (*) 代表 预 设 开机 会 启动 ， 人 否则 就 是 不 
会 在 开机 时 启动 啦 。 你 可 以 使 用 上 下 键 来 移动 中 括号 内 的 光标 到 你 想 要 变更 的 那个 服务 上 头 ， 然 后 按 下 空格 键 就 能 够 选取 
或 取消 嘿 。 如 果 一 切 都 选择 完毕 后 ， 你 可 以 使 用 [tab] 按键 来 移动 光标 到 [OK] [Cancel] 等 按钮 上 面 ， 当 然 啦 ， 按 下 [OK] 
就 是 确认 你 的 选取 会 生效 喝 。 总 结 一 下 上 述 的 按钮 功能 : 


。 上 下 键 : 可 以 在 中 间 的 方 框 当中 ， 在 各 个 服务 之 间 移 动 ; 

。 空格 键 : 可 以 用 来 选择 你 所 需要 的 服务 ， 前 面 的 [*] 会 有 * 出 现 ; 
。 tab 键 : 可 以 在 方 杠 、OK、Cancel 之 间 移 动 ; 

。 [F1] 键 : 可 以 显示 该 服务 的 说 明 








Services 





Runs commands scheduled by the at 
command at the time specif ied when 
at was run, and runs batch commands 
when the load average is low enough. 


4.2.2、 ntsysv 的 执行 示意 图 


上 图 是 乌 哥 将 游标 游 动 到 atd 这 个 服务 上 头 后 ， 再 按 下 [F1] 所 出 现 的 结果 ， 所 以 喝 ， 你 可 以 透 过 ntsysv 去 观察 预 设 开 机 
启动 的 服务 ， 还 能 够 查阅 该 服务 的 基本 功能 为 何 ， 这 样 束 能 够 稍微 厘清 一 下 该 服务 是 否 需 要 存在 喝 ! 这 样 理解 了 吧 ! 


。 chkconfig : 设 定 自己 的 系统 服务 


[root@www ~]# chkconfig [--add|--del] [服务 名 称 ] 
选项 与 参数 : 


--add : 增加 一 个 服务 名 称 给 chkconfig 来 管理 ， 该 服务 名 称 必 须 在 
/etc/init.d/ 内 
--del : 删除 一 个 给 chkconfig 管理 的 服务 





现在 你 知道 chkconfig 与 ntsysv 是 真 好 用 的 东西 ， 那 么 如 果 我 自己 写 了 一 个 程序 并 且 想 要 让 该 程序 成 为 系统 服务 好 让 
chkconfig 来 管理 时 ， 可 以 怎么 进行 呢 ? 只 要 将 该 服务 加 入 init 可 以 管理 的 script 当中 ， 亦 即 是 /etc/init.d/ 当中 即 可 。 
举 个 例子 ， 我 们 在 /etc/init.d/ 里 面 建立 一 个 myvbird 档案 ， 该 档案 仅 是 一 个 简单 的 服务 范例 ， 基 本 上 ， 没 有 任何 用 途 … 
对 于 该 档案 的 必须 性 是 这 样 的 : 


。 myvbird 将 在 run level 3 及 5 启动 ; 
。 myvbird 在 /etc/rc.d/rc[35].d 当中 启动 时 ， 以 80 顺 位 启动 ， 以 70 顺 位 结束 。 


天 于 所 谓 的 顺 位 问题 ， 我 们 会 在 第 二 十 章 介 绍 ， 这 里 你 先 看 看 即 可 。 你 该 如 何 进行 呢 ? 可 以 这 样 做 : 


[root@www ~]# vim /etc/init.d/myvbird 
#!/bin/bash 


# chkconfig: 35 80 70 
# description: 没 哈 ! 只 是 用 来 作为 练习 之 用 的 一 个 范例 
ElelaleWdN ledallite 





这 个 档案 很 好 玩 喔 ! 你 可 以 参考 你 自己 系统 上 面 的 档案 ; 基本 上 ， 比 较 重要 的 是 第 二 行 ， 他 的 语法 是 : 『 chkconfig: 


[runlevels] [启动 顺 位 ] [停止 顺 位 ] 」 其 中 ，runlevels 为 不 同 的 run level 状态 ， 启 动 顺 位 (start number) 与 结束 顺 位 
(stop numben 则 是 在 /etc/rc.dyrc[35].d 内 建立 以 S80myvbird 及 K70myvbird 为 档 名 的 设 定 方式 ! 


[root@www ~]# chkconfig --list myvbird 
EJ Rellel ate Loel ile el le el 


AA ola.<elol ile et: To lo Wao NAN/e] ro, 


# 尚未 加 入 chkconfig 的 管理 机 制 中 ! 所 以 需要 再 动 点 手脚 


keXeY (GAMA A i el Loe] ile lot:lole OANA fe Pel al.Celel lile We a MAI 
NAdelliie 0:off l:off 2:off 3:on 4:off 5:on 6:off 

# 看 吧 ! 加 入 了 chkconfig 的 管理 当中 了 ! 

# 很 有 趣 吧 ! 如 果 要 将 这 些 数据 都 删除 的 话 ， 那 么 就 下 达 这 样 的 情况 : 


eedONAAANANA i el loo] a Lie ede (ae MA Ine 





eXe (GAA A i AA Re /nNA llre 


chkconfig 真 的 是 个 不 错 用 的 工具 吧 ! 尤其 是 当 你 想 要 自己 建立 自己 的 服务 时 ! ^_^ 


分 CentOS 5.x 预 设 启动 的 服务 简易 说 明 


随 着 Linux 上 面 软件 支持 性 越 来 越 多 ， 加 上 自由 软件 苔 勃 的 发 展 ， 我 们 可 以 在 Linux 上 面 用 的 daemons 真 的 越 来 越 多 
了 。 所 以 ， 想 要 写 完 所 有 的 daemons 介绍 几乎 是 不 可 能 的 ， 因 此 ， 鸟 哥 这 里 仅 介 绍 几 个 很 常见 的 daemons 而 已 ， 更 多 
的 信息 呢 ， 就 得 要 麻烦 你 自己 使 用 ntsysv 或 者 是 vi /etc/init.d/* 里 面 的 档案 去 瞧 一 瞧 哩 ~ ^^ 人 ! 底下 的 建议 主要 是 针对 
Linux 单机 服务 器 的 角色 来 说 明 的 ， 不 是 桌 上 型 的 环境 喔 ! 


CentOS 5.x 预 设 局 动 的 服务 内 容 
服务 名 称 功能 简介 
(系统 ) 高 级 电源 管理 的 接口 ， 这 是 一 个 新 的 电源 管理 模块 ， 可 以 监听 来 自 核心 层 的 电源 相关 事 
acpid 件 而 予以 回应 。 CentOS 的 配置 文件 在 /etc/acpi/events/power.conf 中 ， 默 认 仅 有 当 你 按 下 
power 按钮 时 ， 系 统 会 自动 关机 喔 ! ( 注 1) 


anacron (系统 ) 与 循环 型 的 工作 排 程 cron 有 关 ， 可 在 排 程 过 期 后 还 可 以 唤醒 来 继续 执行 ， 配 置 文件 在 
(可 关闭 ) /etc/anacrontab。 详 情 请 参考 第 十 六 章 的 说 明 。 


apmd (系统 ) 配 置 文件 在 /etc/sysconfig/apmd ， 也 是 电源 管理 模块 啦 ! 可 侦 测 电池 电量 ， 当 电池 电 
(可 关闭 ) 力 不 足 时 ， 可 以 自动 天 机 以 保护 计算 机 主机 。 


(系统 ) 单 一 的 例 行 性 工作 排 程 ， 详 细 说 明 请 参考 第 十 六 章 。 抵挡 机 制 的 配置 文件 在 


atd 
/etc/at.{allow,deny} 喔 ! 
呈 (系统 ) 还 记得 前 一 章 的 SELinux 所 需 服务 吧 ? 这 就 是 其 中 一 项 ， 可 以 让 系统 需 SELinux 稿 核 的 


讯息 写 入 /var/log/audit/audit.log 中 。 若 此 服务 没有 启动 ， 则 讯息 会 传 给 syslog 管理 。 
autofs (系统 ) 可 用 来 自动 挂 载 来 自 网 络 上 的 其 他 服务 器 所 提供 的 网 络 驱动 器 机 (一 般 是 NFS)。 不 过 我 
(可 关闭 ) 们 是 单机 系统 ， 所 以 目前 还 没 必要 这 个 服务 。 
avahi-daemon (系统 ) 也 是 一 个 客户 端的 服务 ， 可 以 透 过 Zeroconf 自动 的 分 析 与 管理 网 络 。 Zeroconf 较 常用 
(可 关闭 ) 在 笔记 本 电脑 与 行动 装置 上 ， 所 以 我 们 可 以 先 关闭 他 啦 ! ( 注 2) 


bluetooth “(系统 ) 用 在 蓝 芽 装置 的 搜寻 上 ， 如果 Linux 是 当 作 服务 器 使 用 时 ， 这 个 服务 可 以 暂时 关闭 也 没 
(可 关闭 ) 天 条 | 


(系统 ) 可 以 用 来 管理 CPU 的 频率 功能 。 若 系统 闲置 时 ， 此 项 功能 可 以 自动 的 降低 CPU 频率 来 
节省 电量 与 降低 CPU 温度 喔 ! 


crond (系统 ) 系 统 配置 文件 为 /etc/crontab， 详 细 数 据 可 参考 第 十 六 章 的 说 明 。 
cups (网 络 ) 用 来 管理 打印 机 的 服务 ， 可 以 提供 网 络 联机 的 功能 ， 有 点 类 似 打 印 服务 器 的 功能 哩 ! 你 


cpuspeed 


(可 关闭 ) 


firstboot 
(可 关闭 ) 


gpm 


haldaemon 


(可 关闭 ) 
hidd 
(可 关闭 ) 
hplip 
(可 关闭 ) 


ip6tables 
(可 关闭 ) 


iptables 


irqbalance 


isdn 
(可 关闭 ) 
kudzu 
(可 关闭 ) 


Im_sensors 


(可 关闭 ) 


lvm2-monitor 


mcstrans 


mdmonitor 


(可 关闭 ) 


messagebus 


(可 关闭 ) 


microcode ctl 


(可 关闭 ) 


netfs 
(可 关闭 ) 


network 


nfslock 
(可 关闭 ) 


pcscd 
(可 关闭 ) 


portmap 


可 以 在 Linux 本 机 上 面 以 浏览 器 的 http://localhost:631 来 管理 打印 机 喔 ! 由 于 我 们 目前 没有 
打印 机 ， 所 以 可 以 暂时 关闭 他 。 

(系统 ) 还 记得 系统 第 一 次 进入 图 形 接口 还 需要 进行 一 些 额 外 的 设 定 吗 ”就 是 这 个 服务 的 帮忙 
啦 ! 既然 已 经 安装 妥当 ， 现 在 你 可 以 将 这 个 服务 关闭 嗓 。 


(系统 ) 在 ttyl~tty6 的 环境 下 你 竟然 可 以 使 用 鼠标 功能 来 复制 贴 上 ， 就 是 这 个 gpm 提供 的 能 
啦 ! 


(系统 ) 通 常用 在 桌面 计算 机 的 环境 中 ， 可 侦 测 类 似 usb 的 装置 呢 ! 不 过 ， 如 果 是 服务 器 环境 ， 
这 个 服务 倒是 可 以 关闭 啦 ! 如 果 是 桌面 计算 机 ， 那 最 好 可 以 启动 哩 ! ( 注 3) 


(系统 ) 也 是 监 芽 服 务 的 功能 啦 ! 可 以 提供 键盘 、 鼠 标 等 监 芽 装置 的 侦 测 哩 ! 须 搭配 
bluetooth。 服 务 器 环境 倒是 不 需要 此 项 服务 。 


(系统 ) 主 要 是 针对 HP 的 打印 机 功能 所 开发 的 脚本 服务 ， 如 果 你 的 环境 中 并 没有 HP 相关 设备 ， 
这 个 服务 就 给 他 关闭 吧 ! 


(网 络 ) 是 针对 本 机 的 防火 墙 功 能 ! 这 个 防火 墙 主 要 是 针对 IPv6 的 版 本 ， 如 果 你 的 网 络 环境 并 没 
有 IPv6 的 设备 ， 那 么 这 个 服务 是 可 以 关闭 的 。 

(网 络 ) 本 机 防火 墙 功 能 ， 是 核心 支持 的 呢 ! 所 以 功能 与 效能 都 非常 棒 ! 当然 不 能 够 取消 啊 ! 只 
是 设 定 上 就 得 要 努力 研究 啦 ! 我 们 会 在 服务 器 篇 介绍 网 络 相关 信息 的 。 

(系统 ) 如 果 你 的 系统 是 多 核心 的 硬件 ， 那 么 这 个 服务 要 启动 ， 因 为 它 可 以 自动 的 分 配 系统 中 断 
(IRQ) 之 类 的 硬件 资源 。 

(网 络 )ISDN 是 一 种 宽带 设备 (调制 解 调 器 的 一 种 ) ， 但 是 在 台湾 我 们 比较 常 使 用 ADSL 及 光纤 
设备 ， 所 以 这 个 服务 是 可 以 关闭 啦 。 

(系统 ) 如 果 你 有 增加 新 的 硬件 时 ， 这 个 服务 可 以 在 开机 时 自动 的 侦 测 硬件 ， 并 且 会 自动 的 呼叫 
相关 的 设 定 软 件 ， 方便 你 在 开机 时 就 处 理 好 你 的 硬件 啊 ! 

(系统 ) 这 个 服务 可 以 帮 你 侦 测 主板 的 相关 侦 测 芯片 ， 举 例 来 说 ， 某 些 主 板 会 主动 的 侦 测 CPU 温 
度 、 频 率 、 电 压 等 ， 这 个 Im_sensors 能 够 将 这 些 温度 、 频 率 等 数据 显示 出 来 喔 ! 我 们 会 在 第 
二 十 一 章 谈 这 玩意 儿 。 

(系统 ) 我 们 已 经 谈 过 LVM 嘿 ! 所 以 我 们 当然 要 启动 这 个 服务 比较 妥当 。 

(系统 ) 与 SELinux 有 关 的 服务 ， 最 好 也 启动 啊 ! 

(系统 ) 可 以 侦 测 所 有 软件 的 状态 ， 暂 时 似乎 也 不 需要 启动 这 个 服务 哩 ! 

(系统 ) 可 用 来 沟通 各 个 软件 之 间 的 讯息 ， 有 点 类 似 剪贴 短 的 感觉 。 不 过 在 服务 器 环境 则 没有 强 
烈 需 求 就 是 了 。 


(系统 )Intel 的 CPU 会 提供 一 个 外 挂 的 微 指令 集 提供 系统 运作 ， 不 过 ， 如 果 你 没有 下 载 Intel 相 
关 的 指令 集 档案 ， 那 么 这 个 服务 不 需要 启动 的 ， 也 不 会 影响 系统 运作 。( 注 4) 


(网 络 ) 可 以 进行 网 络 驱 动 器 机 (NFS, SMB/CIFS) 的 挂 载 与 卸 除 功能 。 目前 我 们 尚未 使 用 网 络 ， 
因此 这 个 服务 可 以 先天 闭 。 


(网 络 ) 提 供 网 络 设 定 的 功能 ， 所 以 一 定 要 启动 的 啦 ! 


(网 络 )NFS 为 一 种 Unix like 的 网 络 驱动 器 机 ， 但 在 进行 档案 的 分 享 时 ， 为 了 担心 同一 档案 多 
重 编辑 的 问题 ， 所 以 会 有 这 个 锁 住 (lock) 的 服务 ! 可 以 避免 同一 个 档案 被 两 个 不 同 的 人 编辑 时 
所 造成 的 档案 错误 问题 。 


(系统 ) 智 能 卡 侦 测 的 服务 ， 可 以 关闭 他 啦 。 


(网 络 ) 用 在 远程 过 程 调用 的 服务 ， 很 多 服务 都 使 用 这 个 玩意 儿 来 辅助 联机 的 ， 因 此 建议 不 要 取 
消 他 ， 除 非 你 确定 你 的 系统 没有 使 用 到 任何 的 RPC 服务 喔 ! 


readahead_early (系统 ) 在 系统 开机 的 时 候 可 以 先 将 某 些 程序 加 载 到 内 存 中 ， 以 方便 快速 的 加 载 ， 可 加 快 一 些 启 
readahead _later | 动 的 速度 。 


(可 关闭 ) 
(系统 ) 利 用 /etc/selinux/restorecond.conf 的 设 定 来 判断 当 新 建 档案 时 ， 该 档案 的 SELinux 类 
restorecond ”型 应 该 如 何 还 原 。 需 要 注意 的 是 ， 如 果 你 的 系统 有 很 多 非 正规 的 SELinux 文件 类 型 设 定时 ， 这 
个 daemon 最 好 关闭 ， 人 否则 他 会 将 你 设 定 的 type 修改 回 默认 值 。 
rpcgssd 
rpcidmapd (网络) 与 NFS 有 关 的 客户 端 功能 ， 在 你 还 没有 玩 到 网 络 阶段 时 ， 这 两 个 噬 噬 也 能 够 先 取消 啦 ! 
(可 关闭 ) 
(网 络 ) 这 就 是 电子 邮件 的 软件 啊 ! 我 们 想 要 拥有 可 寄 信 的 功能 时 ， 这 个 服务 可 不 能 关闭 。 不 
过 ， 预 设 这 个 服务 仅 能 支持 本 机 的 功能 ， 无 法 收受 来 自 因 特 网 的 邮件 喔 ! 
(系统 ) 一 定 要 启动 啊 ! 因为 这 玩意 儿 可 以 将 你 的 SELinux 相关 讯息 记录 在 /var/log/messages 
里 面 ， 非 常 有 帮助 喔 ! 
(系统 ) 这 个 服务 可 以 自动 的 侦 测 硬盘 状态 ， 如 果 硬 盘 发 生 问题 的 话 ， 还 能 够 自动 的 回报 给 系统 


sendmail 


setroubleshoot 


smartd . 
管理 员 ， 是 个 非常 有 帮助 的 服务 喔 ! 不 可 关闭 他 啊 ! 
schd (网 络 ) 这 个 是 远程 联机 服务 器 的 软件 功能 ， 这 个 通讯 协议 比 telnet 好 的 地 方 在 于 sshd 在 传送 
资料 时 可 以 进行 加 密 喔 ! 这 个 服务 不 要 关闭 他 啦 ! 
oe (系统 ) 这 个 服务 可 以 记录 系统 所 产生 的 各 项 讯息 ， 包 括 /var/log/messages 内 的 几 个 重要 的 登 
9 | 录 档 厅 . 
xfe (系统 ) 这 个 是 X Font Server， 主 要 提供 图 形 接口 的 字 型 的 一 个 服务 ， 如 果 你 不 启动 X 窗口 的 
[可 关闭 ) 话 ， 那 么 这 个 服务 可 以 启动 。 但 是 如 果 你 有 需要 用 到 X 时 ， 一定 要 启动 这 玩意 儿 ， 否则 图 形 接 


口 是 无 法 启动 的 喔 。 
xinetd (系统 ) 就 是 Super daemon 啊 ， 不 必 讲 了 吧 ^_^ 


人 (系统 ) 可 以 透 过 yum 的 功能 进行 软件 的 在 线 升 级 机 制 ， 若 有 升级 的 软件 释 出 时 ， 就 能 够 以 邮件 
或 者 是 syslog 来 通知 系统 管理 原来 手动 升级 啊 。 
上 面 的 服务 是 CentOS 5.x 预 设 有 启动 的 ， 这 些 预 设 启动 的 服务 很 多 是 针对 桌面 计算 机 所 设计 的 ， 所 以 哩 ， 如 果 你 的 
Linux 主机 用 途 是 在 服务 器 上 面 的 话 ， 那 么 有 很 多 服务 是 可 以 关闭 的 啦 ! 如 果 你 还 有 某 些 不 明白 的 服务 想 要 关闭 的 ， 请 务 
必要 搞 清 楚 该 服务 的 功能 为 何 喔 ! 举例 来 说 ， 那 个 syslog 就 不 能 关闭 ， 如 果 你 关 掉 他 的 话 ， 系 统 就 不 会 记录 登录 文件 ， 
那 你 的 系统 所 产生 的 警告 讯息 就 无 法 记录 起 来 ， 你 将 无 法 进行 debug 喔 。 


底下 乌 哥 继续 说 明 一 些 可 能 在 你 的 系统 当中 的 服务 ， 只 是 预 设 并 没有 启动 这 个 服务 就 是 了 。 只 是 说 明 一 下 ， 各 服务 的 用 途 
还 是 需要 您 自行 查询 相关 的 文章 喝 。 


其 他 服务 的 简易 说 明 
服务 名 称 功能 简介 


(网 络 ) 可 以 设 定 POP3/IMAP 等 收受 信件 的 服务 ， 如 果 你 的 Linux 主机 是 email server 才 需 要 这 个 
服务 ， 否 则 不 需要 启动 他 啦 ! 


httpd (网络) 这 个 服务 可 以 让 你 的 Linux 服务 器 成 为 www server 喔 ! 


(网 络 ) 这 是 领域 名 服务 器 (Domain Name System) 的 服务 ， 这 个 服务 非常 重要 ， 但 是 设 定 非常 困 
难 ! 目前 应 该 不 需要 这 个 服务 啦 ! 


nfs (网 络 ) 这 就 是 Network Filesystem， 是 Unix-Like 之 间 互 相 作为 网 络 驱动 器 机 的 一 个 功能 。 


(网 络 ) 服 务 的 全 名 是 Network Time Protocol ， 这 个 服务 可 以 用 来 进行 网 络 校 时 ， 让 你 系统 的 时 间 
永远 都 是 正确 的 哩 ! 


(网 络 ) 这 个 服务 可 以 让 Linux 仿真 成 为 Windows 上 面 的 网 络 上 的 芳 邻 。 如 果 你 的 Linux 主机 想 要 
做 为 Windows 客户 端的 网 络 驱动 器 机 服务 器 ， 这 玩意 儿 得 要 好 好 玩 一 玩 。 


squid (网 络 ) 作 为 代理 服务 器 的 一 个 服务 ， 可 作为 一 个 局 域 网 络 的 防火 墙 之 用 。 
vsftpd (网络) 作为 文件 传输 服务 器 (FTP) 的 服务 。 


dovecot 


named 


ntpd 


smb 


Ma 


。 服务 (daemon) 主要 可 以 分 为 stand alone (服务 可 单独 启动 ) 及 super daemon ( 透 过 xinetd 统一 管理 的 服务 ) 两 
种 。 

。 Super daemon 由 于 是 经 过 一 个 统一 的 xinetd 来 管理 ， 因 此 可 以 具有 类 似 防火 墙 管理 功能 。 此 外 ， 管 理 的 联机 机 
制 又 可 以 分 为 multi-threaded 及 single-threaded。 

。 启动 daemon 的 程序 通常 最 未 会 加 上 一 个 d ， 例 如 sshd, vsftpd, httpd 等 

。 stand alone daemon 启动 的 脚本 放置 到 /etc/init.d/ 这 个 目录 中 ，super daemon 的 配置 文件 在 /etc/xinetd.d/* 
内 ， 而 启动 的 方式 则 为 /etc/init.d/xientd restart 

。 立即 启动 stand alone daemon 的 方法 亦 可 以 使 用 service 这 个 指令 

。 Super daemon 的 配置 文件 /etc/xinetd.conf ， 个别 daemon 配置 文件 则 在 /etc/xinetd.d/* 内 。 在 配置 文件 内 
还 可 以 设 定 联机 客户 端的 联机 与 否 ， 具 有 类 似 防 火 墙 的 功能 喔 。 

。 若 想 要 统一 管理 防火 墙 的 功能 ， 可 以 透 过 /etc/hosts.{allow,deny} ， 若 有 安装 TCP Wrappers 时 ， 还 能 够 使 用 额 
外 的 spawn 功能 等 

。 若 想 要 设 定 开机 时 启动 某 个 服务 时 ， 可 以 透 过 chkconfig, ntsysv 等 指令 。 

。 一些 不 需要 的 服务 可 以 关闭 喔 ! 


6 
( 要 看 答案 请 将 鼠标 移动 到 『〖 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 模拟 题 一 : 透 过 安装 、 设 定 、 启 动 、 观 察 与 管理 防火 墙 等 机 制 ， 完 整 的 了 解 一 个 服务 的 启动 与 观察 现象 。 


o 目标 : 了 解 daemon 的 控 管 机 制 ， 以 super daemon 为 例 ; 
o 前 提 : 需要 对 本 章 已 经 了 解 ， 尤 其 是 super daemno 部 分 ; 
o 需求 : 最 好 已 经 连 上 Internet ， 因 为 会 动用 到 安装 软件 


在 本 情境 中 ， 我 们 使 用 telnet 这 个 服务 来 观察 ， 假 设 最 终 我 们 只 开放 .edu.tw 的 网 域 来 使 用 本 机 的 telnet 服务 
喔 ! 可 以 这 样 做 看 看 : 


4. 先 看 看 telnet 服务 器 有 没有 安装 。 telnet 服务 器 在 CentOS 上 面 指 的 是 telnet-server 这 支 程 序 ， 所 以 可 
以 这 样 看 看 : 


[root@www ~]# rpm -q telnet-server 
package telnet-server is not installed 


[rootQ@www ~]#yum install telnet-server 


telnet-server 1386 1:0.17-39.el5 base 


Transaction Summary 


Install 1 Package(s) 
Update 0 Package(s) 
Remove 0 Package(s) 


Total download size: 35 k 
Is this ok [y/N]:y 
[Be kel:Te [le Wade lel 《tel 





telnet-server-0.17-39.el5.1386.rpm | 35 kB 00:00 

warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897 
ialeXeladlate REIMERNCN A TINON NATION oo: le ka 
<centos-5-key@centos.org>" from /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 

Is this ok [WN]: y 

Running rpm_check debug 


Running Transaction Test 


Finished Transaction Test 
Transaction Test Succeeded 
Running Transaction 
Installing :telnet-server [1/1] 


Installed: telnet-server.1386 1:0.17-39.el5 
Geliljel[ ai 





5， 如 果 已 经 安装 了 ， 那 么 直接 来 察看 一 下 配置 文件 ， 看 看 telnet 是 stand alone 还 是 super daemon 呢 ? 最 
简单 的 方法 就 是 chkconfig 了 ! 


[root@www ~]# chkconfig --list telnet 
telnet off <== 只 有 on 或 off 者 为 super daemon 


[root@www ~]# || /etc/xinetd.d/telnet 
-rW-r--r-- 1 root root 305 Dec 1 2007 /etc/xinetd.d/telnet 
# 看 吧 ! 果然 是 super daemon 哩 ! 


[root@www ~]# grep '^telnet' /etc/services 
telnet 23/tcp 
telnet 23/udp 





由 上 面 可 以 看 到 ，telnet 是 super daemon ， 而 起 启动 的 坊 口 在 port 23 这 个 地 方 。 


6， 如果 要 启动 的 话 ， 可 以 这 样 来 处 置 喔 : 


[root@www ~]# chkconfig telnet on; chkconfig --list telnet 
telnet on 

[root@www ~]# /etc/init.d/xinetd restart 

正在 停止 xinetd: [ 确定 ] 

正在 激活 xinetd: [ 确定 ] 


[root@www ~]# netstat -tinp | grep xinetd 
tcp 0 00.0.0.0:23 0.0.0.0:* LISTEN 2487/xinetd 
# 确认 一 下 ， 确 实 有 启动 port 23 喔 ! ^_^ 





7. 现在 假设 我 们 仅 要 针对 .edu.tw 来 开放 ， 至 于 其 他 的 来 源 则 予以 关闭 。 我 们 这 里 选择 
/etc/hosts.{allow,deny} 来 处 理 ， 你 必须 要 这 样 做 : 


# 1. 先 找 到 telnet 的 主 程序 是 哪 一 支 ? 


[root@www ~]# grep server /etc/xinetd.d/telnet 





= /usr/sbin/in.telnetd 


# 2. 开始 指定 开放 的 网 域 : 
[root@www ~]# vim /etc/hosts.allow 
in.telnetd : .edu.tw 


[root@www ~]# vim /etc/hosts.deny 
in.telnetd: ALL 





简单 ! 搞定 ! ^_^ 


使 用 netstat -tul 与 netstat -tun| 有 什么 差异 ? 为 何 会 这 样 ? 


使 用 n 时 ，netstat 就 不 会 使 用 主机 名 与 服务 名 称 (hostname & service_name) 来 显示 ， 取 而 代 之 的 则 是 以 IP 
及 port number 来 显示 的 。IP 的 分 析 与 /etc/hosts 及 /etc/resolv.conf 有 关 ， 这 个 在 未 来 服务 器 篇 才 会 提 到 。 
至 于 port number 则 与 /etc/services 有 关 ， 请 自行 参考 喔 ! ^_^ 


你 能 否 找 出 来 ， 启 动 port 3306 这 个 坊 口 的 服务 为 何 ? 


透 过 搜寻 /etc/services 内 容 ， 得 到 port 3306 为 mysql 所 启动 的 塌 口 喔 ! 查询 google ， 可 得 到 mysql 为 一 种 
网 络 数据 库 系 统 软件 。 


你 可 以 透 过 哪些 指令 查询 到 目前 系统 默认 开机 会 启动 的 服务 ? 
本 章 提 到 的 chkconfig 以 及 ntsysv 都 可 以 查阅 的 到 ! 
承 上 ， 那么 哪些 服务 『 目 前 」 是 在 启动 的 状态 ? 


可 以 透 过 services --status-all ,或 者 是 透 过 netstat -anl 等 方式 。 也 可 以 透 过 pstree 去 查询 喔 ! 只 是 相关 对 应 
的 服务 daemon 档 名 就 得 要 个 别 查 询 了 。 


tcp wrappers 软件 功能 与 xinetd 的 功能 中 ， 可 以 使 用 哪 两 个 档案 进行 网 络 防火 墙 的 控 管 ? 


/etc/hosts.{allow,deny)} 


的 ss 延伸 阅读 


注 1 : 高 级 电源 管理 接口 设 定 (Advanced Configuration and Power Interface, ACPJ) 官网 
http://acpid.sourceforge.net/ 

注 2 : Zeroconf 自动 网 络 管理 机 制 http://www.zeroconf.org/ 

注 3 : 桌面 计算 机 的 自动 硬件 侦 测 服务 http://www.freedesktop.org/wiki/Software/hal 
注 4 : CPU 微 指令 集 加 载 服务 的 说 明 http://www.urbanmyth.org/microcode/ 


2002/07/10 : 第 一 次 完成 

2003/02/11 : 重新 编排 与 加 入 FAQ 

2005/10/03 : 将 原本 旧版 的 数据 移动 到 此 处 。 

2005/10/12 : 经 过 一 段 时 间 的 修订 ， 将 原本 在 系统 设 定 工具 的 内 容 移动 到 此 ， 并 新 增 完毕 ! 
2009/03/25 : 将 原本 旧 的 基于 FC4 的 数据 移动 到 此 处 。 

2009/04/02 : 加 入 一 些 预 设 启动 的 服务 说 明 。 

2009/09/14 : 加 入 情境 模拟 ， 并 且 修 订 课 后 练习 题 的 部 分 了 。 


第 十 九 章 、 认 识 与 分 析 登 录 档 
最 近 更 新 日 期 : 2009/09/14 


当 你 的 Linux 系统 出 现 不 明 原因 的 问题 时 ， 很 多 人 都 告诉 你 ， 你 要 查阅 一 下 登录 文件 才能 够 知道 系统 出 了 什么 问题 了 ， 所 以 说 ， 了 解 
登录 档 是 很 重要 的 事情 呢 。 登 录 文 件 可 以 记录 系统 在 什么 时 间 、 哪 个 主机 、 哪 个 服务 、 出 现 了 什么 讯息 等 信息 ， 这 些 信 息 也 包括 用 户 


识别 数据 、 系 统 故障 排除 须知 等 信息 。 如 果 你 能 够 善 用 这 些 登 录 文 件 信息 的 话 ， 你 的 系统 出 现 错误 时 ， 你 将 可 以 在 第 一 时 间 发 现 ， 而 
且 也 能 够 从 中 找到 解决 的 方案 ， 而 不 是 昏 头 转向 的 乱 问 人 呢 。 此 外 ， 登 录 文 件 所 记录 的 信息 量 是 非常 大 的 ， 要 人 眼 分 析 实 在 很 困难 。 
此 时 利用 shell script 或 者 是 其 他 软件 提供 的 分 析 工 具 来 处 理 复杂 的 登录 档 ， 可 以 帮助 你 很 多 很 多 喔 ! 





1. 什么 是 登录 档 : 登录 档 的 重要 性 , 常见 档 名 , 服务 与 程序 
2. syslogd : 记录 登录 文件 的 服务 
2.1 登录 档 内 容 的 一 般 格 式 
2.2 syslog 的 配置 文件 : /etc/syslog.conf, 预 设 的 syslog.conf 内 容 
2.3 登录 档 的 安全 性 设置 
2.4 登录 档 服 务 器 的 设 定 
3. 登录 档 的 轮 蔡 (logrotate) 
3.1 logrotate 的 配置 文件 
3.2 实际 测试 logrotate 的 动作 
3.3 自 定 义 登 录 文 件 的 轮 蔡 功能 
4. 分 析 登 录 档 
4.1 CentOS 预 设 提供 的 logwatch 
4.2 乌 哥 自己 写 的 登录 档 分 析 工 具 : 
5. 本 章 习题 练习 
6. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23895 
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『 详 细 而 确实 的 分 析 以 及 备份 系统 的 登录 文件 」 是 一 个 系统 管理 员 应 该 要 进行 的 任务 之 一 。 那么 什么 是 登录 档 呢 ? 
简单 的 说 ， 就 是 记录 系统 活动 信息 的 几 个 档案 ， 例 如 : 何 时 、 何 地 (来 源 IP)、 何 人 (什么 服务 名 称 )、 做 了 什么 动作 
(讯息 登录 喝 )。 换 句 话说 就 是 : 记录 系统 在 什么 时 候 由 哪个 程序 做 了 什么 样 的 行为 时 ， 发 生 了 何 种 的 事件 等 等 。 


要 知道 的 是 ， 我 们 的 Linux 主机 在 背景 之 下 有 相当 多 的 daemons 同时 在 工作 着 ， 这 些 工 作 中 的 程序 总 是 会 显示 一 
些 讯 息 ， 这 些 显示 的 讯息 最 终 会 被 记载 到 登录 文件 当中 啦 。 也 就 是 说 ， 记 录 这 些 系统 的 重要 讯息 就 是 登录 文件 的 工 
作 啦 ! 


登录 档 的 重要 性 
为 什么 说 登录 文件 很 重要 ， 重 要 到 系统 管理 员 需 要 随时 注意 他 呢 ? 我 们 可 以 这 么 说 : 
。 解决 系统 方面 的 错误 : 
用 Linux 这 么 久 了 ， 你 应 该 偶而 会 发 现 系统 可 能 会 出 现 一 些 错误 ， 包 括 硬件 捉 不 到 或 者 是 某 些 系统 程序 无 法 
顺利 运作 的 情况 。 此 时 你 该 如 何 是 好 ? 由 于 系统 会 将 硬件 侦 测 过 程 记 录 在 登录 文件 内 ， 你 只 要 透 过 查询 登录 


文件 就 能 够 了 解 系统 作 了 啥 事 ! 并 且 由 第 十 七 章 我 们 也 知道 SELinux 与 登录 档 的 关系 更 加 的 强烈 ! 所 以 喝 ， 
查询 登录 文件 可 以 克服 一 些 系统 问题 啦 ! 


。 解决 网 络 服务 的 问题 : 
你 可 能 在 做 完了 某 些 网 络 服务 的 设 定 后 ， 却 一 直 无 法 顺利 启动 该 服务 ， 此 时 该 号 办 ? 去 庙 里 面 拜 拜 抽签 吗 ? 


三 太子 大 大 可 能 无 法 告诉 你 要 怎么 处 理 呢 ! 由 于 网 络 服务 的 各 种 问题 通常 都 会 被 写 入 特别 的 登录 档 ， 其 实 你 
只 要 查询 登录 档 就 会 知道 出 了 什么 差错 ， 还 不 需要 请 示 三 太子 大 大 啦 ! 举例 来 说 ， 如 果 你 无 法 启动 邮件 服务 


器 (sendmail) ， 那 么 查询 一 下 /var/log/maillog 通常 可 以 得 到 不 错 的 解答 ! 


。 过往 事件 记录 簿 : 


这 个 东西 相当 的 重要 ! 例如 : 你 发 现 WWW 服务 (apache 软件 ) 在 某 个 时 刻 流量 特别 大 ， 你 想 要 了 解 为 什么 
时 ， 可 以 透 过 登录 档 去 找 出 该 时 段 是 哪些 IP 在 联机 与 查询 的 网 页 数据 为 何 ， 束 能 够 知道 原因 。 此 外 ， 万 一 

哪 天 你 的 系统 被 入 侵 ， 并 且 被 利用 来 攻击 他 人 的 主机 ， 由 于 被 攻击 主机 会 记录 攻击 者 ， 因 此 你 的 IP 就 会 被 对 
方 记录 。 这 个 时 候 你 要 如 何 告知 对 方 你 的 主机 是 由 于 被 入 侵 所 导致 的 问题 ， 并 且 协 助 对 方 继续 往 恶 意 来 源 追 
查 呢 ? 呵呵 ! 此 时 登录 档 可 是 相当 重要 的 呢 ! 


Tips: Sp 
p 人 


所 以 我 们 常 说 『 天 助 自助 者 】 是 真 的 啦 ! 你 可 以 透 过 (1) 察 看 屏幕 上 面 的 错误 讯息 与 (2) 登 录 文件 Ee 
名 如 


的 错误 信息 ， 几 乎 可 以 解决 大 部 分 的 Linux 问题 ! 


Linux 常见 的 登录 档 档 名 


登录 文件 可 以 帮助 我 们 了 解 很 多 系统 重要 的 事件 ， 包括 登入 者 的 部 分 信息 ， 因 此 登录 文件 的 权限 通常 是 设 定 为 仅 有 
root 能 够 读 取 而 已 。 而 由 于 登录 文件 可 以 记载 系统 这 么 多 的 详细 信息 ， 所 以 啦 ， 一 个 有 经 验 的 主机 管理 员 会 随时 随 
地 查阅 一 下 自己 的 登录 档 ， 以 随时 掌握 系统 的 最 新 脉动 ! 那么 常见 的 几 个 登录 档 有 哪些 呢 ? 一 般 而 言 ， 有 下 面 几 
A 
。 /Var/log/cron: 
还 记得 第 十 六 章 例 行 性 工作 排 程 吧 ? 你 的 crontab 排 程 有 没有 实际 被 进行 ”进行 过 程 有 没有 发 生 错误 ? 你 的 
/etc/crontab 是 否 撰写 正确 ? 在 这 个 登录 档 内 查询 看 看 。 


。 /var/log/dmesg : 
记录 系统 在 开机 的 时 候 核 心 侦 测 过 程 所 产生 的 各 项 信息 。 由 于 CentOS 默认 将 开机 时 核心 的 硬件 侦 测 过 程 取 
消 显示 ， 因 此 额外 将 数据 记录 一 份 在 这 个 档案 中 ; 


。 /var/log/lastlog : 
可 以 记录 系统 上 面 所 有 的 账号 最 近 一 次 登入 系统 时 的 相关 信息 。 第 十 四 章 讲 到 的 lastlog 指令 就 是 利用 这 个 档 
案 的 记录 信息 来 显示 的 。 


。 /var/log/maillog 或 /var/log/mail/* : 
记录 邮件 的 往来 信息 ， 其 实 主要 是 记录 sendmail (SMTP 协议 提供 者 ) 与 dovecot (POP3 协议 提供 者 ) 所 产 
生 的 讯息 啦 。 SMTP 是 发 信 所 使 用 的 通讯 协议 ，POP3 则 是 收 信使 用 的 通讯 协议 。 sendmail 与 dovecot 则 
分 别 是 两 套 达 成 通讯 协议 的 软件 。 


。 /Var/log/messages : 
这 个 档案 相当 的 重要 ， 几 乎 系统 发 生 的 错误 讯息 (或 者 是 重要 的 信息 ) 都 会 记录 在 这 个 档案 中 ;如果 系统 发 生 
莫名 的 错误 时 ， 这 个 档案 是 一 定 要 查阅 的 登录 档 之 一 。 


。 /varlog/secure : 
基本 上 ， 只 要 牵涉 到 『 需 要 输入 账号 密码 」 的 软件 ， 那 么 当 登 入 时 (不 管 登入 正确 或 错误 ) 都 会 被 记录 在 此 档 
案 中 。 包括 系统 的 login 程序 、 图 形 接口 登入 所 使 用 的 gdm 程序 、 su sudo 等 程序 、 还 有 网 络 联机 的 ssh, 
telnet 等 程序 ， 登 入 信息 都 会 被 记载 在 这 里 ; 


。 /var/log/wtmop, /var/log/faillog : 
这 两 个 档案 可 以 记录 正确 登入 系统 者 的 帐户 信息 (wtmp) 与 错误 登入 时 所 使 用 的 帐户 信息 (faillog) ! 我 们 在 
第 十 一 章 谈 到 的 last 就 是 读 取 wtmp 来 显示 的 ， 这 对 于 追踪 一 般 账 号 者 的 使 用 行为 很 有 帮助 ! 


。 /var/log/httpd/*, /var/log/news/*, /Var/log/samba/* : 
不 同 的 网 络 服务 会 使 用 它们 自己 的 登录 档案 来 记载 它们 自己 产生 的 各 项 讯息 ! 上 述 的 目录 内 则 是 个 别 服务 所 
制订 的 登录 档 。 


常见 的 登录 档 就 是 这 几 个 ， 但 是 不 同 的 Linux distributions ， 通 常 登录 档 的 档 名 不 会 相同 (除了 


/Var/log/messages 之 外 )。 所 以 说 ， 你 还 是 得 要 查阅 你 Linux 主机 上 面 的 登录 文件 设 定数 据 ， 才 能 知道 你 的 登录 
档 主 要 档 名 喔 ! 


登录 档 所 需 相关 服务 (daemon) 与 程序 


那么 这 些 登 录 档 是 怎么 产生 的 呢 ? 基本 上 有 两 种 方式 ， 一 种 是 由 软件 开发 商 自行 定义 写 入 的 登录 档 与 相关 格式 ， 例 
如 WWW 软件 apache 就 是 这 样 处 理 的 。 另 一 种 则 是 由 Linux distribution 提供 的 登录 档 管理 服务 来 统一 管理 。 你 
只 要 将 讯息 丢 给 这 个 服务 后 ， 他 就 会 自己 分 门 别 类 的 将 各 种 讯息 放置 到 相关 的 登录 档 去 ! CentOs 提供 syslogd 这 
个 服务 来 统一 管理 登录 档 喔 ! 


除了 这 个 syslogd 之 外 ， 我 们 的 核心 也 需要 额外 的 登录 服务 来 记录 核心 产生 的 各 项 信息 ， 这 个 专门 记录 核心 信息 的 
登录 文件 服务 就 是 klogd 啦 。 所 以 说 ， 登 录 档 所 需 的 服务 主要 就 是 syslogd 与 klogd 这 两 者 。 


不 过 要 注意 的 是 ， 如 果 你 任凭 登 录 文件 持 续 记录 的 话 ， 由 于 系统 产生 的 信息 天 天 都 和 有， 那么 你 的 登录 文件 的 容量 将 
会 长 大 到 无 法 无 天 ~ 如 果 你 的 登录 文件 容量 太 大 时 ， 可 能 会 导致 大 档案 读 写 效率 不 佳 的 问题 (因为 要 从 磁盘 读 入 内 
人 存 ， 越 大 的 档案 消耗 内 存量 越 多 )。 所 以 喝 ， 你 需要 对 登录 档 备份 与 更 新 。 那 ... 需 要 手动 处 理 喔 ? 当然 不 需要 ， 我 们 
可 以 透 过 logrotate (登录 档 轮 蔡 ) 这 玩意 儿 来 自动 化 处 理 登 录 文 件 容量 与 更 新 的 问题 喔 ! 


所 谓 的 logrotate 基本 上 ， 就 是 将 旧 的 登录 档 更 改名 称 ， 然 后 建立 一 个 空 的 登录 档 ， 如 此 一 来 ， 新 的 登录 文件 将 重 
新 开始 记录 ， 然 后 只 要 将 旧 的 登录 档 留 下 一 阵子 ， 嗯 ! 那 就 可 以 达到 将 登录 档 『 轮 转 」 的 目的 啦 ! 此 外 ， 如果 旧 的 
纪录 (大 概要 保存 几 个 月 吧 ! ) 保存 了 一 段 时 间 没 有 问题 ， 那 么 就 可 以 让 系统 自动 的 将 他 砍 掉 ， 免 得 占 掉 很 多 宝贵 的 
硬盘 空间 说 ! 


忆 结 一 下 ， 针 对 登录 文件 所 需 的 功能 ， 我 们 需要 的 服务 与 程序 有 : 


。 syslogd : 主要 登录 系统 与 网 络 等 服务 的 讯息 ; 
。 klogd : 主要 登录 核心 产生 的 各 项 信息 ; 
。 logrotate : 主要 在 进行 登录 文件 的 轮 蔡 功能 。 


由 于 我 们 着 眼 点 在 于 想 要 了 解 系统 上 面 软件 所 产生 的 各 项 信息 ， 因 此 本 章 主要 针对 syslogd 与 logrotate 来 介绍 。 
接着 下 来 我 们 来 谈 一 谈 怎 么 样 规 划 这 两 个 玩意 儿 。 就 由 syslogd 这 支 程序 先 谈 起 吧 ! 毕竟 得 先 有 登录 档 ， 才 可 以 进 
行 logrotate 呀 ! 您 说 是 吧 ! 


人 : 记录 登录 文件 的 服务 


刚刚 提 到 说 Linux 的 登录 档 主 要 是 由 syslogd 在 负责 ， 那 么 你 的 Linux 是 否 有 启动 syslogd 呢 ? 而 且 是 否 有 设 定 开 
机 时 启动 呢 ? 呵呵 ! 检查 一 下 先 : 


[root@www ~]# ps aux | grep syslog 

USER PID %CPU %MEM VSZ RSS TIY STAT START TIME COMMAND 
root 4294 0.0 0.0 1716 568? Ss Mar31 0:00 syslogd -m 0 

# 瞧 ! 确实 有 启动 的 ! 


[root@www ~]# chkconfig --list syslog 


syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off 
# 默认 情况 下 ， 文 字 接口 与 图 形 接口 (3, 5) 都 有 启动 喔 ! 





看 到 syslog 这 个 服务 名 称 了 吧 ? 所 以 知道 他 已 经 在 系统 中 工作 喝 ! 好 了 ， 上 既然 本 章 主要 是 讲 登录 档 ， 那 么 你 知道 登 
录 档 的 内 容 是 如 何 展 现 的 ? syslog 的 配置 文件 在 哪里 ? 如 何 设 定 ? 如 果 你 的 Linux 主机 想 要 当 作 整个 区 网 的 登录 档 
服务 器 时 ， 又 该 如 何 设 定 ”底下 就 让 我 们 来 玩 玩 这 玩意 ! 


必 登 录 档 内 容 的 一 般 格式 


一 般 来 说 ， 系 统 产生 的 讯息 经 过 syslog 而 记录 下 来 的 数据 中 ， 每 条 讯息 均 会 记录 底下 的 几 个 重要 数据 : 


。 事件 发 生 的 日 期 与 时 间 ; 

。 发 生 此 事件 的 主机 名 ; 

。 启动 此 事件 的 服务 名 称 (如 samba, xinetd 等 ) 或 函 式 名 称 (如 libpam ..) ; 
。 该 讯息 的 实际 数据 内 容 。 


当然 ， 这 些 信息 的 『 详 细 度 」 是 可 以 修改 的 ， 而且， 这 些 信息 可 以 作为 系统 除 错 之 用 呢 ! 我 们 拿 登 录 时 一 定 会 记载 
帐户 信息 的 /var/log/secure 为 例 好 了 : 


[root@www ~]# cat /var/log/secure 
1 Mar 14 15:38:00 www atd[18701]: pam_unix(atd:session): session 
(ejelJal-Je ite]l 

Lele A 0)) 
2 Mar 14 15:38:00 www atd[18701]: pam_unix(atd:session): session closed 
ell 

ele 
3 Mar 16 16:01:51 www su: pam_unix(su-l:auth): authentication failure; 
[eye 

ame=vbird uid=500 euid=0tty=pts/1 ruser=vbird rhost= User=root 


4 Mar 16 16:01:55 www su: pam_unix(su-l:session): session opened for 


user 
tole eMNAVe]Lel(V Ie Ee/0/0)) 
5 Mar 16 16:02:22 www su: pam_unix(su-l:session): session closed for user 
Keleli 
|-- 日 期 /时 间 ---|-H-|----- 服 务 与 相关 遂 数 ------- |-- 讯 息 说 明 





我 们 拿 第 一 笔 数 据 来 说 明 好 了 ， 该 资料 是 说 : 『 在 三 月 14 日 (Mar 14) 的 下 午 15:38 分 ， 由 www 这 部 主机 的 atd 
[PID 为 18701] 传 来 的 消息 ， 这 个 消息 是 透 过 pam_unix 这 个 模块 所 提出 的 。 讯 息 内 容 为 root (uid=0) 这 个 账号 已 
经 开启 atd 的 活动 了 。」 有 够 清楚 吧 ! 那 请 您 自行 翻译 一 下 后 面 的 4 条 讯息 内 容 是 什么 喔 ! 


其 实 还 有 很 多 的 信息 值得 查阅 的 呢 ! 尤其 是 /var/log/messages 的 内 容 。 记 得 一 个 好 的 系统 管理 员 ， 要 常常 去 『 巡 
视 」 登 录 档 的 内 容 喔 ! 尤其 是 发 生 底下 几 种 情况 时 : 


。” 当 你 觉得 系统 似乎 不 太 正常 时 ; 

。 某 个 daemon 老 是 无 法 正常 启动 时 ; 
。 某 个 使 用 者 老 是 无 法 登入 时 ; 

。 某 个 demon 执行 过 程 老 是 不 顺畅 时 ; 


还 有 很 多 啦 ! 反正 觉得 系统 不 太 正 常 ， 就 得 要 查询 查询 登录 档 就 是 了 。 


Tips: 
提供 一 个 鸟 哥 常 做 的 检查 方式 。 当 我 老 是 无 法 成 功 的 启动 某 个 服务 时 ， 我 会 在 最 后 一 次 启动 该 服务 Ar 1 SA 
后 ， 立 即 检查 登录 档 ， 先 (1) 找 到 现在 时 间 所 登录 的 信息 『 第 一 字段 | ; (2) 找 到 我 想 要 查询 的 那 
个 服务 『 第 三 字段 | ，(3) 最 后 再 仔细 的 查阅 第 四 字段 的 信息 ， 来 藉以 找到 错误 点 。 二 
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Dsyslog 的 配置 文件 : /etc/syslog.conf 


什么 ? 登录 档 还 有 配置 文件 ? 喔 ! 不 是 啦 ~ 是 syslogd 这 个 daemon 的 配置 文件 啦 ! 我 们 现在 知道 syslogd 可 以 

负责 主机 产生 的 各 个 信息 的 登录 ， 而 这 些 信息 本 身 是 有 『 严 重 等 级 」 之 分 的 ， 而 且 ， 这 些 资料 最 终 要 传送 到 哪个 档 

案 去 是 可 以 修改 的 呢 ， 所 以 我 们 才 会 在 一 开头 的 地 方 讲 说 ， 每 个 Linux distributions 放置 的 登录 档 档 名 可 能 会 有 所 
异 啊 ! 


基本 上 ，syslog 针对 各 种 服务 与 讯息 记录 在 某 些 档案 的 配置 文件 就 是 /etc/syslog.conf ， 这 个 档案 规定 了 『(1) 什 


么 服务 (2) 的 什么 等 级 讯息 (3) 需 要 被 记录 在 哪里 (装置 或 档案 )」 这 三 个 噬 噬 ， 所 以 设 定 的 语法 会 是 这 样 : 


服务 名 称 [.=!] 讯 息 等 级 讯息 记录 的 文件 名 或 装置 或 主机 
# 底下 以 mail 这 个 服务 产生 的 info 等 级 为 例 : 


mail.info VA lyhlele Wntklillere Mialie 
# 这 一 行 说 明 : mail 服务 产生 的 大 于 等 于 info 等 级 的 讯息 ， 都 记录 到 
# /varvlog/maillog_info 档案 中 的 意思 。 





我 们 将 上 面 的 数据 简单 的 分 为 三 部 分 来 说 明 : 


。 服务 名 称 


syslog 本 身 有 规范 一 些 服务 ， 你 可 以 透 过 这 些 服 务 来 储存 系统 的 讯息 。syslog 认识 的 服务 主要 有 底下 这 些 : (可 使 
用 man 3 syslog 查询 到 相关 的 信息 ) 


服务 类 别 说 明 
auth (authpriv) 主要 与 认证 有 关 的 机 制 ， 例 如 login, ssh, su 等 需要 账号 /密码 的 吃 噬 ; 
cron 就 是 例 行 性 工作 排 程 cron/at 等 产生 讯息 记录 的 地 方 ; 
daemon 与 各 个 daemon 有 关 的 讯息 ; 
kern 就 是 核心 (kernel) 产生 讯息 的 地 方 ; 
Ipr 亦 即 是 打印 相关 的 讯息 啊 ! 
mail 只 要 与 邮件 收发 有 关 的 讯息 纪录 都 属于 这 个 ; 
news 与 新 闻 组 服务 器 有 关 的 东西 ; 
syslog 就 是 syslogd 这 支 程序 本 身 产生 的 信息 啊 ! 


user, uucp, local0 ~ local7 与 Unix like 机 器 本 身 有 关 的 一 些 讯息 。 


上 面谈 到 的 都 是 syslog 自行 制订 的 服务 名 称 ， 软 件 开 发 商 可 以 透 过 呼叫 上 述 的 服务 名 称 来 记录 他 们 的 软件 。 举例 来 
说 ，sendmail 与 postfix 及 dovecot 都 是 与 邮件 有 关 的 软件 ， 这 些 软件 在 设计 登录 文件 记录 时 ， 都 会 主动 呼叫 
syslogd 内 的 mail 服务 名 称 (LOG_MAID， 所 以 上 述 三 个 软件 (sendmail, postfix dovecot) 产生 的 讯息 在 syslog 
看 起 来 ， 就 会 『 是 mail 」 类 型 的 服务 了 。 我 们 可 以 将 这 个 概念 绘制 如 底下 的 图 示 来 理解 : 


a syslog 0 
( mail | auth 国 cron ~ kern | ) 


Dovecot login at, crontab 
daemon program program 
Te a” ~ BB” LE 


”图 2.2.1、 syslog 所 制订 的 服务 名 称 与 软件 呼叫 的 方式 
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另外 ， 每 种 服务 所 产生 的 数据 量 其 实 差异 是 很 大 的 ， 举 例 来 说 ，mail 的 登录 文件 讯息 多 的 要 命 ， 每 一 封 信件 进入 
后 ，mail 至 少 需要 记录 『 寄 信人 的 信息 ; 与 收 信者 的 讯息 」 等 等 ;而 如 果 是 用 来 做 为 工作 站 主机 的 ， 那 么 登入 者 
(利用 login 登录 主机 处 理事 情 ) 的 数量 一 定 不 少 ， 那 个 authpriv 所 管辖 的 内 容 可 就 多 的 要 命 了 。 


为 了 让 不 同 的 信息 放置 到 不 同 的 档案 当中 ， 好 让 我 们 分 门 别 类 的 进行 登录 档 的 管理 ， 所 以 喝 ， 将 各 种 类 别 的 服务 之 
登录 文件 ， 记 录 在 不 同 的 档案 里 面 ， 就 是 我 们 /etc/syslog.conf 所 要 作 的 规范 了 ! 


同一 个 服务 所 产生 的 讯息 也 是 有 差别 的 ， 有 局 动 时 仅 通知 系 统 而 已 的 一 般 讯 息 (information) ， 有 出 现 还 不 至 于 影响 
到 正常 运作 的 警告 讯息 (warn) ， 还 有 系统 硬件 发 生 严 重 错误 时 ， 所 产生 的 重大 问题 讯息 (error 等 等 ) ; 讯息 到 底 有 
多 少 种 严重 的 等 级 呢 ? 基本 上 ，syslog 将 讯息 分 为 七 个 主要 的 等 级 ， 依 序 是 这 样 的 (由 不 重要 排列 到 重要 讯息 等 级 ) : 


等 ”等 级 名 
说 昌 
级 称 说 明 


1 info | 仅 是 一 些 基 本 的 讯息 说 明 而 已 ; 
2 notice | 比 info 还 需要 被 注意 到 的 一 些 信息 内 容 ; 
人 警示 的 讯息 ， 可 能 有 问题 ， 但 是 还 不 至 于 影响 到 基 个 daemon 运作 的 信息 ; 基本 上 ，info， 
人 notice, warn 这 三 个 讯息 都 是 在 告知 一 些 基本 信息 而 已 ， 应 该 还 不 至 于 造成 一 些 系统 运作 困 
扰 ; 
err “| 一 些 重 大 的 错误 讯息 ， 例 如 配置 文件 的 某 些 设 定 值 造成 该 服务 服 法 启动 的 信息 说 明 ， 通 常 藉 由 
(erron err 的 错误 告知 ， 应 该 可 以 了 解 到 该 服务 无 法 启动 的 问题 呢 ! 
比 error 还 要 严重 的 错误 信息 ， 这 个 crit 是 临界 点 (critical) 的 缩写 ， 这 个 错误 已 经 很 严重 了 
喔 ! 
6 | alert 警告 警告 ， 已 经 很 有 问题 的 等 级 ， 比 crit 还 要 严重 ! 
emerg 疼痛 等 级 ， 意 指 系 统 已 经 几乎 要 当 机 的 状态 ! 很 严重 的 错误 信息 了 。 通 常 大 概 只 有 硬件 出 问 
(panic) 题 ， 导致 整个 核心 无 法 顺利 运作 ， 就 会 出 现 这 样 的 等 级 的 讯息 吧 ! 


5 crit 


除了 这 些 有 等 级 的 讯息 外 ， 还 有 两 个 特殊 的 等 级 ， 那 就 是 debug( 错 误 侦 测 等 级 ) 与 none (不 需 登 录 等 级 ) 两 个 ， 当 
我 们 想 要 作 一 些 错误 侦 测 ， 或 者 是 忽略 掉 某 些 服务 的 信息 时 ， 就 用 这 两 个 噬 噬 吧 ! 


特别 留意 一 下 在 讯息 等 级 之 前 还 有 [.=!] 的 链接 符号 喔 ! 他 代表 的 意思 是 这 样 的 : 


。 . : 代表 『 比 后 面 还 要 高 的 等 级 ( 含 该 等 级 ) 都 被 记录 下 来 」 的 意思 ， 例如 : mail.info 代表 只 要 是 mail 的 信 
息 ， 而 且 该 信息 等 级 高 于 info ( 含 info 本 身 ) 时 ， 就 会 被 记录 下 来 的 意思 。 

。 .= : 代表 所 需要 的 等 级 就 是 后 面 接 的 等 级 而 已 ， 其 他 的 不 要 ! 

。 .! : 代表 不 等 于 ， 亦 即 是 除了 该 等 级 外 的 其 他 等 级 都 记录 。 


一 般 来 说 ， 我 们 比较 常 使 用 的 是 『.」 这 个 链接 符号 啦 ! ^_^ 


。 讯息 记录 的 文件 名 或 装置 或 主机 


再 来 则 是 这 个 讯息 要 放置 在 哪里 的 纪录 了 。 通 常 我 们 使 用 的 都 是 记录 的 档案 啦 ! 但 是 也 可 以 输出 到 装置 哟 ! 例如 打 
印 机 之 类 的 ! 也 可 以 记录 到 不 同 的 主机 上 头 去 呢 ! 底下 就 是 一 些 常见 的 放置 处 : 


。 档案 的 绝对 路 径 : 通常 就 是 放 在 /var/log 里 头 的 档案 啦 ! 

。 打印 机 或 其 他 : 例如 /dev/lp0 这 个 打印 机 装置 

。 使 用 者 名 称 : 显示 给 用 户 喝 ! 

。 远程 主机 : 例如 @www.vbird.tsai 当然 啦 ， 要 对 方 主机 也 能 支持 才 行 ! 
。 * : 代表 『 目 前 在 在 线 的 所 有 人 J」， 类似 wall 这 个 指令 的 意义 ! 


。 Syslog.conf 语法 练习 


基本 上 ， 整个 syslog 的 配置 文件 就 只 是 这 样 而 已 ， 底 下 我 们 来 思考 一 些 例题 ， 好 让 你 可 以 更 清楚 的 知道 如 何 设 定 
syslogd 啊 ! 


例题 : 


如 果 我 要 将 我 的 mail 相关 的 数据 给 他 写 入 /var/log/maillog 当中 ， 那 么 在 /etc/syslog.conf 的 语法 


如 何 设计 ? 

答 : 

基本 的 写法 是 这 样 的 : 

mail.info /Var/log/maillog 


注意 到 上 面 喔 ， 当 我 们 的 等 级 使 用 info 时 ， 那么 『 任 何 大 于 info 等 级 ( 含 info 这 个 等 级 ) 之 上 的 讯息 ， 
都 会 被 写 入 到 后 面 接 的 档案 之 中 ! 」 这 样 可 以 了 解 吗 ? 也 就 是 说 ， 我 们 可 以 将 所 有 mail 的 登录 信息 都 
纪录 在 /var/log/maillog 里 面 的 意思 啦 ! 


例题 : 

我 要 将 新 闻 组 资料 (news) 及 例 行 性 工作 排 程 (cron) 的 讯息 都 写 入 到 一 个 称 为 /var/log/cronnews 的 
档案 中 ， 但 是 这 两 个 程序 的 警告 讯息 则 额外 的 记录 在 /var/log/cronnews.warn 中 ， 那 该 如 何 设 定 我 
的 syslog.conf 呢 ? 

答 : 

很 简单 啦 ! 既然 是 两 个 程序 ， 那 么 只 好 以 分 号 来 隔 开 了 ， 此 外 ， 由 于 第 二 个 指定 档案 中 ， 我 只 要 记录 警 
告 讯 息 ， 因 此 设 定 上 需要 指定 『.=」 这 个 符号 ， 所 以 语法 成 为 了 : 

news.*;Cron.* /Var/log/cronnews 

news.=warn;cron.=warn /var/log/cronnews.warn 

上 面 那个 『.=」 就 是 在 指定 等 级 的 意思 啦 ! 由 于 指定 了 等 级 ， 因此， 只 有 这 个 等 级 的 讯息 才 会 被 纪录 在 
这 个 档案 里 面 呢 ! 此 外 你 也 必须 要 注意 ，news 与 cron 的 警告 讯息 也 会 写 入 /var/log/cronnews 内 
喔 ! 


例题 : 

我 的 messages 这 个 档案 需要 记录 所 有 的 信息 ， 但 是 就 是 不 想 要 记录 cron mail 及 news 的 信息 ， 那 
么 应 该 怎么 写 才 好 ? 

答 : 

可 以 有 两 种 写法 ， 分 别 是 : 

*.xnews,cronmmail.none /varlog/messages 


**'news.none;cron.none;mail.none /var/log/messages 
使 用 『,」 分 隔 时 ， 那么 等 级 只 要 接 在 最 后 一 个 即 可 ， 如 果 是 以 『;」 来 分 的 话 ， 那 么 就 需要 将 服务 与 等 
级 都 写 上 去 喝 ! 这 样 会 设 定 了 吧 ! 


。 CentOS 5.x 预 设 的 syslog.conf 内 容 


了 解 语法 之 后 ， 我 们 来 看 一 看 syslog 有 哪些 系统 服务 已 经 在 记录 了 呢 ”就 是 瞧 一 瞧 /etc/syslog.conf 这 个 档案 的 预 
设 内 容 喝 ! (注意 ! 如 果 需 要 将 该 行 做 为 批注 时 ， 那 么 就 加 上 # 符号 就 可 以 啦 ) 


# 来 自 CentOS 5.x 的 相关 资料 


[root@www ~]# vim /etc/syslog.conf 


1 #kern.* /dev/console 

2 *.info;mail.none;news.none;authpriv.none;cron.none 
/varlog/messages 

3 authpriv.* /Var/log/secure 

4 mail.* AL:ly/lele Vhsillilere 

5 cron.* /Var/log/cron 

6 *.emerg 

7 uucp,news.crit VA lyhlele yA eeiel 3 

8 local7.* Leie1deieleialleie 

9 news.=crit /Var/log/news/news.crit 





10 news.=err /Var/log/news/nNews.err 


11 news.notice /var/log/news/news.notice 





上 面 总 共 仅 有 十 一 行 设 定 值 ， 每 一 行 的 意义 是 这 样 的 : 


1. #kern.* : 只 要 是 核心 产生 的 讯息 ， 全 部 都 送 到 console( 终 端 机 ) 去 。console 通常 是 由 外 部 装置 连接 到 系统 
而 来 ， 举 例 来 说 ， 很 多 封闭 型 主机 (没有 键盘 、 屏 幕 的 系统 ) 可 以 透 过 连接 RS232 连接 口 将 讯息 传输 到 外 部 
的 系统 中 ， 例 如 以 笔记 本 电脑 连接 到 封闭 主机 的 RS232 插口 。 这 个 项 目 通常 应 该 是 用 在 系统 出 现 严重 问题 而 
无 法 使 用 默认 的 屏幕 观察 系统 时 ， 可 以 透 过 这 个 项 目 来 连接 取得 核心 的 讯息 。( 注 1) 


2. *.info;mail.none;news.none;authpriv.none;cron.none : 由 于 mail news, authpriv cron 等 类 别 产 生 的 讯 
息 较 多 ， 且 已 经 写 入 底下 的 数 个 档案 中 ， 因 此 在 /var/log/messages 里 面 就 不 记录 这 些 项 目 。 除 此 之 外 的 其 
他 讯息 都 写 入 /var/log/messages 中 。 这 也 是 为 啥 我 们 说 这 个 messages 档案 很 重要 的 缘故 ! 


3. authpriv* : 认证 方面 的 讯息 均 写 入 /var/log/secure 档案 ; 
4. mail.* : 邮件 方面 的 讯息 则 均 写 入 /var/log/maillog 档案 ; 
5. cron.* : 例 行 性 工作 排 程 均 写 入 /var/log/cron 档案 ; 


6. “emerg : 当 产 生 最 严重 的 错误 等 级 时 ， 将 该 等 级 的 讯息 以 wall 的 方式 广播 给 所 有 在 系统 登入 的 账号 得 知 ， 
要 这 么 做 的 原因 是 希望 在 线 的 用 户 能 够 赶紧 通知 系统 管理 员 来 处 理 这 么 可 怕 的 错误 问题 。 


7. uucp,news.crit : uucp 是 早期 Unix-like 系统 进行 数据 传递 的 通讯 协议 ， 后 来 常用 在 新 闻 组 的 用 途中 。 
news 则 是 新 闻 组 。 当 新 闻 组 方面 的 信息 有 严重 错误 时 就 写 入 /var/log/spooler 档案 中 ; 


8. local7.* : 将 本 机 开机 时 应 该 显示 到 屏幕 的 讯息 写 入 到 /var/log/boot.log 档案 中 ; 
9. 后面 的 news.=crit、news.=err、news.notice 则 主要 在 分 别 记 录 新 闻 组 产生 的 不 同等 级 的 讯息 。 


在 上 面 的 第 四 行 关于 mail 的 记录 中 ， 在 记录 的 档案 /var/log/maillog 前 面 还 有 个 减 号 『 - 」 是 干 嘛 用 的 ? 由 于 邮 
件 所 产生 的 讯息 比较 多 ， 因 此 我 们 希望 邮件 产生 的 讯息 先 储存 在 速度 较 快 的 内 存 中 (buffer) ， 等 到 数据 量 够 大 了 才 
一 次 性 的 将 所 有 数据 都 填 入 磁盘 内 ， 这 样 将 有 助 于 登录 文件 的 存 取 性 能 。 只 不 过 由 于 讯息 是 暂 存 在 内 存 内 ， 因 此 若 
不 正常 关机 导致 登录 信息 未 回填 到 登录 档 中 ， 可 能 会 造成 部 分 数据 的 遗失 。 


此 外 ， 每 个 Linux distributions 的 syslog.conf 设 定 差异 是 颇 大 的 ， 如 果 你 想 要 找到 相对 应 的 登录 信息 时 ， 可 得 
查阅 一 下 /etc/syslog.conf 这 个 档案 才 行 ! 否则 可 能 会 发 生 分 析 到 错误 的 信息 喔 ! 举例 来 说 ， 鸟 哥 有 自己 写 一 支 分 
析 登 录 档 的 script， 这 个 script 是 依据 Red Hat 系统 默认 的 登录 文件 所 写 的 ， 因 此 不 同 的 distributions 想 要 使 用 
这 支 程序 时 ， 就 得 要 自行 设计 与 修改 一 下 /etc/syslog.conf 才 行 喔 ! 否则 就 可 能 会 分 析 到 错误 的 信息 喝 。 那么 如 果 
你 有 自己 的 需要 而 得 要 修订 登录 档 时 ， 该 如 何 进 行 ? 


。 自行 增加 登录 文件 档案 功能 


如 果 你 有 其 他 的 需求 ， 所 以 需要 特殊 的 档案 来 帮 你 记录 时 ， 呵 呵 ! 别 客气 ， 干 万 给 他 记录 在 /etc/syslog.conf 当 
中 ， 如 此 一 来 ， 你 就 可 以 重复 的 将 许多 的 信息 记录 在 不 同 的 档案 当中 ， 以 方便 你 的 管理 呢 ! 让 我 们 来 作 个 练习 题 
吧 ! 如 果 你 想 要 让 『 所 有 的 信息 」 都 额外 写 入 到 /var/log/admin.log 这 个 档案 时 ， 你 可 以 怎么 作 呢 ? 先 自己 想 一 
想 ， 并 且 作 一 下 ， 青 来 看 看 底下 的 作法 啦 ! 


# 1. 先 设 定好 所 要 建立 的 档案 设置 ! 

[root@www ~]# vim /etc/syslog.conf 

# Add by VBird 2009/04/08 <== 再 次 强调 ， 自 己 修改 的 时 候 加 入 一 些 说 明 
*.info “varvlog/admin.log <== 有 用 的 是 这 行 啦 ! 


# 2. 重新 启动 syslog 呢 ! 
[root@www ~]# /etcVinit.d/syslog restart 





eedCOANAAAANA LA 人-17dLeieJhIeliiliiaiere 


1 root root 118 Apr 8 13:50 /var/log/admin.log 
# 瞧 吧 ! 建立 了 这 个 登录 档 出 现 喝 ! 





很 简单 吧 ! 如 此 一 来 ， 所 有 的 信息 都 会 写 入 /var/log/admin.log 里 面 了 ! 


必 登 录 档 的 安全 性 设置 


好 了 ， 由 上 一 个 小 节 里 面 我 们 知道 了 syslog.conf 的 设 定 ， 也 知道 了 登录 档 内 容 的 重要 性 了 ， 所 以 ， 如 果 幻 想 你 是 
一 个 很 厉害 的 黑客 ， 想 利用 他 人 的 计算 机 干 坏事 ， 然 后 又 不 想 留 下 证 据 ， 你 会 怎么 作 ? 对 啦 ! 就 是 离开 的 时 候 将 屁 
股 擦 干净 ， 将 所 有 可 能 的 讯息 都 给 他 抹 笋 掉 ， 所 以 第 一 个 动脑 筋 的 地 方 就 是 登录 档 的 清除 工作 啦 ~ 如 果 你 的 登录 档 
不 见 了 ， 那 该 怎 办 ? 


Tips: Sr 
2 


哇 ! 岛 哥 教 人 家 干 坏事 .…. 喂 ! 不 要 乱 讲话 ~ 俺 的 意思 是 ， 如 果 改 天 你 发 现 你 的 登录 档 不 翼 而 飞 
了 ， 或 者 是 发 现 你 的 登录 档 似乎 不 太 对 劲 的 时 候 ， 最 常 发 现 的 就 是 网 友 常 常会 回报 说 ， 他 的 (ND ea 
/var/log 这 个 目录 『 不 见 了 ! 」 不 要 笑 ! 这 是 真 的 事情 ! 请 记得 ，『 赶 快 清查 你 的 系统 ! J 7 


伤 脑筋 呢 ! 有 没有 办 法 防止 登录 档 被 删除 ? 或 者 是 被 root 自己 不 小 心 变更 呢 ? 有 呀 ! 拔 掉 网 络 线 或 电源 线 就 好 

了 .… 呵 呵 ! 别 担心 ， 基 本 上 ， 我 们 可 以 透 过 一 个 隐藏 的 属性 来 设 定 你 的 登录 档 ， 成 为 『 只 可 以 增加 数据 ， 但 是 不 
能 被 删除 」 的 状态 ， 那么 或 许可 以 达到 些许 的 保护 ! 不 过 ， 如 果 你 的 root 账号 被 破解 了 ， 那 么 底下 的 设 定 还 是 无 法 
保护 的 ， 因 为 你 要 记得 『 root 是 可 以 在 系统 上 面 进行 任何 事情 的 」， 因此， 请 将 你 的 root 这 个 账号 的 密码 设 定 的 
安全 一 些 ! 干 万 不 要 轻 忽 这 个 问题 呢 ! 


Tips: 

为 什么 登录 档 还 要 防止 被 自己 (root) 不 小 心 所 修改 过 呢 ?” 乌 哥 在 教 Linux 的 课程 时 ， 我 的 学 生 常 Sr 
常会 举 手 说 : 『 老 师 ， 我 的 登录 文件 不 能 记录 信息 了 ! 糟糕 ! 是 不 是 被 入 侵 了 啊 ?」 怪 怪 ! 明明 地 

是 计算 机 教室 的 主机 ， 使 用 的 是 Private IP 而 且 学 校 计 中 还 有 抵挡 机 制 ， 不 可 能 被 攻击 吧 ? 查询 “7 {0 人 和 
了 才 知 道 原 来 同学 很 喜欢 使 用 『 :wq 来 离开 vim 的 环境 ， 但 是 syslog 的 登录 档 只 要 『 被 编辑 5 ba 
过 上 」 就 无 法 继续 记录 ! 所 以 才 会 导致 不 能 记录 的 问题 。 此 时 你 得 要 (1) 改 变 使 用 vim 的 习惯 ; (2) — 

重新 启动 syslog 让 他 再 继续 提供 服务 才 行 喔 ! 


既然 如 此 ， 那 么 我 们 就 来 处 理 一 下 隐藏 属性 的 东 东 吧 ! 我 们 在 第 七 章 谈 到 过 lsattr 与 chattr 这 两 个 东西 啦 ! 如 果 将 
一 个 档案 以 chattr 设 定 i 这 个 属性 时 ， 那 么 该 档案 连 root 都 不 能 杀 掉 ! 而 且 也 不 能 新 增 数据 ， 咽 ! 真 安全 ! 但 是 ， 
如 此 一 来 登录 文件 的 功能 岂 不 是 也 就 消失 了 ? 因为 没有 办 法 写 入 呀 ! 所 以 喝 ,我们 要 使 用 的 是 a 这 个 属性 ! 你 的 登 
录 文 件 如 果 设 定 了 这 个 属性 的 话 ， 那 么 他 将 只 能 被 增加 ， 而 不 能 被 删除 ! 嗯 ! 这 个 项 目 就 非常 的 符合 我 们 登录 档 的 
需求 啦 ! 因此 ， 你 可 以 这 样 的 增加 你 的 登录 文件 的 隐藏 属性 。 


gE, 人 ON 


请 注意 ， 底 下 的 这 个 chattr 的 设 定 状态 : 『 仅 适合 已 经 对 Linux 系统 很 有 概念 的 朋友 来 设 定 ， 人 人 
对 于 新 手 来 说 ， 建 议 你 直接 使 用 系统 的 默认 值 就 好 了 ， 免 得 到 最 后 登录 档 无 法 写 入 ~ 那 就 比较 粮 电 寻 
-点 |@@ SS 


[root@www ~]# chattr +a /var/log/messages 
[root@www ~]# lsattr /var/log/messages 


2 a------- /Var/log/messages 





加 入 了 这 个 属性 之 后 ， 你 的 /var/log/messages 登录 档 从 此 就 仅 能 被 增加 ， 而 不 能 被 删除 ， 直 到 root 以 『 chattr 
-a /Var/log/messages 」 取消 这 个 a 的 参数 之 后 ， 才 能 被 删除 或 移动 喔 ! 


虽然 ， 为 了 你 登录 文件 的 信息 安全 ， 这 个 chattr 的 +a 旗 标 可 以 帮助 你 维护 好 这 个 档案 ， 不 过 ， 如 果 你 的 系统 已 经 
被 取得 root 的 权限 ， 而 既然 root 可 以 下 达 chattr -a 来 取消 这 个 旗 标 ， 所 以 喝 ,还 是 有 风险 的 啦 ! 此 外 ， 前 面 也 
稍微 提 到 ， 新 手 最 好 还 是 先 不 要 增加 这 个 旗 标 ， 很 容易 由 于 自己 的 忘记 ， 导致 系统 的 重要 讯息 无 法 记录 呢 。 


基本 上 ， 乌 哥 认 为 ， 这 个 旗 标 最 大 的 用 处 除了 在 保护 你 登录 文件 的 数据 外 ， 他 还 可 以 帮助 你 避免 掉 不 小 心 写 入 登录 


档 的 状况 喔 。 要 注意 的 是 ， 当 『 你 不 小 心 "手动 " 更 动 过 登录 档 后 ， 例 如 那个 /var/log/messages ， 你 不 小 心 用 vi 
开启 他 ， 离开 却 下 达 :wd 的 参数 ， 呵 呵 ! 那么 该 档案 未 来 将 不 会 再 继续 进行 登录 动作 ! 」 这 个 问题 真 的 很 党 发生 ! 

由 于 你 以 vi 储存 了 登录 档 ， 则 syslogd 会 误 判 为 该 档案 已 被 更 动 过 ， 将 导致 syslogd 不 再 写 入 该 档案 新 的 内 容 ~ 

很 伤 脑筋 的 ! 


要 让 该 登录 档 可 以 继续 写 入 ， 你 只 要 重新 启动 syslog (/etc/init.d/syslog restart) 即 可 。 不 过 ， 总 是 比较 麻烦 。 所 
以 啊 ， 如 果 你 针对 登录 档 下 达 chattr +a 的 参数 ， 嘿 嘿 ! 未 来 你 就 不 需要 害怕 不 小 心 更 动 到 该 档案 了 ! 因为 无 法 写 
入 嘛 1! 除了 可 以 新 增 之 外 ~ ^_^ 


不 过 ， 也 因为 这 个 +a 的 属性 让 该 档案 无 法 被 删除 与 修改 ， 所 以 喝 ， 当 我 们 进行 登录 档案 轮 蔡 时 (logrotate) ， 将 会 
无 法 移动 该 登录 档 的 档 名 呢 ! 所 以 会 造成 很 大 的 困扰 。 这 个 困扰 虽然 可 以 使 用 logrotate 的 配置 文件 来 解决 ， 但 
是 ， 还 是 先 将 登录 档 的 +a 旗 标 拿 掉 吧 ! 





[root@www ~]# chattr -a /var/log/messages 


必 登 录 档 服务 器 的 设 定 


我 们 在 之 前 稍微 提 到 的 ， 在 syslog.conf 档案 当中 ， 可 以 将 登录 数据 传送 到 打印 机 或 者 是 远程 主机 上 面 去 。 这 样 做 有 
什么 意义 呢 ”如 果 你 将 登录 信息 直接 传送 到 打印 机 上 面 的 话 ， 那 么 万 一 不 小 心 你 的 系统 被 cracker 所 入 侵 ， 他 也 将 
你 的 /var/log/ 砍 掉 了 ， 怎么 办 ? 没关系 啊 ! 反正 你 已 经 将 重要 数据 直接 以 打印 机 记录 起 来 了 ， 嘿 嘿 ! 他 是 无 法 逃 
开 的 啦 ! ^_^ 


再 想象 一 个 环境 ， 你 的 办 公 室内 有 十 部 Linux 主机 ， 每 一 部 负责 一 个 网 络 服务 ， 你 为 了 要 了 解 每 部 主机 的 状态 ， 
此 ， 你 常常 需要 登入 这 十 部 主机 去 查阅 你 的 登录 档 ~ 哇 ! 光 用 想 的 ， 每 天 要 进入 十 部 主机 去 查 数据 ， 想 到 就 烦 ~ 没 
关系 ~ 这 个 时 候 我 们 可 以 让 某 一 部 主机 当成 『 登 录 文 件 服务 器 」， 用 他 来 记录 所 有 的 十 部 linux 主机 的 信息 ， 嘿 
咖 ! 这 样 我 就 直接 进入 一 部 主机 就 可 以 了 ! 省 时 又 省 事 ， 真 方便 ~ 


那 要 怎么 达到 这 样 的 功能 呢 ? 很 简单 啦 ， 我 们 CentOS 5.x 预 设 的 syslog 本 身 就 已 经 具有 这 个 登录 文件 服务 器 的 功 
能 了 ， 只 是 默认 并 没有 启动 该 功能 而 已 。 你 可 以 透 过 man syslogd 去 查询 一 下 相关 的 选项 就 能 够 知道 啦 ! 既然 是 
登录 档 服 务 器 ， 那 么 我 们 的 Linux 主机 当然 会 启动 一 个 塌 口 来 监听 了 ， 那 个 预 设 的 塌 口 就 是 UDP 的 514 喔 ! 
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2.4.1、 登 录 档 服务 器 的 架构 


如 上 图 所 示 ， 服 务 器 会 启动 监听 的 起 口 ， 客 户 端 则 将 登录 档 再 转 出 一 份 送 到 服务 器 去 。 而 既然 是 登录 档 『 服 务 
器 」， 所 以 当然 有 服务 器 与 客户 端 (client)  ! 这 两 者 的 设 定 分 别 是 这 样 的 : 


# 1. Server 端 : 修改 syslogd 的 启动 配置 文件 ， 通常 在 /etc/sysconfig 内 ! 
[root@www ~]# vim /etc/sysconfig/syslog 

# 找到 底下 这 一 行 : 

SYSLOGD _ OPTIONS="-m 0" 

# 改 成 底下 这 样子 ! 

SYSLOGD_ OPTIONS= -mo0 -rr 


# 2. 重新 启动 与 观察 syslogd 喔 ! 
[root@www ~]# /etcVinit.d/syslog restart 


[root@www ~]# netstat -lunp | grep syslog 





Proto Recv-Q Send-Q Local Address Foreign Address State 
PID/Program name 


udp 0 00.0.0.0:514 0.0.0.0:* 13981/syslogd 
# 嘿嘿 ! 你 的 登录 文件 主机 已 经 设 定 妥当 喝 ! 很 简单 吧 ! 





透 过 这 个 简单 的 动作 ， 你 的 Linux 主机 已 经 可 以 接收 来 自 其 他 主机 的 登录 信息 了 ! 当然 啦 ， 你 必须 要 知道 网 络 方面 
的 相关 基础 ， 这 里 鸟 哥 只 是 先 介绍 ， 未 来 了 解 了 网 络 相关 信息 后 ， 再 回头 来 这 里 瞧 一 瞧 先 ! ^_^ 


至 于 client 端的 设 定 就 简单 多 了 ! 只 要 指定 某 个 信息 传送 到 这 部 主机 即 可 ! 举例 来 说， 我 们 的 登录 档 服 务 器 IP 为 
192.168.1.100， 而 client 端 希 望 所 有 的 数据 都 送 给 主机 ， 所 以 ， 可 以 在 /etc/syslog.conf 里 面 新 增 这 样 的 一 行 : 


[root@www ~]# vim /etc/syslog.conf 


a @192.168.1.100 





再 重新 启动 syslog 后 ， 立刻 就 搞定 了 ! 而 未 来 主机 上 面 的 登录 文件 当中 ， 每 一 行 的 『 主 机 名 有 」 就 会 显示 来 自 不 同 主 
机 的 信息 了 。 很 简单 吧 ! ^_^。 接 下 来 ， 让 我 们 来 谈 一 谈 ， 那 么 如 何 针对 登录 档 来 进行 轮转 (rotate) 呢 ? 


6 rotate) 


假设 我 们 已 经 将 登录 数据 写 入 了 记录 文件 中 了 ， 也 已 经 利用 chattr 设 定 了 +a 这 个 属性 了 ， 那么 该 如 何 进 行 
logrotate 的 工作 呢 ?这 里 请 特别 留意 的 是 : 『syslog 利用 的 是 daemon 的 方式 来 启动 的 ， 当 有 需求 的 时 候 立 刻 就 
会 被 执行 的 ， 但 是 logrotate 却 是 在 规定 的 时 间 到 了 之 后 才 来 进行 登录 档 的 轮 蔡 ， 所 以 这 个 logrotate 程序 当然 就 
是 挂 在 cron 底下 进行 的 哆 ! 」 仔细 看 一 下 /etc/cron.daily/ 里 面 的 档案 ， 嘿 嘿 ~ 看 到 了 吧 ! 
/etc/cron.daily/logrotate 就 是 记录 了 每 天 要 进行 的 登录 档 轮 蔡 的 行为 啦 ! ^_^! 底下 我 们 就 来 谈 一 谈 怎 么 样 设计 
这 个 logrotate 吧 ! 


Dlogrotate 的 配置 文件 


既然 logrotate 主要 是 针对 登录 档 来 进行 轮 替 的 动作 ， 所 以 喝 ， 他 当然 必须 要 记载 『 在 什么 状态 下 才 将 登录 档 进 行 
轮 蔡 」 的 设 定 啊 ! 那么 logrotate 这 个 程序 的 参数 配置 文件 在 哪里 呢 ? 呵呵 ! 那 就 是 : 


。 /etc/logrotate.conf 
。 /etc/logrotate.d/ 


那个 logrotate.conf 才 是 主要 的 参数 档案 ， 至 于 logrotate.d 是 一 个 目录 ， 该 目录 里 面 的 所 有 档案 都 会 被 主动 的 读 
入 /etc/logrotate.conf 当中 来 进行 ! 另外 ， 在 /etc/logrotate.d/ 里 面 的 档案 中 ， 如 果 没 有 规定 到 的 一 些 细部 设 
定 ， 则 以 /etc/logrotate.conf 这 个 档案 的 规定 来 指定 为 默认 值 ! 


好 了 ， 刚 刚 我 们 提 到 logrotate 的 主要 功能 就 是 将 旧 的 登录 档案 移动 成 旧 档 ， 并 且 重 新 建立 一 个 新 的 空 的 档案 来 记 
录 ， 他 的 执行 结果 有 点 类 似 底下 的 图 示 : 
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3.1.1、 登录 档 进行 logrotate 的 结果 





由 上 面 的 图 示 我 们 可 以 清楚 的 知道 ， 当 第 一 次 执行 完 rotate 之 后 ， 原 本 的 messages 会 变 成 messages.1 而 且 会 制 
造 一 个 空 的 messages 给 系统 来 储存 登录 文件 。 而 第 二 次 执行 之 后 ， 则 messages.1 会 变 成 messages.2 而 
messages 会 变 成 messages.1 ， 又 造成 一 个 空 的 messages 来 储存 登录 档 ! 那么 如 果 我 们 仅 设 定 保留 三 个 登录 档 


而 已 的 话 ， 那 么 执行 第 四 次 时 ， 则 messages.3 这 个 档案 就 会 被 删除 ， 并 由 后 面 的 较 新 的 保存 登录 档 所 取代 ! 基本 
的 工作 就 是 这 样 啦 ! 


那么 多 久 进 行 一 次 这 样 的 logrotate 工作 呢 ? 这 些 都 记录 在 logrotate.conf 里 面 ， 我 们 来 看 一 下 预 设 的 logrotate 
的 内 容 吧 ! 


[root@www ~]# vim /etc/logrotate.conf 

# 底下 的 设 定 是 "logrotate 的 预 设 设 定 值 ”, 如 果 个 别 的 档案 设 定 了 其 他 的 参 
数 ， 

# 则 将 以 个 别 的 档案 设 定 为 主 ， 若 该 档案 没有 设 定 到 的 参数 则 以 这 个 档案 的 内 容 
为 默认 值 ! 


weekly ”<== 预 设 每 个 礼拜 对 登录 档 进行 一 次 rotate 的 工作 

rotate 4 <== 保 留 几 个 登录 档 呢 ? 预 设 是 保留 四 个 ! 

create “<== 由 于 登录 档 被 更 名 ， 因 此 建立 一 个 新 的 来 继续 储存 之 意 ! 
#compress <== 被 更 动 的 登录 档 是 否 需要 压缩 ? 如 果 登 录 档 太 大 则 可 考虑 此 参 
数 启动 


[alertedieielreitcite 


# 将 /etc/logrotate.d/ 这 个 目录 中 的 所 有 档案 都 读 进 来 执行 rotate 的 工作 ! 


/var/log/wtmp { <== 仅 针对 /var/log/wtmp 所 设 定 的 参数 

monthly <== 每 个 月 一 次 ， 取 代 每 周 ! 

minsize 1M <== 档 案 容 量 一 定 要 超过 1M 后 才 进行 rotate ( 略 过 时 间 参 
数 ) 

create 0664 root utmp <== 指 定 新 建 档案 的 权限 与 所 属 账 号 / 群 组 

rotate 1 <== 仪 保留 一 个 ， 刘 即 仅 有 wtmp.l1 保留 而 已 。 
} 
# 这 个 wtmp 可 记录 登入 者 与 系统 重新 启动 时 的 时 间 与 来 源 主 机 及 登入 期 间 的 时 
间 。 
# 由 于 具有 minsize 的 参数 ， 因 此 不 见得 每 定 会 进行 一 次 喔 ! 要 看 档案 容 
是 


# 由 于 仪 保留 一 个 登录 档 而 已 ， 不 满意 的 话 可 以 将 他 改 成 rotate 5 吧 ! 





由 这 个 档案 的 设 定 我 们 可 以 知道 /etc/logrotate.d 其 实 就 是 由 /etc/logrotate.conf 所 规划 出 来 的 目录 ， 所 以 ， 其 实 
我 们 可 以 将 所 有 的 资料 都 给 他 写 入 /etc/logrotate.conf 即 可 ， 但 是 这 样 一 来 这 个 档案 就 实在 是 大 复杂 了 ， 尤 其 是 当 
我 们 使 用 很 多 的 服务 在 系统 上 面 时 ， 每 个 服务 都 要 去 修改 /etc/logrotate.conf 的 设 定 也 似乎 不 太 合 理 ~ 所 以 ， 如 
果 独 立 出 来 一 个 目录 ， 那么 每 个 以 RPM 打包 方式 所 建立 的 服务 的 登录 档 轮 蔡 设 定 ， 就 可 以 独自 成 为 一 个 档案 ， 并 
且 放 置 到 /etc/logrotate.d/ 当中 即 可 ， 真 是 方便 又 合理 的 做 法 啊 ! ^_^ 


一 般 来 说 ， 这 个 /etc/logrotate.conf 是 『 预 设 的 轮 蔡 状态 上 而 已 ， 我 们 的 各 个 服务 都 可 以 拥有 自己 的 登录 档 轮 蔡 设 
定 ， 你 也 可 以 自行 修改 成 自己 喜欢 的 样式 啊 ! 例如 ， 如 果 你 的 系统 的 空间 够 大 ， 并 且 担 心 除 错 以 及 黑客 的 问题 ， 那 
么 可 以 : 


。 将 rotate 4 改 成 rotate 9 左右 ， 以 保存 较 多 的 备份 文件 ; 
。 大 部 分 的 登录 档 不 需要 compress 喝 ! 但 是 空间 太 小 就 需要 compress ! 尤其 是 很 占 硬盘 空间 的 httpd 更 需 
要 compress 的 ! 


好 了 “， 上 面 我 们 大 致 介绍 了 /var/log/wtmp 这 个 档案 的 设 定 ， 现 在 你 知道 了 logrotate.conf 的 设 定语 法 是 : 


登录 文件 的 绝对 路 径 文件 名 … { 


个 别 的 参数 设 定 值 ， 如 monthly compress 等 等 





底下 我 们 再 以 /etc/logrotate.d/syslog 这 个 轮 蔡 syslog 服务 的 档案 ， 来 看 看 该 如 何 设 定 他 的 rotate 呢 ? 


ele OMNIA Md AA/ lele [tol ts (Ke LNA Lele 


VA lyele VTE le [WAL /lele VAAN TA lhlele ant llele VAL hele A A 


VA lyhlele jelelel lole BAL TY/ lele /oroln 
sharedscripts 
postrotate 
/bin/kill -HUP ‘cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || 
true 
/bin/kill -HUP ‘cat /var/run/rsyslogd.pid 2> /dewnull 2> /dev/nuyll || 
true 
endscript 
} 





在 上 面 的 语法 当中 ， 我 们 知道 正确 的 logrotate 的 写法 为 : 


。 档 名 : 被 处 理 的 登录 文件 绝对 路 径 文件 名 写 在 前 面 ， 可 以 使 用 空格 符 分 隔 多 个 登录 档 ; 
。 参数 : 上 述 档 名 进行 轮 蔡 的 参数 使 用 { } 包括 起 来 ; 
。 执行 脚本 : 可 呼叫 外 部 指令 来 进行 额外 的 命令 下 达 ， 这 个 设 定 需 与 sharedscripts .… endscript 设 定 合用 才 
行 。 至 于 可 用 的 环境 为 : 
o prerotate : 在 启动 logrotate 之 前 进行 的 指令 ， 例 如 修改 登录 文件 的 属性 等 动作 ; 
o postrotate : 在 做 完 logrotate 之 后 启动 的 指令 ， 例 如 重新 启动 (kill -HUP) 某 个 服务 ! 
o Prerotate 与 postrotate 对 于 已 加 上 特殊 属性 的 档案 处 理 上 面 ， 是 相当 重要 的 执行 程序 ! 


那么 /etc/logrotate.d/syslog 内 设 定 的 六 个 档案 的 轮 蔡 功能 就 变 成 了 : 


。 该 设 定 只 对 /var/log/ 内 的 messages, secure, maillog, spooler, boot.log, cron 有 效 ; 
。 登录 档 轮 蔡 每 周一 次 、 保 留 四 个 、 且 轮 蔡 下 来 的 登录 档 不 进行 压缩 (未 更 改 默认 值 ) ; 
。 轮 蔡 完 毕 后 (postrotate) 取得 syslog 的 PID 后 ， 以 kill -HUP 重新 启动 syslogd 


假设 我 们 有 针对 /var/log/messages 这 个 档案 增加 chattr +a 的 属性 时 ， 依 据 logrotate 的 工作 原理 ， 我 们 知道 ， 
这 个 /var/log/messages 将 会 被 更 名 成 为 /Var/log/messages.1 才 是 。 但 是 由 于 加 上 这 个 +a 的 参数 啊 ， 所 以 更 名 
是 不 可 能 成 功 的 ! 那 怎 么 办 呢 ? 呵呵 ! 就 利用 prerotate 与 postrotate 来 进行 登录 档 轮 替 前 、 后 所 需要 作 的 动作 
啊 ! 果真 如 此 时 ， 那 么 你 可 以 这 样 修改 一 下 这 个 档案 喔 ! 


ele dt OM Md AA/ lele [tolts (Ke LNA Lele 
VA lyhlele Ville [WAL lele VAIAo TAL hlele nat lol VAL /el All SIA 
VA lyhlele yelele lole BAL IY/ lele /orola 
sharedscripts 
prerotate 
/usr/bin/chattr -a /var/log/messages 
Glee 
sharedscripts 
postrotate 
/bin/kill -HUP ‘cat /var/run/syslogd.pid 2> /dev/null 2> /dewnull | 
true 
/bin/kill -HUP ‘cat /var/run/rsyslogd.pid 2> /dev/null 2> /dev/null || 
true 


/usrvbinychattr ALI/lele /lle 


le Kage 





} 


看 到 否 ? 就 是 先 给 他 去 掉 a 这 个 属性 ， 让 登录 文件 /var/log/messages 可 以 进行 轮 蔡 的 动作 ， 然 后 执行 了 轮 蔡 之 


后 ， 再 给 他 加 入 这 个 属性 ! 请 特别 留意 的 是 ， 那 个 /bin/kill -HUP … 的 意义 ， 这 一 行 的 目的 在 于 将 系统 的 syslogd 
重新 以 其 参数 档 (syslog.conf) 的 资料 读 入 一 次 ! 也 可 以 想 成 是 reload 的 意思 啦 ! 由 于 我 们 建立 了 一 个 新 的 空 的 纪 
录 文 件 ， 如 果 不 执行 此 一 行 来 重新 启动 服务 的 话 ， 那 么 记录 的 时 候 将 会 发 生 错误 吻 ! (请 回 到 第 十 七 章 读 一 下 kill 后 
面 的 signal 的 内 容 说 明 ) 


怠 实 际 测试 logrotate 的 动作 
好 了 ， 设 定 完成 之 后 ， 我 们 来 测试 看 看 这 样 的 设 定 是 否 可 行 呢 ? 给 他 执行 底下 的 指令 : 


[root@www ~]# logrotate [-vf] logfile 

选项 与 参数 : 

-V : 启动 显示 模式 ， 会 显示 logrotate 运作 的 过 程 喔 ! 

-f : 不 论 是 否 符合 配置 文件 的 数据 ， 强 制 每 个 登录 档 都 进行 rotate 的 动作 ! 


范例 一 : 执行 一 次 logrotate 看 看 整个 流程 为 何 ? 
[root@www ~]# logrotate -v /etc/logrotate.conf 
reading config file /etc/logrotate.conf <== 读 取 主 要 配置 文件 
including /etc/logrotate.d <== 呼 叫 外 部 的 设 定 
reading config file acpid <== 就 是 外 部 设 定 啊 ! 
.…( 中 间 省 略 )..… 
nk:lale llle ph ele <== 共 有 21 个 登录 文件 被 记录 
.…( 中 间 省 略 )…. 
tolts lale ol ld WAL Ihole VAL: Te [AL Aele A AL hele stllilore NN 
VA lyghlele yA Lele WA Lylele jelelel Nole BAL IH/lele /oo ULTIMAG Mt lilo) 
empty log files are rotated, old logs are removed 
[ele]aEle le lele WAL1 hele WIEN Te lS <== 开 始 处 理 messages 

log does not need rotating <== 因 为 时 间 未 到 ， 不 需要 更 动 ! 
…( 底 下 省 略 )… 


范例 二 : 强制 进行 logrotate 的 动作 
[root@www ~]# logrotate -vf /etc/logrotate.conf 
…( 前 面 省 略 ).… 


rotating log /varvlog/messages, log->rotateCount is 4 


renaming /var/log/messages.4 to /var/log/messages.5 (rotatecount 4, logstart 1, i 4)， 
renaming /var/log/messages.3 to /var/log/messages.4 (rotatecount 4, logstart 1, i 3), 
renaming /var/log/messages.2 to /var/log/messages.3 (rotatecount 4, logstart 1, i 2), 
renaming /var/log/messages.1 to /var/log/messages.2 (rotatecount 4, logstart 1, i 1), 
renaming /var/log/messages.0 to /var/log/messages.1 (rotatecount 4, logstart 1, i 0), 
old log /varlog/messages.0 does not exist 


…( 底 下 省 略 )… 


# 看 到 否 ? 整个 rotate 的 动作 就 是 这 样 一 步 一 步 进行 的 ~ 


[root@www ~]# I| /var/log/messages*; lsattr /var/log/messages 
1 rootroot 63 Apr 8 15:19 /var/log/messages 
1 root root 670 Apr 8 14:22 /var/log/messages.l 
1 root root 24984 Apr 1 19:26 /var/log/messages.2 
1 root root 1911 Mar 28 11:32 /var/log/messages.3 
1 root root 25193 Mar 22 04:02 /varvlog/messages.4 
----- a------- /var/log/messages <== 主 动 加 入 a 的 隐藏 属性 喝 ! 





上 面 那个 -f 具有 『 强 制 执行 」 的 意思 ， 如 果 一 切 的 设 定 都 没有 问题 的 话 ， 那 么 理论 上 ， 你 的 /var/log 这 个 目录 就 会 
起 变化 喝 ! 而 且 应 该 不 会 出 现 错误 讯息 才 对 ! 嘿嘿 ! 这 样 就 OK 了 ! 很 棒 不 是 吗 ? ! 


由 于 logrotate 的 工作 已 经 加 入 crontab 里 头 了 ! 所 以 现在 每 天 系统 都 会 自动 的 给 他 查看 logrotate 嘿 ! 不 用 担心 


的 啦 ! 只 是 要 注意 一 下 那个 /var/log/messages 里 头 是 否 常常 有 类 似 底下 的 字眼 : 
Apr 8 15:19:47 www syslogd 1.4.1: restart (remote reception). 


这 说 明 的 是 syslogd 重新 启动 的 时 间 啦 (就 是 因为 /etc/logrotate.d/syslog 的 设 定之 缘故 ! ) 底下 我 们 来 进行 一 些 
例题 的 练习 ， 让 你 更 详细 的 了 解 logrotate 的 功用 啊 ! 


分 自 定义 登录 文件 的 轮 蔡 功能 


假设 前 提 是 这 样 的 ， 前 一 小 节 当 中 ， 假 设 你 已 经 建立 了 /var/log/admin.log 这 个 档案 ， 现 在 ， 你 想 要 将 该 档案 加 
上 +a 这 个 隐藏 标签 ， 而 且 设 定 底下 的 相关 信息 : 


。 登录 档 轮 蔡 一 个 月 进行 一 次 ; 

。 该 登录 档 若 大 于 10MB 时 ， 则 主动 进行 轮 蔡 ， 不 需要 考虑 一 个 月 的 期 限 ; 
。 保存 五 个 备份 文件 ; 

。 备份 文件 需要 压缩 


那 你 可 以 怎么 样 设 定 呢 ? 呵呵 ~ 很 简单 啊 ! 看 看 底下 的 动作 吧 ! 


本 Ed 

eTed OMA Md el tude AL Ty Alele yhele Talla Nlele| 

eTed OMA Mod i :dA Lhele hle Talia Nole| 

----- deieyhIeliiliRiee 

eTed OMA Mod NAL174LeleyhTeliilliR[ereEAL17dieie1hIeliiiRLeie 二 | 
Net Tle oN AL 1/lele hlelns lla Nole Mo AL IY /leTe Vhsleln nll lele Wt 
Operation not permitted 

# 这 里 确定 了 加 入 a 的 隐藏 属性 ! 所 以 root 无 法 移动 此 登录 档 ! 


# 2. 开始 建立 logrotate 的 配置 文件 ， 增 加 一 个 档案 在 /etc/logrotate.d 内 就 对 
了 1! 
[root@www ~]# vi /etc/logrotate.d/admin 
# This configuration is from VBird 2009/04/08 
Valyhlele hle lll Nlele El 
monthly <== 每 个 月 进行 一 次 
size=10M <== 档 案 容量 大 于 10M 则 开始 处 置 
rotate 5 <== 保 留 五 个 ! 
compress <== 进 行 压缩 工作 ! 
sharedscripts 
prerotate 
/usr/bin/chattr -a /var/log/admin.log 
Sle Rede 
sharedscripts 
postrotate 
/usr/bin/killall -HUP syslogd 
VIN A ld ALI/lele ph:lelnalla Nlere 
Sle Rede 


# 3. 测试 一 下 logrotate 相关 功能 的 信息 显示 : 
[root@www ~]# logrotate -v /etc/logrotate.conf 


…( 前 面 省 略 ).… 
rotating pattern: /var/log/admin.log 10485760 bytes (5 rotations) 





empty log files are rotated, old logs are removed 


wellierirelieieEALTdeie7hieliiliere 
log does not need rotating 
not running prerotate script, since no logs will be rotated 
not running postrotate script, since no logs were rotated 
…( 底 下 省 略 ).… 
# 因为 还 不 足 一 个 月 ， 档 案 也 没有 大 于 10M， 所 以 不 需 进 行 轮 蔡 ! 


# 4. 测试 一 下 强制 logrotate 与 相关 功能 的 信息 显示 : 
[root@www ~]# logrotate -vf /etc/logrotate.d/admin 


reading config file /etc/logrotate.d/admin 
le lle eolalile latomiel AL 1Alele hle nal lole 


Handling 1 logs 


rotating pattern: /var/log/admin.log forced from command line (5 rotations) 
empty log files are rotated, old logs are removed 
(eeJ le (Ailate lele BAVA: 1gAlele hle lala Rlele 
[ele al Te Lol: 1dlaTe 
elds lale hole BAVA:19Alele hlo lan lla lole Flolo pA ot 1A ol WE 
renaming /varvlog/admin.log.5.gz to /varvlog/admin.log.6.gz (rotatecount 5, logstart 1 1 
(e][e leTe WAVL: yAlele helel Ila lole NS erAeleI 二 ie 性 
renaming /var/log/admin.log.4.gz to /var/log/admin.log.5.gz (rotatecount 5, logstart 1, i 
(e][e lele WAVL: yAlele yh:le ln aT lole RoyAe [ol lo) 2 
dalle VA: IAlele yh:lo li ll lole eRe A (oA: 1yAlele Vhsle ll lolo Kier (ot ld I 
(e][e leTe BAVA/Alele helel ll lole eRe Ae lel le 2 
dal Tallale VAIyAlele yh:le lll lole PARe yA lo WA IY hlele Vhsle ll lole Re Rey (oI lt 
(e][e leTe VAL yhlele hele ll lole PARo Ae lol le 2 
dll lale VAIyAlele yh:le li lla Nole Wo yA (oA: IYAlele Vhsle ll lole Ao yA (rot [eaw 果 | 
(e][e lele WAVL: yAlele yA:lel lla Lele oye [ol le 性 
renaming /var/log/admin.log.0.gz to /var/log/admin.log.1.gz (rotatecount 5, logstart 1, i 
(e][e leTe WAVL yAlele yhelel lla lole ORe Ae lol le .1 
log /varvlog/admin.log.6.gz doesn't exist -- won'ttry to [ole 
running prerotate script 
akale VAIyAlele Vhsle ll Nole doWAL Alele :le lial la ee 二 
running postrotate script 
compressing log with: /pin/gzip 


ele OM ad Ed AL ghee hlelnn ll Nole ly 
----- E piststse ly AV ylele ph:le lanlla lele 
/varlog/admin.log.1.g9z <== 有 压缩 过 喔 ! 





看 到 了 吗 ? 透 过 这 个 方式 ， 我 们 可 以 建立 起 属于 自己 的 logrotate 配置 文件 案 ， 很 简便 吧 ! 尤其 是 要 注意 的 ， 
/etc/syslog.conf 与 /etc/logrotate.d/* 档案 常常 要 搭配 起 来 ， 例 如 刚刚 我 们 提 到 的 两 个 案例 中 所 建立 的 
/Var/log/admin.log 就 是 一 个 很 好 的 例子 ~ 建立 后 ， 还 要 使 用 logrotate 来 轮 蔡 啊 ! ^_^ 


天 本 二 


登录 档 的 分 析 是 很 重要 的 ! 你 可 以 自行 以 vi 进入 登录 文件 去 查阅 相关 的 信息 。 而 系统 也 提供 一 些 软件 可 以 让 你 从 登 
录 文 件 中 取得 资料 ， 例 如 之 前 谈 过 的 last, lastlog, dmesg 等 等 指令 。 不 过 ， 这 些 数 据 毕竟 都 非常 的 分 散 ， 如 果 你 
想 要 一 口气 读 取 所 有 的 登录 信息 ， 其 实 有 点 困扰 的 。 不 过 ， 好 在 CentOS 有 提供 logwatch 这 个 登录 文件 分 析 程 
序 ， 你 可 以 藉 由 该 程序 来 了 解 登录 文件 信息 。 此 外 ， 乌 哥 也 依据 Red Hat 系统 的 syslog 写 了 一 支 小 程序 给 大 家 使 
用 喔 ! 


抽 
久 CentOs 预 设 提供 的 logwatch 


虽然 有 一 些 有 用 的 系统 指令 ， 不 过 ， 要 了 解 系统 的 状态 ， 还 是 得 要 分 析 整 个 登录 档 才 行 ~ 事实 上 ， 目前 已 经 有 相当 
多 的 登录 档 分 析 工 具 ， 例 如 CentOS 5.x 上 面 预 设 的 logwatch 这 个 套件 所 提供 的 分 析 工 具 ， 他 会 每 天 分 析 一 次 登 
录 档 案 ， 并 且 将 数据 以 email 的 格式 寄 送 给 root 呢 ! 你 也 可 以 直接 到 logwatch 的 官方 网 站 上 面 看 看 : 


。 http://www.logwatch.org/ 


logwatch 分 析 的 结果 如 下 所 示 : 


[root@www ~]# mail 
Mail version 8.1 6/6/93. Type ? for help. 


"/var/spool/mail/root": 433 messages 433 new 

>N 11logwatch@www.vbirdt Fri Sep 5 11:42 43/1542 "Logwatch for www.vbird.tsai (Linux)"” 

N 2 logwatch@www.vbird.t Sat Sep 6 15:34 92/2709 "Logwatch for www.vbird.tsai (Linux)" 

N 3 logwatch@www.vbird.t Mon Sep 8 15:26 43/1542 "Logwatch for www.vbird.tsai (Linux)" 
.….( 中 间 省 略 ).… 

N431 logwatch@www.vbird.t Wed Apr 8 04:02 53/1772 "Logwatch for www.vbird.tsai (Linux)" 
& 431 


Message 431: 

ei Lele COMANAV oe] Le MY: A/T Ae :OL NOPAOE PAO 
Date: Wed, 8 Apr 2009 04:02:05 +0800 

Lom tole (OMANAY/ ole E:T 

From: logwatch@www.vbird.tsal 

Subject: Logwatch for www.vbird.tsai (Linux) 
MIME-Version: 1.0 

(@lo] Te Tilele re A 

Content-Type: text/plain; charset="iso-8859-1" 


# 先 会 说 明 分 析 的 日 期 与 相关 的 分 析 期 间 ! 
#################### Logwatch 7.3 (03/24/06) ############################ 
Processing Initiated: Wed Apr 8 04:02:05 2009 
Date Range Processed: yesterday 
(2009-Apr-07 ) 
dlele Ee Ek: MA 
Detail Level of Output: 0 
Type of Output: unformatted 
eTe II {el a ko UAWAAY oe dl 


################### 划 ################### 划 #################### 划 ### 划 划 ################ 划 ## 划 ####### 


# 底下 则 是 依据 各 种 服务 来 进行 各 项 分 析 ! 先是 登入 者 的 ssh 服务 分 析 
SSHD Begin 


Users logging in through sshd: 


Kele)e 
192.168.100.101: 1 time 
192.168.100.254: 1 time 


EE 
Disk Space Begin 


Filesystem Size Used Avail Use% Mounted on 





phe lalek: 9.5G 3.8G 5.3G 42%/ 
/dev/hda3 4.8G 1.1G 3.5G 23% /home 
/dev/hdal 99M 21M 73M 239%6 /boot 


Disk Space End 
基 ## 枯 ## 基 枯 ### 枯 ## 枯 ### 枯 ############ Logwatch End ############################### 





由 于 鸟 哥 的 测试 用 主机 尚未 启动 许多 服务 ， 所 以 分 析 的 项 目 很 少 。 若 你 的 系统 已 经 启动 许多 服务 的 话 ， 那 么 分 析 的 
项 目 理应 会 多 很 多 才 对 。 


虽然 已 经 有 了 类 似 logwatch 的 工具 ， 但 是 乌 哥 自己 想 要 分 析 的 数据 毕竟 与 对 方 不 同 ~ 所 以 喝 ， 鸟 哥 就 自己 写 了 一 
支 小 程序 (shell script 的 语法 ) 用 来 分 析 自 己 的 登录 文件 ， 这 文 程序 分 析 的 登录 文件 数据 其 实 是 固定 的 ， 包 括 有 : 


。 /var/log/secure 
。 /Var/log/mMessages 
。 /var/log/maillog 


当然 啦 ， 还 不 只 这 些 啦 ， 包 括 各 个 主要 常见 的 服务 ， 如 pop3, mail, ftp, su 等 会 使 用 到 pam 的 服务 ， 都 可 以 透 过 
鸟 哥 写 的 这 个 小 程序 来 分 析 与 处 理 呢 ~ 整个 数据 还 会 输出 一 些 系统 信息 。 如 果 你 想 要 使 用 这 个 程序 的 话 ， 欢 迎 下 
载 : 


。 http://linux.vbird.org/download/index.php?action=detail&fileid=69 


安装 的 方法 也 很 简单 ， 只 要 将 上 述 档案 下 载 并 解压 缩 后 ， 就 会 得 到 一 个 名 为 logfile 的 目录 ， 将 此 目录 移动 到 
/usr/local/virus/ 目录 下 并 修改 一 下 : /usr/local/virus/logfile.sh 档案 ， 里 面 的 email 与 相关 的 信息 只 要 修改 一 
下 ， 你 就 可 以 使 用 啦 ~ 啊 ! 还 要 记得 ,将 这 支 程 序 的 执行 写 入 /etc/crontab 当中 喔 ! 可 以 在 每 天 的 12:10am 执行 
这 支 小 程序 啦 ! ^_^ 


[reed OMA A lo lA Alelet: TAMIA 

[root@www ~]#tar -zxvf logfile-0.1-4-2.tgz -C /usrVlocal/virus 

eXe (GMM ae ee BAI YA elet: TAI IALeTe HS 

[root@www ~]# vi logfile.sh 

email="root@localhost" <== 大 约 在 93 行 左 右 ， 请 填 入 你 的 email ， 否 则 保留 
默认 值 

basedir= /usVlocal/viruslogfile" <= = 保留 默认 值 ， 除 非 你 的 执行 目录 不 同 与 
此 ! 


[root@www ~]# sh logfile.sh 
# 开始 尝试 分 析 系 统 的 登录 文件 ， 依 据 你 的 登录 档 大 小 ， 分 析 的 时 间 不 国定 ! 


[root@www ~]# vi /etc/crontab 


ONO ele) WAIN YAlelet: TA AleTe lJAleTe RN 
# 增加 这 一 行 ! 让 系统 在 每 天 的 凌晨 自己 进行 登录 档 分 析 ! 


[root@www ~]# mail 


= [dh 


# 先进 行程 序 的 宣告 ! 你 也 可 以 在 底下 的 连结 找到 一 些 错误 回报 ! 
枯 拓 拓 关 关 基 着 间 # 拓 ## 拓 拓 关 关 关 划 间 天 ######## 关 关 基 划 间 天 ###### 拓 并 关 关 划 间 天 ######## 拓 关 并 # 间 ######## 并 并 并 并 ### 
欢迎 使 用 本 程序 来 查验 您 的 登录 档 





本 程序 目前 版 本 为 : Version 0.1-4-2 

程序 最 后 更 新 日 期 为 : 2006-09-22 

若 在 您 的 系统 中 发 现 本 程序 有 问题 , 欢迎 与 我 联络 ! 

鸟 哥 的 首页 http://linux.vbird.org 

问题 回报 : http://phorum.vbird.org/viewtopic.php?t=3425 
################################################################################################ 


# 先 看 看 你 的 硬件 与 操作 系统 的 相关 情况 ， 尤 其 是 partition 的 使 用 量 更 需要 随时 注 


核心 版 本 : Linux version 2.6.18-92.el5 (mockbuild@builder1l6.centos.org) 
CPU 信息 : Intel(R) Celeron(TM) CPU 
: 1200.062 MHz 

主机 名 : www.vbird.tsai 

统计 日 期 : 2009/April/08 17:00:59 ( Wednesday ) 

分 析 的 日 期 : Apr 8 

已 开机 期 间 : 7 days, 22:46， 

目前 主机 挂 载 的 partitions 
Filesystem Size Used Avail Use% Mounted on 
/dewhda2 9.5G 3.8G 5.3G 429% / 
/dewhda3 4.8G 1.1G 3.5G 239% /home 
/dewhdal 99M 21M 73M 23% /boot 
tmpfs 363M 0 363M 0% /dev/shm 


# 这 个 程序 会 将 针对 internet 与 内 部 监听 的 端口 口 分 开 来 显示 ! 
Ports 的 相关 分 析 信 息 


主机 启用 的 port 与 相关 的 process owner : 
仅 对 本 机 界面 开放 的 ports (PID|owner|command) 
tcp 25|(root)lsendmail: accepting connections 
tcp 631|(root)|cupsd 
tcp 2207|(root)|python ./hpssd.py 
tcp 2208|(root)|./hpiod 
对 外 部 接口 开放 的 ports (PIDlownerlcommand) 
tcp 22|(root)l/usrsbin/sshd 
tcp 111|(rpclportmap 
tcp 737|(root)|rpc.statd 
udp 111|(rpclportmap 
udp 514|(root)|lsyslogd -m 0 -r 
udp 631|(root)|cupsd 
udp 731|(root)|rpc.statd 
udp 734|(root)|rpc.statd 
Vel oe El (GMT EN la etl el ele AAV A Lore 
udp 32768|(avahi)|lavahi-daemon: running [www.locall] 
udp 32769|(avahi)lavahi-daemon: running [www.locall] 


# 以 下 针对 有 启动 的 服务 个 别 进行 分 析 ! 
SSH 的 登录 文件 信息 汇 整 


今日 没有 使 用 SSH 的 纪录 





您 的 主机 有 进行 SASL 身份 认证 的 功能 


今日 没有 sendmail 的 相关 信息 


1. 重要 的 登录 记录 文件 ( Secure file ) 

说 明 : 已 经 取消 了 pop3 的 信息 ! 
No] :TAA Eel We] elJilde mie] MIA/ le Ne NAL oe 0)) 
Apr 8 15:47:02 www su: session closed for user vbird 


2. 使 用 last 这 个 指令 输出 的 结果 


wtmp begins Wed Apr 8 15:19:47 2009 


3. 将 特 重要 的 /var/log/messages 列 出 来 瞧 瞧 ! 
已 经 取消 crond 与 snmpd 的 讯息 
Apr 8 15:19:47 www syslogd 1.4.1: restart (remote reception). 


Apr 8 15:34:25 www syslogd 1.4.1: restart (remote reception). 





目前 鸟 哥 都 是 透 过 这 支 程序 去 分 析 自 己 管理 的 主机 ， 然 后 再 据 以 了 解 系统 状况 ， 如 果 有 特殊 状况 则 实时 进行 系统 处 
理 ! 而 且 鸟 哥 都 是 将 上 述 的 email 调整 成 自己 可 以 在 Internet 上 面 读 到 的 邮件 ， 这 样 我 每 天 都 可 以 收 到 正确 的 登录 
文件 分 析 信 息 哩 ! 


Ma 


。 登录 文件 可 以 记录 一 个 事件 的 何 时 、 何 地 、 何 人 、 何 事 等 四 大 信息 ， 故 系统 有 问题 时 务必 查询 登录 档 ; 
。 系统 的 登录 文件 默认 都 集中 放置 到 /var/log/ 目录 内 ， 其 中 又 以 messages 记录 的 信息 最 多 ! 

。 登录 文件 记录 的 主要 服务 与 程序 为 : syslogd, klogd, log 

。 syslogd 的 配置 文件 在 /etc/syslog.conf ， 内 容 语法 为 : 『 服务 .等 级 记载 装置 或 档案 | 

。 syslogd 本 身 有 提供 登录 文件 服务 器 的 功能 ， 透 过 修改 /etc/sysconfig/syslog 内 容 即 可 达成 ; 

。 logrotate 程序 利用 crontab 来 进行 登录 文件 的 轮 蔡 功 能 ; 

。 logrotate 的 配置 文件 为 /etc/logrotate.conf ， 而 额外 的 设 定 则 可 写 入 /etc/logrotate.d/* 内 ; 

。 logwatch 为 CentOS 5 预 设 提供 的 一 个 登录 文件 分 析 软 件 。 


人 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 
实 作 题 : 


。 请 在 你 的 CentOs 5.x 上 面 ， 依 照 乌 哥 提供 的 logfile.sh 去 安装 ， 并 将 结果 取出 分 析 看 看 。 


。 syslogd 可 以 作为 登录 档 服务 器 ， 请 以 man page 的 方式 配合 network 关键 词 ， 查 出 syslogd 需要 加 上 什 


么 选项 就 能 够 成 为 登录 文件 服务 器 ? 
透 过 man syslogd ， 查 询 到 -r 的 选项 。 


。 如 果 你 想 要 将 auth 这 个 服务 的 结果 中 ， 只 要 讯息 等 级 高 于 warn 就 给 予 发 送 email 到 root 的 信箱 ， 该 如 何 
处 理 ? 


利用 vim 去 编辑 /etc/syslog.conf 档案 ， 内 容 为 
auth.warn root 


。 启动 系统 注册 表 信 息 时 ， 需 要 启动 哪 两 个 daemon 呢 ? 
syslogd 记录 系统 软件 ，klogd 记录 核心 信息 。 
。 syslogd 以 及 logrotate 个 别 透 过 什么 机 制 来 执行 ? 


syslogd 为 super daemon 的 机 制 ;logrotate 则 是 透 过 crontab 来 执行 的 ! 只 是 个 指令 而 已 。 


从 ss 延伸 阅读 


。 注 1 :关于 console 的 说 明 可 以 参考 底下 的 连结 : 
http://en.wikipedia.org/wiki/Console 
http://publib.boulder.ibm.com/infocenter/systems/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/c 
onsole.htm 


2002/06/24 : 第 一 次 完成 

2003/02/11 : 重新 编排 与 加 入 FAQ 

2005/10/12 : 旧 的 文章 已 经 被 移动 到 此 处 。 

2005/10/24 : 终于 写 完 了 ~ 啊 ! 怎么 写 这 么 久 ? ? 

2006/07/23 : 修改 了 /etc/logrotate.d/syslog 的 设 定数 据 

2009/03/31 : 将 旧 的 基于 FC4 版 本 的 数据 移动 至 此 处 

2009/09/14 : 加 入 了 一 些 例题 而 已 。 这 一 篇 太 简单 了 ~ 想不到 什么 好 的 题目 说 ~ 


第 二 十 章 、 开 机 流程 、 模 块 管理 与 Loader 
最 近 更 新 日 期 : 2009/09/14 


系统 开机 其 实 是 一 项 非常 复杂 的 程序 ， 因 为 核心 得 要 侦 测 硬件 并 加 载 适 当 的 驱动 程序 后 ， 接 下 来 则 必须 要 呼叫 程序 来 准 
备 好 系统 运作 的 环境 ， 以 让 使 用 者 能 够 顺利 的 操作 整 部 主机 系统 。 如 果 你 能 够 理解 开机 的 原理 ， 那 么 将 有 助 于 你 在 系统 


出 问题 时 能 够 很 快速 的 修复 系统 喔 ! 而 县 还 能 够 顺利 的 配置 多 重 操作 系统 的 多 重 引导 问题 。 为 了 多 重 引 导 的 问题 ， 你 就 
不 能 不 学 学 grub 这 个 Linux 底下 优秀 的 开机 管理 程序 (boot loader)。 而 在 系统 运作 期 间 ， 你 也 得 要 学 会 管理 核心 模 
块 呢 ! 





1. Linux 的 开机 流程 分 析 
1.1 开机 流程 一 览 
1.2 BIOS, boot loader 与 kernel 载 入 
1.3 第 一 支 程 序 init 及 配置 文件 /etc/inittab 与 runlevel 
1.4 init 处 理 系统 初始 化 流程 (/etc/rc.d/rc.sysinit) 
1.5 启动 系统 服务 与 相关 启动 配置 文件 (/etc/rc.d/rc N & /etc/sysconfig) 
1.6 用 户 自 定义 开机 启动 程序 (/etc/rc.d/rc.local) 
1.7 根据 /etc/inittab 之 设 定 ， 加 载 终 端 机 或 X-Window 接口 
1.8 开机 过 程 会 用 到 的 主要 配置 文件 : /etc/modprobe.conf /etc/sysconfig/* 
1.9 Run level 的 切换 : runlevel, init 
2. 核心 与 核心 模块 
2.1 核心 模块 与 相依 性 : depmod 
2.2 核心 模块 的 观察 : lsmod, modinfo 
2.3 核心 模块 的 加 载 与 移 除 : insmod, modprobe, rmmod 
2.4 核心 模块 的 额外 参数 设 定 : /etc/modprobe.conf 
3. Boot loader: Grub 
3.1 boot loader 的 两 个 stage 
3.2 grub 的 配置 文件 /boot/grub/menu.lst 与 选单 类 型 : 磁盘 代号 , menu.lst 
3.3 initrd 的 重要 性 与 建立 新 initrd 档案 : mkinitrd 
3.4 测试 与 安装 grub : grub-install, grub shell 
3.5 开机 前 的 额外 功能 修改 
3.6 关于 核心 功能 当中 的 vga 设 定 
3.7 BIOS 无 法 读 取 大 硬盘 的 问题 
3.8 为 个 别 选单 加 上 密码 : grub-md5-crypt 
4. 开机 过 程 的 问题 解决 
4.1 忘记 root 密码 的 解决 之 道 
4.2 init 配置 文件 错误 
4.3 BIOS 磁盘 对 应 的 问题 (device.map) 
4.4 因 文 件 系统 错误 而 无 法 开机 
4.5 利用 chroot 切换 到 另 一 颗 硬 盘 工 作 
5. 重点 回顾 
6. 本 章 习题 
7. 参考 数据 与 延伸 阅读 
8. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23891 


in 的 开机 流程 分 析 


开机 不 是 只 要 单 击 电源 钮 而 关机 只 要 关 掉 电源 钮 就 可 以 了 吗 ? 有 何 大 学 问 ? 话 是 这 样 没 错 啦 ， 但 是 由 于 
Linux 是 一 套 多 人 多 任务 的 操作 系统 ， 你 难保 你 在 关机 时 没有 人 在 在 线 ， 如 果 你 关机 的 时 候 碰巧 一 大 群 
人 在 在 线 工 作 ， 那 会 让 当时 在 在 线 工 作 的 人 马上 断 线 的 ! 那 不 是 害 死 人 了 ! 一 些 数据 可 是 无 价 之 宝 哩 ! 


另外 Linux 在 执行 的 时 候 ， 虽然 你 在 画面 上 只 会 看 到 黑 压 压 的 一 片 ， 完 全 没有 任何 画面 ， 但 其 实 他 是 有 
很 多 的 程序 在 背景 底下 执行 的 ， 例 如 登录 文件 管控 程序 、 前 面 提 到 的 例 行 性 工作 排 程 等 ， 当 然 还 有 一 大 


推 网 络 服务 ， 如 邮件 服务 器 、WWW 服务 器 等 等 。 你 如 果 随 便 关 机 的 话 ， 是 很 容易 伤害 硬盘 及 数据 传 
输 的 动作 的 ! 所 以 在 Linux 下 关机 可 是 一 门 大 学 问 喔 。 


从 开机 流程 一 览 


既然 开机 是 很 严肃 的 一 件 事 ， 那 我 们 束 来 了 解 一 下 整个 开机 的 过 程 吧 ! 好 让 大 家 比较 容易 发 现 开机 过 程 
里 面 可 能 会 发 生 问题 的 地 方 ， 以 及 出 现 问题 后 的 解决 之 道 ! 不 过 ， 由 于 开机 的 过 程 中 ， 那 个 开机 管理 程 
序 (Boot Loader) 使 用 的 软件 可 能 不 一 样 ， 例 如 目前 各 大 Linux distributions 的 主流 为 grub， 但 早期 
Linux 预 设 是 使 用 LILO ， 人 台湾 地 区 则 很 多 朋友 喜欢 使 用 spfdisk 。 但 无 论 如何 ， 我 们 总 是 得 要 了 解 整 

个 boot loader 的 工作 情况 ， 才 能 了 解 为 何 进行 多 重 引 导 的 设 定 时 ， 老 是 听 人 家 讲 要 先 安装 Windows 
再 安装 Linux 的 原因 ~ 


假设 以 个 人 计算 机 架设 的 Linux 主机 为 例 ( 先 回 到 第 零 章 计算 器 概论 看 看 相关 的 硬件 常识 喔 ) ， 当 你 按 下 
电源 按键 后 计算 机 硬件 会 主动 的 读 取 BIOS 来 加 载 硬件 信息 及 进行 硬件 系统 的 自我 测试 ， 之 后 系统 会 主 
动 的 去 读 取 第 一 个 可 开机 的 装置 (由 BIOS 设 定 的 ) ， 此 时 就 可 以 读 入 开机 管理 程序 了 。 


开机 管理 程序 可 以 指定 使 用 哪个 核心 档案 来 开机 ， 并 实际 加 载 核心 到 内 存 当中 解压 缩 与 执行 ， 此 时 核心 
就 能 够 开始 在 内 存 内 活动 ， 并 侦 测 所 有 硬件 信息 与 加 载 适 当 的 驱动 程序 来 使 整 部 主机 开始 运作 ， 等 到 核 
心 侦 测 硬件 与 加 载 驱 动 程序 完毕 后 ， 一 个 最 阳春 的 操作 系统 就 开始 在 你 的 PC 上 面 跑 了 。 


主机 系统 开始 运作 后 ， 此 时 Linux 才 会 呼叫 外 部 程序 开始 准备 软件 执行 的 环境 ， 并 且 实 际 的 加 载 所 有 系 
统 运作 所 需要 的 软件 程序 哩 ! 最 后 系统 就 会 开始 等 待 你 的 登入 与 操作 啦 ! 简单 来 说 ， 系统 开 机 的 经 过 可 
以 汇 整 成 底下 的 流程 的 : 


.加载 BIOS 的 硬件 信息 与 进行 自我 测试 ， 并 依据 设 定 取 得 第 一 个 可 开机 的 装置 ; 

. 读 取 并 执行 第 一 个 开机 装置 内 MBR 的 boot Loader ( 亦 即 是 grub, spfdisk 等 程序 ) ; 
.依据 boot loader 的 设 定 加 载 Kernel ，Kernel 会 开始 侦 测 硬件 与 加 载 驱动 程序 ; 

， 在 硬件 驱动 成 功 后 ，Kernel 会 主动 呼叫 init 程序 ， 而 init 会 取得 run-level 信息 ; 
.init 执行 /etc/rc.d/rc.sysinit 档案 来 准备 软件 执行 的 作业 环境 (如 网 络 、 时 区 等 ) ; 
.init 执行 run-level 的 各 个 服务 之 启动 (script 方式 ) ; 

.init 执行 /etc/rc.d/rc.local 档案 ; 

.init 执行 终端 机 仿真 程序 mingetty 来 启动 login 程序 ， 最 后 就 等 待 用 户 登入 啦 ; 


oo OU 人 人 必 DPpP 


大 概 的 流程 就 是 上 面 写 的 那个 样子 啦 ， 你 会 发 现 init 这 个 家 伙 占 的 比重 非常 重 ! 所 以 我 们 才 会 在 第 十 七 
章 的 pstree 指令 中 谈 到 这 家 伙 。 那 每 一 个 程序 的 内 容 主要 是 在 干 嘛 呢 ? 底下 就 分 别 来 谈 一 谈 吧 ! 


DBIOS, boot loader 与 kernel 载 入 


我 们 在 第 三 章 曾 经 谈 过 简单 的 开机 流程 与 MBR 的 功能 ， 当 时 为 了 多 重 引导 而 进行 的 简短 的 介绍 。 现 在 
你 已 经 有 足够 的 Linux 基础 了 ， 所 以 底下 让 我 们 来 加 强 说 明 啦 ! 


。 ”BIOS, 开机 自我 测试 与 MBR 


我 们 在 第 零 章 的 计算 器 概论 就 曾 谈 过 计算 机 主机 架构 ， 在 个 人 计算 机 架构 下 ， 你 想 要 启动 整 部 系统 首先 
就 得 要 让 系统 去 加 载 BIOS (Basic Input Output System)， 并 透 过 BIOS 程序 去 加 载 CMOS 的 信息 ， 
并 且 藉 由 CMOS 内 的 设 定 值 取得 主机 的 各 项 硬件 配置 ， 例 如 CPU 与 接口 设备 的 沟通 频率 啊 、 开 机 装 
置 的 搜寻 顺序 啊 、 硬 盘 的 大 小 与 类 型 啊 、 系统 时 间 啊 、 各 周边 总 线 的 是 否 启动 Plug and Play (PnP, 即 
插 即 用 装置 ) 啊 、 各 接口 设备 的 1/O 地 址 啊 、 以 及 与 CPU 沟通 的 IRQ 侈 断 等 等 的 信息 。 


在 取得 这 些 信息 后 ，BIOS 还 会 进行 开机 自我 测试 (Power-on Self Test, POST) ( 注 1)。 然后 开始 执行 
硬件 侦 测 的 初始 化 ， 并 设 定 PnP 装置 ， 之 后 再 定义 出 可 开机 的 装置 顺序 ， 接 下 来 就 会 开始 进行 开机 装 


置 的 数据 读 取 了 (MBR 相关 的 任务 开始 )。 


由 于 我 们 的 系统 软件 大 多 放置 到 硬盘 中 嘛 ! 所 以 BIOS 会 指定 开机 的 装置 好 让 我 们 可 以 读 取 磁盘 中 的 操 
作 系 统 核 心 档案 。 但 由 于 不 同 的 操作 系统 他 的 文件 系统 格式 不 相同 ， 因 此 我 们 必须 要 以 一 个 开机 管理 程 
序 来 处 理 核心 档案 加 载 (load) 的 问题 ， 因 此 这 个 开机 管理 程序 就 被 称 为 Boot Loader 了 。 那 这 个 
Boot Loader 程序 安装 在 哪里 呢 ? 就 在 开机 装置 的 第 一 个 扇 区 (secton 内 ， 也 就 是 我 们 一 直 谈 到 的 
MBR (Master Boot Record, 主要 启动 记录 区 )。 


那 你 会 不 会 觉得 很 奇怪 啊 ? 既然 核心 档案 需要 loader 来 读 取 ， 那 每 个 操作 系统 的 loader 都 不 相同 ， 
这 样 的 话 BIOS 又 是 如 何 读 取 MBR 内 的 loader 呢 ? 很 有 趣 的 问题 吧 ! 其 实 BIOS 是 透 过 硬件 的 INT 
13 中 断 功 能 来 读 取 MBR 的 ， 也 就 是 说 ， 只 要 BIOS 能 够 侦 测 的 到 你 的 磁盘 (不 论 该 磁盘 是 SATA 还 是 
IDE 接口 )， 那 他 就 有 办 法 透 过 INT 13 这 条 信道 来 读 取 该 磁盘 的 第 一 个 扇 区 内 的 MBR 啦 ! ( 注 2) 这 样 
boot loader 也 就 能 够 被 执行 喝 ! 


Tips: 

我 们 知道 每 里 硬 盘 的 第 一 个 遍 区 内 含有 446 bytes 的 MBR 区 域 ， 那 么 如 果 我 的 主机 7 
上 面 有 两 类 硬盘 的 话 ， 系 统 会 去 哪 烽 硬盘 的 MBR 读 取 boot loader 呢 ?这 个 就 得 帮 
要 看 BIOS 的 设 定 了 。 基本 上 ， 我 们 常常 齐 的 『 系 统 的 MBR 其 实 指 的 是 第 一 个 开 《人 (NT 本 。 
机 装置 的 MBR 才 对 ! 所 以 ， 改 天 如 果 你 要 将 开机 管理 程序 安装 到 某 颗 硬盘 的 MBR 0 
时 ， 要 特别 注意 当时 系统 的 『 第 一 个 开机 装置 」 是 哪个 ， 否 则 会 安装 到 错误 的 硬盘 0 
上 面 的 MBR 喔 ! 重要 重要 ! 


。 Boot Loader 的 功能 


刚刚 说 到 Loader 的 最 主要 功能 是 要 认识 操作 系统 的 文件 格式 并 据 以 加 载 核心 到 主 存储 器 中 去 执行 。 由 
于 不 同 操作 系统 的 文件 格式 不 一 致 ， 因 此 每 种 操作 系统 都 有 自己 的 boot loader 啦 ! 用 自己 的 loader 
才 有 办 法 载 入 核心 档案 嘛 ! 那 问题 就 来 啦 ， 你 应 该 有 听 说 过 多 重 操作 系统 吧 ? 也 就 是 在 一 部 主机 上 面 安 
六 多 种 不 同 的 操作 系统 。 既然 你 (1) 必 须要 使 用 自己 的 loader 才能 够 加 载 属于 自己 的 操作 系统 核心 ， 而 
(2) 系 统 的 MBR 只 有 一 个 ， 那 你 怎么 会 有 办 法 同时 在 一 部 主机 上 面 安装 Windows 与 Linux 呢 ? 


这 就 得 要 回 到 第 八 章 的 磁盘 文件 系统 去 回忆 一 下 文件 系统 功能 了 。 其 实 每 个 文件 系统 (filesystem, 或 者 
是 partition) 都 会 保留 一 块 局 动 扇 区 (boot sector) 提供 操作 系统 安装 boot loader ， 而 通常 操作 系统 
默认 都 会 安装 一 份 loader 到 他 根 目 录 所 在 的 文件 系统 的 boot sector 上 。 如 果 我 们 在 一 部 主机 上 面 安 
装 Windows 与 Linux 后 ， 该 boot sector, boot loader 与 MBR 的 相关 性 会 有 点 像 下 图 : 


MBR 
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1.2.1、 boot loader 安装 在 MBR, boot sector 与 操作 系统 的 关系 


如 上 图 所 示 ， 每 个 操作 系统 默认 是 会 安装 一 套 boot loader 到 他 自己 的 文件 系统 中 (就 是 每 个 
filesystem 左下 角 的 方 框 )， 而 在 Linux 系统 安装 时 ， 你 可 以 选择 将 boot loader 安装 到 MBR 去 ,也 
可 以 选择 不 安装 。 如 果 选 择 安装 到 MBR 的 话 ， 那 理论 上 你 在 MBR 与 boot sector 都 会 保有 一 份 
boot loader 程序 的 。 至 于 Windows 安装 时 ， 他 预 设 会 主动 的 将 MBR 与 boot sector 都 装 上 一 份 
boot loader ! 所 以 啦 ， 你 会 发 现 安装 多 重 操作 系统 时 ， 你 的 MBR 常常 会 被 不 同 的 操作 系统 的 boot 
loader 所 履 盖 啦 ! ^_^ 


我 们 刚刚 提 到 的 两 个 问题 还 是 没有 解决 啊 ! 虽然 各 个 操作 系统 都 可 以 安装 一 份 boot loader 到 他 们 的 
boot sector 中 ， 这 样 操 作 系 统 可 以 透 过 自己 的 boot loader 来 加 载 核心 了 。 问 题 是 系统 的 MBR 只 
一 个 哩 ! 你 要 怎么 执行 boot sector 里 面 的 loader 啊 ? 这 个 我 们 得 要 回忆 一 下 第 三 章 约略 提 过 的 
boot loader 的 功能 了 。boot loader 主要 的 功能 如 下 : 


。 提供 选单 : 用 户 可 以 选择 不 同 的 开机 项 目 ， 这 也 是 多 重 引导 的 重要 功能 ! 


。 载 入 核心 档案 : 直接 指向 可 开机 的 程序 区 段 来 开始 操作 系统 ; 
。 转交 其 他 loader : 将 开机 管理 功能 转交 给 其 他 loader 负责 。 


由 于 具有 选单 功能 ， 因 此 我 们 可 以 选择 不 同 的 核心 来 开机 。 而 由 于 具有 控制 权 转 交 的 功能 ， 因 此 我 们 可 
以 加 载 其 他 boot sector 内 的 loader 啦 ! 不 过 Windows 的 loader 预 设 不 具有 控制 权 转 交 的 功能 ， 
此 你 不 能 使 用 Windows 的 loader 来 加 载 Linux 的 loader 喔 ! 这 也 是 为 哈 第 三 章 谈 到 MBR 与 多 重 引 
导 时 ， 会 特别 强调 先 装 Windows 再 装 Linux 的 缘故 。 我 们 将 上 述 的 三 个 功能 以 底下 的 图 标 来 解释 你 就 
看 的 懂 了 ! (与 第 三 章 的 图 示 也 非常 类 似 啦 ! ) 
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1.2.2、 开机 管理 程序 的 选单 功能 与 控制 权 转 交 功 能 示意 图 


如 上 图 所 示 ， 我 的 MBR 使 用 Linux 的 grub 这 个 开机 管理 程序 ， 并 且 里 面 假设 已 经 有 了 三 个 选单 ， 第 
一 个 选单 可 以 直接 指向 Linux 的 核心 档案 并 且 直 接 加 载 核心 来 开机 ; 第 二 个 选单 可 以 将 开机 管理 程控 权 
交 给 Windows 来 管理 ， 此 时 Windows 的 loader 会 接管 开机 流程 ， 这 个 时 候 他 就 能 够 启动 windows 
了 。 第 三 个 选单 则 是 使 用 Linux 在 boot sector 内 的 开机 管理 程序 ， 此 时 就 会 跳出 另 一 个 grub 的 选单 
啦 ! 了 解 了 吗 ? 


而 最 终 boot loader 的 功能 就 是 『 加 载 kerne| 档案 」 啦 ! 


。 ”加载 核心 侦 测 硬 件 与 initrd 的 功能 


当 我 们 藉 由 boot loader 的 管理 而 开始 读 取 核 心 档案 后 ， 接 下 来 ，Linux 束 会 将 核心 解压 缩 到 主 存储 器 
当中 ， 并 且 利 用 核心 的 功能 ， 开 始 测试 与 驱动 各 个 周边 装置 ， 包 括 储存 装置 、CPU、 网 络 卡 、 声 卡 等 
等 。 此 时 Linux 核心 会 以 自己 的 功能 重新 侦 测 一 次 硬件 ， 而 不 一 定 会 使 用 BIOS 侦 测 到 的 硬件 信息 喔 ! 
也 就 是 说 ， 核 心 此 时 才 开 始 接管 BIOS 后 的 工作 了 。 那么 核心 档案 在 哪里 啊 ?一般 来 说 ， 他 会 被 放置 到 
/boot 里 面 ， 并 且 取 名 为 /boot/vmlinuz 才 对 ! 


[root@www ~]#1s --format=single-column -F /boot 
config-2.6.18-92.el5 ”<== 此 版 本 核心 被 编译 时 选择 的 功能 与 模块 配置 文件 
grub/ <== 就 是 开机 管理 程序 grub 相关 数据 目录 


initrd-2.6.18-92.el5.img <== 虚 拟 文件 系统 档 ! 
System.map-2.6.18-92.el5 <== 核 心 功能 放置 到 内 存 地 址 的 对 应 表 
vmlinuz-2.6.18-92.el5 ”<== 就 是 核心 档案 啦 ! 最 重要 者 ! 





从 上 表 我 们 也 可 以 知道 此 版 本 的 Linux 核心 为 2.6.18-92.el5 这 个 版 本 ! 为 了 硬件 开发 商 与 其 他 核心 功 
能 开发 者 的 便利 ， 因 此 Linux 核心 是 可 以 透 过 动态 加 载 核心 模块 的 (就 请 想 成 驱动 程序 即 可 )， 这 些 核心 
模块 就 放置 在 /lib/modules/ 目录 内 。 由 于 模块 放置 到 磁盘 根 目录 内 (要 记得 /lib 不 可 以 与 / 分 别 放 在 
不 同 的 partition ! ) ， 因 此 在 开机 的 过 程 中 核心 必须 要 挂 载 根 目录 ， 这 样 才能 够 读 取 核心 模块 提供 加 载 
驱动 程序 的 功能 。 而 且 为 了 担心 影响 到 磁盘 内 的 文件 系统 ， 因 此 开机 过 程 中 根 目 录 是 以 只 读 的 方式 来 挂 
载 的 喔 。 


一 般 来 说 ， 非 必要 的 功能 且 可 以 编译 成 为 模块 的 核心 功能 ， 目 前 的 Linux distributions 都 会 将 他 编译 成 
为 模块 。 因此 USB, SATA, SCSI.… 等 磁盘 装置 的 驱动 程序 通常 都 是 以 模块 的 方式 来 存在 的 。 现在 来 思 
考 一 种 情况 ， 假 设 你 的 linux 是 安装 在 SATA 磁盘 上 面 的 ， 你 可 以 透 过 BIOS 的 INT 13 取得 boot 
loader 与 kernel 档案 来 开机 ， 然 后 kernel 会 开始 接管 系统 并 且 侦 测 硬件 及 尝试 挂 载 根 目录 来 取得 额外 


的 驱动 程序 。 


问题 是 ， 核 心 根 本 不 认识 SATA 磁盘 ， 所 以 需要 加 载 SATA 磁盘 的 驱动 程序 ， 人 否则 根本 就 无 法 挂 载 根 
目录 。 但 是 SATA 的 驱动 程序 在 /lib/modules 内 ， 你 根本 无 法 挂 载 根 目录 又 怎么 读 取 到 
/lib/modules/ 内 的 驱动 程序 ? 是 吧 ! 非常 的 两 难 吧 ! 在 这 个 情况 之 下 ， 你 的 Linux 是 无 法 顺利 开机 
的 ! 那 怎 办 ? 没关系， 我 们 可 以 透 过 虚拟 文件 系统 来 处 理 这 个 问题 。 


虚拟 文件 系统 (Initial RAM Disk) 一 般 使 用 的 档 名 为 /boot/initrd ， 这 个 档案 的 特色 是 ， 他 也 能 够 透 过 
boot loader 来 加 载 到 内 存 中 ， 然 后 这 个 档案 会 被 解压 缩 并 且 在 内 存 当 中 仿真 成 一 个 根 目录 ， 且 此 仿 

真 在 内 存 当中 的 文件 系统 能 够 提供 一 支 可 执行 的 程序 ， 透 过 该 程序 来 加 载 开 机 过 程 中 所 最 需要 的 核心 模 
块 ， 通 常 这 些 模块 就 是 USB, RAID, LVM, SCSI 等 文件 系统 与 磁盘 接口 的 驱动 程序 啦 ! 等 载 入 完成 后 ， 

会 帮助 核心 重新 呼叫 /sbin/init 来 开始 后 续 的 正常 开机 流程 。 








2| initrd | 和 | 证 


tesdet 


1.2.3、 BIOS 与 boot loader 及 核心 加 载 流程 示意 图 


如 上 图 所 示 ,boot loader 可 以 加 载 kernel 与 initrd ， 然 后 在 内 存 中 让 initrd 解压 缩 成 为 根 目 录 ， 
kernel 就 能 够 藉 此 加 载 适 当 的 驱动 程序 ， 最 终 释 放 虚 拟 文件 系统 ， 并 挂 载 实际 的 根 目录 文件 系统 ， 就 
能 够 开始 后 续 的 正常 开机 流程 。 更 详细 的 initrd 说 明 ， 你 可 以 自行 使 用 man initrd 去 查阅 看 看 。 底下 
让 我 们 来 了 解 一 下 CentOS 5.x 的 initrd 档案 内 容 有 什么 吧 ! 入 _^ 


# 1. 先 将 /boot/initrd 复制 到 /tmp/initrd 目录 中 ， 等 待 解 压缩 : 
[root@www ~]# mkdir /tmp/initrd 

[root@www ~]# cp /bootVinitrd-2.6.18-92.el5.img /tmpyVinitrdy 
[root@www ~]# cd /tmpyinitrd 

[root@www initrd]# file initrd-2.6.18-92.el5.img 
initrd-2.6.18-92.el5.img: gzip compressed data, … 

# 原来 是 gzip 的 压缩 文件 ! 因为 是 gzip ， 所 以 扩展 名 给 他 改 成 .gz 吧 ! 


# 2. 将 上 述 的 档案 解压 缩 : 

[root@www initrd]# mv initrd-2.6.18-92.el5.img initrd-2.6.18-92.el5.gz 
[root@www initrd]# gzip -d initrd-2.6.18-92.el5.gz 

[root@www initrd]# file initrd-2.6.18-92.el5 

initrd-2.6.18-92.el5: ASCII cpio archive (SVR4 with no CRO) 

# 搞 了 老 半 天 ， 原 来 还 是 cpio 的 指令 压缩 成 的 档案 啊 ! 解压 缩 看 看 ! 


# 3. 用 cpio 解压 缩 
[root@www initrd]# cpio -ivcdu < initrd-2.6.18-92.el5 
[root@www initrd]# || 
2 root root 4096 Apr 10 02:05 bin 
3 root root 4096 Apr 10 02:05 dev 
2rootroot 4096 Apr 10 02:05 etc 
1 rootroot 1888 Apr 10 02:05 init 
1 root root 5408768 Apr 10 02:00 initrd-2.6.18-92.el5 
3 root root 4096 Apr 10 02:05 lib 
4096 Apr 10 02:05 proc 
3 Apr 10 02:05 sbin -> bin 
2 rootroot 4096 Apr 10 02:05 sys 
2 rootroot 4096 Apr 10 02:05 sysroot 





# 看 ! 是 否 很 像 根 目录 ! 尤其 也 是 有 init 这 个 执行 档 ! 务必 看 一 下 权限 ! 
# 接 下 来 看 看 init 这 个 档案 内 有 喻 吃 噬 ? 


# 4. 观察 init 档案 内 较 重要 的 执行 项 目 

[root@www initrd]# cat init 

#I/pin/ynash <== 使 用 类 似 bash 的 shell 来 执行 
mount -t proc /proc /proc ”<== 挂 载 内 存 的 虚拟 文件 系统 
三 | 

echo Creating initial device nodes 

mknod /dev/null c13 <== 建 立 系统 所 需要 的 各 项 装置 ! 
.…( 中 间 省 略 ).… 

echo "Loading ehci-hcd.ko module" 

insmod /lib/ehci-hcd.ko <== 加载 各 项 核心 模块 ， 就 是 驱动 程序 ! 
(= 


echo Creating root device. 
mkrootdev -t ext3 -o defaults,ro hdc2 < = = 尝试 挂 载 根 目 录 啦 ! 
…( 底 下 省 略 )… 





嘿嘿 ! 透 过 上 述 执行 档 的 内 容 ， 我 们 可 以 知道 initrd 有 加 载 模块 并 且 尝 试 挂 载 了 虚拟 文件 系统 。 接 下 来 
就 能 够 顺利 的 运作 啦 ! 那么 是 否 一 定 需要 initrd 呢 ? 


例题 : 
是 否 没有 initrd 就 无 法 顺利 开机 ? 
答 : 


不 见得 的 ! 需要 initrd 最 重要 的 原因 是 ， 当 开机 时 无 法 挂 载 根 目录 的 情况 下 ， 此 时 就 一 定 
需要 initrd ， 例 如 你 的 根 目录 在 特殊 的 磁盘 接口 (USB, SATA, SCSD ， 或 者 是 你 的 文件 系 
统 较为 特殊 (LVM, RAID) 等 等 ， 才 会 需要 initrd。 


如 果 你 的 Linux 是 安装 在 IDE 接口 的 磁盘 上 ， 并 且 使 用 默认 的 ext2/ext3 文件 系统 ， 那 么 
不 需要 initrd 也 能 够 顺利 的 开机 进入 Linux 的 ! 


在 核心 完整 的 加 载 后 ， 您 的 主机 应 该 就 开始 正确 的 运作 了 ， 接 下 来 ， 就 是 要 开始 执行 系统 的 第 一 支 程 
序 : /sbin/init。 


今 第 一 支 程序 init 及 配置 文件 /etc/inittab 与 runlevel 


在 核心 加 载 完 毕 、 进 行 完 硬件 侦 测 与 驱动 程序 加 载 后 ， 此 时 你 的 主机 硬件 应 该 已 经 准备 就 绪 了 

(ready) ， 此 时 核心 会 主动 的 呼叫 第 一 支 程序 ， 那 就 是 /sbin/init 喝 。 这 也 是 为 哈 第 十 七 章 的 pstree 指 
令 介 绍 时 ， 你 会 发 现 init 的 PID 号 码 是 一 号 啦 。 /sbin/init 最 主要 的 功能 就 是 准备 软件 执行 的 环境 ， 包 
括 系统 的 主机 名 、 网 络 设 定 、 语 系 处 理 、 文 件 系统 格式 及 其 他 服务 的 启动 等 。 而 所 有 的 动作 都 会 透 过 
init 的 配置 文件 ， 亦 即 是 /etc/inittab 来 规划 ， 而 inittab 内 还 有 一 个 很 重要 的 设 定 项 目 ， 那 就 是 默认 的 
runlevel (开机 执行 等 级 ) 啦 ! 


。 Run level : 执行 等 级 有 哪些 ? 


那么 什么 是 run level 呢 ? 他 有 什么 功用 啊 ?其实 很 简单 哆 ，Linux 就 是 藉 由 设 定 run level 来 规定 系 
统 使 用 不 同 的 服务 来 启动 ， 让 Linux 的 使 用 环境 不 同 。 基 本 上 ， 依 据 有 无 网 络 与 有 无 X Window 而 将 


run level 分 为 7 个 等 级 ， 分 别 是 : 


。 0 - halt (系统 直接 关机 ) 


。 1 - single user mode ( 单 人 维护 模式 ， 用 在 系统 出 问题 时 的 维护 ) 

。 2 - Multi-user, without NFS (类 似 底 下 的 runlevel 3， 但 无 NFS 服务 ) 
。 3-Fullmulti-user mode (完整 含有 网 络 功能 的 纯 文 本 模式 ) 

。 4 - unused (系统 保留 功能 

。 5 -X11 (与 runlevel 3 类 似 ， 但 加 载 使 用 X Window) 

。 6 - reboot (重新 启动 ) 


由 于 run level 0, 4, 6 不 是 关机 、 重 新 启动 就 是 系统 保留 的 ， 所 以 : 『 您 当然 不 能 将 预 设 的 run level 
设 定 为 这 三 个 值 」 ， 否 则 系统 就 会 不 断 的 自动 天 机 或 自动 重新 启动 … 好 了 ， 那 么 我 们 开机 时 ， 到 | 底 是 
如 何 取得 系统 的 run level 的 ? 当然 是 /etc/inittab 所 设 定 的 哩 ! 那么 /etc/inittab 到 底 有 什么 信息 
呢 ?我 们 先 来 看 看 这 个 档案 的 内 容 好 了 : 


。 /etc/inittab 的 内 容 与 语法 


[root@www ~]# vim /etc/inittab 
id:5:initdefault: <== 预 设 的 runlevel 设 定 , 此 runlevel 为 5 


si::sysinit:/etc/rc.d/rc.sysinit <== 准 备 系统 软件 执行 的 环境 的 脚本 执行 档 


# 7 个 不 同 run level 的 ， 需 要 启动 的 服务 的 scripts 放置 路 径 : 
10:0:wait:/etc/rc.dy/rc 0 <==runlevel 0 在 /etcyrc.dyrc0.dy/ 
|1:1:wait:/etc/rc.d/rc 1] <==runlevel 1 在 /etc/rc.dyrc1.dy/ 
|2:2:wait:/etc/rc.d/rc 2 <==runlevel2 在 /etc/rc.d/rc2.d/ 
13:3:wait:/etc/rc.d/rc 3 <==runlevel 3 在 /etc/rc.d/rc3.d/ 
|4:4:wait:/etc/rc.d/rc 4 <==runlevel 4 在 /etc/rc.d/rc4.d/ 
15:5:wait:/etc/rc.d/rc 5 <==runlevel 5 在 /etcyrc.dyrc5.dy/ 
16:6:wait:/etc/rc.d/rc 6 <==runlevel 6 在 /etc/rc.d/rc6.d/ 


# 是 否 允 许 按 下 [ctrl]+[altj+[del] 就 重新 启动 的 设 定 项 目 : 
ca::ctrlaltdel:/sbin/shutdown -t3 -r now 


# 底下 两 个 设 定 则 是 关于 不 断 电 系 统 的 (UPS)， 一 个 是 没 电力 时 的 关机 ， 一 个 是 
复 电 的 处 理 

pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting 
Down-” 

pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown 
Cancelled " 


1:2345:respawn:/sbin/mingetty tty1 <== 其 实 ttyl~tty6 是 由 底下 这 六 行 决 
定 的 。 

2:2345:respawn:/sbin/mingetty tty2 

3:2345:respawn:/sbin/mingetty tty3 

4:2345:respawn:/sbin/mingetty tty4 

5:2345:respawn:/sbin/mingetty tty5 

6:2345:respawn:/sbin/mingetty tty6 


x:5:respawn:/etc/X11/prefdm -nodaemon <==X window 则 是 这 行 决定 的 ! 





让 我 们 解析 一 下 这 个 档案 吧 ! 首先 ， 这 个 档案 的 语法 是 利用 冒号 (;) 将 设 定 分 隔 成 为 四 个 字段 ， 每 个 字 
段 的 意义 与 说 明 如 下 : 





[ 设 定 项 目 ]:[run level]:[init 的 动作 行为 ]:[ 指 令 项 目 ] 


1. 设 定 项 目 : 最 多 四 个 字符 ， 代 表 init 的 主要 工作 项 目 ， 只 是 一 个 简单 的 代表 说 明 。 
2. run level : 该 项 目 在 哪些 run level 底下 进行 的 意思 。 如 果 是 35 则 代表 runlevel 3 与 5 都 会 执 
行 。 
3. init 的 动作 项 目 : 主要 可 以 进行 的 动作 项 目 意义 有 : 
inittab 设 定 
值 
initdefault | 代表 预 设 的 run level 设 定 值 
sysinit “代表 系统 初始 化 的 动作 项 目 
ctrlaltdel “代表 [ctrl]+[altj+[del] 三 个 按键 是 否 可 以 重新 启动 的 设 定 
wait 代表 后 面 字 段 设 定 的 指令 项 目 必 须要 执行 完毕 才能 继续 底下 其 他 的 动作 


代表 后 面 字段 的 指令 可 以 无 限制 的 再 生 (重新 启动 )。 举 例 来 说 ，ttyl1 的 mingetty 
respawn ”产生 的 可 登入 画面 ， 在 你 注销 而 结束 后 ， 系 统 会 再 开 一 个 新 的 可 登入 画面 等 待 下 一 


个 登入 。 


意义 说 明 


4. 更 多 的 设 定 项 目 请 参考 man inittab 的 说 明 。 


5. 指令 项 目 : 亦 即 应 该 可 以 进行 的 指令 ， 通 常 是 一 些 script 喝 。 


。 init 的 处 理 流程 


事实 上 /etc/inittab 的 设 定 也 有 点 类 似 shell script 啦 ， 因 为 该 档案 内 容 的 设 定 也 是 一 行 一 行 的 从 上 往 
下 处 理 的 ， 因 此 我 们 可 以 知道 CentOS 的 init 依据 inittab 设 定 的 处 理 流程 会 是 : 


. 先 取 得 runlevel 亦 即 默认 执行 等 级 的 相关 等 级 (以 鸟 哥 的 测试 机 为 例 ,为 5 号 ) ; 
. 使 用 /etc/rc.d/rc.sysinit 进行 系统 初始 化 

.由 于 runlevel 是 5 ， 因 此 只 进行 [15:5:wait:/etc/rc.d/rc 5 和 4 ， 其 他 行 则 略 过 

， 设 定好 [ctrl]+[altj+[del] 这 组 的 组 合 键 功能 

， 设 定 不 断 电 系统 的 pf, pr 两 种 机 制 | ; 

.启动 mingetty 的 六 个 终端 机 (tty1 ~ tty6) 

.最 终 以 /etc/X11/perfdm -nodaemon 启动 图 形 接口 啦 ! 


J OU 上 ww N 号 


现在 你 可 以 知道 为 哈 [ctrl]+[alt]j+[del] 可 以 重新 启动 而 我 们 预 设 提供 6 个 虚拟 终端 机 (tty1~tty6) 给 你 
使 用 了 吧 ! 由 于 整个 设 定 都 是 依据 /etc/inittab 来 决定 的 ， 因 此 如 果 你 想 要 修改 任何 细节 的 话 ， 可 以 这 
样 做 喔 : 


。 如果 不想 让 使 用 者 利用 [crtl]+[alt]+[del] 来 重新 启动 系统 ， 可 以 将 
『 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 加 上 批注 (#) 来 取消 该 设 定 


。 规定 开机 的 预 设 run level 是 纯 文 本 的 3 号 或 者 是 具有 图 形 接口 的 5 号 ， 可 经 由 
『 id:5:initdefault: 4 那个 数字 来 决定 ! 以 鸟 哥 自己 这 个 档案 为 例 ， 我 是 使 用 默认 的 图 形 接口 。 
如 果 你 想 要 关闭 图 形 接口 的 话 ， 将 该 行 5 改 成 3 即 可 。 


。 如 果 不 想 要 启动 六 个 终端 机 (tty1~tty6)， 那 么 可 以 将 『 6:2345:respawn:/sbin/mingetty 
tty64」 关闭 数 个 。 但 务必 至 少 激活 一 个 喔 ! 


所 以 说 ， 你 现在 会 自行 修改 登入 时 的 预 设 run level 设 定 值 了 吗 ? 够 简单 的 吧 ”一 般 来 说 ， 我 们 预 设 都 
是 3 或 者 是 5 来 作为 预 设 的 run level 的 。 但 有 时 后 可 能 需要 进入 run level 1 ， 也 就 是 单 人 维护 模式 


的 环境 当中 。 这 个 run level 1 有 点 像 是 Windows 系统 当中 的 『 安 全 模式 」 啦 ， 专 门 用 来 处 理 当 系统 
有 问题 时 的 操作 环境 。 此 外 ， 当 系统 发 现 有 | 问题 时 ， 举 例 来 说 ， 不 正常 关机 造成 filesystem 的 不 一 致 现 
象 时 ， 系 统 会 主动 的 进入 单 人 维护 模式 呢 ! 


好 了 ，init 在 取得 run level 之 后 ， 接 下 来 要 干 嘛 ? 上 面 /etc/inittab 档案 内 容 不 是 有 提 到 sysinit 
吗 ? 准备 初始 化 系统 了 吧 ! 


Oinit 人 处理 系统 初始 化 流程 (/etc/rc.d/rc.sysinit) 


还 记得 上 面 提 到 /etc/inittab 里 头 有 这 一 句 『 si::sysinit:/etc/rc.d/rc.sysinit 」 吧 ?这 表示 : 『 我 开始 
加 载 各 项 系统 服务 之 前 ， 得 先 做 好 整个 系统 环境 ， 我 主要 利用 /etc/rc.d/rc.sysinit 这 个 shell script 来 
设 定好 我 的 系统 环境 的 。」 够 清楚 了 吧 ”所 以 ， 我 想 要 知道 到 底 CentOS 开机 的 过 程 当中 帮 有 我 进行 了 
什么 动作 ， 就 得 要 仔细 的 分 析 /etc/rc.d/rc.sysinit 嗓 。 


老实 说 ， 这 个 档案 的 档 名 在 各 不 同 的 distributions 当中 都 不 相同 ， 例 如 SuSE 11 
server 9 就 使 用 /etc/init.d/boot 与 /etc/init.d/rc 来 进行 的 。 所 以 ， 你 最 好 还 是 自 (0 (mn 0) 已 如 
行 到 /etc/inittab 去 察看 一 下 系统 的 工作 喔 ! ^_^ < 一 SF 


如 果 你 使 用 vim 去 查阅 过 /etc/rc.d/rc.sysinit 的 话 ， 那 么 可 以 发 现 他 主要 的 工作 大 抵 有 这 几 项 : 


1， 取 得 网 络 环境 与 主机 类 型 : 
读 取 网 络 配置 文件 /etc/sysconfig/network ， 取 得 主机 名 与 默认 通讯 闸 (gateway) 等 网 络 环 
过 |。 
2. 测试 与 挂 载 内 存 装置 /proc 及 USB 装置 /sys : 
除 挂 载 内 存 装置 /proc 之 外 ， 还 会 主动 侦 测 系统 上 是 否 具 有 usb 的 装置 ， 若 有 则 会 主动 加 载 
usb 的 驱动 程序 ， 并 且 尝 试 挂 载 usb 的 文件 系统 。 
3. 决定 是 否 启 动 SELinux : 
我 们 在 第 十 七 章 谈 到 的 SELinux 在 此 时 进行 一 些 检测 ， 并 且 检 测 是 否 需要 帮 所 有 的 档案 重新 编 
写 标准 的 SELinux 类 型 (auto relabel)。 
4. 启动 系统 的 随机 数 生 成 器 
随机 数 生成 器 可 以 帮助 系统 进行 一 些 密码 加 密 演算 的 功能 ， 在 此 需要 启动 两 次 随机 数 生成 器 。 
， 设 定 终端 机 (console) 字形 : 
， 设 定 显示 于 开机 过 程 中 的 欢迎 画面 (text banner) ; 
， 设 定 系统 时 间 (clock) 与 时 区 设 定 : 需 读 入 /etc/sysconfig/clock 设 定 值 
.接口 设备 的 侦 测 与 Plug and Play (PnP) 参数 的 测试 : 
根据 核心 在 开机 时 侦 测 的 结果 (/proc/sys/kernel/modprobe ) 开始 进行 ide / scsi / 网 络 / 音 交 
等 接口 设备 的 侦 测 ， 以 及 利用 以 加 载 的 核心 模块 进行 PnP 装置 的 参数 测试 。 
9. 用 户 自 定义 模块 的 加 载 
使 用 者 可 以 在 /etc/sysconfig/modules/*.modules 加 入 自 定义 的 模块 ， 则 此 时 会 被 加 载 到 系统 
当中 
10. 加 载 核心 的 相关 设 定 : 
系统 会 主动 去 读 取 /etc/sysctl.conf 这 个 档案 的 设 定 值 ， 使 核心 功能 成 为 我 们 想 要 的 样子 。 
11. 设 定 主 机 名 与 初始 化 电源 管理 模块 (ACPJ) 
12. 初 始 化 软件 磁盘 阵列 : 主要 是 透 过 /etc/mdadm.conf 来 设 定好 的 。 
13. 初 始 化 LVM 的 文件 系统 功能 
14. 以 fsck 检验 磁盘 文件 系统 : 会 进行 filesystem check 
15. 进 行 磁盘 配额 quota 的 转换 ( 非 必要 ) : 
16. 重 新 以 可 擦 写 模 式 挂 载 系统 磁盘 : 
17. 启 动 quota 功能 : 所 以 我 们 不 需要 自 定义 quotaon 的 动作 
18. 启 动 系统 虚拟 随机 数 生成 器 (pseudo-random) : 
19. 清 除开 机 过 程 当中 的 临时 文件 : 
20. 将 开机 相关 信息 加 载 /var/log/dmesg 档案 中 。 


co ~] OO UU 


在 /etc/rc.d/rc.sysinit 将 基本 的 系统 设 定数 据 都 写 好 了 ， 也 将 系统 的 数据 设 定 完整 ! 而 如 果 你 想 要 知道 
到 底 开 机 的 过 程 中 发 生 了 什么 事情 呢 ? 那么 就 执行 『 dmesg 」 吧 。 另外 ， 基 本 上 ， 在 这 个 档案 当中 所 
进行 的 很 多 工作 的 预 设 配置 文件 ， 其 实 都 在 /etc/sysconfig/ 当中 呢 ! 所 以 ， 请 记得 将 
/etc/sysconfig/ 内 的 档案 好 好 的 瞧 一 瞧 喔 ! ^_^ 


在 这 个 过 程 当 中 ， 比 较 值 得 注意 的 是 自 定义 模块 的 加 载 ! 在 CentOS 当中 ， 如 果 我 们 想 要 加 载 核心 模块 
的 话 ， 可 以 将 整个 模块 写 入 到 /etc/sysconfig/modules/*.modules 当中 ， 在 该 目录 下 ， 只 要 记得 档 
名 最 后 是 以 .modules 结尾 即 可 。 这 个 过 程 是 非 必要 的 ， 因 为 我 们 目前 的 默认 模块 实在 已 经 很 够 用 了 ， 
除非 是 您 的 主机 硬件 实在 太 新 了 ， 非 要 自己 加 载 新 的 模块 不 可 ， 和 否则 ， 在 经 过 /etc/rc.d/rc.sysinit 的 处 
理 后 ， 你 的 主机 系统 应 该 是 已 经 跑 得 很 顺畅 了 啦 ! 就 等 着 你 将 系统 相关 的 服务 与 网 络 服务 启动 嗓 ! 


人 启动 系统 服务 与 相关 启动 配置 文件 (/etc/rc.d/rc N & /etc/sysconfig) 


加 载 核心 让 整个 系统 准备 接受 指令 来 工作 ， 再 经 过 /etc/rc.d/rc.sysinit 的 系统 模块 与 相关 硬件 信息 的 初 
始 化 后 ， 你 的 CentOS 系统 应 该 已 经 顺利 工作 了 。 只 是 ， 我 们 还 得 要 启动 系统 所 需要 的 各 项 『 服 务 ] 
啊 ! 这 样 主机 才能 提供 我 们 相关 的 网 络 或 者 是 主机 功能 嘛 ! 这 个 时 候 ， 依 据 我 们 在 /etc/inittab 里 面 提 
到 的 run level 设 定 值 ， 就 可 以 来 决定 启动 的 服务 项 目 了 。 举例 来 说 ， 使 用 run level 3 当然 就 不 需要 
启动 X Window 的 相关 服务 喝 ， 您 说 是 吧 ? 


那么 各 个 不 同 的 run level 服务 启动 的 各 个 shell script 放 在 哪 ? 还 记得 /etc/inittab 里 面 提 到 的 : 


10:0:wait:/etcyrc.dyrc 0 
|1:1:wait:/etc/rc.d/rc 1 
|2:2:wait:/etc/rc.d/rc 2 


13:3:wait:/etc/rc.d/rc 3 
|4:4:wait:/etc/rc.d/rc 4 
15:5:wait:/etc/rc.d/rc 5 <== 本 例 中 ， 以 此 项 目 来 解释 
16:6:wait:/etc/rc.d/rc 6 





上 面 提 到 的 就 是 各 个 run level 要 执行 的 各 项 脚本 放置 处 啦 ! 主要 是 透 过 /etc/rc.d/rc 这 个 指令 来 处 理 
相关 任务 ! 由 于 乌 哥 使 用 预 设 的 runlevel 5 ， 因 此 我 们 主要 针对 上 述 特 殊 字体 那 行 来 解释 好 了 : 
/etc/rc.d/rc 5 的 意义 是 这 样 的 (建议 您 自行 使 用 vim 去 观察 一 下 /etc/rc.d/rc 这 个 档案 ， 你 会 更 有 概 


全 。 
A 


。 透 过 外 部 第 一 号 参数 ($1) 来 取得 想 要 执行 的 脚本 目录 。 亦 即 由 /etc/rc.d/rc 5 可 以 取得 
/etc/rc5.d/ 这 个 目录 来 准备 处 理 相关 的 脚本 程序 ; 

。 找到 /etc/rc5.d/K??* 开头 的 档案 ， 并 进行 『 /etc/rc5.d/K??* stop 4 的 动作 ; 

。 找到 /etc/rc5.d/S??* 开头 的 档案 ， 并 进行 『 /etc/rc5.d/S??* start 」 的 动作 ; 


透 过 上 面 的 说 明 我 们 可 以 知道 所 有 的 项 目 都 与 /etc/rc5.d/ 有 关 ， 那 么 我 们 就 来 瞧 瞧 这 个 目录 下 有 些 什 
么 玩意 儿 吧 ! 


[root@www ~]# | /etc/rc5.d/ 

DAA lol :A ple lele ole Py/l Ke/e llee lole 
(=. 

Irwxrwxrwx 1 root root 14 Sep 4 2008 K91capi -> ../init.d/capi 
Irwxrwxrwx 1 root root 23 Sep 4 2008 SOOmicrocode ctl - 

> /1 le Aaa lio tolelole lod 


Irwxrwxrwx 1 root root 22 Sep 4 2008 S02Ivm2-monitor -> ../init.d/lvm2- 


aalelallrte)d 


.…( 中 间 省 略 )…. 
Irwxrwxrwx 1 root root 17 Sep 4 2008 SlOnetwork -> .Vinit.d/network 





本 三 | 
Irwxrwxrwx 1 root root 11 Sep 4 2008 S99local -> ../rc.local 


Irwxrwxrwx 1 root root 16 Sep 4 2008 S99smartd -> ../init.d/smartd 
…( 底 下 省 略 )… 





在 这 个 目录 下 的 档案 很 有 趣 ， 主 要 具有 几 个 特点 : 


。 档 名 全 部 以 Sxx 或 Kxx ， 其 中 xx 为 数字 ， 且 这 些 数字 在 档案 之 间 是 有 相关 性 的 ! 
。 全 部 是 连结 档 ， 连 结 到 stand alone 服务 启动 的 目录 /etc/init.d/ 去 


我 们 在 第 十 八 章 谈 过 服务 的 启动 主要 是 以 『/etc/init.d/ 服 务 档 名 {start,stopjj 来 启动 与 关闭 的 ， 那 么 
透 过 刚刚 /etc/rc.d/rc 程序 的 解说 ， 我 们 可 以 清楚 的 了 解 到 了 /etc/rc5.d/[SK]xx 其 实 就 是 跑 到 
/etc/init.d/ 去 找到 相对 应 的 服务 脚本 ， 然 后 分 别 进行 start (Sxx) 或 stop (Kxx) 的 动作 而 已 啦 ! 举例 来 
说 ， 以 上 述 的 表格 内 的 K91capi 及 S10network 为 例 好 了 ， 透 过 /etc/rc.dyrc 5 的 执行 ， 这 两 个 档案 
会 这 样 进 行 : 


。 /etc/rc5.d/K91capi stop --> /etc/init.d/capi stop 
。 /etc/rc5.d/SlOnetwork start --> /etc/init.d/network start 


所 以 说 ， 你 有 想 要 启动 该 runlevel 时 就 执行 的 服务 ， 那 么 利用 Sxx 并 指向 /etc/init.d/ 的 特定 服务 启动 
脚本 后 ， 该 服务 就 能 够 在 开机 时 启动 啦 ! 就 这 么 简单 ! 问题 是 ， 你 需要 自行 处 理 这 个 K, S 开头 的 连结 
档 吗 ”并 不 需要 的 ， 第 十 八 章 谈 到 的 chkconfig 就 是 在 负责 处 理 这 个 连结 档 啦 ! 这 样 有 没有 跟 第 十 八 
章 的 观念 串 在 一 起 了 呢 ? ^_^ 


那么 为 什么 K 与 s 后 面 要 有 数字 呢 ? 因为 各 不 同 的 服务 其 实 还 是 互 有 关系 的 。 举 例 来 说 ， 如 果 要 启动 
WWW 服务 ， 总 是 得 要 有 网 络 吧 ? 所 以 /etc/init.d/network 就 会 比较 先 被 启动 啦 ! 那么 您 就 会 知道 在 
3 或 者 是 K 后 面 接 的 数字 是 啥 意思 了 吧 ? 嘿嘿 ， 那 就 是 执行 的 顺序 啦 ! 那么 哪个 档案 被 最 后 执行 呢 ”看 
到 最 后 一 个 被 执行 的 项 目 是 喻 ? 没 错 ， 就 是 S99local ， 亦 即 是 : /etc/rc.d/rc.local 这 个 档案 啦 ! 


分 用 户 自 定 义 开机 启动 程序 (/etc/rc.d/rc.local) 


在 完成 预 设 runlevel 指定 的 各 项 服务 的 启动 后 ， 如 果 我 还 有 其 他 的 动作 想 要 完成 时 ， 举 例 来 说 ， 我 还 
想 要 寄 一 封 mail 给 某 个 系统 管理 账号 ， 通 知 他 ， 系 统 刚 刚 重新 启动 完毕 ， 那 么 是 否 应 该 要 制作 一 个 
shell script 放置 在 /etc/init.d/ 里 面 ， 然 后 再 以 连结 方式 连结 到 /etc/rc5.d/ 里 面 呢 ? 呵呵 ! 当然 不 需 
要 ! 还 记得 上 一 小 节 提 到 的 /etc/rc.d/rc.local 吧 ? 这 个 档案 就 可 以 执行 您 自己 想 要 执行 的 系统 指令 
I 


也 就 是 说 ， 我 有 任何 想 要 在 开机 时 就 进行 的 工作 时 ， 直 接 将 他 写 入 /etc/rc.d/rc.local ， 那 么 该 工作 就 
会 在 开机 的 时 候 自动 被 加 载 喔 ! 而 不 必 等 我 们 登入 系统 去 启动 呢 ! 是 否 很 方便 啊 ! 一 般 来 说 ， 乌 哥 就 很 
喜欢 把 自己 制作 的 shell script 完整 档 名 写 入 /etc/rc.d/rc.local ， 如 此 一 来 ， 开 机 就 会 将 我 的 shell 
script 执行 过 ， 真 是 好 棒 那 ! 


必 根 据 /etc/inittab 之 设 定 ， 加 载 终 端 机 或 X-Window 接口 


在 完成 了 系统 所 有 服务 的 启动 后 ， 接 下 来 Linux 就 会 启动 终端 机 或 者 是 X Window 来 等 待 使 用 者 登入 
啦 ! 实际 参考 的 项 目 是 /etc/inittab 内 的 这 一 段 : 


1:2345:respawn:/sbin/mingetty tty1 
2:2345:respawn:/sbin/mingetty tty2 
3:2345:respawn:/sbin/mingetty tty3 


4:2345:respawn:/sbin/mingetty tty4 


5:2345:respawn:/sbin/mingetty tty5 





6:2345:respawn:/sbin/mingetty tty6 


x:5:respawn:/etc/X11/prefdm -nodaemon 





这 一 段 代表 ， 在 run level 2, 3, 4, 5 时 ， 都 会 执行 /sbin/mingetty 这 个 噬 噬 ， 而 且 执 行 六 个 ， 这 也 是 
为 何 我 们 Linux 会 提供 『 六 个 纯 文本 终端 机 」 的 设 定 所 在 啊 ! 因为 mingetty 就 是 在 启动 终端 机 的 指令 
说。 


要 注意 的 是 那个 respawn 的 init 动作 项 目 ， 他 代表 『 当 后 面 的 指令 被 终止 (terminal) 时 ，init 会 主动 
的 重新 启动 该 项 目 。」 这 也 是 为 何 我 们 登入 ttyl 终端 机 接口 后 ， 以 exit 离开 后 ， 系 统 还 是 会 重新 显示 
等 待 用 户 输入 的 画面 的 原因 啊 ! 


如 果 改 天 您 不 想 要 有 六 个 终端 机 时 ， 可 以 取消 某 些 终端 机 接口 吗 ? 当然 可 以 啊 ! 就 将 上 面 表格 当中 的 某 
些 项 目 批注 掉 即 可 ! 例如 不 想 要 tty5 与 tty6 ， 就 将 那 两 行 批注 ， 则 下 次 重新 启动 后 ， 您 的 Linux 就 只 
剩 下 『 F1 ~ F4」 有 效 而 已 ,这 样 说 ,可 以 了 解 吧 ! ! ^_^ 


至 于 如 果 我 们 使 用 的 是 run level 5 呢 ? 那么 除了 这 六 个 终端 机 之 外 ，init 还 会 执行 /etc/X11/prefdm 
-nodaemon 那个 指令 喔 ! 该 指令 我 们 会 在 第 二 十 四 章 、X Window 再 来 详 谈 ! 他 主要 的 功能 就 是 在 启 
动 XWindow 啦 ! 


分 开机 过 程 会 用 到 的 主要 配置 文件 


我 们 在 /sbin/init 的 运作 过 程 中 有 谈 到 许多 执行 脚本 ， 包 括 /etc/rc.d/rc.sysinit 以 及 /etc/rc.d/rc 等 

等 ， 其 实 这 些 脚 本 都 会 使 用 到 相当 多 的 系统 配置 文件 ， 这 些 开机 过 程 会 用 到 的 配置 文件 则 大 多 放置 在 
/etc/sysconfig/ 目录 下 。 同时 ， 由 于 核心 还 是 需要 加 载 一 些 驱动 程序 (核心 模块 )， 此 时 系统 自 定 义 的 
装置 与 模块 对 应 文件 Uetc/modprobe.conf) 就 显 的 挺 重要 了 喔 ! 


。 关于 模块 : /etc/modprobe.conf 


还 记得 我 们 在 /etc/rc.d/rc.sysinit 当中 谈 到 的 加 载 用 户 自 定义 模块 的 地 方 吗 ? 就 是 在 
/etc/sysconfig/modules/ 目录 下 啊 ! 虽然 核心 提供 的 默认 模块 已 经 很 足够 我 们 使 用 了 ， 但 是 ， 某 些 条 
件 下 我 们 还 是 得 对 模块 进行 一 些 参数 的 规划 ， 此 时 就 得 要 使 用 到 /etc/modprobe.conf 嘿 ! 举例 来 

说 ， 鸟 哥 的 CentOS 主机 的 modprobe.conf 有 点 像 这 样 : 


eXe (GMA A et 1 /d/lele lel rel el-Kele] nl 

alias eth0 8139too <== 让 eth0 使 用 8139too 的 模块 

alias scsi_hostadapter pata_sis 

Eile et Tte Oale addlel Ha 

(ej oldlel a ale let: lio ON lele [> el <== 额 外 指定 snd-card-0 的 参数 功能 


(e]oldle]o ale ddle lal le [> id 





这 个 档案 大 多 在 指定 系统 内 的 硬件 所 使 用 的 模块 啦 ! 这 个 档案 通常 系统 是 可 以 自行 产生 的 ， 所 以 你 不 必 
手动 去 订正 他 ! 不 过 ， 如果 系统 捉 到 错误 的 驱动 程序 ， 或 者 是 你 想 要 使 用 更 新 的 驱动 程序 来 对 应 相关 的 
硬件 配备 时 ， 你 就 得 要 自行 手动 的 处 理 一 下 这 个 档案 了 。 


以 上 表 的 第 一 行为 例 ， 乌 哥 使 用 螃蟹 卡 (Realtek 的 芯片 组 ) 来 作为 我 的 网 络 卡 ， 那 螃蟹 卡 使 用 的 模块 就 
是 8139too 啦 ! 这 样 看 的 懂 了 吧 ? 当 我 要 启动 网 络 卡 时 ， 系 统 会 跑 到 这 个 档案 来 查阅 一 下 ， 然 后 加 载 
8139too 驱动 程序 来 驱动 网 络 卡 哩 ! 更 多 的 相关 说 明 ,请 man modprobe.conf 喔 ! 


。 /etc/sysconfig/* 


不 说 您 也 知道 ， 整 个 开机 的 过 程 当中 ， 老 是 读 取 的 一 些 服 务 的 相关 配置 文件 都 是 记录 在 /etc/sysconfig 


目录 下 的 ! 那么 该 目录 底下 有 些 啥 玩意 儿 ? 我 们 找 几 个 重要 的 档案 来 谈 谈 : 


。 authconfig : 
这 个 档案 主要 在 规范 使 用 者 的 身份 认证 的 机 制 ， 包 括 是 否 使 用 本 机 的 /etc/passwd, 
/etc/shadow 等 ， 以 及 /etc/shadow 密码 记录 使 用 何 种 加 密 算法 ， 还 有 是 否 使 用 外 部 密码 服务 
器 提供 的 账号 验证 (NIS, LDAP) 等 。 系统 默认 使 用 MD5 加 密 算法 ， 并 且 不 使 用 外 部 的 身份 验证 
机 制 ; 


。 clock : 
此 档案 在 设 定 Linux 主机 的 时 区 ， 可 以 使 用 格林 威 治 时 间 (GMT)， 也 可 以 使 用 台湾 的 本 地 时 间 
(local)。 基 本 上 ， 在 clock 档案 内 的 设 定 项 目 『 ZONE 」 所 参考 的 时 区 位 于 
/usr/share/zoneinfo 目录 下 的 相对 路 径 中 。 而 且 要 修改 时 区 的 话 ， 还 得 将 
/usr/share/zoneinfo/Asia/Taipei 这 个 档案 复制 成 为 /etc/localtime 才 行 ! 


。 1i18n : 
i18n 在 设 定 一 些 语系 的 使 用 方面 ， 例 如 最 麻烦 的 文字 接口 下 的 日 期 显示 问题 ! 如 果 你 是 以 中 文 
安装 的 ， 那 么 预 设 语系 会 被 选择 zh_TW.UTF8 ， 所 以 在 纯 文本 接口 之 下 ， 你 的 档案 日 期 显示 可 
能 就 会 呈现 乱码 ! 这 个 时 候 就 需要 更 改 一 下 这 里 啦 ! 更 动 这 个 i18n 的 档案 ， 将 里 面 的 LC_TIME 
改 成 en 即 可 ! 


。 keyboard & mouse : 
keyboard 与 mouse 就 是 在 设 定 键盘 与 鼠标 的 形式 ; 


。 network : 
network 可 以 设 定 是 否 要 启动 网 络 ， 以 及 设 定 主 机 名 还 有 通讯 闸 (GATEWAY) 这 两 个 重要 信息 
呢 ! 


。 Network-scripts/ : 
至 于 network-scripts 里 面 的 档案 ， 则 是 主要 用 在 设 定 网 络 卡 ~ 这 部 份 我 们 在 服务 器 架设 篇 才 会 


提 到 ! 


总 而 言 之 一 句 话 ， 这 个 目录 下 的 档案 很 重要 的 啦 ! 开机 过 程 里 面 常 常会 读 取 到 的 ! 


DRunN level 的 切换 


在 我 们 完成 上 面 的 所 有 信息 后 ， 其实 整个 Linux 主机 就 已 经 在 等 待 我 们 使 用 者 的 登入 啦 ! 但 是 ， 相 信和 您 
应 该 还 是 会 有 一 点 疑问 的 地 方 ， 那 就 是 : [我 该 如 何 切 换 run level 呢 ? 」 会 不 会 很 难 啊 ? 不 会 啦 ! 很 
简单 ~ 但 是 依据 执行 的 时 间 而 有 不 同 的 方式 啊 ! 


事实 上 ， 与 run level 有 关 的 启动 其 实 是 在 /etc/rc.d/rc.sysinit 执行 完毕 之 后 。 也 就 是 说 ， 其 实 run 
level 的 不 同 仅 是 /etc/rc[0-6].d 里 面 启动 的 服务 不 同 而 已 。 不 过 ， 依 据 开机 是 否 自 动 进入 不 同 run 
level 的 设 定 ， 我 们 可 以 说 : 


1， 要 每 次 开机 都 执行 某 个 预 设 的 run level ， 则 需要 修改 /etc/inittab 内 的 设 定 项 目 ， 亦 即 是 
『 id:5:initdefault: 」 里 头 的 数字 啊 ; 


2 如果 仅 只 是 暂时 变更 系统 的 run level 时 ， 则 使 用 init [0-6] 来 进行 run level 的 变更 。 但 下 次 重 
新 启动 时 ， 依 旧 会 是 以 /etc/inittab 的 设 定 为 准 。 


假设 原本 我 们 是 以 run level 5 登入 系统 的 ， 但 是 因为 某 些 因 素 ， 想 要 切换 成 为 run level 3 时 ， 该 怎么 
办 呢 ? 很 简单 啊 ， 执 行 『init 3 」 即 可 切换 。 但 是 init 3 这 个 动作 到 底 做 了 什么 呢 ? 我 们 不 是 说 了 吗 ? 
事实 上 ， 不 同 的 run level 只 是 加 载 的 服务 不 同 轻 了 ， 亦 即 是 /etc/rc5.d/ 还 有 /etc/rc3.d 内 的 
Sxxname 与 Kxxname 有 差异 而 已 。 所 以 说 ， 当 执行 init 3 时 ， 系 统 会 : 


。 先 比 对 /etc/rc3.d/ 及 /etc/rc5.d 内 的 K 与 $ 开头 的 档案 ; 
。 在 新 的 runlevel 亦 即 是 /etc/rc3.d/ 内 有 多 的 K 开头 档案 ， 则 予以 关闭 ; 


。 在 新 的 runlevel 亦 即 是 /etc/rc3.d/ 内 有 多 的 S 开头 档案 ， 则 予以 启动 ; 


也 就 是 说 ， 两 个 run level 都 存在 的 服务 就 不 会 被 关闭 啦 ! 如 此 一 来 ， 就 很 容易 切换 run level 了 ， 而 
且 还 不 需要 重新 启动 呢 ! 真 方便 。 那 我 怎么 知道 目前 的 run level 是 多 少 呢 ”直接 在 bash 当中 输入 
runlevel 即 可 啊 ! 


[root@www ~]# runlevel 

N 5 

# 左边 代表 前 一 个 runlevel ， 右边 代表 目前 的 runlevel。 

# 由 于 之 前 并 没有 切换 过 runlevel ， 因 此 前 一 个 runlevel 不 存在 (N) 


# 将 目前 的 runlevel 切换 成 为 3 (注意 ，tty7 的 资料 会 消失 ! ) 
[rootQ@www ~]#init 3 

NIT: Sending processes the TERM signal 

Applying Intel CPU microcode update: [OK ] 

re Tadlale Nez:lel elfold ile As: leks]lalz:leb [OK ] 

re Tadlale lre lok ETL [OK ] 

re Tadlale eludeleb [OK ] 


starting anacron: [OK ] 
# 这 代表 ， 新 的 runlevel 亦 即 是 runlevel3 比 前 一 个 runlevel 多 出 了 上 述 5 个 


服务 


[root@www ~]# runlevel 
5 3 
# 看 吧 ! 前 一 个 是 runlevel 5 ， 目 前 的 是 runlevel 3 啦 ! 





那么 你 能 不 能 利用 init 来 进行 关机 与 重新 启动 呢 ? 可 以 的 啦 ! 利用 『 init 0 」 就 能 够 关机 ， 而 『 init 
6 」 就 能 够 重新 启动 ! 为 什么 ? 往 前 翻 一 下 runlevel 的 定义 即 可 了 解 吧 ! 


的 本 o5 术 [机 


谈 完 了 整个 开机 的 流程 ， 您 应 该 会 知道 ， 在 整个 开机 的 过 程 当中 ， 是 否 能 够 成 功 的 驱动 我 们 主机 的 硬件 
配备 ， 是 核心 (kernel) 的 工作 ! 而 核心 一 般 都 是 压缩 文件 ， 因 此 在 使 用 核心 之 前 ， 就 得 要 将 他 解压 缩 
后 ， 才 能 加 载 主 存储 器 当中 。 


另外 ， 为 了 应 付 日 新 月 异 的 硬件 ， 目 前 的 核心 都 是 具有 『 可 读 取 模 块 化 驱动 程序 」 的 功能 ， 亦 即 是 所 谓 
的 『 modules (模块 化 ) 引 的 功能 啦 ! 所 谓 的 模块 化 可 以 将 他 想 成 是 一 个 『 插 件 」 ， 该 插件 可 能 由 硬件 
开发 厂商 提供 ， 也 有 可 能 我 们 的 核心 本 来 就 支持 ~ 不 过 ， 较 新 的 硬件 ， 通 党 都 需要 硬件 开发 商 提供 驱动 
程序 模块 啦 ! 


那么 核心 与 核心 模块 放 在 哪 ? 


。 核心 : /boot/vmlinuz 或 /boot/vmlinuz-version ; 

。 核心 解压 缩 所 需 RAM Disk : /boot/initrd (/boot/initrd-version) ; 

。 核心 模块 : /lib/modules/version/kernel 或 /lib/modules/$(uname -r)/kernel; 
。 核心 原始 码 : /usr/src/linux (要 安装 才 会 有 ! 否则 预 设 不 安装 的 ! ) 


如 果 该 核心 被 顺利 的 加 载 系统 当中 了 ， 那 么 就 会 有 几 个 信息 纪录 下 来 : 


。 核心 版 本 : /proc/version 
。 系统 核心 功能 : /proc/sys/kernel 


问题 来 啦 ， 如 果 我 有 个 新 的 硬件 ， 偏 偏 我 的 操作 系统 不 支持 ， 该 怎么 办 ? 很 简单 啊 ! 


。 重新 编译 核心 ， 并 加 入 最 新 的 硬件 驱动 程序 原始 码 ; 
。 将 该 硬件 的 驱动 程序 编译 成 为 模块 ， 在 开机 时 加 载 该 模块 


上 面 第 一 点 还 很 好 理解 ， 反 正 就 是 重新 编译 核心 就 是 了 。 不 过 ， 核 心 编译 很 不 容易 啊 ! 我 们 会 在 后 续 章 
节约 略 介绍 核心 编译 的 整个 程序 。 比 较 有 趣 的 则 是 将 该 硬件 的 驱动 程序 编译 成 为 模块 啦 ! 关于 编译 的 方 
法 ， 可 以 参考 后 续 的 第 二 十 二 章 、 原 始 码 与 tarball 的 介绍 。 我 们 这 个 章节 仅 是 说 明 一 下 ， 如 果 想 要 加 
载 一 个 已 经 存在 的 模块 时 ， 该 如 何 是 好 ? 


分 核心 模块 与 相依 性 


既然 要 处 理 核心 模块 ， 自 然 就 得 要 了 解 了 解 我 们 核心 提供 的 模块 之 间 的 相关 性 啦 ! 基本 上 ， 核心 模块 的 
放置 处 是 在 /lib/modules/$(uname -rn)/kernel 当中 ， 里 面 主要 还 分 成 几 个 目录 : 


arch : 与 硬件 平台 有 关 的 项 目 ， 例 如 CPU 的 等 级 等 等 ; 
crypto “: 核心 所 支持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 
drivers “: 一些 硬件 的 驱动 程序 ， 例 如 显示 适配器 、 网 络 卡 、PCI 相关 硬件 等 


: 核心 所 支持 的 filesystems ， 例 如 vfat, reiserfs, nfs 等 等 ; 
: 一 些 函 式 库 ; 
: 与 网 络 有 关 的 各 项 协议 数据 ， 还 有 防火 墙 模块 (net/ipv4/netfilter/*) 


: 与 音效 有 关 的 各 项 模块 ; 





如 果 要 我 们 一 个 一 个 的 去 检查 这 些 模块 的 主要 信息 ， 然 后 定义 出 他 们 的 相依 性 ， 我 们 可 能 会 疯 掉 吧 ! 所 
以 说 ， 我 们 的 Linux 当然 会 提供 一 些 模块 相依 性 的 解决 方案 喝 ~ 对 啦 ! 那 就 是 检查 
/lib/modules/$(uname -r)/modules.dep 这 个 档案 啦 ! 他 记录 了 在 核心 支持 的 模块 的 各 项 相依 性 。 


那么 这 个 档案 如 何 建 立 呢 ? 挺 简 单 ! 利用 depmod 这 个 指令 就 可 以 达到 建立 该 档案 的 需求 了 ! 


[root@www ~]# depmod [-Ane] 
选项 与 参数 : 
-A_ :不 加 任何 参数 时 ，depmod 会 主动 的 去 分 析 目 前 核心 的 模块 ， 并 且 重 新 写 
入 

/lib/modules/$(uname -r)/modules.dep 当中 。 若 加 入 -A 参数 时 ， 则 
[elileie 

会 去 搜寻 比 modules.dep 内 还 要 新 的 模块 ， 如 果真 找到 新 模块 ， 才 会 更 
新 。 
-hn :不 写 入 modules.dep ， 而 是 将 结果 输出 到 屏幕 上 (standard out) ; 
-e : 显示 出 目前 已 加 载 的 不 可 执行 的 模块 名 称 


范例 一 : 佑 我 做 好 一 个 网 卡 驱动 程序 ， 档 名 为 a.ko， 该 如 何 更 新 核心 相依 性 ? 


[root@www ~]# cp a.ko /lib/modules/$(uname -nyVkernel/drivers/net 


eXeY {GAMA ie (elalele| 





以 上 面 的 范例 一 为 例 ， 我 们 的 Linux kernel 2.6.x 版 本 的 核心 模块 扩展 名 一 定 是 .ko 结尾 的 ， 当 你 使 用 
depmod 之 后 ， 该 程序 会 跑 到 模块 标准 放置 目录 /lib/modules/$(uname -r)/kernel ， 并 依据 相关 目 
录 的 定义 将 全 部 的 模块 捉 出 来 分 析 ， 最 终 才 将 分 析 的 结果 写 入 modules.dep 档案 中 的 响 ! 这 个 档案 很 
重要 喔 ! 因为 他 会 影响 到 本 章 稍 后 会 介绍 的 modprobe 指令 的 应 用 ! 


名 核心 模块 的 观察 


那 你 到 底 晓 不 晓得 目前 核心 加 载 了 多 少 的 模块 呢 ?” 粉 简单 啦 ! 利用 lsmod 即 可 ! 


[root@www ~]# lsmod 

MleXelW TS Size Used by 
re 24517 2 

llele 23105 2 

.…( 中 间 省 略 )…. 

rele) 28737 0 


8139cp 26305 0 

mii 9409 2 8139too,8139cp <==mii 还 被 8139cp, 8139too 使 
用 

.…( 中 间 省 略 )…. 

uhci_hcd 25421 0 <== 底 下 三 个 是 USB 相关 的 模块 ! 

(ejalel Melele| 23261 0 

ehci_hcd 33357 0 





使 用 lsmod 之 后 ,系统 会 显示 出 目前 已 经 存在 于 核心 当中 的 模块 ， 显 示 的 内 容 包 括 有 : 


。 模块 名 称 (Module) ; 
。 模块 的 大 小 (size) ; 
。 此 模块 是 否 被 其 他 模块 所 使 用 (Used by)。 


也 就 是 说 ， 模 块 其 实 真 的 有 相依 性 喔 ! 举 上 表 为 例 ，mii 这 个 模块 会 被 8139too 所 使 用 。 简单 的 说 ， 
就 是 『 当 你 要 加 载 8139too 时 ， 需 要 先 加 载 mii 这 个 模块 才 可 以 顺利 的 加 载 8139too」 的 意思 。 那么 
除了 显示 出 目前 的 模块 外 ， 我 还 可 以 查阅 每 个 模块 的 信息 吗 ? 举例 来 说 ， 我 们 知道 8139too 是 螃蟹 卡 
的 驱动 程序 ， 那 么 mii 是 什么 咯咯 ? 就 用 modinfo 来 观察 吧 ! 


[root@www ~]# modinfo [-adlIn] [Module_namelfilenamel] 
选项 与 参数 : 

-a : 仅 列 出 作者 名 称 ; 

-d : 仅 列 出 该 modules 的 说 明 (description) ; 

-| : 仅 列 出 授权 (license) ; 

-n : 仅 列 出 该 模块 的 详细 路 径 。 


范例 一 : 由 上 个 表格 当中 ， 请 列 出 mii 这 个 模块 的 相关 信息 : 
[root@www ~]# modinfo mii 

filename: /lib/modules/2.6.18-92.el5/kernel/drivers/net/mii.ko 
license: GPL 


description: MII hardware support library 


author: Jeff Garzik <jgarzik@pobox.com> 

srcversion: 16DCEDEE4B5629C222C352D 

(e[Jelale ly 

vermagic: 2.6.18-92.el5 SMP mod _ unload 686 REGPARM 4KSTACKS 
gcCc-4.1 

# 可 以 看 到 这 个 模块 的 来 源 ， 以 及 该 模块 的 简易 说 明 ! (是 硬件 支持 库 ) 


范例 二 : 我 有 一 个 模块 名 称 为 a.ko ， 请 问 该 模块 的 信息 为 ? 
[root@www ~]# modinfo a.ko 
.…( 省 略 )…. 





事实 上 ， 这 个 modinfo 除了 可 以 『 查 阅 在 核心 内 的 模块 」 之 外 ， 还 可 以 检查 『 某 个 模块 档案 」 ， 
此 ， 如 果 你 想 要 知道 某 个 档案 代表 的 意义 为 何 ，, 利用 modinfo 加 上 完整 楼 名 吧 ! 看 看 束 晓 得 是 喻 玩意 
儿 喝 ! ^_^ 


从 核心 模块 的 加 载 与 移 除 


好 了 ， 如 果 我 想 要 自行 手动 加 载 模块 ， 又 该 如 何 是 好 ? 有 很 多 方法 啦 ， 最 简单 而 且 建 议 的 ， 是 使 用 
modprobe 这 个 指令 来 加 载 模块 ， 这 是 因为 modprobe 会 主动 的 去 搜寻 modules.dep 的 内 容 ， 先 克 
服 了 模块 的 相依 性 后 ， 才 决定 需要 加 载 的 模块 有 哪些 ， 很 方便 。 至 于 insmod 则 完全 由 使 用 者 自行 加 载 
一 个 完整 文件 名 的 模块 ， 并 不 会 主动 的 分 析 模 块 相依 性 啊 ! 


[root@www ~]# insmod [/full/path/module_name] [parameters] 


范例 一 : 请 尝试 载 入 cifs.ko 这 个 『 文 件 系 统 」 模 块 

[root@www ~]# insmod /lib/modules/$(uname -r)/kernel/fs/cifs/cifs.ko 
[root@www ~]# lsmod | grep cifs 

cifs 212789 0 





他 立刻 就 将 该 模块 加 载 喝 ~ 但 是 insmod 后 面 接 的 模块 必须 要 是 完整 的 『 档 名 」 才 行 ! 那 如 何 移 除 这 个 
模块 呢 ? 


[root@www ~]# rmmod [-fw] module name 

选项 与 参数 : 

-f : 强制 将 该 模块 移 除 掉 ， 不 论 是 否 正 被 使 用 ; 

-W : 若 该 模块 正 被 使 用 , 则 rmmod 会 等 待 该 模块 被 使 用 完毕 后 ， 才 移 除 他 ! 


范例 一 : 将 刚刚 加 载 的 cifs 模块 移 除 ! 


[root@www ~]# rmmod cifs 


范例 二 : 请 加 载 vfat 这 个 『 文 件 系统 」 模 块 

[root@www ~]# insmod /lib/modules/$(uname -r)/kernel/fs/vfat/vfat.ko 
insmod: error inserting '‘/lib/modules/2.6.18-92.el5/kernel/fs/vfat/vfat.ko.': 
-1 Unknown symbol in module 

# 无 法 加 载 vfat 这 个 模块 啊 ! 伤 脑筋 ! 





使 用 insmod 与 rmmod 的 问题 就 是 ， 你 必须 要 自行 找到 模块 的 完整 文件 名 才 行 ， 而 且 如 同上 述 范例 二 
的 结果 ， 万 一 模块 有 相依 属性 的 问题 时 ， 你 将 无 法 直接 加 载 或 移 除 该 模块 呢 ! 所 以 近年 来 我 们 都 建议 直 
接 使 用 modprobe 来 处 理 模块 加 载 的 问题 ， 这 个 指令 的 用 法 是 : 


[root@www ~]# modprobe [-Icfr] module_name 
选项 与 参数 : 
-5 : 列 出 目前 系统 所 有 的 模块 ! (更 详细 的 代号 对 应 表 ) 
: 列 出 目前 在 /lib/modules/ uname -r/kernel 当中 的 所 有 模块 完整 文件 


: 强制 加 载 该 模块 ; 
: 类 似 rmmod ， 就 是 移 除 某 个 模块 喝 ~ 


范例 一 : 加 载 cifs 模块 


LteXe GOA Md MaileLe lel tol oT-WellE 

# 很 方便 吧 ! 不 需要 知道 完整 的 模块 文件 名 ， 这 是 因为 该 完整 文件 名 已 经 记录 到 
# /lib/modules/'‘uname -r/modules.dep 当中 的 缘故 啊 ! 如 果 要 移 除 的 话 : 
[root@www ~]# modprobe -r cifs 





使 用 modprobe 真 的 是 要 比 insmod 方便 很 多 ! 因为 他 是 直接 去 搜寻 modules.dep 的 纪录 ， 所 以 
喝 ， 当 然 可 以 克服 模块 的 相依 性 问题 ， 而 且 还 不 需要 知道 该 模块 的 详细 路 径 呢 ! 好 方便 ! ^_^ 


例题 : 
尝试 使 用 modprobe 加 载 vfat 这 个 模块 ， 并 且 观 察 该 模块 的 相关 模块 是 哪个 ? 
人 加 


已 


我 们 使 用 modprobe 来 加 载 ， 再 以 lsmod 来 观察 与 grep 撒 取 关键 词 看 看 : 


[root@www ~]# modprobe vfat 

[root@www ~]# lsmod | grep vfat 

Vvfat 15809 0 

fat 51165 1 vfat <== 原 来 就 是 fat 这 个 模块 啊 ! 


[root@www ~]# modprobe -r vfat <== 测 试 完 移 除 此 模块 





名 核 心 模块 的 额外 参数 设 定 : /etc/modprobe.conf 


这 个 档案 我 们 之 前 已 经 谈 过 了 ， 这 里 只 是 再 强调 一 下 而 已 ， 如 果 您 想 要 修改 某 些 模块 的 额外 参数 设 定 ， 
就 在 这 个 档案 内 设 定 吧 ! 我 们 假设 一 个 案例 好 了 ， 假 设 我 的 网 络 卡 eth0 是 使 用 ne ， 但 是 eth1 同样 
也 使 用 ne ， 为 了 避免 同一 个 模块 会 导致 网 络 卡 的 错乱 ， 因 此 ， 我 可 以 先 找到 eth0 与 ethl 的 MO 与 
IRQ ， 假设 : 


。 eth0 : IO (0x300) 是 IRQ=5 
。 ethl : IO (0x320) 是 IRQ=7 


则 : 


eXeY {GAA A EA/ W/o tele eltel el- Koel 
alias etho ne 
alias eth1l ne 


options etho io=0x300 irq=5 


options eth1 io=0x320 irq=7 





嘿嘿 ! 如 此 一 来 ， 我 的 Linux 就 不 会 捉 错 网 络 卡 的 对 应 喝 ! 因为 被 我 强制 指定 某 个 1/O 咯 嘛 ! ^_^ 


Wi Loader Grub 


在 看 完了 前 面 的 整个 开机 流程 ， 以 及 核心 模块 的 整理 之 后 ， 你 应 该 会 发 现 到 一 件 事情 ， 那 就 是 『 boot 
loader 是 载 入 核心 的 重要 工具 」 啊 ! 没有 boot loader 的 话 ， 那 么 kernel 根本 就 没有 办 法 被 系统 加 载 
的 呢 ! 所 以 ， 底 下 我 们 会 先 谈 一 谈 boot loader 的 功能 ， 然 后 再 讲 一 讲 现 阶段 Linux 里 头 最 主流 的 
grub 这 个 boot loader 吧 ! 


Dboot loader 的 两 个 stage 


我 们 在 第 一 小 节 开 机 流程 的 地 方 曾经 讲 过 ， 在 BIOS 读 完 信息 后 ， 接 下 来 就 是 会 到 第 一 个 开机 装置 的 
MBR 去 读 取 boot loader 了 。 这 个 boot loader 可 以 具有 选单 功能 、 直 接 加 载 核心 档案 以 及 控制 权 移 
交 的 功能 等 ， 系 统 必 须要 有 loader 才 有 办 法 加 载 该 操作 系统 的 核心 就 是 了 。 但 是 我 们 都 知道 ，MBR 
是 整个 硬盘 的 第 一 个 sector 内 的 一 个 区 块 ， 充 其 量 整个 大 小 也 才 446 bytes 而 已 。 我 们 的 loader 功 
能 这 么 强 ， 光 是 程序 代码 与 设 定数 据 不 可 能 只 占 不 到 446 bytes 的 容量 吧 ? 那 如 何 安装 ? 


为 了 解决 这 个 问题 ， 所 以 Linux 将 boot loader 的 程序 代码 执行 与 设 定 值 加 载 分 成 两 个 阶段 (stage) 来 
执行 : 


。 Stage 1 : 执行 boot loader 主 程序 : 


第 一 阶段 为 执行 boot loader 的 主 程 序 ， 这 个 主 程序 必须 要 被 安装 在 开机 区 ， 亦 即 是 MBR 或 者 
是 boot sector 。 但 如 前 所 述 ， 因 为 MBR 实在 太 小 了 ， 所 以 ，MBR 或 boot sector 通常 仅 安 
装 boot loader 的 最 小 主 程序 ， 并 没有 安装 loader 的 相关 配置 文件 ; 


。 Stage 2 : 主 程序 加 载 配置 文件 : 
第 二 阶段 为 透 过 boot loader 加 载 所 有 配置 文件 与 相关 的 环境 参数 档案 (包括 文件 系统 定义 与 主 
要 配置 文件 menu.lst) ， 一 般 来 说 ， 配 置 文件 都 在 /boot 底下 。 


那么 这 些 配置 文件 是 放 在 哪里 啊 ? 这 些 与 grub 有 关 的 档案 都 放置 到 /boot/grub 中 ， 那 我 们 就 来 看 看 
有 哪些 档案 吧 ! 


eXe (OANA A A WALele d/helad le 
-rw-r--r-- device.map <==grub 的 装置 对 应 文件 (底下 会 谈 到 ) 
-rw-r--r-- e2fs_stagel 5 <==ext2/ext3 文件 系统 之 定义 档 
-rw-r--r-- fat_stagel_5 <==FAT 文件 系统 之 定义 档 
-rw-r--r-- ffs_stagel_ 5 <==FFS 文件 系统 之 定义 档 

grub.conf <==grub 在 Red Hat 的 配置 文件 
-rw-r--r-- iso9660_stagel 5 <== 光 驱 文件 系统 定义 文件 
-rw-r--r-- jfs_stagel 5 <==jfs 文件 系统 定义 档 
Irwxrwxrwx menu.lst -> ./grub.conf <== 其 实 menu.lst 才 是 配置 文件 ! 
-rW-r--r-- minix_stagel_5 <==minix 文件 系统 定义 档 
-rw-r--r-- reiserfs_stagel 5 ”<==reiserfs 文件 系统 定义 档 
-rw-r--r-- splash.xpm.gz <== 开 机 时 在 grub 底下 的 背景 图 
-rw-r--r-- stagel <==stage 1 的 相关 说 明 
-rw-r--r-- stage2 <==stage 2 的 相关 说 明 
-rw-r--r-- ufs2_stagel 5 <==UFS 的 文件 系统 定义 档 
-rw-r--r-- vstafs_stagel 5 <==vstafs 文件 系统 定义 档 
-rw-r--r-- xfs_stagel 5 <==xfs 文件 系统 定义 档 





从 上 面 的 说 明 你 可 以 知道 /boot/grub/ 目录 下 最 重要 的 就 是 配置 文件 (menu.lst) 以 及 各 种 文件 系统 的 
定义 ! 我 们 的 loader 读 取 了 这 种 文件 系统 定义 数据 后 ， 就 能 够 认识 文件 系统 并 读 取 在 该 文件 系统 内 的 
核心 档案 哩 。 至 于 grub 的 配置 文件 档 和 名 ， 其 实 应 该 是 menu.lst 的 ， 只 是 在 Red Hat 里 面 被 定义 成 为 
/boot/grub.conf 而 已 。 鸟 哥 建议 您 还 是 记忆 menu.lst 比较 好 喔 ! 


所 以 从 上 面 的 档案 来 看 ，grub 认识 的 文件 系统 真 的 非常 多 喔 ! 正 因为 如 此 ， 所 以 grub 才 会 取代 Lilo 
这 个 老牌 的 boot loader 嘛 ! 好 了 ， 接 下 来 就 来 瞧 瞧 配置 文件 内 有 啥 设 定 值 吧 ! 


Dgrub 的 配置 文件 /boot/grub/menu.lst 与 选单 类 型 


grub 是 目前 使 用 最 广泛 的 Linux 开机 管理 程序 ， 旧 的 Lilo 这 个 开机 管理 程序 现在 已 经 很 少见 了 ， 所 以 
本 章 才 会 将 Lilo 的 介绍 舍弃 的 说 。grub 的 优点 挺 多 的 ， 包 括 有 : 


。 认识 与 支持 较 多 的 文件 系统 ， 并 且 可 以 使 用 grub 的 主 程序 直接 在 文件 系统 中 搜寻 核心 档 名 ; 

。 开机 的 时 候 ， 可 以 『 自 行 编辑 与 修改 开机 设 定 项 目 」， 类 似 bash 的 指令 模式 ; 

。 可 以 动态 搜寻 配置 文件 ， 而 不 需要 在 修改 配置 文件 后 重新 安装 grub 。 亦 即 是 我 们 只 要 修改 完 
/boot/grub/menu.lst 里 头 的 设 定 后 ， 下 次 开机 就 生效 了 ! 


上 面 第 三 点 其 实 就 是 Stage 1 Stage 2 分 别 安装 在 MBR ( 主 程 序 ) 与 文件 系统 当中 (配置 文件 与 定义 档 ) 
的 原因 啦 ! 好 了 ， 接 下 来 ， 让 我 们 好 好 了 解 一 下 grub 的 配置 文件 : /boot/grub/menu.lst 这 玩意 儿 
吧 ! 要 注意 喔 ， 那 个 lst 是 LST 的 小 写 ， 不 要 搞 错 喝 ! 


。 硬盘 与 分 割 槽 在 grub 中 的 代号 


安装 在 MBR 的 grub 主 程 序 ， 最 重要 的 任务 之 一 就 是 从 磁盘 当中 加 载 核心 档案 ， 以 让 核心 能 够 顺利 的 
驱动 整个 系统 的 硬件 。 所 以 喝 ，grub 必须 要 认识 硬盘 才 行 啊 ! 那么 grub 到 底 是 如 何 认 识 硬 盘 的 呢 ? 

嘿嘿 ! grub 对 硬盘 的 代号 设 定 与 传统 的 Linux 磁盘 代号 可 完全 是 不 同 的 ! grub 对 硬盘 的 识别 使 用 的 

是 如 下 的 代号 : 


(hd0.0) 
够 神 了 吧 ? 跟 /dev/hdal 风 马 牛 不 相干 ~ 怎么 办 啊 ? 其 实 只 要 注意 几 个 东西 即 可 ， 那 就 是 : 


。 硬盘 代号 以 小 括号 ( ) 包 起 来 ; 

。 硬盘 以 hd 表示 ， 后 面 会 接 一 组 数字 ; 

。 以 [搜寻 顺序 」 做 为 硬盘 的 编号 ， 而 不 是 依照 硬盘 扁平 电缆 的 排序 ! (这 个 重要 ! ) 
。 第 一 个 搜寻 到 的 硬盘 为 0 号 ， 第 二 个 为 1 号 ， 以 此 类 推 ; 

。 每 颗 硬 盘 的 第 一 个 partition 代号 为 0 ， 依 序 类 推 。 


所 以 说 ， 第 一 颗 『 搜 寻 到 的 硬盘 」 代 号 为 : 『(hd0)」， 而 该 颗 硬 盘 的 第 一 号 分 割 槽 为 『(hd0,0)」， 这 
样 说 了 解 了 吧 ”反正 你 要 记得 ,在 grub 里 面 ， 他 开始 的 数字 是 0 而 不 是 1 就 是 了 ! 


Tips: 

在 较 旧 的 主板 上 面 ， 通 常 第 一 颗 硬 盘 会 插 在 IDE 1 的 master 上 ， 就 会 是 

/dewhda ,所 以 常常 我 们 可 能 会 误会 /dev/hda 就 是 (hd0) , 其 实 不 是 喔 ! 要 看 你 “人 《信人 Wy 

的 BIOS 设 定 值 才 行 ! 有 的 主板 BIOS 可 以 调整 开机 的 硬盘 搜寻 顺序 ， 那 么 就 要 注意 Co 2 

了 ， 因 为 grub 的 硬盘 代号 可 能 会 跟着 改变 响 ! 留意 留意 ! = 2 
所 以 说 ， 整 个 硬盘 代号 为 : 

硬盘 搜寻 顺序 在 Grub 当中 的 代号 

第 一 颗 (hd0) (hd0,0) (hd0,1) (hd0,4)… 

第 二 颗 (hd1) (hd1,0) (hd1,1) (hd1,4).... 

第 三 颗 (hd2) (hd2,0) (hd2,1) (hd2,4)… 


这 样 应 该 比较 好 看 出 来 了 吧 ? 第 一 颗 硬 盘 的 MBR 安装 处 的 硬盘 代号 就 是 『(hd0)」 ， 而 第 一 颗 硬 盘 的 
第 一 个 分 割 槽 的 boot sector 代号 就 是 『(hd0,0)4 第 一 颗 硬 盘 的 第 一 个 逻辑 分 割 槽 的 boot sector 代 
号 为 『(hd0,4)」 上 影 了 吧 ! 


例题 : 

假设 你 的 系统 仅 有 一 颗 SATA 硬盘 ， 请 说 明 该 硬盘 的 第 一 个 逻辑 分 割 槽 在 Linux 与 grub 当 
中 的 档 名 与 代号 : 

外 . 


因为 是 SATA 磁盘 ， 加 上 使 用 逻辑 分 割 槽 ， 因 此 Linux 当中 的 档 名 为 /dev/sda5 才 对 
(1~4 保留 给 primary 与 extended 使 用 )。 至 于 grub 当中 的 磁盘 代号 则 由 于 仪 有 一 颗 磁 
盘 ， 因 此 代号 会 是 『 (hd0,4) 」 才 对 。 


。 /boot/grub/menu.lst 配置 文件 : 


了 解 了 grub 当中 最 麻烦 的 硬盘 代号 后 ， 接 下 来 ， 我 们 融 可 以 瞧 一 瞧 配 置 文件 的 内 容 了 。 先 看 一 下 乌 哥 
的 CentOs 内 的 /boot/grub/menu.lst 好 了 : 


[root@www ~]# vim /boot/grub/menu.lst 
default=0 “<== 默 认 开 机 选项 ， 使 用 第 1 个 开机 选单 (title) 


timeout=5 <== 若 5 秒 内 未 动 键盘 ， 使 用 默认 选单 开机 
splashimage=(hd0,0)/grub/splash.xpm.gz <== 背 景 图 示 所 在 的 档案 





hiddenmenu “<== 读 秒 期 间 是 否 显示 出 完整 的 选单 画面 ( 预 设 隐藏 ) 
title CentOS (2.6.18-92.el5) ”<== 第 一 个 选单 的 内 容 


tele] alo (ORO) 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet 
initrd /initrd-2.6.18-92.el5.img 





在 title 以 前 的 四 行 ， 都 是 属于 grub 的 整体 设 定 ， 包 括 预 设 的 等 待 时 间 与 默认 的 开机 项 目 ， 还 有 显示 
的 画面 特性 等 等 。 至 于 title 后 面 才 是 指定 开机 的 核心 档案 或 者 是 boot loader 控制 权 。 在 整体 设 定 方 
面 的 项 目 主要 常见 的 有 : 


。 default=0 
这 个 必须 要 与 title 作为 对 照 ， 在 配置 文件 里 面 有 几 个 title ， 开 机 的 时 候 就 会 有 几 个 选单 可 以 选 
择 。 由 于 grub 启 始 号 码 为 0 号 ， 因 此 default=0 代表 使 用 『 第 一 个 title 项 目 」 来 开机 的 意 
思 。 default 的 意思 是 ， 如 果 在 读 秒 时 间 结 束 前 都 没有 动 到 键盘 ，grub 默认 使 用 此 title 项 目 
(在 此 为 0 号 ) 来 开机 。 


。 timeout=5 
开机 时 会 进行 读 秒 ， 如 果 在 5 秒 钟 内 没有 按 下 任何 按键 ， 就 会 使 用 上 面 提 到 的 default 后 面 接 的 
那个 title 项 目 来 开机 的 意思 。 如 果 你 锅 得 5 秒 太 短 ， 那 可 以 将 这 个 数值 调 大 (例如 30 秒 ) 即 
可 。 此 外 ， 如果 timeout=0 代表 直接 使 用 default 值 进行 开机 而 不 读 秒 ，timeout=-1 则 代表 直 
接 进 入 选单 不 读 秒 了 ! 


。 splashimage=(hd0,0)/grub/splash.xpm.gz 
有 没有 发 现 你 的 CentOS 在 开机 的 时 候 背 景 不 是 黑白 而 是 有 色彩 变化 的 呢 ? 那 就 是 这 个 档案 提供 
的 背景 图 示 啦 ( 注 3) ! 不 过 这 个 档案 的 实际 路 径 写 法 怎么 会 是 这 样 啊 ? 很 简单 啊 ~ 上述 的 意思 
是 : 在 (hd0,0) 这 个 分 割 模 内 的 最 顶层 目录 中 ， 底 下 的 grub/splash.xpm.gz 那个 档案 的 意思 。 
由 于 鸟 哥 将 /boot 这 个 目录 独立 成 为 /dev/hdal ， 因 此 这 边 就 会 写成 『 在 /dev/hdal 里 面 的 
grub/splash.xpm.gz 」 的 意思 啦 ! 想 一 想 ， 如 果 你 的 /boot 目录 并 没有 独立 成 为 一 个 分 割 槽 ， 
这 里 会 写成 如 何 ? 


。 hiddenmenu 
这 个 说 的 是 ， 开 机 时 是 否 要 显示 选单 ?目前 CentOS 默认 是 不 要 显示 选单 ， 如 果 您 想 要 显示 选 
单 ， 那 就 将 这 个 设 定 值 批注 掉 ! 


整体 设 定 的 地 方 大 概 是 这 样 ， 而 底下 那个 title 则 是 显示 开机 的 设 定 项 目 。 如 同 前 一 小 节 提 到 的 ， 开 机 时 
可 以 选择 (T) 直 接 指定 核心 档案 开机 或 (2) 将 boot loader 控制 权 转移 到 下 个 loader (此 过 程 称 为 
chain-loader)。 每 个 title 后 面 接 的 是 『 该 开机 项 目 名 称 的 显示 」 ， 亦 即 是 在 选单 出 现时 ， 选 单 上 面 的 
名 称 而 已 。 那么 这 两 种 方式 的 设 定 有 啥 不 同 呢 ? 


1. 直接 指定 核心 开机 


既然 要 指定 核心 开机 ， 所 以 当然 要 找到 核心 档案 啦 ! 此 外 ， 有 可 能 还 需要 用 到 initrd 的 RAM 
Disk 配置 文件 。 但 是 如 前 说 的 ， 尚 未 开机 完成 ， 所 以 我 们 必须 要 以 grub 的 硬盘 识别 方式 找 出 
完整 的 kernel 与 initrd 档 名 才 行 。 因此 ， 我 们 可 能 需要 有 底下 的 方式 来 设 定 才 行 ! 


1. 先 指定 核心 档案 放置 的 partition， 再 读 取 档 案 (目录 树 ) ， 
最 后 才 加 入 档案 的 实际 文件 名 与 路 径 (kernel 与 initrd) ; 
鸟 哥 的 /boot 为 /dewhdal ， 因 此 核心 档案 的 设 定 则 成 为 : 


root (hd0.0) <== 代 表 核 心 档案 放 在 那个 partition 当中 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet 
initrd /initrd-2.6.18-92.el5.img 





上 面 的 root, kernel, initrd 后 面 接 的 参数 的 意义 说 明 如 下 : 


root : 代表 的 是 『 核 心 档案 放置 的 那个 partition 而 不 是 根 目 录 」 喔 ! 不 要 搞 错 了 ! 以 鸟 哥 的 案 
例 来 说 ， 我 的 根 目 录 为 /dev/hda2 而 /boot 独立 为 /dev/hdal ， 因 为 与 /boot 有 关 ， 所 以 磁 
盘 代号 就 会 成 为 (hd0,0) 嗓 。 


kernel : 至 于 Kernel 后 面 接 的 则 是 核心 的 档 名 ， 而 在 档 名 后 面 接 的 则 是 核心 的 参数 。 由 于 开机 
过 程 中 需要 挂 载 根 目录 ， 因 此 kernel 后 面 接 的 那个 root=LABEL=/1 指 的 是 『Linux 的 根 目录 在 
哪个 partition 」 的 意思 。 还 记得 第 八 章 谈 过 的 LABEL 挂 载 功能 吧 ”是 的 ， 这 里 使 用 LABEL 来 
挂 载 根 目录 。 至 于 rhgb 为 色彩 显示 而 quiet 则 是 安静 模式 (屏幕 不 会 输出 核心 侦 测 的 信息 )。 
initrd : 就 是 前 面 提 到 的 initrd 制作 出 RAM Disk 的 档案 档 名 啦 ! 


2. 直接 指定 partition 与 档 名 ， 不 需要 额外 指定 核心 档案 所 在 装置 代号 


kernel (hd0,0)/vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet 
initrd (hd0,OMVinitrd-2.6.18-92.el5.img 





老实 说 ， 乌 哥 比 较 喜 欢 这 种 样式 的 文件 名 写法 ， 因 为 这 样 我 们 就 能 够 知道 核心 档案 是 在 哪个 装置 
内 的 某 个 文件 名 ， 而 不 会 去 想到 我 们 的 根 目录 (/, root) 啦 ! 让 我 们 来 想 想 /boot 有 独立 分 割 与 
无 独立 分 割 的 情况 吧 ! 


例题 : 

我 的 系统 分 割 是 : /dev/hdal (/), /dev/hda2 (swap) 而 已 ， 且 我 的 核心 档案 为 
/boot/vmlinuz， 请问 grub 的 menu.lst 内 该 如 何 撰 写 核心 档案 位 置 ? 

4 . 

我 们 使 用 和 迭代 的 方式 来 了 解 一 下 好 了 。 由 于 核心 文件 名 为 /boot/vmlinuz， 转 成 装置 文件 
名 与 代号 会 成 为 如 下 的 过 程 : 

源 文 件 : /boot/vmlinuz 1 

Linux 装置 : (/dev/hdal)/boot/vmlinuz 4 

grub 装置 : (hd0,0)/boot/vmlinuz 

所 以 最 终 的 kernel 写法 会 变 成 : 

kernel (hd0,0)/boot/vmlinuyz root=/dev/hdal ... 


例题 : 
同上 ， 只 是 我 的 分 割 情况 变 成 : /dev/sdal (/boot), /dev/sda5 (/) 时 ? 
多 


由 于 /boot 被 独立 出 来 了 ， 所 以 情况 会 不 一 样 喔 ! 如 下 所 示 : 
源 文 件 : /boot/vmlinuz 1 

Linux 装置 : (/dev/sdal)/vmlinuz | 

grub 装置 : (hd0,0)/vmlinuz 

所 以 最 终 的 kernel 写法 会 变 成 : 

kernel (hd0,0)Mvmlinuz root=/dev/sda5 .… 


2. 利用 chain loader 的 方式 转交 控制 权 


所 谓 的 chain loader (开机 管理 程序 的 链 结 ) 仪 是 在 将 控制 权 交 给 下 一 个 boot loader 而 已 ， 所 
以 grub 并 不 需要 认识 与 找 出 kernel 的 档 名 ，『 他 只 是 将 boot 的 控制 权 交 给 下 一 个 boot 
sector 或 MBR 内 的 boot loader 而 已 」 所 以 通常 他 也 不 需要 去 查验 下 一 个 boot loader 的 文 
件 系统 ! 


一 般 来 说 ，chain loader 的 设 定 只 要 两 个 就 够 了 ， 一 个 是 预计 要 前 往 的 boot sector 所 在 的 分 


割 槽 代号 ， 另 一 个 则 是 设 定 chainloader 在 那个 分 割 槽 的 boot sector (第 一 个 扇 区 ) 上 ! 假设 
我 的 Windows 分 割 槽 在 /dev/hdal ， 且 我 又 只 有 一 颗 硬 盘 ， 那 么 要 grub 将 控制 权 交 给 
windows 的 loader 只 要 这 样 就 够 了 : 


eTe dt OMA Md LAA Teo he la Ad 


… 前 略 .… 


title Windows partition 
root (le (ORO) OE SE wld 
chainloader +1 <== +1 可 以 想 成 第 一 个 扇 区 ， 亦 即 是 boot sector 





上 面 的 范例 中 ， 我 们 可 以 很 简单 的 这 样 想 : 那个 (hd0,0) 就 是 Windows 的 C 槽 所 在 磁盘 ， 而 
chainloader +1 就 是 让 系统 加 载 该 分 割 槽 当中 的 第 一 个 扇 区 (就 是 boot sector) 内 的 开机 管理 
程序 。 不 过 ， 由 于 Windows 的 开机 碟 需 要 设 定 为 活化 (active) 状态 ， 且 我 们 的 grub 预 设 会 
检验 该 分 割 槽 的 文件 系统 。 因此 我 们 可 以 重新 将 上 面 的 范例 改写 成 这 样 : 


ele OMA Md LAA Teo he la Ad 

… 前 上 略 .… 

title Windows partition 
rootnoverify (hd0,0) <== 不 检验 此 分 割 模 
chainloader +1 
makeactive <== 设 定 此 分 割 模 为 开机 碟 (active) 





grub 的 功能 还 不 止 此 ， 他 还 能 够 隐藏 某 些 分 割 槽 。 举 例 来 说， 我 的 /dev/hda5 是 安装 Linux 的 
分 割 模 ， 我 不 想 让 Windows 能 够 认识 这 个 分 割 槽 时 ， 你 可 以 这 样 做 : 


eTe dt OMA Md LAA Teo he la Ad 


… 前 略 .… 


title Windows partition 


hide (hd0,4) <== 隐 藏 (hd0,4) 这 个 分 割 模 
gee daleNAIA A Le (ORO)) 
(olatellillek:Tel ee 


makeactive 





作 initrd 的 重要 性 与 建立 新 initrd 档案 


我 们 在 本 章 稍 早 之 前 『 boot loader 与 kernel 载 入 」 的 地 方 已 经 提 到 过 initrd 这 玩意 儿 ， 他 的 目的 在 
于 提供 开机 过 程 中 所 需要 的 最 重要 核心 模块 ， 以 让 系统 开机 过 程 可 以 顺利 完成 。 会 需要 initrd 的 原因 ， 
是 因为 核心 模块 放置 于 /lib/modules/$(uname -r)/kernel/ 当中 ， 这 些 模块 必须 要 根 目录 (/) 被 挂 载 

时 才能 够 被 读 取 。 但 是 如 果 核 心 本 身 不 具备 磁盘 的 驱动 程序 时 ， 当 然 无 法 挂 载 根 目 录 ， 也 就 没有 办 法 取 
得 驱动 程序 ， 因 此 造成 两 难 的 地 步 。 


initrd 可 以 将 省 pb/modules/… 内 的 『 开 机 过 程 当中 一 定 需要 的 模块 」 包 成 一 个 档案 ( 档 名 就 是 

initrd) ， 然 后 在 开机 时 透 过 主机 的 INT 13 硬件 功能 将 该 档案 读 出 来 解压 缩 ， 并 且 initrd 在 内 存 内 会 仿 
真 成 为 根 目录 ， 由 于 此 虚拟 文件 系统 (Initial RAM Disk) 主要 包含 磁盘 与 文件 系统 的 模块 ， 因 此 我 们 的 
核心 最 后 就 能 够 认识 实际 的 磁盘 ， 那 就 能 够 进行 实际 根 目 录 的 挂 载 啦 ! 所 以 说 : Tinitrd 内 所 包含 的 模 
块 大 多 是 与 开机 过 程 有 关 ， 而 主要 以 文件 系统 及 硬盘 模块 (如 usb, SCSI 等 ) 为 主 」 的 啦 ! 


一 般 来 说 ， 需 要 initrd 的 时 刻 为 : 


。 根 目 录 所 在 磁盘 为 SATA、USB 或 SCSI 等 连接 接口 ; 

。 根 目 录 所 在 文件 系统 为 LVM, RAID 等 特殊 格式 ; 

。 根 目录 所 在 文件 系统 为 非 传统 Linux 认识 的 文件 系统 时 ; 
。 其 他 必须 要 在 核心 加 载 时 提供 的 模块 。 


Tips: 


一 般 来 说 ， 各 distribution 提供 的 核心 都 会 附 上 initrd 档案 ， 但 如 果 隶 有 特殊 需要 所 以 想 重 制 initrd 档 
案 的 话 ， 可 以 使 用 mkinitrd 来 处 理 的 。 这 个 档案 的 处 理 方式 很 简单 ，man mkinitrd 就 知道 了 ! 
^_^。 我 们 还 是 简单 的 介绍 一 下 去 ! 


[root@www ~]# mkinitrd [-v] [--with= 模 块 名 称 ] initrd 文件 名 核心 版 本 
选项 与 参数 : 
-V : 显示 mkinitrd 的 运作 过 程 
--with= 模 块 名 称 : 模块 名 称 指 的 是 模块 的 名 字 而 已 ， 不 需要 填写 档 名 。 举 例 来 
说 ， 
目前 核心 版 本 的 ext3 文件 系统 模块 为 底下 的 文件 名 : 
/by/modules/$(uname -ny/kernel/fs/ext3/ext3.ko 
那 你 应 该 要 写成 : --with=ext3 就 好 了 (省 略 .ko) 
initrd 档 名 : 你 所 要 建立 的 initrd 档 名 ， 尽 量 取 有 意义 又 好 记 的 名 字 。 
核心 版 本 : 某 一 个 核心 的 版 本 ， 如 果 是 目前 的 核心 则 是 『 $(uname -r) ] 


范例 一 : 以 mkinitrd 的 默认 功能 建立 一 个 initrd 虚拟 磁盘 档案 
[root@www ~]# mkinitrd -v initrd_$(uname -r) $(uname -r) 


Creating initramfs 


WeTe],4lale ie] el oe Maalolo ldo lat 
WeTe].4lale le] el oe) islele ld le lo ele 
(| =] = 

Adding module ehci-hcd <== 最 终 加 入 initrd 的 就 是 底下 的 模块 
ao le [Tele WakoLe lV [Roll ake 

Adding module uhci-hcd 

Adding module jbd 

Adding module ext3 

Adding module scsi_mod 

ele le ale aloe [Ve Lele| 

Adding module libata 

Adding module pata_sis 


[root@www ~]# | initrd * 
1 root root 2406443 Apr 30 02:55 initrd_2.6.18-92.el5 
# 由 于 目前 的 核心 版 本 可 使 用 uname -r 取得 ， 因 此 鸟 哥 使 用 较 简单 的 指令 来 处 
理 哆 ~ 
# 此 时 initrd 会 被 建立 起 来 ， 你 可 以 将 他 移动 到 /boot 等 待 使 用 。 


范例 二 : 增加 8139too 这 个 模块 的 initrd 档案 

[root@www ~]# mkinitrd -v --with=8139too initrd vbirdtest $(uname -r) 
.…( 前 面 省 略 )…. 

ale le Tale MaaleLe lV 

Adding module 8139too <== 看 到 没 ! 这 样 就 加 入 了 ! 





initrd 建立 完成 之 后 ， 同 时 核心 也 处 理 完毕 后 ， 我 们 就 可 以 使 用 grub 来 建立 选单 了 ! 底下 继续 瞧 一 瞧 
吧 ! 


A 
分 测试 与 安装 grub 


如 果 你 的 Linux 主机 本 来 就 是 使 用 grub 作为 loader 的 话 ， 那 么 你 就 不 需要 重新 安装 grub 了 ， 因 为 
grub 本 来 就 会 主动 去 读 取 配 置 文件 啊 ! 您 说 是 吧 ! 但 如 果 你 的 Linux 原来 使 用 的 并 非 grub ， 那 么 就 
需要 来 安装 啦 ! 如 何 安装 呢 ? 首先 ， 你 必须 要 使 用 grub-install 将 一 些 必要 的 档案 复制 到 /boot/grub 
里 面 去 ， 你 应 该 这 样 做 的 : 


ee 全 之 


[root@www ~]# grub-install [--root-directory=DIR] INSTALL_DEVICE 

选项 与 参数 : 

--root-directory=DIR 那个 DIR 为 实际 的 目录 ， 使 用 grub-install 默认 会 将 
grub 所 有 的 档案 都 复制 到 /boot/grub/* ， 如 果 想 要 复制 到 其 他 目录 与 装置 

去 : 

就 得 要 用 这 个 参数 。 

INSTALL_DEVICE 安装 的 装置 代号 啦 ! 


范例 一 : 将 grub 安装 在 目前 系统 的 MBR 底下 ， 我 的 系统 为 /dev/hda : 
[root@www ~]# grub-install /dev/hda 

# 因为 原本 /dewhda 就 是 使 用 grub ， 所 以 似乎 不 会 出 现 什么 特别 的 讯息 。 

# 如 果 去 查阅 一 下 /boot/grub 的 内 容 ， 会 发 现 所 有 的 档案 都 更 新 了 ， 因 为 我 们 
重 装 了 ! 


范例 二 : 我 的 /home 为 独立 的 /dewhda3 ， 如 何 安装 grub 到 /dev/hda3 
(elelel {oldelD 


[root@www ~]# grub-install --root-directory=/home /dev/hda3 
Probing devices to guess BIOSs drives. This may take a long time. 
Installation finished. No error reported. 

This is the contents of the device map /home/boot/grub/device.map. 
Check if this is correct or not. If any of the lines is incorrect, 

fix it and re-run the script ‘grub-install'. 


(Cie [0) Ao lAio ld) 
(hd0) /dewhda <== 会 给 予 装置 代号 的 对 应 表 ! 


[root@www ~]#1| /home/boot/grub/ 

-rW-r--r-- 1 root root 30 Apr 30 11:12 device.map 

-rW-r--r-- 1 root root 7584 Apr 30 11:12 e2fs stagel 5 

.…( 底 下 省 略 )…. 

# 看 ! 档案 都 安装 进来 了 ! 但 是 注意 到 ， 我 们 并 没有 配置 文件 喔 ! 那 要 自己 建 
立 ! 





所 以 说 ，grub-install 是 安装 grub 相关 的 档案 (例如 文件 系统 定义 档 ) 到 你 的 装置 上 面 去 等 待 在 开机 时 
被 读 取 ， 但 还 需要 设 定好 配置 文件 (menu.lst) 后 ， 骨 以 grub shell 来 安装 grub 主 程序 到 MBR 或 者 是 
boot sector 上 面 去 喔 ! 好 了 ， 那 我 们 来 思考 一 下 想 要 安装 的 数据 。 


例题 : 
我 预计 开机 时 要 直接 显示 选单 ， 且 选单 倒数 为 30 秒 。 另 外 ， 在 原本 的 menu.lst 当中 新 增 


三 个 开机 选单 ， 分 别 如 下 说 明 : 


1. 假设 /dev/hdal 内 含有 boot loader ,此 loader 如 何 取得 控制 权 ? 
2. 如 何 重新 读 取 MBR 内 的 loader ? 
3. 利用 你 原本 的 系统 核心 档案 ， 建 立 一 个 可 强制 进入 单 人 维护 模式 的 选单 


第 一 点 很 简单 ， 残 利用 上 一 小 节 的 说 明 来 处 理 即 可 。 人 至 于 第 二 点 ，MBR 的 读 取 读 的 是 整 颗 
硬盘 的 第 一 个 扇 区 ， 因 此 root (hd0) 才 是 对 的 。 第 三 点 则 与 核心 的 后 续 参 数 有 天 。 整 个 档 
案 可 以 被 改写 成 这 样 : 
[root@www ~]# vim /boot/grub/menu.lst 
default=0 
timeout=30 
splashimage=(hd0,0)/grub/splash.xpm.gz 
dalle tel aT 
title CentOS (2.6.18-92.el5) 
tole) (lo (ORO) 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet 
initrd Vinitrd-2.6.18-92.el5.Iimg 
title /dev/hdal boot sector <== 本 例 中 的 第 一 个 新 增 选 单 
tole) (elo (ORO) 
(olaleTallel:le lJ el 
title MBR loader <== 新 增 的 第 二 个 选单 
root (hd0) <==MBR 为 整 颗 磁 盘 的 第 一 个 扇 区 ， 所 以 用 整 颗 磁盘 的 


chainloader +1 
title single user mode ”<== 新 增 的 第 三 个 选单 (其 实 由 原本 的 title 复制 来 
的 ) 
gele) (lo (ORO) 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet single 
initrd /initrd-2.6.18-92.el5.img 


下 次 开机 时 ， 你 就 会 发 现 有 四 个 选单 可 以 选择 ， 而 预 设 会 以 第 一 个 选单 来 开机 喔 ! 





我 们 已 经 将 配置 文件 处 理 完 毕 ， 但 是 你 要 知道 的 是 ， 我 们 并 不 知道 /dev/hdal 到 底 有 没有 包含 grub 的 
主 程序 ， 因 此 我 们 想 要 将 grub 主 程序 再 次 的 安装 到 /dev/hdal 的 boot sector ， 也 想 要 重新 安装 
grub 到 MBR 上 面 去 。 此 时 我 们 就 得 要 使 用 grub shell 嚼 ! 整个 安装 与 grub shell 的 动作 其 实 很 简 
单 ， 如 果 您 有 兴趣 研究 的 话 ， 可 以 使 用 info grub 去 查阅 ~ 鸟 哥 这 里 仅 介绍 几 个 有 用 的 指令 而 已 。 


。 用 『 root (hdxx) 」 选 择 含有 grub 目录 的 那个 partition 代号 ; 

。 用 『find /boot/grub/stagel 」 看 看 能 否 找到 安装 信息 档案 ; 

。 用 『find /boot/vmlinuz 」 看 看 能 否 找 到 kernel file (不 一 定 要 成 功 ! ) ; 

。 用 『setup (hdx,x) 」 或 『 setup (hdx 上 将 grub 安装 在 boot sector 或 MBR ; 
。 用 『 quit 」 来 离开 grub shell ! 


由 于 我 们 最 需要 安装 的 就 是 那个 stagel 啦 ! 那 才 是 grub 的 主 程序 嘛 ! 而 且 配 置 文件 通常 与 主 程序 摆 
在 同一 个 目录 下 。 因此 我 们 需要 使 用 root (hd0,0) 去 找到 /boot/grub/stagel 喔 ! 接 下 来 ， 请 用 
grub 来 进入 grub shell 吧 ! 进入 grub 后 ， 会 出 现 一 个 『 grub> 」 的 提示 字符 啊 ! 


[root@www ~]# grub 


# 1. 先 设 定 一 下 含有 grub 目录 的 那个 partition 啊 ! 





el e dele (ale oA) 
Filesystem type is ext2fs, partition type Ox83 
# 鸟 哥 主机 的 分 割 中 ，/boot/grub 在 /boot 的 分 割 槽 ， 亦 即 是 /dev/hdal 内 
喔 ! 
# 另外 ，grub 也 能 够 分 辨 出 该 分 割 槽 的 文件 系统 (ext2)。 


# 2. 搜寻 一 下 ， 是否 存 在 stagel 这 个 信息 档案 ? 

grub> find /boot/grub/stagel 

(hd0.,2) 

# 见鬼 ! 怎么 会 只 有 一 个 ! 我 们 明明 有 /boot/grub 与 /home/boot/grub 啊 ! 
# 因为 /boot 是 独立 的 ， 因 此 要 找到 该 档 名 就 得 要 用 如 下 的 方式 : 


(ee ilile /el lo/ rTe ll 
(hd0.0) 
# 这 样 就 能 够 找到 吧 ! 要 特别 注意 grub 找到 不 是 目录 树 ， 而 是 装置 内 的 档案 。 


# 3. 搜寻 一 下 是 否 可 以 找到 核心 ? /boot/vmlinuz-2.6.18-92.el5 ? 
grub> find /boot/vmlinuz-2.6.18-92.el5 

Error 15: File not found 

grub> find /vmlinuz-2.6.18-92.el5 

are [OR0)) 

# 再 次 强调 ， 因 为 /boot/ 是 独立 的 ， 因 此 就 会 变 成 上 头 的 模样 哩 ! 


# 4. 将 主 程序 安装 上 去 吧 ! 安装 到 MBR 看 看 ! 

grub> setup (hd0) 

Checking if "/boot/grub/stagel" exists... no < = = 因为 /boot 是 独立 的 
Checking if "/grub/stage1" exists... yes ”<== 所 以 这 个 档 名 才 是 对 的 ! 
Checking if "/grub/stage2" exists... yes 

Checking if "/grub/e2fs stagel 5" exists... yes 

Running "embed /grub/e2fs stagel 5 (hd0)"... 15 sectors are embedded. 
succeeded 

Running "install /grub/stagel (hd0) (hd0)1+15 p (hd0,0)/grub/stage2 
/grub/grub.conf"... succeeded <== 将 stagel 程序 安装 妥当 咽 ! 

Done. 


# 很 好 ! 确实 有 闭 起 来 ~ 这 样 grub 就 在 MBR 当中 了 ! 


# 5. 那么 重复 安装 到 我 的 /dewhdal 呢 ? 亦 即 是 boot sector 当中 ? 
grub> setup (hd0.0) 

Checking if "/boot/grub/stagel" exists... no 

Checking if "/grub/stagel" exists... yes 

Checking if "/grub/stage2" exists... yes 


Checking if "/grub/e2fs_stagel 5" exists... yes 

Running "embed /grub/e2fs stagel 5 (hd0,0)"... failed (this is not fatal) 
Running "embed /grub/e2fs stagel 5 (hd0,0)"... failed (this is not fatal) 
Running "install /grub/stagel (hd0,0) /grub/stage2 p /grub/grub.conf "... 
SV [elel -T=Te [Te 


Deal 
# 虽然 无 法 将 stage1l_5 安装 到 boot sector 去 ， 不 过 ， 还 不 会 有 问题 ， 
# 重点 是 最 后 面 那个 stagel 要 安装 后 ， 显 示 succeeded 字样 就 可 以 了 ! 


grub> quit 





如 此 一 来 ， 就 已 经 将 grub 安装 到 MBR 及 /dev/hdal 的 boot sector 里 面 去 了 ! 而 且 读 取 的 是 
(hd0,0) 里 面 的 /grub/menu.lst 那个 档案 喔 ! 真是 很 重要 啊 ! 重要 到 不 行 ! 


最 后 总 结 一 下 : 


1. 如 果 是 从 其 他 boot loader 转 成 grub 时 ， 得 先 使 用 grub-install 安装 grub 配置 文件 ; 
2. 开始 编辑 menu.lst 这 个 重要 的 配置 文件 ; 
3. 透 过 grub 来 将 主 程序 安装 到 系统 中 ， 如 MBR 的 (hd0) 或 boot sector 的 (hd0,0) 等 等 。 


必 开 机 前 的 额外 功能 修改 


事实 上 ， 上 一 个 小 节 设 定好 之 后 ， 你 的 grub 就 已 经 在 你 的 Linux 系统 上 面 了 ， 而 且 同 时 存在 于 MBR 
与 boot sector 当中 呢 ! 所 以 ， 我 们 已 经 可 以 重新 启动 来 查阅 看 看 啦 ! 另外 ， 如 果 你 正在 进行 开机 ， 那 
么 请 注意 ， 我 们 可 以 在 预 设 选单 ( 鸟 哥 的 范例 当中 是 30 秒 ) 按 下 任意 键 ， 还 可 以 进行 grub 的 『 在 线 编 
修 」 功 能 喔 ! 真是 棒 啊 ! 先 来 看 看 开机 画面 吧 ! 


GNU GRUB version 0.397 (639k lower / S52Z3200k upper memory) 


Cent0Ss (2.6.18-92.e15) 
dev/hdal boot sector 
MBR loader 

single user mod 


Use the 1 and 1 keys to select which ewrry is highlighted. 
Press enter to boot the selected 08, ‘’e’” to edit the 
commands before booting, “a” to modify the kernel arguments 
before booting, or ‘¢” for a command—1ine. 





图 3.5.1、grub 开机 画面 示意 图 


由 于 乌 哥 将 隐藏 选单 的 功能 取消 了 ， 因 此 你 会 直接 看 到 这 四 个 选单 ， 同 时 会 有 读 秒 的 噬 噬 在 倒数 。 选单 
部 分 的 画面 其 实 跳 是 title 后 面 的 文字 啦 ! 你 现在 知道 如 何 修改 title 后 面 的 文字 了 吧 ! ^_^。 如 果 你 使 
用 上 下 键 去 选择 第 二 (/dev/hdal boot sector) 或 第 三 (MBR loaden 时 ， 会 友 现 同样 的 画面 重复 出 

现 ! 这 是 因为 那 两 个 是 loader 移交 而 已 嘛 ! 而 我 们 都 使 用 相同 的 grub 与 相同 的 menu.lst 配置 文件 ! 
因此 这 个 画面 就 会 重复 出 现 了 ! 这 样 了 解 乎 ? 


另外 ， 如 果 你 再 仔细 看 的 话 ， 会 发 现 到 上 图 中 底部 还 有 一 些 细部 的 选项 ， 似 乎 有 个 'e' edit 的 样子 ! 没 
错 ~ grub 支持 在 线 编 修 指令 喔 ! 这 是 个 很 有 用 的 功能 ! 假如 刚刚 你 将 menu.lst 的 内 容 写 错 了 ， 导 致 

出 现 无 法 开机 的 问题 时 ， 我 们 可 以 查阅 该 title 选单 的 内 容 并 加 以 修改 喔 ! 举例 来 说 ， 我 想 要 知道 第 一 
个 选单 的 实际 内 容 时 ， 将 反 白光 棒 移动 到 第 一 个 选单 ， 再 按 下 'e' 会 进入 如 下 画面 : 


GNU GRUB version O.97 (639K lower ”5Z3ZO0KR upper memory) 


root (hdQ,0) 
kernel /umlinuz-2.6.18-92.el15 ro root=LABEL=/ rhgb quiet 
A | 


Use the 1 and 1 keys tolSelect which entry is highlighted. 
Press “to boot, ’e’ to edit the selected command im the 
boot segquence, ‘c” for a command-line, “0 to open a new line 
after (0” for before) the selected line, du to remove the 
selected line, or escape to go back to the main menu. 


3.5.2、grub 单一 选单 内 容 





哈哈 ! 这 不 就 是 我 们 在 menu.lst 里 面 设 定 的 东西 吗 ? 没 错 ! 此 时 你 还 可 以 继续 进一步 修改 喔 ! 注意 看 
到 上 图 最 底下 的 说 明 ， 你 还 可 以 使 用 : 


。 e : 进入 grub shell 的 编辑 画面 ; 
。 0 : 在 游标 所 在 行 底下 再 新 增 一行 ; 
。 d : 将 游标 所 在 行 删除 。 


我 们 说 过 ，grub 是 可 以 直接 使 用 核心 档案 来 开机 的 ， 所 以 ， 如 果 您 很 清楚 的 知道 你 的 根 目 录 (/) 在 那 
个 partition ， 而 且 知 道 你 的 核心 档案 档 名 (通常 都 会 有 个 /boot/vmlinuz 连结 到 正确 的 档 名 ) ， 那 么 直 
接 在 图 三 的 画面 当中 ， 以 上 述 的 o, d, e 三 个 按键 来 编 修 ， 成 为 类 似 底下 这 样 : 
[ Minimal BASH-1like line editing is supported. For the first wor 
lists possible command completions. 


completions of a device/filename. EsC at any time cancels. 
at any time accepts your changes.] 





To pp Rl | 


3.5.3、grub edit 的 在 线 编 修 功 能 


按 下 [Enter] 按键 后 ， 然 后 输入 b 来 boot， 就 可 以 开机 啦 ! 所 以 说 ,万 一 你 的 /boot/grub/menu.lst 
设 定 错误 ， 或 者 是 因为 安装 的 缘故 ， 或 者 是 因为 核心 档案 的 缘故 ， 导 致 无 法 顺利 开机 时 ， 记 得 啊 ， 可 以 
在 grub 的 选单 部 分 ， 使 用 grub shell 的 方式 去 查询 (find) 或 者 是 直接 指定 核心 档案 ， 就 能 够 开机 


啦 ! 从 从 


另外 ， 很 多 时 候 我 们 的 grub 可 能 会 友 生 错误 ， 导 致 【 连 grub 都 无 法 启动 」， 那么 根本 就 无 法 使 用 
grub 的 在 线 编 修 功能 嘛 ! 怎么 办 ? 没 天 系 啊 ! 我 们 可 以 利用 具有 grub 开机 的 CD 来 开机 ， 然 后 再 以 
CD 的 grub 的 在 线 编 修 ， 嘿 嘿 ! 同样 可 以 使 用 硬盘 上 面 的 核心 档案 来 开机 啦 ! 很 好 玩 吧 ! ^ 人 _^ 





必 关 于 核心 功能 当中 的 vga 设 定 


事实 上 ， 你 的 ttyl~tty6 除了 80x24 的 分 辨 率 外 ， 还 能 够 有 其 他 分 辨 率 的 支持 喔 ! 但 前 提 之 下 是 你 的 
核心 必须 支持 FRAMEBUFFER_CONSOLE 这 个 核心 功能 选项 才 行 。 如 何 确定 有 没有 支持 呢 ? 你 可 以 查 
阅 /boot/config-2.6.18-92.el5 这 个 档案 ， 然 后 这 样 搜寻 : 


[root@www ~]# grep "FRAMEBUFFER_CONSOLE' /boot/config-2.6.18- 
92.el5 


CONFIG_FRAMEBUFFER_CONSOLE=y 
# 这 个 项 目 如 果 出 现 y 那 就 是 有 支持 啦 ! 如 果 被 批注 或 是 n ， 那 就 是 没 支 持 啦 ! 





那么 如 何 调整 ttyl ~ tty6 终端 机 的 分 辨 率 呢 ? 先 参考 底下 的 表格 再 说 (此 为 十 进 制 数值 ) : 


彩 度 \ 分 辨 率 640x480 800x600 1024x768 1280x1024 bit 


256 769 771 773 775 8 bit 
32768 784 787 790 793 15 bit 
65536 785 788 791 794 16 bit 
16.8M 786 789 792 795 32 bit 


假设 你 想 要 将 你 的 终端 机 屏幕 分 辩 率 调整 到 1024x768 ， 且 颜色 深度 为 15bit 色 的 时 候 ， 就 得 要 指定 
vga=790 那个 数字 ! 举例 来 说 ， 鸟 哥 的 tty1 就 想 要 这 样 的 分 辨 率 时 ， 你 可 以 这 样 做 : 


ed Ae A Alele /he lV yA NE 
.…( 前 面 省 略 ).… 
title CentOS (2.6.18-92.el5) 


tole) (lo (ORO) 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet vga=790 
initrd /initrd-2.6.18-92.el5.img 

…( 后 面 省 略 ).… 





重新 启动 并 选择 此 选单 进入 Linux， 你 跑 到 tty1 去 看 看 ， 嘿 嘿 ! 就 已 经 是 1024x768 的 分 辨 率 哆 ! 只 
是 字 会 变 的 很 小 ， 但 是 画面 的 范围 会 加 大 就 是 了 。 不 过 ， 某 些 版 本 支持 的 是 16 进位 制 ， 所 以 还 需要 修 
改 一 下 格式 呢 ! 一 般 使 用 上 表 当 中 的 值 应 该 就 可 以 了 。 不 过 ， 由 于 不 同 的 操作 系统 与 硬件 可 能 会 有 不 一 
样 的 情况 ， 因 此 ， 上 面 的 值 不 见得 一 定 可 以 在 您 的 机 器 上 面 测 斌 成功， 建议 您 可 以 分 别 设 定 看 看 哩 ~ 以 
找 出 可 以 使 用 的 值 ! ^_^ 


分 BIOS 无 法 读 取 大 硬盘 的 问题 


现今 的 硬盘 容量 越 来 越 大 ， 如 果 你 使 用 旧 的 主板 来 安插 大 容量 硬盘 时 ， 可 能 由 于 系统 BIOS 或 者 是 其 他 
问题 ， 导 致 BIOS 无 法 判断 该 硬盘 的 容量 ， 此 时 你 的 系统 读 取 可 能 会 有 问题 。 为 什么 呢 ? 


我 们 在 本 章 一 开始 的 开机 流程 讲 过 ， 当 进入 Linux 核心 功能 后 ， 他 会 主动 的 再 去 侦 测 一 下 整个 系统 ， 
此 BIOS 捉 不 到 的 硬件 在 Linux 核心 反而 可 能 会 可 以 捉 到 而 正常 使 用 。 举 例 来 说 ， 过 去 很 多 朋友 常常 会 
发 现 ，『 我 的 系统 使 用 DVD 开机 安装 时 ， 可 以 顺利 的 安装 好 Linux ， 但 是 第 一 次 开机 时 ， 屏 幕 只 出 
现 黑 压 压 的 一 片 ， 且 出 现 grub> 的 字样 ， 而 无 法 进入 Linux 系统 中 」， 这 又 是 怎么 一 回 事 ? 


。 在 安装 的 过 程 中 ， 由 于 是 使 用 DVD 或 CD 开机 ， 因 此 加 载 Linux 核心 不 成 问题 ， 而 核心 会 去 侦 
测 系统 硬件 ， 因 此 可 以 捉 到 BIOS 捉 不 到 的 硬盘 ， 此 时 你 确实 可 以 安装 Linux 在 大 容量 的 硬盘 
上 ， 且 不 会 出 现任 何 问 题 。 


。 但 是 在 进入 硬盘 开机 时 ， 由 于 kernel 与 initrd 档案 都 是 透 过 BIOS 的 INT 13 通道 读 取 的 ， 
此 你 的 kernel 与 initrd 如 果 放 置 在 BIOS 无 法 判断 的 扇 区 中 ， 当 然 就 无 法 被 系统 加 载 ， 而 仪 会 
出 现 grub shell (grub>) 等 待 你 的 处 理 而 已 。 


更 多 grub 错误 的 代码 查询 可 以 到 底下 的 连结 查阅 : 
。 http://orgs.man.ac.uk/documentation/grub/grub_toc.html#SEC_Contents 


现在 你 知道 问题 所 在 啦 ! 那 就 是 BIOS 无 法 读 取 大 容量 磁盘 内 的 kernel 与 initrd 档案 。 那 如 何 解决 
呢 ? 很 简单 啦 ! 就 让 kernel 与 initrd 档案 放置 在 大 硬盘 的 最 前 头 ， 由 于 BIOS 至 少 可 以 读 到 大 磁盘 的 
1024 磁 柱 内 的 数据 ， 因 此 就 能 够 读 取 核心 与 虚拟 文件 系统 的 档案 喝 。 那 如 何 让 kernel 与 initrd 放置 到 
整 颗 硬盘 的 最 前 面 呢 ? 简单 的 要 命 吧 ! 就 建立 /boot 独立 分 割 模 ， 并 将 /boot 放置 到 最 前 面 即 可 ! 更 
多 其 他 的 解决 方案 可 参考 文 后 的 延伸 阅读 ( 注 4) 


万 一 你 已 经 安装 了 Linux 且 发 生 了 上 述 的 问题 ， 那 该 怎 办 ? 你 可 以 这 样 作 的 : 


。 最 简单 的 做 法 ， 就 是 直接 重 灌 ， 并 且 制 作出 /boot 挂 载 的 partition ， 同 时 确认 该 partition 是 
在 1024 cylinder 之 前 才 行 。 


。 如 果实 在 不 想 重治， 没有 关系 ， 利 用 我 们 刚刚 上 头 提 到 的 grub 功能 ， 额外 建立 一 个 可 开机 软 
盘 ， 或 者 是 直接 以 光驱 开机 ， 然 后 以 grub 的 编写 能 力 进入 Linux 。 


。 另外 的 办 法 其 实 是 骗 过 BIOS ， 直 接 将 硬盘 的 cylinder, head, sector 等 等 信息 直接 写 到 BIOS 
当中 去 ， 如 此 一 来 你 的 BIOS 可 能 就 可 以 读 得 到 与 支持 的 到 你 的 大 硬盘 了 。 


不 过 ， 乌 哥 还 是 建议 您 可 以 重新 安装 ， 并 且 制 作出 /boot 这 个 partition 啦 ! ^_^ ! 这 也 是 为 哈 这 次 更 
版 中 ， 乌 哥 特 别 强调 要 分 割 出 /boot 这 个 分 割 槽 的 原因 啊 ! 


分 为 个 别 选单 加 上 密码 


想象 一 个 环境 ， 如 果 你 管理 的 是 一 间 计 算 机 教室 ， 这 间 计 算 机 教室 因为 可 对 外 开放 ， 但 是 你 又 担心 蘑 些 
partition 被 学 生 不 小 心 的 弄 乱 ， 因 此 你 可 能 会 想 要 将 某 些 开机 选单 作 个 保护 。 这 个 时 候 ， 为 每 个 选单 作 
个 加 密 的 密码 就 是 个 可 行 的 方案 啦 ! 那 如 何在 开机 的 过 程 里 面 提供 密码 保护 呢 ? 首先 ， 你 必须 要 建立 密 
码 ， 而 且 还 需要 是 加 密 过 后 的 喔 ! 否则 人 家 跑 到 /boot/grub/menu.lst 不 就 可 以 探查 到 你 的 开机 密码 

了 ? 那 如 何 建 立 加 密 的 密码 呢 ”我 们 可 以 透 过 grub 提供 的 md5 编码 来 处 理 的 ， 如 下 所 示 : 


[root@www ~]# grub-md5-crypt 
Password: <== 输 入 密码 


Retype password: <== 再 输入 一 次 
$1$kvlI0/$byrbNgkt/.REKPQdfg287. < == 这 就 是 产生 的 md5 密码 ! 





上 面 产生 的 最 后 一 行 ， 由 $ 开始 到 . 结束 的 那 行 ， 就 是 你 的 密码 经 过 md5 编码 过 后 的 噬 噬 ! 将 这 个 密 
码 复制 下 来 吧 ! 假设 我 们 要 将 第 一 个 选项 加 入 这 个 密码 ， 而 第 四 个 选项 加 入 另外 的 密码 ， 那 你 应 该 要 这 
样 做 : 


eXey (GMA A i AV Alele dhe lV yA NE 
…( 前 面 省 略 ).… 
title CentOS (2.6.18-92.el5) 
password --md5 $1$kvlI0/$byrbNgkt/.REKPQdfg287. 
tele ale (ORO) 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet vga=790 
initrd /initrd-2.6.18-92.el5.Iimg 
三 | 
title single user mode 
password --md5 $1$GFnI0/$UuiZc/7snugLtVN4J/WyM/ 
gele) ale (ORO) 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet single 
initrd Vinitrd-2.6.18-92.el5.img 





上 表 的 案例 中 ， 我 们 两 个 选单 进入 的 密码 并 不 相同 ， 可 以 进行 同学 的 分 类 啦 ! 不 过 这 样 也 造成 一 个 问 
题 ， 那 就 是 一 定 要 输入 密码 才能 够 进入 开机 流程 ， 如 果 你 在 远程 使 用 reboot 重新 启动 ， 并 且 主 机 前 面 
并 没有 任何 人 的 话 .… 你 的 主机 并 不 会 主动 进入 开机 程序 喔 ! ^_^ 


你 必须 要 注意 的 是 : password 这 个 项 目 一 定 要 在 title 底下 的 第 一 行 。 不 过 ， 此 项 功能 还 是 可 能 被 破 
解 的 ， 因 为 用 户 可 以 透 过 编辑 模式 (e) 进入 选单 ， 并 删除 密码 字段 并 按 下 b 就 能 够 进行 开机 流程 了 ! 真 
糟糕 ! 那 怎 办 ? 只 好 透 过 整体 的 password ( 放 在 所 有 的 title 之 前 ) ， 然 后 在 title 底下 的 第 一 行 设 定 
lock ， 那 使 用 者 想 要 编辑 时 ， 也 得 要 输入 密码 才 行 啊 ! 设 定 有 点 像 这 样 : 


[root@www ~]# vim /boot/grub/menu.lst 





default=0 

timeout=30 

password --md5 $1$kvlI0/$byrbNgkt/.REKPQdfg287. <== 放 在 整体 设 定 处 
splashimage=(hd0,0)/grub/splash.xpm.gz 


#hiddenmenu 
title CentOS (2.6.18-92.el5) 
lock <== 多 了 死 锁 的 功能 
tele (ele (ORO) 
kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet vga=790 
initrd Vinitrd-2.6.18-92.el5.img 





那么 重新 局 动 后 ， 画 面 会 像 这 样 : 


Cent0S (2.6.18-92.e15) 
-dev/hdal boot sector 
MBR loader 

single user mod 


Use the 1 and 1 keys to select which efiry is highlighted. 
Press enter to boot the selected 03 or ‘pp to enter a 
password to unlock the next set of features. 





3.8.1、 grub 加 密 的 示意 图 


你 可 以 看 到 最 下 方 仅 出 现 p 的 功能 ， 由 于 2, 3, 4 选单 并 没有 使 用 lock ， 因 此 这 三 个 选单 使 用 者 还 是 可 
以 执行 开机 程序 ， 但 是 第 一 个 选单 由 于 有 lock 项 目 ， 因 此 除非 你 输入 正确 的 密码 ， 否 则 第 一 个 选单 是 
无 法 被 加 载 执行 的 。 另外 ， 这 个 项 目 也 能 够 避免 你 的 menu.lst 在 开机 的 过 程 中 被 乱 改 ， 是 具有 保密 
menu.lst 的 功能 啦 ! 与 刚刚 的 选单 密码 功能 不 同 。 


4 问题 解决 


很 多 时 候 ， 我们 可 能 因为 做 了 某 些 设 定 ， 或 者 是 因为 不 正常 天 机 (例如 未 经 通知 的 停电 等 等 ) 而 导致 系统 
的 filesystem 错乱 ， 此 时 ，Linux 可 能 无 法 顺利 开机 成 功 ， 那 怎么 办 呢 ? 难道 要 重 灌 ? 当然 不 需要 啦 ! 
进入 run level 1 ( 单 人 维护 模式 ) 去 处 理 处 理 ， 应 该 就 OK 的 啦 ! 底下 我 们 就 来 谈 一 谈 如 何 处 理 几 个 常 
见 的 问题 ! 


心 root 密码 的 解决 之 道 


大 家 都 知道 鸟 哥 的 记忆 力 不 佳 ， 容 易 忘 东 忘 西 的 ， 那 如 果 连 root 的 密码 都 忘记 了 ， 怎 么 办 ”其 实在 
Linux 环境 中 root 密码 忘记 时 还 是 可 以 救 回来 的 ! 只 要 能 够 进入 并 且 挂 载 / ， 然 后 重新 设 定 一 下 root 
的 密码 ， 就 救 回来 啦 ! 这 是 因为 开机 流程 中 ， 若 强制 核心 进入 runlevel 1 时 ， 默 认 是 不 需要 密码 即 可 
取得 一 个 root 的 shell 来 救援 的 。 整 个 动作 有 点 像 这 样 : 


1. 重新 启动 ! 一 定 要 重新 启动 ! 怎么 重 开 都 没关系 ; 


2. 在 开机 进入 grub 选单 后 ，(1) 在 你 要 进入 的 选单 上 面 点 'e' 进入 详细 设 定 ; (2) 将 光 棒 移动 到 
kernel 上 方 并 点 'e' 进入 编辑 画面 ; (3) 然 后 出 现 如 下 画面 来 处 理 : 


grub edit> kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgb quiet 


ie 





重点 惑 是 那个 特殊 字体 的 噬 吃 啦 ! 按 下 [enter] 再 按 下 b 就 能 够 开机 进入 单 人 维护 模式 了 。 


3， 进 入 单 人 维护 模式 后 ， 系 统 会 以 root 的 权限 直接 给 你 一 个 shell ， 此 时 你 就 能 够 执行 
『 passwd 」 这 个 指令 来 重建 root 的 密码 啦 ! 然后 直接 『 init 5 」 就 可 以 切换 成 为 X 窗口 接口 
喝 ! 就 是 这 么 简单 。 


必 init 配置 文件 错误 


前 一 个 root 密码 挽救 的 方法 其 实 可 以 用 在 很 多 地 方 ， 唯 一 一 个 无 法 挽救 的 情况 ， 那 就 是 /etc/inittab 
这 个 档案 设 定 错误 导致 的 无 法 开机 ! 根据 开机 流程 ， 我 们 知道 runlevel 0~6 都 会 读 取 /etc/inittab 配 
置 文件 ， 因 此 你 使 用 single mode (runlevel 1) 当然 也 是 要 读 取 /etc/inittab 来 进行 开机 的 。 那 既然 无 
法 进入 单 人 维护 模式 ， 就 表示 这 题 无 解 喝 ? 非 也 非 也 ， 既 然 预 设 的 init 无 法 执行 ， 那 我 们 就 告诉 核心 不 
要 执行 init ， 改 呼叫 bash 啊 ! 可 以 略 过 init 吗 ? 可 以 的 ， 同 样 在 开机 进入 grub 后 ， 同 样 在 grub 
edit 的 情况 下 这 样 做 : 


grub edit> kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/ rhgb quiet 


init=/bin/bash 





因为 我 们 指定 了 核心 呼叫 的 第 一 支 程序 (init) 变 成 /bin/bash， 因 此 /sbiminit 就 不 会 被 执行 。 又 根据 
开机 流程 的 说 明 ， 我 们 知道 此 时 虽然 可 以 利用 root 取得 bash 来 工作 ， 但 此 时 (1) 除 了 根 目 录 外 ， 其 他 
的 目录 都 没有 被 挂 载 ; (2) 根 目录 被 挂 载 成 为 只 读 状 态 。 因 此 我 们 还 需要 进行 一 些 动 作 才 行 ! 如 下 所 


小. 


Booting command—list 


root (hdo ,GO) 

Filesystem type is ext2fs，partition type Qx83 

kernel /uml inuz-2.6.18-92.e15 ro root=LABEL=/ rhgb guiet init=/bin/bash 
[Linux-bzlImage, setup=QxieQ0, size=Qx1b?034] 

initrd /initrd-2.6.18-92.€15 .img 
[Linux-initrd @ Oxifdu33909，Oxz4c34a bytes)] 


EmorU for crash kernel (QOQxQ to Ox0O) notwithin permissible range 
Red Hat nash version 5.1.19.6 starting 

-3.2# mount -oo remount,rw / 

-3.2# mount -a 


4.2.1、 略 过 init 的 程序 ， 直 接 进 入 bash shell 





鸟 哥 仅 下 达 两 个 指令 ，『 mount -o remountrw / 」 用 途 是 将 根 目录 重新 挂 载 成 为 可 擦 写 ， 至 于 
『 mount -a 」 则 是 参考 /etc/fstab 的 内 容重 新 挂 载 文件 系统 ! 此 时 你 又 可 以 开机 进行 救援 的 工作 
了 ! 只 是 救援 完毕 后 ， 你 得 要 使 用 『 reboot 4 重新 启动 一 次 才 行 ! 


从 BIOS 磁盘 对 应 的 问题 (device.map) 


由 于 目前 硬盘 很 便宜 啊 ， 所 以 很 多 朋友 就 想 说 : 『 那 我 能 不 能 将 Windows 安装 在 /dev/hda 而 Linux 
安装 在 /dev/hdb ， 然 后 调整 BIOS 的 开机 装置 顺序 ， 如 此 则 两 套 系统 各 有 各 的 loader 安装 在 个 别 硬 
盘 的 MBR 当中 了 ! 」。 这 个 想法 非常 好 ， 如 此 一 来 两 者 就 不 会 互相 干扰 ,因为 每 颗 磁 盘 的 MBR 个 别 
有 不 同 操作 系统 的 loader 嘛 ! 问题 是 ，grub 对 磁盘 的 装置 代号 使 用 的 是 侦 测 到 的 顺序 啊 ! 也 就 是 
说 ， 你 调整 了 BIOS 磁盘 开机 顺序 后 ， 你 的 menu.lst 内 的 装置 代号 就 可 能 会 对 应 到 错误 的 磁盘 上 了 ! 
啊 ! 真 想 哭 ! 


没关系 的 ， 我 们 可 以 透 过 /boot/grub/device.map 这 个 档案 来 写 死 每 个 装置 对 grub 磁盘 代号 的 对 应 
喔 ! 举例 来 说 ， 乌 哥 的 这 个 档案 内 容 如 下 : 


eTed OMA Md et l/lelel he lV eheol Mat] 


(Cie [0) Ae lhiell 
(lol0) W/o lV/alok 





如 果 你 不 清楚 如 何 处 理 的 话 ， 也 可 以 利用 grub-install 的 功能 喔 ! 例如 : 





[root@www ~]# grub-install --recheck /dev/hdal 


这 样 device.map 就 会 主动 的 被 更 新 了 ! 这 样 了 解 平 ? 


作 因 文件 系统 错误 而 无 法 开机 


如 果 因为 设 定 错误 导致 无 法 开机 时 ， 要 怎么 办 啊 ? 这 就 更 简单 了 ! 最 容易 出 错 的 设 定 而 导致 无 法 顺利 开 
机 的 步骤 ,通常 就 是 /etc/fstab 这 个 档案 了 ， 尤 其 是 使 用 者 在 实 作 Quota 时 ， 最 容易 写 错 参数 ， 又 没 
有 经 过 mount -a 来 测试 挂 载 ， 就 立刻 直接 重新 局 动 ， 真 要 命 ! 无 法 开机 成 功 怎么 办 ”这 种 情况 的 问题 
大 多 如 下 面 的 画面 所 示 : 

hecking filesystems 


‘A 
[ 


An error occurred during the file system check. 
Dropping you to a shell; the system will reboot 


when you leave the shell. 
Warning -- SELinux is active 
Disabling security enforcement for system recovery. 
Run “setenforce 1’ to reenable. 
aive root password for maintenance 
(or type Control-D to continue): 全 





4.4.1、 文件 系统 错误 的 示意 图 


看 到 最 后 两 行 ， 他 说 可 以 输入 root 的 密码 继续 加 以 救援 喔 ! 那 请 输入 root 的 密码 来 取得 bash 并 以 
mount -o remount,rw / 将 根 目录 挂 载 成 可 擦 写 后 ， 继 续 处 理 吧 ! 其 实 会 造成 上 述 画面 可 能 的 原因 除了 
/etc/fstab 编辑 错误 之 外 ， 如 果 你 曾经 不 正常 关机 后 ， 也 可 能 导致 文件 系统 不 一 致 (Inconsistent) 的 情 
况 ， 也 有 可 能 会 出 现 相同 的 问题 啊 ! 如 果 是 扇 区 错乱 的 情况 ， 请 看 到 上 图 中 的 第 二 行 处 ，fsck 告知 其 
实 是 /dev/md0 出 错 ， 此 时 你 就 应 该 要 利用 fsck 去 检测 /dev/md0 才 是 ! 等 到 系统 发 现 错误 ， 并 且 出 
现 『clear [YN] 时 ,输入 『y4 吧 ! 


这 个 fsck 的 过 程 可 能 会 很 长 ， 而 且 如 果 你 的 partition 上 面 的 filesystem 有 过 多 的 数据 损毁 时 ， 即 使 
fsck 完成 后 ， 可 能 因为 伤 到 系统 槽 ， 导 致 某 些 关 键 系统 档案 数据 的 损毁 ， 那 么 依旧 是 无 法 进入 Linux 
的 。 此 时 ， 就 好 就 是 将 系统 当中 的 重要 数据 复制 出 来 ， 然 后 重新 安装 ， 并 且 检 验 一 下 ， 是 否 实 体 硬盘 有 
损伤 的 现象 才 好 ! 不 过 一 般 来 说 ， 不 大 可 能 会 这 样 啦 ~ 通常 都 是 fsck 处 理 完毕 后 ， 就 能 够 顺利 再 次 进 
入 Linux 了 。 


分 利用 chroot 切换 到 另 一 颗 硬 盘 工作 


仔细 检查 一 下 ， 你 的 Linux 里 面 应 该 会 有 一 个 名 为 chroot 的 指令 才 对 ! 这 是 啥 ”这 是 『 change root 
directory 」 的 意思 啦 ! 意思 就 是 说 ， 可 以 暂时 将 根 目 录 移动 到 某 个 目录 下 ， 然 后 去 处 理 某 个 问题 ， 最 
后 再 离开 该 root 而 回 到 原本 的 系统 当中 。 


举例 来 说 ， 补 习 班 中 心 最 容易 有 两 三 个 Linux 系统 在 同一 个 主机 上 面 ， 假 设 我 的 第 一 个 Linux 无 法 进入 
了 ， 那 么 我 可 以 使 用 第 二 个 Linux 开机 ， 然 后 在 第 二 个 Linux 系统 下 将 第 一 个 Linux 挂 载 起 来 ， 最 后 
用 chroot 变换 到 第 一 个 Linux ， 就 能 够 进入 到 第 一 个 Linux 的 环境 当中 去 处 理工 作 了 。 


你 同样 也 可 以 将 你 的 Linux 硬盘 拔 到 另 一 个 Linux 主机 上 面 去 ， 然 后 用 这 个 chroot 来 切换 ， 以 处 理 你 
的 硬盘 问题 啊 ! 那 怎 么 做 啊 ? 粉 简单 啦 ! 


1. 用 尽 任何 方法 ， 进 入 一 个 完整 的 Linux 系统 (run level 3 或 5); 


2. 假设 有 问题 的 Linux 磁盘 在 /dev/hdb1 上 面 ， 且 他 整个 系统 的 排列 是 : 
3 圭 载 点 ”装置 文件 名 
4. / 一 /dewhdb1l 


5 /var = /dev/hdb2 
6. /home 一 /dewhdb3 
/usr 一 /devwhdb5 


若 如 此 的 话 ， 那 么 在 我 目前 的 这 个 Linux 底下 ， 我 可 以 建立 一 个 目录 ， 然 后 可 以 这 样 做 : 


圭 载 点 装置 文件 名 
/chroot/ ”一 /dewhdb1l 
/chroot/var/ 一 /devwhdb2 
/chroot/home/ 一 /dev/hdb3 
/chroot/usr/ = /dev/hdb5 


7. 全 部 挂 载 完毕 后 ， 再 输入 『 chroot /chroot 」 嘿 嘿 ! 你 就 会 发 现 ， 怎 么 根 目 录 (/) 变 成 那个 
/dev/hdb1 的 环境 啦 ! 这 样 说明， 盯 了 吗 ? 入 ^ 


Oa 回顾 


。 Linux 不 可 随意 天 机， 否则 容易 造成 文件 系统 错乱 或 者 是 其 他 无 法 开机 的 问题 ; 

。 开机 流程 主要 是 : BIOS、MBR、Loader、kernel+initrd、/sbin/init 等 流程 

。 Loader 具有 提供 选单 、 加 载 核 心 档案 、 转 交 控 制 权 给 其 他 loader 等 功能 。 

。 boot loader 可 以 安装 在 MBR 或 者 是 每 个 分 割 模 的 boot sector 区 域 中 

。 initrd 可 以 提供 核心 在 开机 过 程 中 所 需要 的 最 重要 的 模块 ， 通 常 与 磁盘 及 文件 系统 有 关 的 模块 ; 

。 init 的 配置 文件 为 /etcinitab ， 此 档案 内 容 可 以 设 定 默认 runlevle、 系 统 初始 化 脚本 、 不 同 执 
行 等 级 的 服务 启动 等 ; 

。 额外 的 装置 与 模块 对 应 ， 可 写 入 /etc/modprobe.conf 中 ; 

。 核心 模块 的 管理 可 使 用 lsmod, modinfo, rmmod, insmod, modprobe 等 指令 ; 

。 modprobe 主要 参考 /lib/modules/$(uanem -r)/modules.dep 的 设 定 来 加 载 与 卸 除 核心 模 


es 

。 grub 的 配置 文件 与 相关 文件 系统 定义 档 大 多 放置 于 /boot/grub 目录 中 ， 配 置 文件 名 为 
menu.lst 

。 grub 对 磁盘 的 代号 设 定 与 Linux 不 同 ， 主 要 透 过 侦 测 的 顺序 来 给 予 设 定 。 如 (hd0) 及 (hd0.0) 
4 

。 menu.lst 内 每 个 选单 与 titile 有 关 ， 而 直接 指定 核心 开机 时 ， 至 少 需要 kernel 及 initrd 两 个 项 
目 


。 menu.lst 内 设 定 loader 控制 权 移交 时 ， 最 重要 者 为 chainloader +1 这 个 项 目 。 

。 若 想 要 重建 initrd ， 可 使 用 mkinitrd 处 理 

。 重新 安装 grub 到 MBR 或 boot sector 时 ， 可 以 利用 grub shell 来 处 理 。 

。 若 想 要 进入 救援 模式 ， 可 于 开机 选单 过 程 中 ， 在 Kernel 的 项 目 后 面 加 入 『 single 」 或 
『 init=/bin/bash 」 等 方式 来 进入 救援 模式 。 

。 我 们 可 以 对 grub 的 个 别 选单 给 予 不 同 的 密码 。 


0 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 情境 模拟 题 一 : 利用 救援 光盘 来 处 理 系 统 的 错误 导致 无 法 开机 的 问题 。 


o 目标 : 了 解救 援 光盘 的 功能 ; 
o 前 提 : 了 解 grub 的 原理 ， 并 且 知 道 如 何 使 用 chroot 功能 ; 
o 需求 : 打字 可 以 再 加 快 一 点 啊 ! ^_^ 


这 个 部 分 鸟 哥 就 不 捉 图 了 ， 请 大 家 自行 处 理 喝 ~ 假设 你 的 系统 出 问题 而 无 法 顺利 开机 ， 此 时 拿 出 


原版 光盘 ， 然 后 重新 以 光盘 来 启动 你 的 系统 。 然后 你 应 该 要 这 样 作 的 : 


4. 利用 光盘 开机 时 ， 到 了 看 到 boot: 的 阶段 ， 按 下 [F5] 之 后 会 看 到 可 以 输入 的 选项 ， 此 时 
请 输入 : 





boot: linux rescue 


就 能 够 进入 救援 模式 的 侦 测 了 ! 


5， 然 后 请 选择 语系 与 键盘 对 应 ， 这 个 与 安装 过 程 是 一 模 一 样 啦 ! 所 以 选择 『 English 」 与 
『 us 4 即 可 ! 


6.， 接 下 来 会 问 你 是 否 需要 启动 网 络 ， 因 为 我 们 的 系统 是 出 问题 要 处 理 ， 所 以 不 需要 启动 网 络 
啦 ! 选择 『 NoJ 即 可 ，; 


7. 然后 就 进入 救援 光盘 模式 的 文件 系统 搜寻 了 ! 这 个 救援 光盘 会 去 找 出 目前 你 的 主机 里 面 与 
CentOs 5.x 相关 的 操作 系统 ， 并 将 该 操作 系统 汇 整 成 为 一 个 chroot 的 环境 等 待 你 的 处 
置 ! 但 是 他 会 有 三 个 模式 可 以 选择 ， 分 别 是 『continue」 继续 成 为 可 掠 写 挂 载 ; 『Read- 
Only4 将 侦 测 到 的 操作 系统 变 成 只 读 挂 载 ; 『skip」 略 过 这 次 的 救援 动作 。 在 这 里 我 们 选 
择 『Continue」 吧 ! 


8. 然后 系统 会 将 侦 测 到 的 信息 通知 你 ! 一 般 来 说 ， 可 能 会 在 屏幕 上 显示 类 似 这 样 的 讯息 : 
『 chroot /mnt/sysimageJ 此 时 请 按 下 OK 吧 ! 


9. 按 下 OK 后 ， 系统 会 丢 给 你 一 个 shell 使 用 ， 先 用 df 看 一 下 挂 载 情况 是 否 正确 ? 若 不 正 
确 请 手动 挂 载 其 他 未 被 挂 载 的 partition 。 等 到 一 切 搞定 后 ， 利 用 chroot 
/mnt/sysimage 来 转 成 你 原本 的 操作 系统 环境 吧 ! 等 到 你 将 一 切 出 问题 的 地 方 都 搞定 ， 
请 reboot 系统 ， 且 取出 光盘 ， 用 硬盘 开机 吧 ! 


如 何 察看 与 修改 runlevel 呢 ? 


察看 很 简单 ， 只 要 输入 『 runlevel 」 就 可 以 得 知 。 而 如 果 要 修改 目前 的 runlevel ， 可 以 直接 输 
入 init [level] 例如 要 去 到 runlevel 3 可 以 : 『 init 3 」 即 可 。 如 果 想 要 每 次 开机 都 设 定 固定 的 
runlevel ， 那 么 可 以 修改 /etc/inittab 这 个 档案 ! 将 里 面 这 一 行 改 成 : 『id:3:initdefault:」 即 
可 。 


我 有 个 朋友 跟 我 说 ， 他 想 要 让 一 个 程序 在 Linux 系统 下 一 开机 就 启动 ， 但 是 在 关机 前 会 自动 的 先 
结束 该 程序 ， 我 该 怎么 建议 他 ? 


由 于 /etc/rc.d/rc[0-6].d 里 面 有 的 Sxxname 与 Kxxname 可 以 设 定 开机 启动 与 关机 结束 的 事 
项 ! 所 以 我 就 可 以 轻易 的 写 一 个 script 放 在 /etc/rc.d/init.d 里 面 ， 并 连结 到 我 的 run-level 里 
头 ， 就 可 以 让 他 自由 自在 的 启动 与 结束 了 ! 


万 一 人 不幸， 我 的 一 些 模块 没有 办 法 让 Linux 的 核心 捉 到 ， 但 是 偏偏 这 个 核心 明明 就 有 支持 该 模 
块 ， 我 要 让 该 模块 在 开机 的 时 候 就 被 加 载 ， 那 么 应 该 写 入 那个 档案 ? 


应 该 写 入 /etc/modprobe.conf (kernel 2.6.x) 或 者 是 /etc/modules.conf (kernel 2.4.x) 这 个 档 
案 ， 他 是 模块 加 载 相关 的 地 方 呢 ! 当然 ， 也 可 以 写 入 /etc/sysconfig/modules/* 里 面 。 


如 何在 grub 开机 过 程 当 中 ， 指 定 以 『 run level 1 」 来 开机 ? 


在 开机 进入 boot loader 之 后 ， 利 用 grub shell 的 功能 ， 亦 即 输入 『 e 」 进 入 编辑 模式 ， 然 后 
在 kernel 后 面 增加 : 
kernel (hd0,0)/boot/vmlinuz ro root=/dev/hdal .... single 


那个 single 也 可 以 改 成 1 ， 束 能 够 进入 。 同 样 的 ， 若 使 用 lilo 时 ， 按 下 tab 按键 后 ， 输 入 
label name -s 
就 能 够 进入 run level1 咖 ! 


由 于 一 些 无 心 之 过 ， 导致 系统 开机 时 ， 只 要 执行 init 就 会 产生 错误 而 无 法 继续 开机 ， 我 们 知道 可 
以 在 开机 的 时 候 ， 不 要 以 init 加 载 系 统 ， 可 以 转换 第 一 支 执 行程 序 ， 假 设 我 第 一 支 执行 程序 想 要 
改 为 /bin/bash ， 好 让 我 自行 维护 系统 (不 同 于 run level 1 喔 ! ) ， 该 如 何 进 行 此 一 工作 ? 


在 开机 的 过 程 当中 ， 进 入 lilo 或 grub 的 画面 后 ,在 kernel 的 参数 环境 下 ， 加 入 
init=/bin/bash 来 取代 /sbin/init ， 则 可 略 过 init 与 /etc/inittab 的 设 定 项 目 ， 不 过 ， 您 必须 
相当 熟悉 grub 与 lilo 的 设 定 才 行 喔 ! ^_^ 


在 CentOS 当中 ， 我 们 如 何 自动 可 加 载 的 模块 ? 


可 以 经 由 设 定 /etc/modprobe.conf 或 者 是 将 自行 做 好 的 配置 文件 写 入 到 
/etc/sysconfig/modules/ 目录 中 ， 并 且 将 档 名 取 为 filename.modules 
必 是 .modules 才 行 。 相关 信息 可 以 参考 /etc/rc.d/rc.sysinit 喔 ! 


, 注意 喔 ， 档 案 结果 务 


如 果 你 不 小 心 先 安装 
如 何 挽救 ? 


Linux 再 安装 Windows 导致 boot loader 无 法 找到 Linux 的 开机 选单 ， 该 


方法 有 很 多 ， 例 如 : 

(1) 藉 助 第 三 方 软件 ， 安 装 类 似 spfdisk 的 软件 在 MBR 里 面 ， 因 为 他 同时 认识 Linux 与 
Windows ， 所 以 就 可 以 用 他 来 进入 Linux 啦 ! 

(2) 或 者 使 用 类 似 KNOPPIX 的 Live CD 以 光盘 开机 进入 Linux 之 后 ， 再 以 chroot 软件 切换 根 目 
录 (/)， 然 后 重新 安装 grub 等 boot loader ， 同 样 也 可 以 重新 让 两 个 操作 系统 存在 啦 ! 

总 之 ， 只 要 你 知道 MBR / Super block / boot loader 之 间 的 相关 性 ， 怎 么 切换 都 可 能 啊 ! ^_^ 


Ogg8s 延伸 阅读 


。 注 1: 
。 注 2: 
。 注 3: 
。 注 4: 


BIOS 的 POST 功能 解释 : http://en.wikipedia.org/wiki/Power-on_self-test 
BIOS 的 INT 13 硬件 中 断 解释 : http://en.wikipedia.org/wiki/INT_13 

关于 splash 的 相关 说 明 : http://ruslug.rutgers.edu/~mcgrof/grub-images/ 
一 些 grub 出 错时 的 解决 之 道 : 


http://wiki.linuxquestions.org/wiki/GRUB_boot_menu 


http://forums.gentoo.org/viewtopic.php?t=122656&.highlight=grub+error+collection 


。 info grub 

。 GNU 官方 网 站 关于 grub 的 说 明文 件 : 
http://www.gnu.org/software/grub/manual/html_node/ 

。 纯 文本 屏幕 分 辩 率 的 修改 方法 : 
http://phorum.study-area.org/viewtopic.php?t=14776 
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2005/09/19 : 
2005/09/26 : 


十 上 


五 ! 


2005/09/28 : 
2005/10/09 : 
2005/11/09 : 
2006/08/21 : 


2007/06/27 


2009/04/09 : 


: 第 一 次 完成 

将 | 旧 的 文章 移动 到 此 处 。 

将 核心 编译 一 文 订 为 进 阶 篇 ， 不 一 定 要 学 啦 ! 但 是 核心 模块 不 可 不 题 ， 所 以 ， 新 增 一 小 
终于 给 他 完成 去 ! 好 囚 ~ 

加 上 参考 文献 数据 ， 以 及 修改 一 些 些 kernel 开机 时 ，grub 的 vga 设 定 值 的 解说 。 

加 上 了 关于 较 大 硬盘 所 产生 的 困扰 ! 

MBR 应 该 只 有 512 bytes ， 结 果 误 植 为 512 Kbytes ， 抱 歉 ! 

: 新 增 initrd 的 说 明 ， 请 参考 这 里 。 

将 旧 的 基于 FC4 的 文章 移动 到 此 处 。 


2009/04/10 : 取消 了 LILO 的 boot loader 说 明 ! 毕竟 这 玩意 儿 已 经 退 流行 ! 所 以 不 再 强调 ! 有 需要 请 
查询 此 处 。 

2009/04/30 : 修订 完毕 ， 加 强 init=/bin/bash 的 说 明 ， 以 及 grub 的 密码 管理 ! 

2009/09/14 : 加 入 情境 模拟 ， 并 根据 讨论 区 linuxfans 兄 的 建议 ,修改 了 一 些 地 方 ! 详情 请 参考 讨论 区 
建议 ! 


第 二 十 一 章 、 系 统 设 定 工 具 ( 网 络 与 打印 机 ) 与 硬件 侦 测 
最 近 更 新 日 期 : 2009/09/15 


除了 手动 设 定 之 外 ， 其 实 系统 提供 了 一 个 名 为 setup 的 指令 给 系统 管理 员 使 用 喔 ! 这 个 指令 还 能 够 设 定 网 络 呢 。 此 


外 ， 我 们 也 应 该 要 知道 如 何在 Linux 底下 连接 打印 机 吧 ! 否则 一 些 数 据 怎 么 印 出 来 ? 另外 ， 如 果 你 的 主板 支持 CPU 温 
度 侦 测 的 话 ， 我 们 还 能 够 利用 Im_sensors 这 个 软件 功能 来 侦 测 硬件 的 电压 、 风 扇 转 速 、 CPU 温度 等 信息 呢 ! 





1. CentOS 系统 设 定 工 具 : setup 
1.1 使 用 者 身份 验证 设 定 
1.2 网 络 设 定 项 目 (手动 设 定 IP 与 自动 取得 ) 
1.3 防火 墙 设 定 
1.4 键盘 形式 设 定 
1.5 系统 服务 的 启动 与 人 否 设 定 
1.6 系统 时 钟 的 时 区 设 定 
1.7 X 窗口 接口 分 辨 率 设 定 
2. 利用 CUPS 设 定 Linux 打印 机 
2.1 Linux 的 打印 组 件 (打印 作业 、 队 列 、 服 务 与 打印 机 ) 
2.2 CUPS 支持 的 联机 模式 
2.3 以 Web 接口 控 管 网 络 打 印 机 
2.4 以 Web 接口 控 管 USB 本 机 打印 机 
2.5 将 Linux 本 机 打印 机 开放 成 为 网 络 打 印 机 
2.6 手动 设 定 打印 机 : lpadmin, lpstat, Ipr Ip, lpq, lprm 
3. 硬件 数据 收集 与 驱动 ， 及 Im_sensors 
3.1 硬件 信息 的 收集 与 分 析 : lspci lsusb, iostat... 
3.2 驱动 USB 装置 
3.3 使 用 Im_sensors 取得 温度 、 电 压 等 信息 : sensors-detect, sensors 
3.4 udev 与 hal 简介 
4. 重点 回顾 
5. 本 章 习 题 
6. 参考 数据 与 延伸 阅读 
7. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23898 


WO 系统 设 定 工具 : setup 


系统 设 定 除 了 使 用 手动 的 方式 编辑 配置 文件 之 外 (例如 /etc/inittab, /etc/fstab 等 ) ,其 实在 Red Hat 
系统 的 RHEL CentOS 及 Fedora 还 有 提供 一 文 综合 程序 来 管理 的 ， 那 就 是 setup 这 个 指令 的 功能 

哩 ! 老实 说 ，setup 其 实 只 有 在 Red Hat 的 系列 才 有 ， 在 其 他 的 Linux distributions 并 不 存在 ， 
此 ， 鸟 哥 并 没有 很 要 求 一 定 要 学 会 这 家 伙 的 。 只 不 过 ，setup 还 是 挺 好 用 的 ， 所 以 我 们 还 是 来 玩 玩 吧 ! 


这 个 setup 的 处 理 方法 非常 的 简单 ， 就 是 利用 root 的 身份 下 达 这 个 指令 ， 如 果 你 已 经 使 用 远程 操作 系 
统 的 话 ， 记 得 最 好 切换 一 下 语系 成 为 英文 语系 (比较 不 会 出 现 边 框 是 乱码 的 情况 ) ， 结 果 就 会 出 现 如 下 
的 画面 了 。 


Text Mode Setup Utility 1.19.2 (cy 1999-2006 Red Hat 
Choose a Tool 


Buthenticatlion confleura 
Firewall conflguratlon 
Keyboard configeuration 
Network configuratlon 
System SeErvices 
Timezone configuration 


NX confieuration 





| Use <Enter> to edit a selection 


1.0、 setup 的 指令 执行 画面 示意 图 


如 上 图 所 示 ， 那 就 是 setup 提供 的 各 项 系统 设 定 功能 。 这 个 画面 的 使 用 方式 其 实在 图 中 的 最 底下 一 行 有 
说 明了 ， 可 以 利用 [tab] 按键 在 三 个 画面 中 切换 ， 使 用 Run Tool 可 以 开始 设 定 该 项 目 ， 使 用 Quit 可 
以 离开 setup 指令 。 那么 上 面 的 主 选 单 部 分 有 哪些 功能 呢 ? 这 些 设 定 的 基本 功能 是 这 样 的 : 


。 Authentication configuration : 
这 是 与 使 用 者 身份 认证 有 关 的 设 定 ， 包 括 本 机 的 账号 与 利用 远程 服务 器 提供 的 账号 来 登入 本 机 等 


功能 的 设 定 ; 


。 Firewall configuration : 
简单 的 设 定 (1) 防 火 墙 与 (2)SELinux 的 启动 模式 (Disable, Enforcing, Permissive)。 SELinux 
请 参考 第 十 七 章 的 说 明 ， 防 火 墙 则 请 参考 服务 器 篇 的 解释 了 。 这 个 地 方 的 设 定 比 较 简 单 ， 有 时 
候 可 能 会 让 你 自己 搞 不 清楚 设 定 值 的 意义 。 所 以 ， 还 是 手动 处 理 比 较 妥 当 ; 


。 Keyboard configuration : 
就 是 键盘 按键 的 对 应 表 。 注 意 ， 这 个 设 定 仅 与 tty 接口 有 关 ， 至 于 X Window 则 不 是 以 这 个 为 
设 定 值 ; 


。 Network configuration : 
设 定 网 络 参 数 的 地 方 ， 包 括 IP, network, netmask, dns 等 等 ， 不 过 ， 还 需要 看 完 服务 器 篇 关于 
网 络 基础 的 介绍 后 ， 才 能 够 比较 了 解 设 定 值 的 意义 啦 ! 


。 System services : 


其 实 就 是 第 十 八 章 提 到 的 ntsysv 的 内 容 喔 ~ 亦 即 设 定 一 些 系统 服务 是 否 在 开机 时 启动 的 地 方 ; 


。 Timezone configuration : 
安装 的 时 候 不 是 可 以 透 过 全 世界 地 图 挑选 时 区 吗 ”这 个 就 是 在 安装 完毕 后 重新 选择 时 区 的 地 
ye 


。 X configuration : 
设 定 X Window 相关 的 设 定 ， 例 如 分 辨 率 啦 等 等 的 。 我 们 会 在 第 二 十 四 章 再 提 到 X Window 方 
面 的 基础 知识 。 


底下 我 们 就 来 约略 的 介绍 一 下 这 些 玩意 儿 吧 ! 除了 网 络 IP 的 设 定 外 ， 其 余 的 部 分 鸟 哥 会 很 快 的 带 过 去 
而 已 。 毕竟 setup 仪 是 一 个 统 整 的 工具 ， 每 个 设 定 项 目 其 实 都 牵涉 到 各 自 的 基础 功能 ， 那些 基础 功能 
还 得 要 持续 摸索 的 .… 


分 使 用 者 身份 验证 设 定 


在 按 下 了 『 Authentication configuration 」 项 目 后 ， 会 出 现 如 下 辆 面 : 


authconfiz-tul -〈Cc) 1999-2005 Red Hat, Inc, 
Buthenticatlon Conflgurat1lon 


ser Information huthenticatlion 
] Cache Informatilon Use DS Passwords 
1 冰 ] USe Shadow Passwords 
Use LDAP Authent1icatlon 
Use Kerberos 
Use SB Muthent1catlon 
Use Winbind authenticatlon 
Local authorization 1sS sufflclent 





1.1.1、Setup 指令 的 用 户 身份 认证 机 制 


我 们 的 Linux 除了 使 用 自己 提供 的 用 户 密码 验证 机 制 之 外 ， 还 能 够 使 用 其 他 外 部 身份 验证 服务 器 所 提供 
的 各 项 验证 功能 喔 。 在 上 面 图 示 的 左 侧 User Information 的 地 方 指 的 是 : 我 们 系统 上 的 用 户 可 以 使 用 
什么 方式 对 外 取得 帐户 信息 ， 也 就 是 说 ， 这 部 主机 除了 /etc/passwd 的 账号 之 外 ， 还 能 够 使 用 其 他 的 
账号 来 登入 系统 的 。 我 们 支持 的 账号 管理 服务 器 主要 有 LDAP, NIS, Winbind 等 。 


至 于 右 侧 的 Authentication 则 是 登入 时 需要 提供 的 身份 验证 码 (密码 ) 所 使 用 的 机 制 为 何 。 在 预 设 的 情 
况 下 ， 我 们 身份 验证 仅 参 考 本 机 的 /etc/passwd, /etc/shadow 而 已 ， 而 且 使 用 MD5 的 密码 验算 机 
制 ， 因 此 上 图 右 侧 的 部 分 仅 会 有 最 上 方 两 个 而 已 。 事 实 上 ， 这 个 部 分 的 设 定 主要 是 修改 了 
/etc/sysconfig/authconfig ， 同 时 还 加 入 了 各 个 服务 器 的 客户 端 程序 设 定 功能 虽 。 


你 一 定 会 问 ， 那 么 什么 时 候 可 以 用 到 这 个 机 制 呢 ? 思考 一 下 ， 如 果 你 的 网 络 环境 是 计算 机 教室 ， 你 希 
望 每 个 同学 都 能 够 有 自己 的 账号 来 登入 每 部 主机 。 此 时 ， 你 会 希望 每 部 主机 都 帮 有 同学 建立 同一 个 账号 
吗 ? 那 如 果 每 一 个 同学 都 想 要 修改 密码 ， 那 就 糟 了 ! 因为 每 部 主机 都 得 要 重新 修改 密码 才 行 啊 ! 这 个 
时 候 账号 管理 服务 器 就 很 重要 了 。 他 的 功能 有 点 像 底下 这 样 : 


的 帐号 
ex> vbird 


这 些 主机 
-= -= 
部 不 具有 


Be 二 





vbird 


1.1.2、 身 份 管理 服务 器 的 功能 示意 图 


如 上 图 所 示 ， 我 vbird 想 要 登入 某 一 部 主机 时 ， 这 部 主机 会 向 外 要 求 帐户 信息 ， 就 是 最 上 方 那 部 服务 

器 。 此 时 ， 你 只 要 在 最 上 方 的 服务 器 上 将 该 账号 设 定 好 ， 并 且 在 每 部 主机 都 利用 NIS 或 LDAP 功能 来 
指定 身份 查询 的 方向 ， 那 么 vbird 就 能 够 使 用 同一 组 账号 密码 来 登入 每 部 主机 了 ， 这 样 管理 是 否 很 方 
便 呢 ? 因为 只 要 管理 一 部 服务 器 即 可 嘛 ! 我 们 在 服务 器 篇 谈 到 NIS 时 再 来 实 作 这 个 环境 喔 ! 


其 实 NIS 与 LDAP 等 等 的 ， 都 是 一 种 网 络 协议 我们 可 以 适 过 网 络 协议 来 进行 资料 I 人 人民 
的 传输 。 使 用 者 帐户 信息 当然 也 能 够 透 过 这 个 机 制 来 管理 吧 ! 有 兴趣 的 朋友 请 继续 (OD ea 
阅读 鸟 哥 写 的 服务 器 篇 史 ~ ^_^ 7 


分 网 络 设 定 项 目 (手动 设 定 IP 与 自动 取得 ) 


网 络 其 实 是 又 可 爱 又 麻烦 的 玩意 儿 ， 如 果 你 是 网 络 管理 员 ， 那 么 你 必须 要 了 解 局 域 网 络 内 的 IP， 


gateway, netmask 等 参数 ， 如 果 还 想 要 连 上 Internet ， 那 么 就 得 要 理解 DNS 代表 的 意义 为 何 。 如 果 
你 的 单位 想 要 拥有 自己 的 域名 ， 那 么 架设 DNS 服务 器 则 是 不 可 或 缺 的 。 总 之 ， 要 设 定 网 络 服务 器 之 
前 ， 你 得 要 先 理解 网 络 基 础 就 是 了 ! 没有 人 愿意 自己 的 服务 器 老 是 被 攻击 或 者 是 网 络 问题 层出不穷 

吧 1A 和 ^ 


但 鸟 哥 这 里 的 网 络 介绍 仅 止 于 当 你 是 一 部 单机 的 Linux 客户 端 ， 而 非 服务 器 ! 所 以 你 的 各 项 网 络 参数 只 
要 找到 网 络 管理 员 ， 或 者 是 找到 你 的 ISP (Internet Service Providen ， 向 他 询问 网 络 参数 的 取得 方式 
以 及 实际 的 网 络 参 数 即 可 。 通常 网 络 参数 的 取得 方式 在 台湾 常见 的 有 底下 这 几 种 : 


1， 手 动 设 定 固定 IP : 


单 见于 学 术 网 络 的 服务 器 设 定 、 公 司 行 号 内 的 特定 座位 等 。 这 种 方式 你 必须 要 取得 底下 的 几 个 参 
数 才 能 够 让 你 的 Linux 上 网 的 : 


o IP 

o 子 网 掩 码 (netmask) 

o 通讯 阅 (gateway) 

o DNSs 主机 的 IP (通常 会 有 两 个 ， 若 记 不 住 的 话 ， 硬 背 168.95.1.1 即 可 ) 


2， 网 络 参 数 可 自动 取得 : 


单 见于 IP 分 享 器 后 端的 主机 ， 或 者 是 利用 电视 线路 的 缆 在 线 网 (cable modem)， 或 者 是 学 校 宿 
舍 的 网 络 环境 等 。 这 种 网 络 参数 取得 方式 就 被 称 为 dhcp ， 你 啥 事 都 不 需要 知道 ， 只 要 知道 设 定 
上 网 方式 为 dhcp 即 可 。 


3. 透 过 ADSL 宽带 拨 接 : 


不 论 你 的 IP 是 固定 的 还 是 每 次 拨 接 都 不 相同 (被 称 为 浮动 式 IP)， 只 要 是 透 过 宽带 调制 解 调 器 

『 拨 接 上 网 」 的 ， 就 是 使 用 这 种 方式 。 拨 接 上 网 昌 然 还 是 使 用 网 络 卡 连接 到 调制 解 调 器 上 ， 不 
过 ， 系 统 最 终 会 产生 一 个 蔡 代 调制 解 调 器 的 网 络 接口 (ppp0) ， 那 个 ppp0 也 是 一 个 实体 网 络 接 
口 啦 ! 


了 解 了 网 络 参数 的 取得 方法 后 ， 你 还 得 要 知道 一 下 我 们 透 过 喻 硬件 连 上 Internet 的 呢 ? 其 实 就 是 网 络 
卡 嘛 。 目前 的 主流 网 卡 为 使 用 以 太 网 络 协议 所 开发 出 来 的 以 太 网 卡 (Ethernet)， 因 此 我 们 Linux 就 称 
呼 这 种 网 络 接口 为 ethN (N 为 数字 )。 举例 来 说 ， 乌 哥 的 这 部 测试 机 上 面 有 一 张 以 太 网 卡 ， 因 此 乌 哥 这 
部 主机 的 网 络 接口 就 是 eth0 嗓 (第 一 张 为 0 号 开始 )。 


好 了 ， 那 就 让 我 们 透 过 setup 来 设 定 网 络 吧 ! 按 下 『 Network Configuration 」 会 出 现 如 下 画面 : 


Select & Devlce 


ethl) - Ethernet 
ethU tethD0Y - Realtek Semlconductor Co,, 
<New Dewlce> 





1.2.1 、 setup 的 网 络 接口 选择 示意 图 


上 图 中 那个 eth1.bak 是 系统 捉 错 的 档案 ， 因 为 这 个 程序 会 跑 到 /etc/sysconfig/network-scripts/ 目 
录 下 找 出 文件 名 为 ifcfg-ethN 的 档案 内 容 来 显示 的 。 因 为 鸟 哥 仅 有 一 张 网 卡 ， 因 此 那个 eth1 不 要 理会 
他 ! 直接 点 选 eth0 之 后 就 会 产生 如 下 的 画面 : 


Devernet Confleuratlon 


Name 
Device 
Use DHCP 
static IP 


Ok 





1.2.2 、 网 络 接口 的 各 项 网 络 参 数 设 定 示 意图 
上 图 中 那个 Name 与 Device 名 称 最 好 要 相同 ， 尽 量 不 要 修改 他 ! 这 里 的 设 定 是 这 样 的 : 


1. 如 果 你 是 使 用 手动 设 定 的 话 ，『 Use DHCP 」 一 定 不 能 勾 选 ， 然 后 将 底下 的 Static IP， 
Netmask, Default gateway IP 设 定 值 填 上 去 即 可 。 这 三 个 设 定 值 请 洽 你 的 网 络 管理 员 喔 。 


2. 如 果 你 是 使 用 DHCP 的 自动 取得 IP 方式 ， 勾 选 『 Use DHCP 」 后 ， 将 后 面 的 三 个 设 定 清空 ， 
这 样 就 设 定好 网 络 参数 了 ; 


如 果 你 是 使 用 ADSL 拨 接 的 话 ， 那 么 上 面 的 设 定 项 目 就 不 适用 了 。 你 得 要 使 用 (1)adsl-setup 来 进行 
设 定 ， 然 后 再 以 (2)adsl-start 来 启动 ADSL 拨 接 ， 详 细 的 方法 我 们 会 在 服务 器 篇 再 来 介绍 的 。 上 面谈 
的 都 是 IP 的 取得 方式 ， 并 没有 谈 到 主机 名 解析 的 部 分 (DNS)。 只 有 手动 设 定 者 才 需要 进行 DNS IP 的 
设 定 ， 使 用 dhcp 及 adsl-start 者 都 不 需要 进行 底下 的 动作 啦 ! 假设 你 的 DNS IP 为 中 华电 信和 的 
168.95.1.1 时 ， 那 就 得 这 样 设 定 : 


[root@www ~]# vim /etc/resolv.conf 
nameserver 168.95.1.1 





重点 是 nameserver 后 面 加 上 你 的 DNS IP 即 可 ! 一 切 设 定 都 妥当 之 后 ， 你 还 得 要 进行 一 个 任务 ， 那 就 
是 重新 启动 网 络 看 看 喝 ! 重新 启动 网 络 的 方法 很 简单 ， 这 样 做 即 可 : 


[root@www ~]# /etc/init.d/network restart 
elo adlale Wolo /olant lod. [OK ] 


ITieEe[ewialieiejeleiia Glatt [OK ] 


Bringing up loopback interface: [ OK ] 
Bringing up interface eth0: [OK ] 





由 于 网 络 涉及 的 范围 相当 的 广泛 ， 还 包括 如 何 进行 网 络 除 错 的 工作 等 ， 乌 哥 将 这 部 份 写 在 服务 器 篇 了 ， 
所 以 这 里 不 再 多 费 层 舌 。 假设 你 现在 已 经 连 上 Internet 了 ， 那 么 防火 墙 的 设 定 则 不 可 不 知 啊 ! 底下 就 


来 谈 谈 。 


入 防火 墙 设 定 


防火 墙 的 认识 是 非常 困难 的 ， 因 为 你 必须 要 有 很 强 的 网 络 基 础 概念 才 行 。CentOs 提供 的 这 个 简单 的 设 
定 其 实 有 时 候 反而 会 让 我 们 困扰 不 已 。 基 本 上 ， 这 里 仅 是 介绍 『 你 可 以 这 样 做 」， 但 并 不 代表 『 你 必须 
这 样 做 〗 ! 所 以 ， 有 兴趣 的 还 是 得 要 再 继续 钻研 网 络 技术 喔 ! ^_^。 好 了 ， 在 按 下 Firewall 
configuration 后 ， 会 出 现 如 下 画面 : 





上 firewall protects against unauthorized 

network intrusions, Enabling a firewall blocks 
all incoming connections, Disabline a firewall 
allows all cormmections and 1s not recommended, 


Permlss1ve 二 -一 、 
Disabled 





1.3.1 、 setup 进入 防火 墙 设 定 示意 图 


上 图 中 主要 出 现 两 个 部 分 ， 一 个 是 关于 SELinux 的 部 分 ， 一 个 则 是 防火 墙 的 部 分 。SELinux 我 们 在 第 十 
七 章 介绍 过 了 ， 这 里 不 再 浪费 篇 幅 。 请 依据 你 的 需求 设 定 Enforcing, Permissive 或 Disabled 吧 ! ( 当 
然 最 好 还 是 务必 要 启动 SELinux 啦 ! ) 


防火 墙 的 部 分 ， 由 于 我 们 安装 时 建议 不 要 启动 防火 墙 ， 因 此 上 图 你 会 看 到 『 Disabled 」 的 部 分 被 选择 
了 。 但 是 由 于 现在 你 的 系统 已 经 上 网 了 (假设 已 经 上 网 了 ) ， 那 么 你 务必 要 启动 防火 墙 来 管理 网 络 才 好 。 
由 于 默认 你 的 防火 墙 会 开放 远程 主机 对 你 的 登入 联机 ， 因 此 最 好 使 用 Customize (客户 设 定 ) 来 改变 设 
定 比 较 好 喔 ! 按 下 『 Customize 」 会 出 现 如 下 图 示 : 


You Can customize your firewall in two ways, Flrst, you can select 
to allow all traffic from certain network interfaces, Second, you 
can allow certaln protocols explicitly through the firewall, Specify 
additional ports in the form 'service:protocol', such as 'lmap:tcp', 


Trusted Devices : ethl ,bak 
MASQUERADE Devices : ethl ,bak 


*] NS 
] WW HTIP) 

Secure WW (HTTIPS) 
Other ports 


[ b 
Bllow incomine: [ 








1.3.2 、 客 制 化 防火 墙 抵挡 机 制 的 示意 图 


这 个 地 方 不 是 三 言 两 语 讲 的 完 的 ! 包括 信任 网 域 ， 以 及 允许 进入 的 服务 器 封包 ~ 很 是 麻烦 。 基 本 上 ， 你 
只 要 这 样 想 就 好 了 : 


。 Trusted Devices : 这 是 信任 网 域 ， 如 果 你 有 两 张 网 络 卡 ， 一 张 是 eth0 对 内 ， 一 张 是 对 外 ， 假 
设 是 eth1 ， 那 么 如 果 你 想 要 让 eth0 的 进出 封包 都 是 为 信任 ， 那 么 这 里 就 可 以 将 eth0 勾 选 。 不 
过 ， 要 非常 非常 注意 ， 接 到 外 部 网 域 (Internet) 的 那 张 网 络 卡 ， 王 万 不 能 义 选 ， 人 否则 大 家 就 都 
能 够 透 过 那 张 网 卡 连 到 你 的 主机 上 ! 在 预 设 的 情况 中 ， 这 里 都 不 要 选择 任何 接口 啦 ! 


。 MASQUERADE Devices : 这 个 是 『 封 包 伪装 上 」 的 功能 ， 亦 即 是 进行 IP 分 享 器 的 功能 啦 ! 如 果 
你 的 Linux 主机 是 作为 类 似 IP 分 享 器 的 功能 ， 那 么 对 外 那 张 网 络 卡 就 得 要 启动 MASQUERADE 
才 行 ! 因为 我 们 尚未 谈 到 网 络 服务 器 ， 因 此 这 里 可 干 万 不 要 随意 选择 。 


。 Allow incoming : 这 里 提 到 的 就 是 各 个 服务 的 内 部 项 目 ， 举 例 来 说 ， 你 的 Linux 有 提供 WWW 
服务 ， 又 希望 大 家 都 能 够 来 查阅 ， 那 么 这 个 时 候 就 可 以 在 WWW 那个 项 目前 面 义 选 啦 ! 你 要 注 
意 到 的 是 ， 预 设 Linux 都 会 开放 ssh 这 个 服务 (如 上 图 ) ， 记 得 先 将 他 取消 勾 选 喔 ! 因为 这 个 
ssh 现在 很 容易 被 攻击 ! 所 以 不 要 开放 人 家 使 用 这 个 服务 联机 到 你 的 主机 上 。 


基本 上 ， 这 个 动作 仅 是 在 建立 /etc/sysconfig/iptables 这 个 档案 而 已 。 而 这 个 档案 预 设 是 不 存在 的 
(因为 我 们 没有 启动 防火 墙 啊 ! ) 。 这 里 你 先 有 个 概念 即 可 ， 因 为 ， 我 们 未 来 会 介绍 以 shell script 的 方 
式 建 立 属于 您 自己 的 防火 墙 系统 ， 细 节 我 们 会 在 服务 器 篇 慢 慢 作 介绍 的 啊 ! 


如 果 你 已 经 有 网 络 了 ， 记 得 在 这 个 项 目的 设 定 中 ， 于 图 1.3.1 选择 防火 墙 为 『 Enable 」 的 状态 ， 按 下 
『 Customize 」 进 入 图 1.3.2 当中 取消 ssh 的 勾 选 ， 最 后 再 回 到 1.3.1 当中 按 下 『 OK 」 来 启动 Linux 


客户 端的 防火 墙 设 定 吧 ! 这 样 你 的 系统 就 具有 最 起 码 的 防火 墙 功 能 嘿 ! ^_^ 


必 键 盘 形 式 设 定 


某 些 情况 底下 你 的 键盘 可 能 会 发 生 一 些 对 应 错误 的 情况 ， 举 例 来 说 ， 使 用 的 键盘 并 非 台 湾 常 见 的 104 
按键 导致 很 多 英文 对 应 不 起 来 。 此 时 你 可 以 使 用 setup 来 修改 喔 ! 按 下 『 Keyboard 
configuration 站 会 出 现 如 下 的 画面 : 


Select the appropriate keyboard for the system, 


Serblan 

Swedlsh 

Tanmil 【Inscripty) 
Tamil 【Typewrlter) 
Turkish 

Ukrainian 


United Kinedom 





1.4.1 、 键 盘 形 式 选择 


其 实 这 个 档案 就 仅 会 修改 /etc/sysconfig/keyboard 啦 ! 很 简单 的 设 定 项 目 。 


分 系统 服务 的 启动 与 否 设 定 


我 们 在 第 十 八 章 谈 过 系统 服务 的 启动 与 关闭 ， 当 时 介绍 过 ntsysv 吧 ? 没 错 ~ 这 个 System services 的 
项 目 就 是 会 呼叫 出 ntsysv 这 支 程 序 来 处 理 服务 的 设 定 啦 ! 详细 的 设 定 请 回 第 十 八 章 参考 吧 ! 这 里 不 再 
浪费 篇 幅 哩 ! 因为 … 鸟 哥 实 在 太 会 碎 碎 念 了 ， 再 加 上 图 示 ， 唔 ! 好 占 篇 幅 ~ @_@ 


作 系 统 时 钟 的 时 区 设 定 


我 们 知道 地 球 是 圆 的 ， 所 以 想 要 看 王建 民 在 纽约 投球 都 得 要 三 更 半夜 才 有 办 法 看 的 到 ! 这 也 就 是 说 ， 

其 实在 同一 个 时 间 点 全 世界 的 时 钟 指 的 时 间 都 不 相同 啊 ! 我 们 的 Linux 是 支持 多 国语 系 的 国际 化 操作 系 

统 ， 所 以 你 可 以 将 这 部 主机 拿 到 任何 地 方 且 不 需要 修改 系统 时 钟 ， 因 为 系统 会 主动 的 依据 你 提供 的 时 

区 来 变化 时 间 的 。 当 你 将 笔记 本 电脑 带 到 美国 纽约 并 且 想 要 变更 成 为 美国 时 间 时 ， 可 以 按 下 
『Timezone configuration 」 的 项 目 : 


ystem-config-dat l 
Select the timezone for the syst+em, 


aslarRiyadh 

MslaiSaleon 

asliargsakhalin 

asliargsanmarkand 

hslai Seoul 

Bs1lai Shangehal 
a 


hslaisl ore 





1.6.1 、 setup 的 时 区 选择 


如 上 图 所 示 ， 你 在 上 半 部 画面 中 ， 可 以 使 用 键盘 箭头 键 来 选择 正确 的 位 置 ， 然 后 再 用 [tab] 移动 到 [OK] 
即 可 ! 时 区 的 设 定 ， 其 实 就 是 找 出 与 /etc/sysconfig/clock 有 关 的 设 定 项 目 而 已 。 实 际 上 ， 上 面 图 示 
出 现 的 噬 噬 ， 就 与 /usr/share/zoneinfo/ 目录 内 的 数据 有 关 而 已 。 


仿 X 窗口 接口 分 辩 率 设 定 


X Window System 我 们 会 在 第 二 十 四 章 再 来 详细 说 明 ， 这 里 仅 是 告知 一 下 ， 如 果 你 想 要 变更 你 的 X 
窗口 接口 的 分 辨 率 时 ， 就 可 以 使 用 这 个 项 目 了 。 不 过 要 注意 的 是 ， 这 个 项 目的 执行 不 可 以 使 用 类 似 ssh 
通讯 协议 联机 后 ， 在 远程 主机 上 执行 这 个 设 定 项 目 。 因 为 这 个 项 目的 执行 会 产生 一 个 新 的 X 终端 机 在 
tty7 或 tty8 上 头 ， 因 此 ， 你 如 果 使 用 远程 联机 机 制 的 话 ， 会 看 不 到 画面 的 啦 ! 理解 乎 ? 


在 你 点 选 了 『 X configuration 」 之 后 ,就 会 出 现 如 下 的 图 样 。 其 中 以 硬件 及 设 定 两 个 页 面 较 常 被 变 
更 。 移 来 瞧 瞧 图 示 吧 : 


一 明示 属 定 ej 


设 定 (6) | 硬 体 促 ) 妖 兴 入 且 二 1|， 先 设 定 硬 体 吧 











2， 设 定 莹 幕 先 A 
| 至 幕 预 型 , LCD Panel 1024x768 证 人 C). 
压 
浊 局 | 请 先 取 签 蔓 的 型 号 。 2 
434， 玩 择 LCD 
> one 
YY Deneric LCD Display 
LCD Panel 640x480 4， 点 玩 你 想 要 的 | 解析 度 





LCD Panel 800x600 
LCD Panel 1024x768 





LCD Panel 1280x800 
LCD Panel 1280x1024 


L] 显示 所 有 可 用 的 显示 器 忆 ) 











| 4 























性 








| 尖 取消 CC | | 令 丰 定 O | 
1.7.1 、 setup 的 X 分 辨 率 设 定 


如 上 所 示 ， 由 于 窗口 分 辨 率 的 范围 与 屏幕 的 支持 有 关 ， 因 此 你 必须 要 先 处 理 屏 幕 的 更 新 频率 后 才能 够 修 
改 窗口 分 辨 率 。 所 以 我 们 会 先 处 理 『 硬 件 」 部 分 ， 乌 哥 的 屏幕 是 旧式 的 4:3 传统 屏幕 ， 所 以 选择 
1024x768 ， 如 果 你 的 屏幕 是 新 型 的 宽屏 幕 ， 那 么 请 自行 挑选 适当 的 分 辨 率 吧 。 处 理 完 毕 后 就 能 够 开始 
设 定 窗口 分 辨 率 了 ， 如 下 所 示 : 














了 显示 说 定 瑟 | 了 三 
设 定 (5) | 硬 体 (H)| 要 答 幕 显示 (人 D) 
请 殿 择 您 想 要 司 用 的 解析 度 与 彩 度 ; 
1， 玩 择 解 析 度 吧 
2， 点 玩 解 析 度 
640x480 
解析 度 人 R800x600 一 
wc OO 
彩 度 (C 二" = > | 
3， 再 挑 玩 














| 尖 取消 CC) | | 领 碟 证) | 
1.7.2 、 setup 的 X 分辨 率 设 定 





如 上 图 所 示 ， 此 时 会 出 现 可 调整 的 分 辩 率 啦 ! 整理 整理 就 能 够 显示 出 你 想 要 的 窗口 分 辨 率 。 其 实 这 些 
设 定 都 是 修改 /etc/X11/xorg.conf 这 个 配置 文件 啦 ! 等 到 了 第 二 十 四 章 时 ， 我们 再 来 详细 的 谈 谈 这 玩 


意 吧 ! 至 于 关于 X 方面 的 登录 档 则 在 /var/log/Xorg.0.log 喝 ! 


乌 哥 个 人 认为 ， 这 个 setup 的 工具 是 很 好 用 的 ~ 只是， 如果 能 够 完全 清楚 整个 系统 架构 的 话 ， 再 来 玩 
这 个 小 程序 会 比较 好 啦 ! ^_^。 另 外 ， 原 本 的 旧版 CentOS 还 有 提供 打印 机 的 设 定 功能 ， 不 过 由 于 新 
版 的 数据 已 经 转 由 CUPS 负责 打印 ， 而 打印 可 以 使 用 浏览 器 接口 来 显示 ， 因 此 就 取消 了 这 个 setup 的 
组 件 啦 ! 底下 我 们 就 来 玩 玩 如 何 简单 的 设 定 你 的 打印 机 吧 ! 


人 CUPS 设 定 Linux 打印 机 


打印 机 对 于 日 常生 活 来 说 ， 很 重要 吧 ! 呵呵 ~ 没 错 啊 ! 尤其 我 们 的 Linux 主机 如 果 未 来 还 要 作为 


的 Linux 可 以 连接 到 打印 机 ， 让 你 的 Linux 可 以 顺利 的 将 文件 资料 打印 出 来 啦 ! 现在 就 来 谈 谈 先 ! 


分 Linux 的 打印 组 件 (打印 作业 、 队 列 、 服 务 与 打印 机 ) 
。 硬件 支持 度 


要 谈论 Linux 的 打印 ， 首 先 就 得 要 知道 Linux 底下 整个 打印 的 行为 是 怎样 的 一 个 流程 呢 ? 而 且 ， 也 得 
要 了 解 一 下 你 的 硬件 是 否 支 持 打印 作业 嘛 ! 在 硬件 部 分 ， 你 必须 要 在 BIOS 将 打印 机 的 支持 启动 才 行 ! 
不 过 ， 这 大 概 都 属于 | 旧式 打印 机 才 需 要 的 动作 啦 ! 为 喻 呢 ? 因为 现在 打印 机 大 部 分 都 是 USB 或 者 是 网 
络 打印 机 了 ， 根 本 不 需要 使 用 25 针 串 行 端口 的 文 持 ! 


Tips: 

为 什么 会 谈 到 25 针 串 行 端口 以 及 BIOS 的 支持 呢 ? 这 是 因为 鸟 哥 曾 经 发 生 过 一 件 粮 

事 。 由 于 乌 哥 常用 旧型 主机 的 关系 ， 所 以 总 喜欢 先 在 BIOS 里 面 将 没 用 到 的 装置 项 S77 
目 全 部 取消 (disable) ， 所 以 没有 接 打 印 机 的 情况 下 ， 当 然 连 打印 机 的 串 行 端口 7 
(Parallel) 也 关闭 了 。 没 想到 后 来 为 了 测试 打印 机 的 联机 取得 一 台 | 旧式 打 印 机 ， 要 命 写 坷 
啊 ! 连续 测试 两 天 的 时 间 却 无 法 顺利 的 打印 出 正确 的 文件 信息 ! 最 后 才 想到 可 能 是 人 
BIOS 内 部 的 问题 。 进入 BIOS 将 打印 机 支持 启动 成 为 EPP/SPP 之 后 ， 俺 的 Linux 

就 能 够 顺利 的 捉 到 打印 机 并 进行 打印 ~ 真 想 哭 啊 ! 不 是 感动 的 想 哭 ， 是 气 的 想 哭 ! 


除了 主机 本 身 的 支持 之 外 ， 你 的 打印 机 也 必须 要 能 够 文 持 Linux 才 行 ! 其 实 并 不 是 Linux 的 问题 啦 ! 而 
是 打印 机 制造 商 必 须要 能 够 提供 给 Linux 用 的 驱动 程序 ， 这 样 你 的 Linux 才能 够 使 用 该 型 号 的 打印 机 。 
老实 说 ， 鸟 哥 是 HP 打印 机 的 爱好 者 ， 因 为 HP 打印 机 对 Linux 的 支持 非常 好 ! 但 是 另 一 牌 的 上 开头 的 
打印 机 总 是 很 慢 或 者 不 推出 给 Linux 用 的 驱动 程序 ， 所 以 该 牌 的 打印 机 很 难 安装 在 Linux 主机 上 ! 真 困 
扰 。 


Tips: 

因为 岛 哥 过 去 所 待 的 研究 室 大 多 购买 HP 的 打印 机 ， 所 以 测试 打印 机 时 完全 没有 出 S77 
现任 何 问题 。 但 是 某 天 在 家 里 使 用 鸟 媳 购 买 的 上 牌 的 事务 机 时 ， 连 忙 了 三 天 却 都 无 AAA SA 
法 连接 到 该 打印 机 来 顺利 输出 。 最 终 查询 Linux 打印 机 支持 网 站 ， 才 发 现 该 型 号 的 昌 寻 
事务 机 根本 没有 推出 给 Linux 用 的 驱动 程序 ， 所 以 就 无 法 顺利 使 用 该 打印 机 ~ 最 = 
终 .. 鸟 哥 就 放弃 该 测试 了 ~ 唉 ! 真 浪费 时 间 ! 


cj AL] 


那 到 底 你 该 如 何 确认 你 的 打印 机 有 支持 Linux 呢 ?或 者 是 ， 如 果 你 想 要 购买 新 的 打印 机 时 ， 如 何 查询 
该 打印 机 能 否 在 Linux 上 面 安装 呢 ? 很 简单 ， 直 接 到 底下 的 网 站 去 查询 一 下 即 可 喔 ! 


。 http://www.linuxfoundation.org/en/OpenPrinting 


举例 来 说 ， 乌 哥 现 在 的 研究 室 有 一 部 HP 的 LaserJet P2015dn 打印 机 ， 我 想 要 知道 这 部 打印 机 对 
Linux 的 支持 度 好 不 好 ， 那 就 先进 入 上 述 的 网 站 连结 ， 出 现 如 下 的 画面 : 





档案 四 ”编辑 四， 检视 (四 历史 地 书 乱 加 工具 思 ， 讲 明 四 
加 G A | http tind 团 - [Gs oo £ 
TT] LINUX 
L FOUNDATION 


About LSB ,61 Protect Collaboratic 


Openprinting 


OpenPrinting - The Linux Foundation = Mozilla Firef -| 口 | x| 








Database OpenPrinting 
Drivers Sponsored by: 
Forums 点 这 祷 








2.1.1 、 打印 机 支持 网 站 的 主 画 面 


在 如 上 画面 中 请 按 下 『 Printers 」 来 观察 打印 机 的 特色 吧 ! 会 出 现 如 下 画面 : 


Home : Database : Printers 
-For more information about this database including a "key" to the ranking syster 
了 1]， 先 选 硫 牌 于 
lease bookmark and link PW the databases iront page Instead of this one. 


ere are several ways tf search. You can just go straight to a particular printer, 
ms 二 facturer Each mefhod has a set of controls below: 


Show |the HP 了 | | Laserlet dn ” 


Show |all printers made by | Anyone 司 " 2， 再 选 型 号 





2.1.2 、 选择 打印 机 示意 图 


在 上 图 中 填 入 正确 的 厂 牌 (HP) 以 及 正确 的 打印 机 型 号 (LaserJet P2015dn) 后 ， 请 按 下 『 show 」 那 
个 按钮 ， 该 网 站 就 会 从 数据 库 内 捉 出 支持 度 的 情况 给 你 看 ， 如 下 图 所 示 : 


Home : Database : Printers : HP : LaserJet P2015dn 
HP LaserJet P2015dn 


BYy laser printer max. 1200x1200 dpi, works Mostly Po 


Recommended driver: Postscript (Home page) 
Generic instructions for CUPsS, LPD, LPRng, PPR. Peno spooler 


企 扎 数 越 多 ， 支 援 度 越 好 
2.1.3 、 鸟 哥 的 打印 机 对 Linux 的 支持 度 


在 显示 的 画面 中 ， 你 最 要 注意 的 是 那个 企 笋 数量 啦 ! 如 果 达 到 3 只 ， 那 就 代表 支持 度 是 非常 完美 的 。 

两 支 企 笋 是 可 接受 的 范围 内 。 如 果 是 小 于 一 只 企 牲 时， 那么 该 打印 机 对 Linux 的 支持 可 能 就 是 比较 差 的 
喔 ! 还 好 ， 鸟 哥 这 部 售 有 了 网络 功 能 的 打印 机 还 有 两 只 企鹅 的 支持 ， 等 一 下 应 该 能 够 顺利 安装 到 俺 的 
Linux 测试 机 上 吧 ! 


。 打印 组 件 


你 有 没有 发 现 ， 在 打印 机 还 没有 局 动 电 源 的 情况 底下 ， 其 实 我 们 还 是 可 以 透 过 软件 来 将 某 个 任务 栏 印 出 
来 的 ， 只 是 该 项 工作 就 会 被 放 入 到 等 待 的 环境 中 (队列 ) 。 为 什么 会 这 样 呢 ? 这 是 因为 整个 打印 的 行为 
被 区 分 为 许多 部 分 ， 每 个 部 分 都 可 以 单独 存在 的 啦 ! 我 们 将 整个 部 分 绘制 成 下 图 来 瞧 瞧 : 









Print daemon (ex> CUPS) 

/ 丘 般 DD 
《 Postscript pp. 1 
属 : A 


lH 印 工作 ex> 
Open Office 











lpr 杨康 


Postscript 上 .并 术 





a / 畏 顷 其 他 
hs D> ( Ghostscript 至， 
_— 


上 人 
2.1.4、 打印 行为 之 各 组 件 示意 图 









[了 postscript 让 去 机 


我 们 大 概 可 以 将 上 图 区 分 为 几 个 部 分 来 说 明 : 


打印 作业 : 


例如 Open Office 这 类 较 大 型 的 办 公 室 软件 中 ， 可 以 利用 内 建 的 程序 产生 打印 的 动作 。 我 们 也 
可 以 使 用 类 似 Ipr 这 类 指令 列 程序 来 直接 打印 某 个 档案 。 打 印 软件 产生 的 打印 动作 ， 就 是 产生 一 
个 打印 的 工作 job) ， 这 个 打印 作业 就 会 进入 排队 等 待 (队列 , queue) 的 环境 中 ， 等 待 打 印 服务 
来 进行 输出 。 


打印 队列 : 


这 是 放置 打印 作业 的 重要 项 目 ! 这 个 打印 队列 与 打印 服务 有 关 。 一 般 来 说 ， 打 印 队 列 会 以 打印 机 
的 名 字 来 命名 ， 让 大 家 知道 你 的 打印 作业 将 要 使 用 哪 部 打印 机 输出 之 故 。 当 打印 作业 放置 到 队 
列 后 ， 就 开始 等 待 打印 服务 的 取 用 与 输出 了 。 


打印 服务 : 


就 是 实际 负责 沟通 队列 内 的 打印 作业 与 打印 机 的 服务 啦 ! 打印 服务 其 实 就 是 将 队列 内 的 打印 作 
业 ， 将 她 的 数据 转 成 打印 机 认识 的 格式 后 ， 直 接 交 给 打印 机 来 输出 而 已 。 但 是 打印 服务 必须 要 
认识 与 沟通 打印 机 ， 因 此 他 就 得 要 连 上 打印 机 与 驱动 打印 机 才 行 。 目前 常见 的 打印 服务 有 CUPS 
与 LPRng ， 不 过 以 CUPS 为 主流 啦 ! 


一 般 我 们 说 的 打印 机 驱动 程序 ， 其 实 就 是 将 打印 作业 的 数据 转 成 打印 机 格式 啦 ! 而 目前 常见 的 
打印 机 格式 为 使 用 Postscript 的 打印 格式 ，Linux 预 设 的 CUPS 本 身 就 支持 这 种 打印 格式 ， 
此 ， 只 要 你 购买 的 打印 机 有 支持 postscript ， 那 么 安装 起 来 应 该 是 很 轻松 的 才 是 。 我 们 在 上 面 
提 到 的 打印 机 支持 网 站 中 ， 里 面 的 驱动 程序 很 多 就 是 postscript 打印 机 描述 档案 (Postscript 
Printer Description ( 注 1)) 


那 万 一 没有 PPD 档案 呢 ? 没关系 ， 我 们 可 以 透 过 打印 机 制作 商 提供 的 其 他 定义 档 (例如 
Ghostscript) 来 解释 打印 作业 的 数据 ， 让 打印 机 认识 该 格式 后 ， 就 能 够 顺利 打印 了 ! 这 也 就 是 
说 ， 其 实 打 印 机 驱动 程序 就 是 将 数据 转 成 打印 机 认识 的 格式 后 ， 就 能 够 加 以 输出 了 。 而 常见 的 
格式 为 Postscript 及 Ghostscript 喝 ! 


那么 这 些 打 印 的 PPD 驱动 程序 档 放 在 哪里 呢 ? 其 实 就 放 在 /usr/share/cups/model/ 底下 啦 ! 
CentOs 已 经 提供 一 些 预 设 的 驱动 程序 了 ， 如 果 想 要 取得 更 新 的 PPD 驱动 程序 档 ， 请 参考 上 面 
的 打印 机 网 站 ， 从 那 上 头 来 下 载 即 可 吻 ! 若 想 要 直接 下 载 全 部 的 PPD 档案 ， 可 以 参考 连结 : 
http://www.linuxprinting.org/download/PPD/ 


Tips: 
为 什么 需要 打印 队列 (queue) 呢 ? 因为 打印 机 只 能 够 给 单一 任务 进行 打印 ， 没 办 法 


SN 
像 CPU 可 以 交错 运作 的 ! 所 以 打印 作业 就 得 要 排队 等 待 打 印 机 的 打印 , 而 打印 机 《 {0 (NY a 
得 要 将 前 一 份 任务 栏 印 完毕 后 才能 够 打印 下 一 份 工作 ! 否则 如 果 是 交错 打印 ， 那 印 < 2 


出 的 东西 不 就 混杂 在 一 起 了 ? 这 样 阅 了 解 吗 ”^_^ 


名 CUPS 支持 的 联机 模式 


如 果 你 的 打印 机 具有 网 络 卡 ， 那 么 你 当然 可 以 使 用 网 络 联机 到 你 的 打印 机 上 面 嗓 ! 不 过 ， 这 种 打印 机 提 
供 什 么 服务 呢 ? 也 就 是 说 ， 你 可 以 使 用 什么 连接 协议 来 连 上 打印 机 呢 ? 常见 的 打印 机 联机 分 享 方式 有 
底下 这 些 : 


。 socket 
数据 透 过 internet socket( 端 口 口 ) 来 传送 ， 一 般 为 port 9100 或 35。 如 果 想 要 进行 数据 的 传输 
与 打印 ， 可 以 透 过 在 浏览 器 上 面 输入 : socket://host-printer:9100/ 来 进行 。 不 过 ， 这 种 模式 
不 常用 就 是 了 。 


。 LPD (Line Pritner Daemon) 
LPD 是 较 早 之 前 的 打印 服务 ， 刚 刚 上 头 提 到 的 LPRng 就 是 使 用 这 种 方式 的 联机 啦 ! LPD 主要 是 
利用 串 行 端 口 来 达成 打印 的 需求 ， 打 印 机 名 称 就 是 LPT1/LPT2... 等 等 。 目前 还 是 可 以 在 比较 早 
期 的 Linux distributions 看 到 这 种 打印 方式 。 


。 IPP (Internet Printing Protocol) 
这 是 目前 比较 流行 的 打印 机 打印 协议 ， 我 们 的 CUPS 预 设 也 是 支持 这 种 协议 啊 ! 当 启 动 IPP 
时 ， 打印 机 会 启动 port 631 ， 打 印 的 数据 就 是 透 过 这 个 port 来 进行 传送 的 。 另 外 ， 如 果 你 的 
打印 机 或 者 Linux 主机 启动 了 ipp 之 后 ， 嘿 嘿 ! 你 可 以 直接 使 用 浏览 器 ， 输 入 : 
ipp://printer_IP/printername ， 或 者 是 : http:/printer_IP:631 就 能 够 直接 在 线 处 理 打印 机 的 
设 定 了 ! 方便 的 很 啊 ! 


。 SMB (Server Message Block) 
这 家 伙 就 是 网 络 上 的 芳 邻 啦 ! 协议 使 用 的 是 : smb://user:password@host/printer 。 


CentOS 5.x 预 设 提供 的 就 是 CUPS 的 IPP 协议 喔 ! 而 且 CUPS 预 设 开机 就 启动 了 ， 因 此 ， 你 可 以 随 
时 随地 的 以 Web 接口 设 定 自 己 的 打印 机 呢 ! 真是 非常 方便 ! 那 如 果 你 的 打印 机 是 透 过 线材 (USB/ 串 行 
端口 ) 连 上 主机 的 呢 ? 那 就 得 要 考虑 底下 的 连接 接口 喝 ! 


。 parallel : 平行 串 行 端口 啊 ， 就 是 25 针 那 种 玩意 儿 ! 他 是 连接 到 /dev/lp[0-2] 等 装置 。 在 
CUPS 里 面 的 装置 使 用 格式 为 : parallel:/dev/lp0 ; 


。 USB :一般 越 来 越 常见 的 USB 打印 机 啊 ! CUPS 使 用 的 格式 为 : usb:/dev/usb/lp0 。 


分 以 Web 接口 控 管 网 络 打印 机 


事实 上 ， 管 理 Linux 的 打印 机 是 非常 简单 的 一 件 事情 ， 因 为 你 只 要 启动 CUPS 之 后 ， 再 以 浏览 器 接口 
来 管理 即 可 。 不 过 ， 在 预 设 的 情况 底下 ， 要 进行 浏览 器 接口 的 管理 动作 时 ， 你 必须 要 : 


。 必须 要 启动 CUPS 这 个 服务 (/etc/init.d/cups start) 
。 具有 root 的 权限 (需要 root 的 密码 来 设 定 ) ; 
。 预 设 仅 能 在 本 机 (localhost) 管理 ， 无 法 使 用 远程 联机 连 到 此 Linux 管理 ; 


如 果 你 想 要 在 局 域 网 络 内 将 打印 机 的 控制 权 挪 出 来 给 其 他 用 户 管理 时 ， 就 得 要 修改 CUPS 的 设 定 了 。 
在 这 里 ， 我 们 先 以 本 机 的 方式 来 处 理 打印 机 的 联机 喔 ! 首先 ， 鸟 哥 以 具有 网 络 卡 的 打印 机 HP LaserJet 
P2015dn 这 部 为 例 (因为 鸟 哥 也 只 有 这 部 打印 机 具有 网卡 啊 ! )， 这 部 打印 机 的 IP 为 
192.168.201.253， 而 鸟 哥 Linux 测试 机 IP 为 192.168.201.250。 然 后 ， 你 可 以 这 样 做 : 


。 确认 打印 机 存在 且 文 持 CUPS 认识 的 相关 协议 


如 果 想 要 加 入 CUPS 的 网 络 打印 机 ， 那 么 你 的 打印 机 当然 就 得 要 支持 CUPS 认识 的 通讯 协议 嘿 ! 如 何 
确定 呢 ”首先 ， 你 必须 要 依照 你 打印 机 所 提供 的 手册 去 设 定 好 IP ， 以 鸟 哥 上 面 的 环境 来 说 ， 我 的 打印 
机 IP 为 192.168.201.253 ， 因 此 我 可 以 这 样 确定 该 打印 机 是 否 人 存在 喔 : 


# 1. 先 确定 IP 是 否 正 确 : 

[root@www ~]# ping -c 3 192.168.201.253 

PING 192.168.201.253 (192.168.201.253) 56(84) bytes of data. 

64 bytes from 192.168.201.253: icmp_seq=1 ttl=255 time=0.464 ms 
64 bytes from 192.168.201.253: icmp_seq=2 ttl=255 time=0.313 ms 
64 bytes from 192.168.201.253: icmp_seq=3 ttl=255 time=0.356 ms 


--- 192.168.201.253 ping statistics --- 

3 packets transmitted, 3 received, 0% packet loss, time 2000ms 
rtt min/avg/max/mdev = 0.313/0.377/0.464/0.067 ms 

# 重点 是 有 没有 出 现 响应 的 时 间 参 数 ， 亦 即 是 time 那个 字段 喔 ! 


# 2. 使 用 nmap 测试 打印 机 有 没有 出 现 打印 相关 的 服务 塌 口 : 


[root@www ~]# nmap 192.168.201.253 
starting Nmap 4.11 ( http://www.insecure.org/nmapy/ ) at 2009-05-27 
22:07 CST 

Interesting ports on 192.168.201.253: 

Not shown: 1676 closed ports 

PORT STATESERVICE 

80/tcp open http 

139/tcp open netbios-ssn 

515/tcp open printer 

9100/tcp open jetdirect 

MAC Address: 00:18:FE:9E:4C:58 (Unknown) 


Nmap finished: 1 IP address (1 host up) scanned in 3.875 seconds 
UE A)) 





这 样 就 确定 我 的 打印 机 实际 存在 ， 且 这 部 打印 机 仪 支 持 HP 独家 的 网 络 服务 (port 9100) 以 及 旧版 的 
LPD 服务 而 已 ， 这 个 信息 很 重要 ， 因 为 等 一 下 我 们 使 用 CUPS 联机 时 ， 就 得 要 使 用 这 个 LPD 的 服务 
喔 ! 另外 ， 请 特别 给 他 留意 一 下 ， 那 个 nmap 是 个 可 以 扫 瞄 主机 端口 口 的 软件 (port scan) ， 这 个 软 
件 其 实 是 黑客 软件 ， 他 默认 并 没有 安装 到 CentOS 上 ， 但 是 你 可 以 使 用 『 yum install nmap 」 来 安 
六 他 。 请 注意 ， 因 为 这 个 软件 可 以 是 恶意 攻击 的 ， 因 此 干 万 不 要 用 来 查阅 别人 的 主机 ， 否 则 忍 怕 会 有 违 
法 之 康 喔 ! ! 


接 下 来 ， 让 我 们 来 了 解 一 下 ， 系 统 有 没有 CUPS 的 支持 吧 ! 


。 查询 你 Linux 主机 是 否 启动 CUPS 服务 


再 来 查看 看 你 的 主机 是 否 已 经 启动 了 CUPS 呢 ?使 用 netstat 这 个 指令 看 看 : 


[root@www ~]# netstat -tlunp | grep 631 


tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN ”4231/cupsd 
udp 0 0 0.0.0.0:631 0.0.0.0:* 4231/cupsd 





确实 有 启动 631 塌 口 以 及 cupsd 的 服务 。 接 下 来 ， 我 们 可 以 直接 连 上 CUPS 了 ! 请 打开 浏览 器 ， 然 
后 在 网 址 列 输入 『 http://localhost:631 」 即 可 ! 因为 浏览 器 要 连接 的 并 非 正 规 的 WWW 服务 起 口 ， 
因此 就 得 要 加 上 冒号 (:) 来 指定 井口 连接 ! 顺利 的 话 ， 应 该 可 以 出 现 如 下 画面 : 


Home - CUPS 1.2.4 - Mozilla Firefox 3 Beta 5 
档案 (E) 编辑 (E) 检视 (V) 历史 (S) 韦 猴 (B) 工具 (T) 说 明 (H) 








避 GO 人 A 6 http://ocalhost:631/ v | [GQ 到 | 


Common UNIX Printing S 
SYSTEM 
Home 












Documentation/H 


Welcome! 





Q ea 上 
用 功能 列表 
These web pages allow you tagfflonitor your printers and ,jobs as well as Per 
tasks. Click on any of t abs above or on the buttons below to performat 
Add Class Add Printer MEUEl GaLEES MEUERE: Cl 


If you are asked for a username and password, enter your login usern 
"root” username and password. 

















| | » 





2.3.1、 CUPS 进 站 画面 


主 画 面 主要 可 以 分 为 上 下 两 个 按钮 列 来 说 明 ， 其 中 又 以 下 方 的 按钮 列 为 常见 的 操作 项 目 。 我 们 会 用 到 的 
按钮 大 概 就 是 : 


。 Add Printer : 新 增 打印 机 ， 就 是 从 这 个 按钮 开始 的 ! 
。 Manage Jobs : 打印 作业 管理 ， 如 果 有 打印 作业 要 取消 的 ， 这 个 就 对 了 ! 
。 Manage Printers : 管理 打印 机 ， 包 括 是 否 启动 或 者 是 删除 打印 机 等 。 


不 喝 唆 ， 赶 紧 来 新 增 打 印 机 看 看 ! 按 下 『 Add Printer 」 项 目 吧 : 


Add New Printer 





Name: |hp_Lj_p2015dn 一 一 一 这 就 是 从 列 名 称 ! 最 硬 要 | 


(May contain any printable characters except "/”,"#', and space) 


Location: |\VBird'sOffice <—— 印 表 机 所 在 位 置 ， 其 留 是 说 明 而 已 


(Human—readable location such as "Lab 1") 














Description: LIheHPF LaserJetPrinter < 是 5 


(Human—readable description such as "HP LaserJet with Duplexer ) 


2.3.2、 CUPS 新 增 打 印 机 的 画面 示意 图 


上 面 图 示 中 ， 最 重要 的 其 实 是 那个 『 Name 」 的 项 目 ， 那 就 是 你 打印 机 的 队列 名 称 ! 未 来 所 有 打印 的 
工作 都 是 放 在 该 名 称 底下 排队 的 ! 鸟 哥 的 这 个 打印 机 名 称 比较 复杂 啦 ! 你 可 以 取 个 比较 简单 的 名 字 ， 
以 后 比较 容易 使 用 指令 列 软件 来 打印 啦 ! 至 于 位 置 (Location) 与 描述 (Description) 都 是 这 个 打印 机 
的 说 明 ， 可 写 可 不 写 ! 写 完 后 按 下 『 continue 」 吧 ! 


Device for hp 1] p2015dn 





Device: [sppSocket/HP JetDirect NE 















Backend Error Handler 
Hal printing backend 


hpno_device found 





Internet Printing Protocol (http) 
THeConne Internet Printing Protocol (ipp) PS logo are the trademark pr 
EEC LPD/LPR Hostor Printer 1 Rights Reserved., 
no_device_found (HP Fax) 
ST Printer 





2.3.3、 选 择 打 印 机 所 提供 的 服务 项 目 


接 下 来 则 是 选择 这 个 打印 机 队列 所 联机 的 打印 机 提供 什么 服务 的 打印 功能 ? 你 可 以 看 到 前 一 小 节 我 们 使 


用 nmap 的 时 候 就 发 现 port 9100 就 是 HP JetDirect ， 因 此 我 们 可 以 选择 上 图 的 第 一 个 项 目 。 由 于 
这 部 打印 机 也 提供 port 515 的 LPD 服务 ， 因 此 你 也 可 以 选择 上 图 的 『 LPD/LPR Host or Printer 」 项 
目 。 不 过 ， 在 这 里 鸟 哥 选择 的 是 第 一 项 啦 ! 选择 完毕 后 再 按 下 『 Continue 」 进 入 打印 机 的 实体 位 置 项 
目 ， 如 下 图 : 


Device URT: |socket://192. 168. 201. 253: 9100| 





Examples: 
重点 是 这 和 里 ! 


从 
http:/ /hostname:631/ipp/ 
http:/ /hostname:631/ipp/ port] 
ipp:/ /hostname/ipp/ 
ipp:/ /hostname/ipp/ port]l 
lpd:/ /hostname/queue 这 些 和 范例 可 以 查看 


socket:/ /hostname 
socket://hostname:9100 


See "Network Printers" for the correct URT to use wi 


2.3.4、 填 写 打 印 机 的 实际 联机 方式 ， 要 填 正 确 ! 


上 图 有 提供 很 多 范例 ， 我 们 由 于 使 用 到 port 9100 ， 因 此 使 用 的 就 是 socket:// 那个 范例 使 用 的 状态 。 
填写 正确 的 位 置 后 ， 接 下 来 按 下 『 Continue 上 来 继续 选择 打印 机 的 型 号 吧 ! 


Make/Manufacturer for hp 1 p2015dn 





Or Provide a PPD File: _ 渊 痪 … 


2.3.5、 选 择 打印 机 的 实际 型 号 (驱动 程序 确认 ) 


如 上 图 所 示 ， 我 们 选择 的 是 HP 的 三 牌 ! 厂 牌 选择 完毕 后 会 出 现 如 下 图 的 型 号 选择 : 
Model/Driver for hp |] p2015dn 
Models| -ret ooc5MFPFo 


一 Hp LaserJet Plus Fooma 


1。 先 看 有 没有 既 有 的 型 喝 LaserJet Series PCL4 











| 浏览 … | 


Rs 
2， 自 行 咎 载 肾 动 程式 PPD 档案 
2.3.6、 选 择 打印 机 的 实际 型 号 (驱动 程序 确认 ) 


Or Provide a PPD File: 


但 上 图 中 我 们 并 没有 看 到 P2015dn 这 部 打印 机 的 型 号 ! 那 怎 办 ? 没关系 ， 可 以 联机 到 
http://www.linuxfoundation.org/en/OpenPrinting 网 站 下 载 适 当 的 驱动 程序 后 ， 按 下 上 图 中 的 『 浏 
览 」 按 钮 来 选择 该 档案 即 可 。 不 过 ， 从 该 网 站 的 介绍 中 ， 可 以 友 现 鸟 哥 的 这 部 打印 机 似乎 使 用 默认 的 


Postscript 驱动 程序 即 可 ， 该 网 站 也 没有 提供 这 部 打印 机 的 驱动 程序 啊 ! 那 怎 办 ? 没关系 ， 人 在 
/usr/share/cups/model/ 目录 下 就 有 默认 的 驱动 程序 啦 ! 所 以 请 按 下 『 浏 览 」 来 处 理 一 下 ! 





| 国 | el Usr | share | cups | model 2， 这 祷 显示 目 鲜 





位 置 尼 ) 名 各 Y 最 后 更 疏 
欧 root 民 laserjet.ppd.gz 西元 2008 年 05 月 25 日 
力 点 面 兴 okidat24.ppd.gz 西元 2008 年 05 月 2 日 
全 档案 系统 登 okidata9.ppd.gz 西元 2008 年 05 月 25 日 
合 软 礁 楼 ® postscript.ppd.gz 西元 2008 年 05 月 25 日 
西元 2008 年 (3 月 08 日 
一 先 寺 档案 系统 全 PRE 
所 有 档案 3 





滑 鼠 翁 击 相关 档 名 








| X BAO | | 防 并 交 (R 








2.3.7、 选 择 驱动 程序 档案 


如 上 图 所 示 ， 选 择 正确 的 驱动 程序 ， 然 后 再 按 下 『 开 局 」 按 钮 ， 最 后 按 下 『 Add Printer 」 按 钮 就 可 以 
进入 管理 员 密码 输入 画面 : 


http:/localhost:631 要 求 输入 帐号 及 密码 ， 该 网 站 说 : "CUPS" 





使 用 者 名 称 ，| root 


| 站 取消 | | 入 确定 














2.3.8、 输 入 管理 员 账 号 密码 (默认 用 root) 


到 此 为 止 我 们 的 打印 机 设 定 就 OK 了 ! 如 果 你 回 到 CUPS 的 进 站 画面 ， 并 且 点 选 Printers 之 后 ， 就 会 
出 现 如 下 的 打印 机 画面 : 


Au ET Administration Documentation/Help Jobs Printers 


hp_1j_p20l5dn 1， 先 按 这 祷 
Description: The HP LaserJet Printer 
Location: VBird's Office 
SS Ss Make and Model: Generic postscript printer 
9 Printer State: idle,accepting ,jobs,published. 
Device URI: socket://192.168.201.253:9100 


Print Test Page Stop Printer eject jobs Move All jobs Cancel All jobs 
Unpublish Printer Modify Printer Set Printer Options Set As Default 
Set Allowed Users 


2.3.9、 打 印 机 的 控制 画面 








上 面 画面 中 的 按钮 都 看 的 懂 吧 ? 其 中 比较 重要 的 是 那个 『 Set As Default 」 项目 ， 那 就 是 设 定 为 [点 
认 打 印 机 」， 当 你 产生 打印 作业 后 ， 该 工作 预 设 就 会 丢 给 这 个 hp_ij_p2015dn 的 队列 来 处 理 的 意思 
喔 。 接 下 来 ， 当 然 就 是 按 下 『 Print Test Page 」 看 看 能 否 打 印 出 正确 的 画面 喝 ! 如 果 可 以 顺利 的 打 
印 ， 恭 喜 您 ! 打印 机 设 定 成 功 ! 


仿 以 Web 接口 控 管 USB 本 机 打印 机 


上 一 小 节 提 到 的 是 网 络 打印 机 ， 那 如 果 你 的 打印 机 是 一 般 普 通 的 具有 USB 接口 的 打印 机 呢 ”由 于 打印 
机 的 装置 文件 名 为 /dev/usb/lp0 开始 的 名 称 ， 既 然 已 经 知道 打印 机 名 称 了 ， 那 么 我 们 先 来 注意 看 看 


USB 是 否 有 捉 到 该 打印 机 ， 由 于 我 们 的 Linux 已 经 能 够 处 理 即 插 即 用 (PnP) 的 装置 ， 因 此 直接 执行 1s 
去 查阅 档 名 是 否 存 在 即 可 : 


[root@www ~]# 1 /dev/usb/lp0 


CrW-rW---- 1 root lp 180, 0 Jun 1 22:32 /dev/usb/lp0 
# 这 个 档案 会 被 自动 的 建立 起 来 ， 你 不 需要 手动 建立 这 个 档案 喔 ! 





老实 说 ， 除 非 你 的 USB 打印 机 是 非常 冷门 的 机 种 ， 和 否则 ， 我 们 的 CUPS 应 该 已 经 自动 的 捉 到 并 且 设 定 
好 该 打印 机 喝 ! 以 鸟 哥 为 例 ， 鸟 可 办公室 的 事务 机 为 HP Diskjet F380 ， 如 果 使 用 列 出 USB 装置 的 
lsusb 时 ， 可 以 看 到 : 


[root@www ~]# lsusb 

Bus 001 Device 001: ID 03f0:5511 Hewlett-Packard Deskjet F300 series 
Bus 002 Device 001: ID 0000:0000 

Bus 002 Device 002: ID 0d62:al00 Darfon Electronics Corp. Benq Mouse 





接 下 来 ， 同 样 的 我 们 使 用 CUPS 的 Web 接口 来 设 定 一 下 这 部 打印 机 吧 ! 在 网 址 列 输入 
http://localhost:631 之 后 再 按 下 『Manage Printers」 会 出 现 如 下 画面 : 


Printers -= CUPS I.2.4- MDzilla FirefTOX 3 Beta 5 





档案 (E) 编辑 (E) 检视 (V) 历史 (Ss) 韦 狠 (B) 工具 (I) 说 明 (H) 


后 本 6 人 全 合 http://ocalhost:631/printers/ Li 回 > 
Deskjet F300 _ series 


Description: Added by HAL 
< 一 Location: 
的 Ss Make and Model: HP DeskJet Foomatic/pcl13 (recommended) 
Ed Printer State: idle, accepting ,jobs, published. 
Device URT: hal:///org/freedesktop/Hal/devices 
/usb_device_3f0_5511_CN71DGJ3NM904KH_ifl_printer_CN71DGJ3ME 


Print Test Page Stop Printer Reject Jobs Move All Jobs Cand 
Unpublish Printer Modify Printer Set Printer Options 


2.4.1 、 由 HAL 机 制 顺利 取得 的 USB 打印 机 








[qT 


由 上 图 我 们 可 以 发 现 CUPS 已 经 捉 到 了 打印 机 了 ! 连 驱 动 程序 都 安装 妥当 ! 这 是 怎么 回 事 啊 ? 这 是 因 
为 CentOS 提供 了 HAL 的 机 制 来 处 理 PnP 装置 的 缘故 。 关 于 HAL 的 机 制 我 们 会 在 下 一 小 节 再 来 讨 
论 。 不 过 由 于 这 个 装置 使 用 的 是 HAL 提供 的 装置 文件 名 ， 我 们 如 果 想 要 使 用 /dev/usb/lp0 来 作为 打 
印 机 的 输出 文件 名 的 话 ， 那 么 就 自己 来 建立 一 个 打印 机 的 队列 吧 ! 同样 的 在 CUPS 画面 中 按 下 『 Add 
Printer 」 来 新 增 一 个 打印 机 : 


qq Cy> (2 A € http:/ocalhostlocaldomain:631 


Add New Printer 


Name: |deskjet_f380 | 


(May contain any printable characters except "/", '*', and space) 





Location: |VBird's 0ffice | 
(Human—readable location such ss Lab 1") 
Description: |The HP F380|Printer | 


(Human—readable description such ss "HP LaserJet with Duplexer ) 


和 
2.4.2 、 输 入 队列 名 称 


SAdd Printer 
er Adninistration 


Device for deskjet_f380 指向 第 一 个 USB 装置 处 













nternet Printing Protocol (httr 


Internet Printing Protocol (ipr 


完成 LPD/LPR Host or Printert 
no_device found (HP Fa 










SCSI Printer 









Windows Printer via SAMIE 


2.4.3 、 指 向 第 一 个 USB 装置 处 






如 上 图 所 示 ， 你 要 指定 的 是 那个 有 #1 的 位 置 ， 那 就 是 我 们 的 第 一 个 USB 揪 槽 位 置 喔 ! 


Model/Driver for deskjet_f380 


| 


Model: E kJet 6520 Foomati ipi.js (recommended) (en 
E kJet 6540 Foomati ipi.js (recommended) (en 
bl 0 Foomatic/hpi.js (recommended) (en 
eskJjet 6800 Foomati ipi.js (recommended) (en 
eskJet 6840 Foomatic/hpi.is (recommended) (en 
skJjet S300 Foomatic/gimp—print—i.is (en 
kJet 9300 Foomati ipi.js (recommended) (en 
k 
k 


Jet 9500 Foomati ipi.js (recommended) (en 

















skJjet 9800 Foomati ipi.js (recommended) (en 


用 
| 4 


Or Provide a PPD File: 


2.4.4 、 选 择 打印 机 的 驱动 程序 








ae | 了 (2 A 6€ http://ocalhost.localdomain:631 了 | [GQ 
deskjet_f380 








Description: The HP F380 Printer 


四 » Location: VBirds Office 

a | )] Make and Model: HP Desk.Jet Foomatic/desk,jet 

~ Printer State: idle, accepting jobs, published., 

Device URI: usb:/ /HP/Desk,jet%20F300%20series?serial=CNTIDGJ 3M904KH 
Print Test Page Stop Printer obs Move All Jobs Cancel All jobs 
Set Allowed Users 和 


2.4.5 、 最 终结 果 








如 上 图 所 示 ， 最 后 就 会 多 出 一 个 名 为 deskjet_f380 的 打印 机 名 称 ， 接 下 来 当然 就 是 『 Print Test 
Page 」 测 试看 看 能 否 打 印 哆 。 如 果 能 够 打印 得 出 来 ， 那 就 是 设 定 妥 当 了 。 所 以 说 ，USB 打印 机 的 设 
定 要 简单 太 多 喝 ! ^_^ 


念 将 Linux 本 机 打印 机 开放 成 为 网 络 打印 机 


想象 一 个 状况 ， 你 仅 有 USB 打印 机 安装 在 Linux 上 头 ， 整 个 办 公 室 或 实验 室 里 面 仅 有 这 部 打印 机 。 虽 
然 你 可 以 加 装 打印 服务 器 来 使 USB 打印 机 变 成 网 络 打印 机 ， 但 总 是 得 多 花 钱 啊 ! 有 没有 办 法 可 以 让 你 
的 本 机 打印 机 变 成 网 络 打印 机 呢 ? 有 的 ， 那 就 是 修改 CUPS 的 设 定 即 可 。 如 何 修改 呢 ? 我 们 还 是 透 过 

CUSP 的 浏览 器 接口 来 处 理 即 可 喔 ! 选择 『Administrationd 会 出 现 如 下 画面 (在 画面 的 最 右边 ) : 


Server 


Ed Confguraton Fie 
ITD 
EEC 

) 《CEI 


Basic Server Settings: 





Share published printers 





1S system 





Mlow remote 
” admin I 
MM Allow users to cancel any 
job (not just theirown) 
L | Save debugging 
information for 
troubleshooting 
Change Settin9s 


2.5.1 、 勾 选 可 让 CUPS 成 为 打印 服务 器 的 功能 


如 上 图 所 示 ， 在 箭头 指定 的 地 方 进行 勾 选 即 可 。 义 选 完 毕 后 按 下 『 Change Settings 」 就 能 够 让 你 的 
CUPS 变 成 打印 服务 器 ! 而 你 原本 的 打印 机 就 会 成 为 : 『ipp:// 你 的 IP:631Vprinters/ 打 印 机 队列 名 
称 」， 举 例 来 说 ， 乌 哥 这 部 Laserjet p2015dn 在 网 络 上 看 到 的 就 会 是 : 

『ipp://192.168.201.250/printers/hp_lj_p2015dnd 的 名 称 啊 ! 你 可 以 在 其 他 客户 端 计算 机 上 面 以 这 
个 URI 来 进行 联机 哩 ! 


从 手动 设 定 打 印 机 


事实 上 我 们 刚刚 在 上 面 所 进行 的 各 项 动作 大 多 是 在 修改 /etc/cups/ 里 面 的 几 个 档案 而 已 啊 ! 几 个 重要 
的 档案 为 : 


。 /etc/cups/printers.conf : 打印 机 的 设 定 值 ， 都 写 在 这 个 档案 中 ; 
。 /etc/cups/cupsd.conf : CUPS 的 主要 配置 文件 ， 包 括 做 为 服务 器 之 用 途 的 设 定 。 
。 /etc/cups/ppd/*.ppd : 就 是 各 个 打印 机 的 驱动 程序 (PPD 配置 文件 ) ; 


既然 只 是 改 了 这 几 个 配置 文件 ， 你 当然 也 可 以 使 用 vim 去 编辑 ， 不过， 因为 涉及 硬件 联机 的 问题 ， 
此 还 是 建议 使 用 web 接口 来 进行 修改 啦 。 不 过 ， 某 些 时 候 如 果 你 没有 浏览 器 接口 时 ， 那 么 使 用 终端 机 
接口 的 指令 来 修改 也 是 可 以 的 。 我 们 底下 只 以 乌 哥 办 公 室 拥 有 的 这 一 部 HP P2015dn 的 激光 打印 机 来 
作为 范例 喔 ! 


。 1. 下 载 合适 的 PPD 驱动 程序 定义 档 


首先 你 必须 要 前 往 打印 机 网 站 下 载 你 的 打印 机 驱动 程序 定义 文件 。 乌 哥 之 前 已 经 查询 过 ， 这 部 打印 机 使 
用 默认 的 PPD 档案 即 可 。 所 以 鸟 哥 这 部 打印 机 的 驱动 程序 定义 文件 基本 上 在 : 
/usr/share/cups/model/postscript.ppd.gz 。 如 果 你 有 自己 下 载 自 己 打印 机 的 驱动 程序 时 ， 请 将 你 
下 载 的 档案 放置 到 /usr/share/cups/model/ 目录 下 ， 因 为 后 续 要 操作 的 指令 会 到 此 目录 中 找寻 驱动 
程序 定义 文件 喔 ! 


。 2. 启动 CUPS 以 及 打印 机 


接 下 来 请 确定 你 的 CUPS 是 有 启动 的 ， 而 且 打 印 机 也 已 经 打开 电源 了 。 启 动 CUPS 的 方法 与 检查 是 否 
启动 CUPS 的 操作 如 下 : 


# 1. 重新 启动 CUPS 的 方法 ! 





[root@www ~]# /etcVinit.d/cups restart 
正在 停止 cups: [ 确定 ] 
正在 激活 cups: [ 确定 ] 


[root@www ~]# netstat -tlunp | grep 631 

tcp 0 0 0.0.0.0:631 0.0.0.0:* ”LSTEN ”4939/cupsd 

tcp 0 0::631 ae 

udp 0 0 0.0.0.0:631 0.0.0.0:* 4939/cupsd 

# 因为 CUPS 启动 的 网 络 服务 端口 口 就 是 port 631 ! 所 以 确定 是 启动 的 ! 


# 2. 确认 打印 机 提供 的 服务 为 何 

[root@www ~]# nmap 192.168.201.253 

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-06-03 
00:43 CST 

Interesting ports on 192.168.201.253: 

Not shown: 1676 closed ports 

PORT STATE SERVICE 

80/tcp open http 

139/tcp open netbios-ssn 

515/tcp open printer 

9100/tcp open jetdirect 

# 再 次 强调 ， 乌 哥 这 部 打印 机 仅 有 提供 HP 自家 的 打印 机 协议 9100 端口 口 ! 





从 上 面 的 输出 可 以 很 清楚 的 看 到 鸟 哥 的 打印 机 与 Linux 上 面 的 CUPS 都 有 顺利 的 运作 中 ! 其 中 还 是 要 
强调 ， 你 干 万 不 要 拿 nmap 去 扫 瞄 别人 家 的 系统 ! 很 可 怕 的 ! 而 由 于 上 面 输出 的 结果 ， 我 们 也 知道 鸟 
哥 这 部 打印 机 在 网 络 上 的 联机 方式 为 : socket://192.168.201.253:9100 的 样式 喔 ! 这 个 地 方 也 请 先 记 
录 下 来 。 


。 3. 使 用 lpadmin 进行 打印 机 的 建立 与 删除 
指令 设 定 /删除 打印 机 的 方式 就 是 透 过 lpadmin 这 个 指令 啊 ! 这 个 指令 的 语法 是 这 样 的 : 


[root@www ~]# lpadmin [-p 自 定义 队列 名 ] [-v URI] [-m PPD] [-E] < == 建 立 
打印 机 
[root@www ~]# lpadmin [-d 已 存在 的 队列 名 ] <== 设 定 成 为 默认 打印 机 
[root@www ~]# lpadmin [-x 已 存在 的 队列 名 ] <== 删 除 此 一 打印 机 队列 
选项 与 参数 : 
-Pp : 后面 接 的 就 是 打印 机 的 队列 名 称 ， 这 个 名 称 可 自 定义 ， 但 还 是 定 为 有 意义 较 
佳 。 
-V : 后 面 接 的 就 是 装置 的 相关 位 置 ， 常见 的 装置 有 : 

串 行 端口 。 : parallel:/dev/Ip0 


USB : Usb:/dev/usb/lp0 

网 络 打 印 机 : ipp://192.168.201.253/ 

提供 特殊 插 模 : socket://192.168.201.253:9100 
-m : 后 面 接 的 通常 就 是 PPD 的 定义 档 ， 注 意 ， 要 放置 到 
/usr/share/cups/model/ 底下 ! 
-E : 作为 可 接受 (accept) 此 打印 作业 之 意 ! 


# 1. 先 列 出 本 机 上 面 所 有 已 经 存在 的 打印 机 吧 ! 


[root@www ~]# Ipstat -a 





Deskjet_F300_series accepting requests since Tue Jun 2 00:48:59 2009 
deskjet f380 accepting requests since Mon Jun 1 23:34:21 2009 
hp_lj_p2015dn accepting requests since Tue Jun 2 00:22:31 2009 


# 2. 删除 所 有 已 经 存在 的 打印 机 吧 ! 
[root@www ~]# lpadmin -x Deskjet_F300_series 


[root@www ~]# lpadmin -x deskjet f380 


[root@www ~]# lpadmin -x hp_lj_p2015dn 
[root@www ~]# Ipstat -a 

lpstat: No destinations added. 

# 这 样 就 确定 没有 任何 存在 的 打印 机 嗓 ! 


# 3. 加 入 hp_p2015 打印 机 ， 打 印 机 参数 如 前 面 两 小 节 所 示 : 
[root@www ~]# lpadmin -p hp_p2015 -v socket://192.168.201.253:9100 \ 
> -m postscript.ppd.gz -E 


# 4. 因为 仅 有 一 部 打印 机 ， 因 此 让 此 打印 机 成 为 默认 打印 打印 机 
[root@www ~]# lpadmin -d hp_p2015 





其 实 这 个 lpadmin 指令 只 是 在 更 新 /etc/cups/ 目录 里 面 的 两 个 数据 而 已 ， 一 个 是 
/etc/cups/printers.conf ， 这 个 档案 主要 是 规范 了 打印 机 的 相关 装置 、 是 否 接受 打印 作业 、 打印 机 的 
队列 名 称 、 页 面 的 限制 等 等 ， 反 正 就 是 整个 打印 机 的 规范 就 是 了 。 全 于 这 个 打印 机 相关 的 PPD 档案 则 
是 以 打印 机 的 队列 名 称 链接 到 /etc/cups/ppd/ 目录 下 。 不 相信 吗 ? 让 我 们 来 瞧 瞧 printers.conf 的 档 
案 内 容 吧 ! 


[root@www ~]# cat /etc/cups/printers.conf 

# Printer configuration file for CUPS v1.2.4 

# Written by cupsd on 2009-06-03 01:06 

<DefaultPrinter hp_p2015> <== 这 就 是 打印 机 队列 名 称 
Info hp_p2015 

DeviceURI socket://192.168.201.253:9100 < = = 就 是 打印 机 所 在 的 装置 位 置 
State Idle 

StateTime 1243962326 

Accepting Yes 

Shared Yes 

JobSheets none none 

(@lV et: TM lele Ml 

PageLimit 0 

KLimit 0 


(@]Jolielllo Rel itll 


ErrorPolicy stop-printer 
</Printer> 


[root@www ~]# | /etc/cups/ppd 
-rW-r--r-- 1 root root 7714 Jun 3 01:05 hp_p2015.ppd 
# 这 就 是 刚刚 捉 过 来 的 ， 给 hp_p2015 用 的 打印 机 定义 文件 ! 





。 4. 打印 机 状态 的 观察 


设 定 完 打印 机 后 ， 来 观察 一 下 目前 的 打印 机 状态 吧 ! 底下 的 Ipstat 是 个 不 错 用 的 观察 指令 喔 ! 


[root@www ~]# 1Ipstat [-adprt] 
选项 与 参数 : 
: 列 出 目前 可 以 接受 打印 作业 的 打印 机 队列 名 称 ; 
: 列 出 目前 系统 的 默认 打印 机 (未 指定 打印 队列 时 ， 默 认输 出 的 打印 机 ) ; 
: 列 出 每 部 打印 机 目前 的 工作 状态 ， 包 含 工作 的 ID ; 
: 列 出 目前 CUPS 服务 是 否 有 在 运作 ? 
: 列 出 目前 打印 系统 中 更 为 详细 的 信息 说 明 ， 很 适合 查询 喔 ! 


# 1. 列 出 目前 系统 上 面 所 有 的 打印 机 队列 与 接受 工作 与 否 的 情形 
[root@www ~]# lpstat -a 
hp_p2015 accepting requests since Wed Jun 3 01:05:26 2009 


# 有 一 部 名 为 hp_p2015 的 打印 机 ， 从 2009/6/3 开始 接受 打印 作业 之 意 ! 


# 2. 列 出 目前 的 『 打 印 系统 」 状态， 不 止 包括 打印 机 而 已 。 

[root@www ~]# lpstat -t 

scheduler is running <==CUPS 这 个 服务 有 在 运作 的 意思 

system default destination: hp_p2015 <= = 默认 的 打印 机 为 这 一 部 hp_2015 
device for hp_p2015: socket://192.168.201.253:9100 <== 这 部 打印 机 的 装置 
地 址 

hp_p2015 accepting requests since Wed Jun 3 01:05:26 2009 

printer hp_p2015 is idle. enabled since Wed Jun 3 01:05:26 2009 

# 这 部 打印 机 目前 是 发 采 (Idle) 的 状态 ， 但 可 接受 打印 作业 ! 





如 果 不 清楚 你 的 打印 机 状态 ， 使 用 lpstat 就 能 够 看 的 清楚 喝 ~ 接 下 来 ， 让 我 们 开始 来 使 用 打印 指令 产生 
打印 作业 吧 ! 


。 5. 利用 Ipr 与 lp 来 产生 打印 作业 


如 果 你 没有 浏览 器 或 者 是 说 ， 你 没有 图 形 接口 的 软件 时 ， 可 以 透 过 Ipr 或 者 是 lp 这 两 个 指令 来 打印 某 
些 档 案 或 数据 流 重 导向 的 东 东 。 底 下 的 测试 会 实际 打印 出 资料 来 ， 因 此 ， 建 议 你 可 以 先 将 打印 机 电源 关 
闭 ， 让 CUPS 可 以 接受 打印 队列 的 工作 ， 却 无 法 输出 到 打印 机 ， 这样 也 方便 我 们 后 续 管理 指令 的 查 

询 ! 所 以 ， 请 将 打印 机 的 电源 关闭 先 。 来 看 看 这 两 个 指令 如 何 操作 吧 ! 


[root@www ~]# lpr [-P printer 队列 ] [-# 打印 份 数 ] -U [username] file 
选项 与 参数 : 

-P ”: 若 没有 默认 打印 机 (default) 或 者 想 要 由 不 同 打 印 机 输出 时 ， 可 用 -P 指定 
打印 机 

-# : 如 果 这 份 文件 你 想 要 打印 多 个 副本 时 ， 用 这 个 -# 加 上 份 数 就 对 了 ! 

-U : 有 些 打印 机 有 限制 可 使 用 的 使 用 者 账号 ， 此 时 就 得 要 使 用 这 个 选项 ; 


# 工 . 指定 hp_p2015 这 部 打印 机 来 打印 /etc/passwd 这 个 档案 
[root@www ~]#1Ipr -Php_p2015 /etc/passwd 


# 2. 关闭 打印 机 后 ， 将 /root/ 底下 的 档案 档 名 输出 到 这 部 打印 机 
[root@www ~]#11Vroot |Ipr -P hp_p2015 





要 注意 的 是 ， 因 为 鸟 哥 有 指定 默认 打印 机 ， 因 此 上 面 的 范例 中 ， 即 使 没有 加 上 [-P hp_p2015] 这 个 项 目 
时 ， 依 旧 能 够 顺利 的 打印 。 但 如 果 你 没有 指定 默认 打印 机 ， 那 么 就 一 定 要 加 上 这 个 项 目 ， 否 则 lpr 会 不 
知 到 要 将 数据 输出 到 哪里 去 喔 ! 看 完了 Ipr ， 再 来 聊 聊 lp 这 个 指令 的 用 法 吧 : 


[root@www ~]# lp [-d printer 队列 ] [-n 打印 份 数 ] file 
选项 与 参数 : 

-d :后面 接 的 是 打印 机 的 队列 名 称 。 如 果 有 多 部 打印 机 才 需 要 指定 ; 
-n : 就 是 打印 的 份 数 啊 ! 


# 1. 打印 出 2 份 /etc/issue 数据 

[root@www ~]# lp -d hp_p2015 -n 2 /etcVissue 

request id is hp_p2015-11 (1 file(s)) <== 以 hp_p2015 来 打印 ， 工 作 号 码 为 
11 





。 6. 打印 作业 的 观察 (Ipq) 与 删除 (lprm) 


我 们 已 经 有 产生 三 个 工作 ， 但 是 第 一 个 工作 有 顺利 的 打印 (打印 机 是 开启 的 )， 因 此 还 有 两 个 工作 尚未 完 
成 才 对 ! 那 我 们 如 何 知道 还 有 哪些 打印 作业 在 队列 内 呢 ? 可 以 使 用 底下 的 指令 来 观察 喔 ! 


[root@www ~]# lpq [-al] [-P 打印 队列 ] 

选项 与 参数 : 

-a : 列 出 所 有 打印 机 上 面 在 队列 当中 的 工作 情况 ; 

-| : 用 其 他 较 长 格式 来 输出 打印 的 相关 信息 (拥有 者 与 档案 大 小 等 等 ) 
-P : 后 面 接 特 定 的 打印 机 ， 与 -a 不 同 。 


# 1. 显示 出 目前 所 有 打印 机 的 工作 队列 状况 

[root@www ~]# pq -a 

Rank Owner Job File(s) ets] yA 

active root 10 (stdin) 1024 bytes 

lst root 11 issue 1024 bytes 

# 上 面 的 意思 是 ， 有 2 份 工 作 ， 第 一 个 工作 为 来 自 stdin 的 数据 流 ， 打 印 号 码 为 
10 ， 

# 整 份 打印 数据 占 去 1024 bytes 。 同 理 ， 第 二 份 工作 为 档案 ， 档 名 为 issue。 


# 2. 用 更 详细 的 信息 显示 打印 作业 
[root@www ~]# pgq -| -P hp_p2015 
oopAO ELLe NA lle oldladlale| 


root': active leeiec] Lie 
(stdin) 1024 bytes 


root: 1st Uob 11 localhost] 
2 copies of issue 1024 bytes 
# 你 可 以 看 到 ，issue 会 被 打印 两 份 的 数据 ! 





如 果 这 些 打 印 作 业 你 想 要 取消 呢 ? 那 就 使 用 Iprm 吧 ! 


[root@www ~]#1Iprm [-P printer 队列 ] job id 

选项 与 参数 : 

-P_ : 后 面 直接 指定 某 部 打印 机 的 某 个 工作 号 码 。 注 意 ， 那 个 job_id 
就 是 刚刚 我 们 使 用 lpq 查看 到 的 那个 Job 的 号 码 啦 ! 


# 1. 将 使 用 Ipq 看 到 的 第 11 号 打印 作业 取消 ! 
[root@www ~]# lprm 11 


[root@www ~]# pq -a 





Rank Owner Job File(s) ets] yA 


EladM/-iole 0 rel)) 1024 bytes 
# 瞧 ! 只 剩 下 一 个 工作 而 已 喝 ! 





整个 指令 模式 处 理 打 印 机 的 任务 大 约 到 此 为 止 ， 其 他 的 ， 还 是 使 用 Web 接口 去 管理 比较 方便 啦 ! 


。 7. 一 个 简单 的 练习 


假设 你 目前 的 CentOS 主机 上 面 接着 一 台 USB 接口 的 打印 机 ， 这 台 USB 接口 的 打印 机 是 Samsung 的 
ML-1210 打印 机 ， 请 问 ， 您 可 以 如 何 安装 这 部 打印 机 ? 


1. 先 下 载 PPD 定义 档 ， 档 名 为 : Samsung-ML-1210-gdi.ppd 到 /usr/share/cups/model/ 当 
中 ; 
2. 加 入 打印 机 ， 使 用 下 列 方法 : 


[root@www ~]# lpadmin -p samsung -v usb:/dev/usb/lp0 \ 


> -m Samsung-ML-1210-gdi.ppd -E 





3. 开始 给 他 测试 练习 一 下 : 『 lpr -P samsung /etc/passwd 」 如 果 有 东西 印 出 来 ， 那 就 是 OK 
啦 ! 


另外 ， 如 果 老 是 看 到 屏幕 前 面 显示 : 『 Printer not connected; will retry in 30 seconds..」 ， 很 有 可 
能 是 因为 我 们 的 装置 代号 输入 错误 ， 请 使 用 『 lpstat -t 」 查 阅 一 下 是 否 正 确 的 设 定好 了 ”基本 上 ， 安 
装 一 部 Linux 有 支持 的 打印 机 ， 真 的 是 快速 啦 ! 


CO ,及 Im_sensors 


『 工 欲 善 其 事 ， 必 先 利 其 器 」， 这 是 一 句 大 家 耳熟能详 的 古人 名 言 ， 在 我 们 的 信息 设备 上 面 也 是 一 样 的 
啊 ! 如 同 前 面 小 节 谈 到 的 ， 如 果 你 的 打印 机 本 身 就 没有 提供 给 Linux 系统 用 的 驱动 程序 ， 那 么 我 们 就 
不 要 浪费 时 间 在 该 打印 机 设备 上 了 。 同 理 可 证 ， 如 果 我 们 想 要 好 好 的 使 用 Linux 安装 在 自己 的 主机 上 
面 ， 那么 主机 上 面 的 硬件 信息 最 好 还 是 能 够 了 解 一 下 的 好 。 现在 一 般 主板 也 都 有 提供 CPU 电压 与 温度 
的 侦 测 ， 那 我 们 也 能 够 透 过 Im_sensors 这 个 软件 来 取得 该 数据 喔 ! 底下 就 让 我 们 来 玩 玩 吧 ! 


今 硬件 信息 的 收集 与 分 析 


现在 我 们 知道 系统 硬件 是 由 操作 系统 核心 所 管理 的 ， 由 第 二 十 章 的 开机 流程 分 析 中 ， 我 们 也 知道 Linux 
kernel 在 开机 时 就 能 够 侦 测 主 机 硬件 并 加 载 适当 的 模块 来 驱动 硬件 了 。 而 核心 所 侦 测 到 的 各 项 硬件 装 
置 ， 后 来 就 会 被 记录 在 /proc 与 /sys 当中 了 。 包括 /proc/cpuinfo, /proc/partitions, 
/proc/interrupts 等 等 。 更 多 的 /proc 内 容 介绍 ， 先 回 到 第 十 七 章 的 程序 管理 瞧 一 瞧 先 ! 


Tips: 

其 实 核心 所 侦 测 到 的 硬件 可 能 并 非 完 全 正确 喔 ! 因为 他 仅 是 『 使 用 最 适当 的 模块 来 ASS 
驱动 这 个 硬件 」 而 已 ， 所 以 有 时 候 难免 会 误 判 啦 (虽然 机 率 非常 之 低 ) ! 那 你 可 能 想 “人 人 人 a 
要 以 最 新 最 正确 的 模块 来 驱动 你 的 硬件 ， 此 时 ， 重 新 编译 核心 是 一 条 可 以 达成 的 道 < 3 
路 。 不 过 ， 现 在 的 Linux 系统 并 没有 很 建议 你 一 定 要 重新 编译 核心 就 是 了 。 — 


那 除 了 直接 呼叫 出 /proc 底下 的 档案 内 容 之 外 ， 其 实 Linux 有 提供 几 个 简单 的 指令 来 将 核心 所 侦 测 到 的 
硬件 叫 出 来 的 ~ 常见 的 指令 有 底下 这 些 : 


。 fdisk : 第 八 章 曾经 谈 过 ， 可 以 使 用 fdisk -| 将 分 割 表 列 出 ; 
。 hdparm : 第 八 章 谈 过 的 ， 可 观察 硬盘 的 信息 与 测试 读 写 速 度 ， 


。 dmesg : 第 十 七 章 谈 过 ， 观 察 核心 运作 过 程 当中 所 显示 的 各 项 讯息 记录 ; 

。 vmstat : 第 十 七 章 谈 过 ， 可 分 析 系 统 (CPU/RAM/IO) 目前 的 状态 ; 

。 lspci : 列 出 整个 PC 系统 的 PCI 接口 装置 ! 很 有 用 的 指令 ; 

。 lsusb : 列 出 目前 系统 上 面 各 个 USB 端口 口 的 状态 ， 与 连接 的 USB 装置 ; 

。 iostat : 与 vmstat 类 似 ， 可 实时 列 出 整个 CPU 与 接口 设备 的 Input/Output 状态 。 


lspci, lsusb, iostat 是 本 章 新 谈 到 的 指令 ， 尤 其 如 果 你 想 要 知道 主板 与 各 周边 相关 设备 时 ， 那 个 lspci 
真是 不 可 多 得 的 好 工具 ! 而 如 果 你 想 要 知道 目前 USB 揪 槽 的 使 用 情况 以 及 侦 测 到 的 USB 装置 ， 那 个 
lsusb 则 好 用 到 爆 ! 至 于 iostat 则 是 一 个 实时 分 析 软 件 ， 与 vmstat 有 异曲同工 之 妙 ! 既然 本 节 是 想 要 
使 用 Im_sensors 分 析 各 组 件 的 温度 与 电压 ， 那 么 这 几 个 指令 得 要 来 使 用 看 看 才 行 啊 ! ^_^ 


基本 上 ， 想 要 知道 你 Linux 主机 的 硬件 配备 ， 最 好 的 方法 还 是 直接 拆 开机 壳 去 察看 上 面 的 信息 (这 也 是 
为 何 第 零 章 会 谈 计 概 啊 ) ! 如 果 环 境 因 素 导 致 您 无 法 直接 拆 开 主 机 的 话 ， 那 么 直接 lspci 是 很 棒 的 一 的 
方法 : 


。 |spci 


[root@www ~]# lspci [-vvn] 

选项 与 参数 : 

-V : 显示 更 多 的 PCI 接口 装置 的 详细 信息 ; 
-VV : 比 -v 还 要 更 详细 的 细部 信息 ; 

-n : 直接 观察 PCI 的 ID 而 不 是 厂商 名 称 


范例 一 : 查阅 您 系统 内 的 PCI 装置 : 
[rootQ@www ~]# 1spci 


00:00.0 Host bridge: Silicon Integrated Systems [Sis] 630 Host (rev 30) 

00:00.1 IDE interface: Silicon Integrated Systems [SiS] 5513 [IDE] (rev d0) 

00:01.0 ISA bridge: Silicon Integrated Systems [SiS] SiS85C503/5513 (LPC Bridge) 
00:01.2 USB Controller: Silicon Integrated Systems [SiS] USB 1.1 Controller (rev 07) 
00:01.3 USB Controller: Silicon Integrated Systems [SiS] USB 1.1 Controller (rev 07) 
00:01.4 Multimedia audio controller: Silicon Integrated Systems [SiS] SiS PCI Audio 
Accelerator (rev 02) 

00:02.0 PCI bridge: Silicon Integrated Systems [SiS] Virtual PCI-to-PCI bridge (AGP) 
00:0e.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) 
01:00.0 VGA compatible controller: Silicon Integrated Systems [SiS] 630/730 PCI/AGP 
VGA Display Adapter (rev 21) 


# 不 必 加 任何 的 参数 ， 就 能 够 显示 出 目前 主机 上 面 的 各 个 PCI 接口 的 装置 呢 ! 





不 必 加 上 任何 选项 ， 就 能 够 显示 出 目前 的 硬件 配备 为 何 。 上 面 就 是 鸟 哥 的 测试 机 所 使 用 的 主机 配备 。 
包括 使 用 SIS 这 家 公司 推出 的 630 主板 芯片 组 ， 使 用 USB 驱动 为 1.1 版 的 控制 器 ， 内 建 SIS 的 声卡 ， 
使 用 内 建 整 合 的 SIS 的 AGP 显示 适配器 ， 以 及 网 络 卡 为 螃蟹 卡 (型 号 为 RTL-8139)。 您 瞧 瞧 ! 很 清 


楚 ， 不 是 啊 。 


由 于 目前 的 主机 配备 实在 太 高 档 了 ， 因 此 很 多 朋友 学 习 Linux 时 ， 习 惯 以 类 似 Virtualbox 或 VMWare 
等 虚拟 机 进行 模拟 ， 此 时 你 得 要 特别 注意 ， 你 的 硬件 配备 将 是 Virtualbox 或 VMWare 模拟 出 来 的 ， 并 
不 是 原本 的 主机 配备 喔 ! 实在 是 由 于 讨论 区 太 多 网 友 发 问 类 似 [我 的 螃 钥 卡 为 何 捉 不 到 」 等 问题 ， 询 
问 后 ， 才 发 现 他 使 用 VMWare 仿真 硬件 。 此 时 你 就 得 要 使 用 lspci 去 列 出 Linux 核心 捉 到 的 硬件 ， 而 
不 是 你 原本 的 硬件 啦 ! 注意 注意 ! 


如 果 你 还 想 要 了 解 某 个 设备 的 详细 信息 时 ， 可 以 加 上 -v 或 -vv 来 显示 更 多 的 信息 喔 ! 举例 来 阅 ， 乌 哥 
想 要 知道 那个 以 太 网 络 卡 更 详细 的 信息 时 ， 可 以 使 用 如 下 的 选项 来 处 理 : 





[root@www ~]# 1spci -s 00:0e.0 -vv 


-S 后 面 接 的 那个 怪 东西 每 个 设备 的 总 线 、 插 槽 与 相关 函数 功能 啦 ! 那个 是 我 们 硬件 侦 测 所 得 到 的 数据 
喝 ! 你 可 以 对 照 底下 这 个 档案 来 了 解 该 串 数据 的 意义 : 


。 /usr/share/hwdata/pci.ids 


其 实 那 个 就 是 PCI 的 标准 ID 与 三 牌 名称 的 对 应 表 啦 ! 此 外 ， 刚 刚 我 们 使 用 lspci 时 ， 其 实 所 有 的 数据 
都 是 由 /proc/bus/pci/ 目录 下 的 数据 所 取出 的 呢 ! 了 解 了 吧 ! ^_^ 


。 |susb 


刚刚 谈 到 的 是 PCI 接口 装置 ， 如果 是 想 要 知道 系统 接 了 多 少 个 USB 装置 呢 ? 那 就 使 用 lsusb 吧 ! 这 个 
指令 也 是 很 简单 的 ! 


[root@www ~]# lsusb [-4{] 
选项 与 参数 : 
-t_ : 使 用 类 似 树 状 目录 来 显示 各 个 USB 端口 口 的 相关 性 


范例 一 : 列 出 目前 乌 哥 的 测试 用 主机 USB 各 端口 口 状态 

[root@www ~]# lsusb 

Bus 001 Device 001: ID 0000:0000 

Bus 002 Device 001: ID 0000:0000 

Bus 002 Device 002: ID 0d62:al00 Darfon Electronics Corp. Benq Mouse 
# 如 上 所 示 ， 鸟 哥 的 主机 有 两 个 USB 控制 器 (bus)， 而 Bus 002 有 接 了 一 个 设 
备 ， 
# 该 设备 的 ID 是 0d62:a100， 对 应 的 厂商 与 产品 为 Benq 的 鼠标 。 





确实 非常 清楚 吧 ! 其 中 比较 有 趣 的 就 属 那个 ID 号 码 与 厂商 型 号 对 照 了 ! 那 也 是 写 入 在 
/usr/share/hwdata/pci.ids 的 东西 ， 你 也 可 以 自行 去 查询 一 下 喔 ! 更 多 信息 我 们 留待 下 一 小 节 再 来 讨 
论 吧 ! 


。 iostat 


刚刚 那个 lspci 找到 的 是 目前 主机 上 面 的 硬件 配备 ， 那 么 整 部 机 器 的 储存 设备 ， 主 要 是 硬盘 对 吧 ! 请 

问 ， 您 硬盘 由 开机 到 现在 ， 已 经 存 取 多 少数 据 呢 ? 这 个 时 候 就 得 要 iostat 这 个 指令 的 帮忙 了 ! 不过， 

预 设 CentOS 并 没有 安装 这 个 软件 ， 因 此 你 必须 要 先 安 装 他 才 行 ! 如 果 你 已 经 有 了 网络 了 ， 那 么 使 用 
『 yum install sysstat 」 先 来 安装 此 软件 吧 ! 否则 无 法 进行 如 下 的 测试 喔 ! 


[root@www ~]# iostat [-c|-d] [-kl-m] [- [| 间隔 秒 数 ] [ 侦 测 次 数 ] 
选项 与 参数 : 
: 仅 显 示 CPU 的 状态 ; 
: 仅 显 示 储 存 设 备 的 状态 ， 不 可 与 -c 一 起 用 ; 
: 默认 显示 的 是 block ， 这 里 可 以 改 成 K bytes 的 大 小 来 显示 ，; 
: 与 -k 类 似 ， 只 是 以 MB 的 单位 来 显示 结果 。 
: 显示 日 期 出 来 ; 


范例 一 : 显示 一 下 目前 整个 系统 的 CPU 与 储存 设备 的 状态 
[root@www ~]# iostat 
Linux 2.6.18-92.el5 (www.vbird.tsai) 06/03/2009 


avg-cpu: %user %nice %system %iowait %steal %idle 
0.35 0.31 0.25 0.03 0.00 99.06 


Device: tps Blk read/s Blk wrtn/s Blk read BIlk_wrtn 





lalek 0.29 3.46 4.01 1116645 1295796 

# 瞧 ! 上 面 数据 总 共 分 为 上 下 两 部 分 ， 上 半 部 显示 的 是 CPU 的 当下 信息 ; 
# 下 面 数据 则 是 显示 储存 装置 /dev/hda 的 相关 数据 ， 他 的 数据 意义 : 

# tps : 平均 每 秒 钟 的 传送 次 数 ! 与 数据 传输 『 次 数 」 有 关 ， 非 容量 ! 
# kB_read/s : 开机 到 现在 平均 的 读 取 单 位 ; 

# kB_wrtn/s : 开机 到 现在 平均 的 写 入 单位 ; 

# kB_read ”: 开机 到 现在 ， 总 共 读 出 来 的 档案 单位 ; 

# kB_wrtn ”: 开机 到 现在 ， 总 共 写 入 的 档案 单位 ; 


范例 二 : 每 两 秒 钟 侦 测 一 次 ， 并 且 共 侦 测 三 次 储存 装置 
[root@www ~]# iostat -d 2 3 
Linux 2.6.18-92.el5 (www.vbird.tsai) 06/03/2009 


Device: tps Blk read/s BlIk wrtn/s BlIk read Blk wrtn 
ie 0.29 3.46 4.01 1116645 1296276 


Device: tps Blk read/s BlIk wrtn/s Bilk_read BIlk_wrtn 
lek 0.00 0.00 0.00 0 0 


Device: tps Blk read/s Blk wrtn/s BlIk read BIlk_wrtn 

lok 0.00 0.00 0.00 0 0 

# 仔细 看 一 下 ， 如 果 是 有 侦 测 次 数 的 情况 ， 那 么 第 一 次 显示 的 是 『 从 开机 到 现在 
的 数据 」 ， 

# 第 二 次 以 后 所 显示 的 数据 则 代表 两 次 侦 测 之 间 的 系统 传输 值 ! 举例 来 说 ,上面 
的 信息 中 ， 

# 第 二 次 显示 的 数据 ， 则 是 两 秒 钟 内 (本 案例 ) 系 统 的 总 传输 量 与 平均 值 。 





透 过 lspci 及 iostat 可 以 约略 的 了 解 到 目前 系统 的 状态 啊 ! 还 有 目前 的 主机 硬件 数据 呢 ! 知道 这 些 信 息 
后 ， 我 们 就 可 以 来 玩 一 些 比较 不 一 样 的 东西 喝 ! ^_^ 


怠 驱 动 USB 装置 


在 现在 的 计算 机 里 面 ， 你 或 许 真 的 无 法 想象 没有 USB 接口 装置 的 主机 ~ 因为 不 论 我 们 的 键盘 、 鼠 标 、 
打印 机 、 扫 摘 仪 、 随 身 碟 等 等 ， 几 乎 都 是 使 用 到 USB 来 作为 传输 的 接口 的 。 所 谓 这 USB (Universal 
Serial Bus) 最 早 是 在 1994 年 被 发 展 出 来 ， 到 1996 年 前 后 发 展 出 version 1.0 ， 当 时 的 速度 大 约 在 
12Mbit/second， 到 了 2000 年 发 展 出 version 2.0 ， 这 一 版 的 速度 则 提高 到 480Mbit/second ， 这 
也 是 目前 使 用 最 广泛 的 一 个 速度 。2008 年 则 释 出 USB 3.0， 这 一 版 的 速度 比 2.0 要 快 十 倍 喔 ! 不 过 目 
前 市 面 上 的 产品 还 是 非常 的 少见 。( 注 2) 


USB 有 很 多 的 优点 啦 ， 包括 他 是 可 以 延伸 的 ， 每 个 USB port 都 可 以 最 多 接 到 127 个 装置 ! 速度 又 
快 ， 又 具有 Plug and Play ( 即 插 即 用 ) 的 优点 ， 所 以 近期 以 来 被 用 来 作为 携带 式 装置 的 主要 数据 传输 接 
口 呢 ! 


。 关于 USB 的 必 片 版 本 
目前 USB 1.1 版 本 的 控制 器 主要 有 两 种 规格 ， 分 别 是 : 


。 OHCI (Open Host Controller Interface) : 主要 由 Compaq 所 发 展 ， 包 括 Compaq, SiS, ALi 
等 等 厂商 发 展 的 心 片 都 是 用 这 个 模块 ; 


。 UHCI (Universal Host Controller Interface) : 主要 由 Intel 所 发 展 ， 包 括 Intel, VIA 等 等 厂商 


发 展 的 心 片 都 是 使 用 这 个 模块 。 


由 于 我 们 的 Linux 会 将 这 两 种 USB 的 驱动 程序 加 载 ， 因 此 不 论 你 的 USB 是 使 用 哪 种 芯片 ， 我 们 的 
Linux 都 可 以 顺利 的 侦 测 到 并 且 正 确 的 驱动 的 啦 ! 至 于 USB 2.0 在 Linux 上 都 以 Enahnced Host 
Controller Interface (EHCI) 来 驱动 的 。 我 们 使 用 lsmod 来 找 一 下 hci 这 个 关键 词 看 看 ， 乌 哥 的 测试 
主机 驱动 了 多 少 USB 模块 了 呢 ? 


[root@www ~]# lsmod | grep hai 

Module Size Used by 

uhci_hcd 25421 0 

(ejalel Melele| 23261 0 

ehci_hcd 33357 0 

# 三 个 模块 都 有 加 载 ， 再 来 找 一 下 ehci_hcd 的 说 明 看 看 : 


[root@www ~]# modinfo ehci_hcd 

filename: /lib/modules/2.6.18-92.el5/kernel/drivers/usb/host/ehci- 
lele ide 

license: GPL 

author: David Brownell 

description: 10 Dec 2004 RAN Host Controller (EHCD) 


Driver 
srcversion: © O06DD5CF82C35E943696BE7 
.…( 底 下 省 略 )…. 





。 启动 USB 的 随身 碟 或 快 闪 碟 


我 们 之 前 谈 过 USB 的 磁盘 代号 是 : /dev/sd[a-p] 之 类 的 ， 类 似 SCSI 硬盘 的 代号 ， 这 是 因为 USB 的 
磁盘 装置 使 用 SCSI 相关 的 装置 代号 ， 因 此 ， 如 果 您 要 使 用 USB 随身 碟 的 话 ， 嘿 嘿 ! 那么 您 的 Linux 
主机 就 得 要 支持 SCSI 装置 才 行 ~ 


此 外 ， 为 了 让 USB 磁盘 装置 顺利 的 被 使 用 ， 因此， 有 时候 还 得 要 启动 usb-storage 模块 才 行 ~ 所 以 
喝 ， 光 是 有 USB 的 uhci 模块 还 不 行 ， 还 得 要 配合 usb-storage 啦 ~ 而 一 般 USB 的 装置 都 会 被 主动 
的 侦 测 ， 核 心 也 会 主动 的 加 载 USB 装置 的 驱动 模块 ， 所 以 你 应 该 不 需要 手动 加 载 usb-storage 才 是 。 
不 过 ， 如 果 者 是 无 法 驱动 时 ， 那 么 不 妨 手动 加 载 usb-storage 试看 看 。 


顺利 加 载 各 个 需要 的 模块 之 后 ， 直 接 下 达 fdisk -| 应 该 就 可 以 看 到 您 的 USB 随身 碟 的 装置 代号 才 是 ! 
一 般 来 说 ， 如 果 是 第 一 个 USB 磁盘 装置 的 话 ， 应 该 可 以 看 到 一 个 名 为 /dev/sdal 的 装置 ， 使 用 
mount 将 他 挂 载 起 来 即 可 啊 ! 


在 这 里 要 强调 的 是 ， 如 果 你 是 使 用 类 似 笔记 本 电脑 的 2.5 叶 硬 盘 作为 随身 硬盘 的 话 ， 由 于 他 就 是 硬盘 的 
规格 ， 因 此 你 可 以 看 到 一 个 完整 的 /dev/sda 之 类 的 磁盘 信息 ， 你 也 可 以 进行 额外 的 分 割 。 但 如 果 是 快 
闪 碟 的 话 ， 快 内 碟 并 不 是 传统 的 硬盘 ， 他 并 不 是 使 用 磁盘 读 取 头 与 磁盘 盘 来 记录 数据 ， 因 此 你 只 能 使 
用 /dev/sdal 之 类 的 档 名 来 挂 载 ， 理 论 上 是 无 法 进行 额外 分 割 的 喔 ! 这 部 份 要 特别 强调 一 下 。 


。 启动 USB 打印 机 


要 驱动 USB 打印 机 也 很 简单 啊 ! 只 要 做 好 USB 打印 机 的 装置 代号 即 可 ! 反正 我 们 的 usb 模块 已 经 加 
载 了 嘛 ! 目前 的 CentOS 5.x 会 主动 的 帮 有 我 们 建立 打印 机 的 装置 文件 名 ， 所 以 底下 的 动作 我 们 根本 不 需 
要 进行 。 不 过 如 果 你 的 Linux 是 较 老式 的 系统 ， 那 可 能 得 要 使 用 mknod 来 建立 起 USB 打印 机 才 行 。 
透 过 核心 装置 代码 ( 注 3) 的 查询 ， 我 们 知道 USB 打印 机 的 主要 /次 要 装置 代码 为 180 /0~15 ， 所 以 ， 建 
立 的 方法 为 : 


# 假设 你 已 经 有 /dev/usb/lp0 ， 那 我 们 来 尝试 建立 /dev/usb/lp1 看 看 
[root@www ~]#mkdir -p /dewusb 

[root@www ~]# mknod /devwusb/lpl1c180 1 

ele OMA TA Md MelatoN /a iolo Hoe lA yo 


[root@www ~]# chmod 660 /dev/usb/lp1 
[rootQ@www ~]# 1s -| /dewusby/lp1 

CrwW-rw---- 1 root lp 180, 1 Jun 3 14:27 /dev/usb/lp1 
[root@www ~]# echo "testing" > /dev/usb/lp1 





在 我 们 一 般 的 生活 当中 ， 最 常见 的 两 种 USB 装置 就 是 随身 矶 与 打印 机 了 ， 所 以 鸟 哥 在 这 里 仪 就 这 两 种 
装置 来 介绍 启动 的 方法 ， 如 果 您 还 有 其 他 的 USB 装置 要 驱动 的 话 ， 请 参考 底下 这 一 篇 的 内 容 啊 ! 


。 http://www.linux-usb.org/USB-guide/book1.html 


名 使 用 Im_sensors 取得 温度 、 电 压 等 信息 


玩 计算 机 硬件 的 朋友 们 一 定 都 听 过 所 谓 的 『 超 频 」 这 玩意 儿 ， 所 谓 的 『 超 频 」 就 是 让 系统 原 有 的 运作 频 
率 增 加 ， 让 CPU/PCIMVGA 前 端 总 绪 速 度 提升 到 非 正规 的 频率 ， 以 取得 较 高 的 计算 机 效能 。 这 在 早期 
对 于 单价 还 是 很 贵 的 计算 机 来 说 ， 可 以 让 我 们 人 花 比较 少 的 钱 去 获得 比较 高 效能 的 计算 机 哩 ! 不 过 ,起 
频 要 注意 的 地 方 可 不 少 ， 包 括 电压 不 可 高 出 CPU 的 负 丛 、CPU 风扇 必须 要 强 有 力 ， 避 免 因为 温度 过 高 
导致 系统 当 机 等 等 。 


不 过 现今 的 计算 机 速度 已 经 够 快 了 ， 我们 的 Linux 主机 也 实在 不 建议 您 超频 ， 因 为 整体 效能 可 能 增加 不 
了 多 少 ， 但 是 却 会 让 您 的 主机 寿命 减少 、 系 统 不 稳定 呢 ! 而 由 早期 超频 的 『 技 术 培 养 」 过 程 当 中 ， 我 
们 知道 【CPU 的 温度 、 系 统 的 相关 电压 」 是 影响 主机 是 人 否 稳定 的 一 项 重要 指标 喔 ! 所 以 喝 ,如果 能 
随时 掌握 温度 、 电 压 ， 其 实 对 于 系统 还 是 有 一 定 程度 的 监控 啦 。 


其 实 各 大 主要 主板 商 与 芯片 组 ， 都 会 有 温度 、 电 压 的 侦 测 器 在 主机 内 ， 这 个 我 们 可 以 在 主板 操作 手册 或 
者 是 在 BIOS 内 的 『 Monitor 」 项 目 找 到 相关 的 温度 、 电 压 数据 。 在 Windows 系统 当中 ， 厂 商 有 推 
出 相关 的 软件 来 侦 测 ， 那 么 在 Linux 当中 呢 ? 呵呵 ! 也 是 有 啊 ! 那 就 是 Im_sensors 这 套 好 用 的 东西 
ff! 


目前 较 新 的 Linux distributions 都 预 设 会 帮忙 安装 这 套 软 件 ， 但 如 果 你 的 Linux 是 比较 早期 的 版 本 ， 
那么 就 只 好 请 您 自行 前 往 http://www.lIm-sensors.org/ 官方 网 站 直接 下 载 tarball 并 且 安 装 他 喝 ~ 


。 侦 测 主板 的 型 号 


由 于 Im_sensors 主要 是 依据 『 主 板 芯 片 组 的 型 号 ， 带 入 相关 的 模块 后 ， 再 侦 测 其 温度 、 电 压 」 的 ， 如 
果 该 主板 忆 片 组 并 不 是 Im_sensors 所 文 持 的 模块 ， 那 自然 就 无 法 找 出 该 心 片 组 的 温 压 咖 ~ 所 以 啦 ,我 
们 在 使 用 Im_sensors 之 前 ， 必 须要 确定 主板 是 有 提供 温度 、 电 压 的 ， 再 来 ， 儿 须要 加 载 主板 的 驱动 模 
块 ， 然 后 才 有 办 法 使 用 Im_sensors 来 进行 侦 测 。 


好 消息 是 ，Im_sensors 本 来 就 提供 我 们 一 个 不 错 的 主板 心 片 组 侦 测 程序 ， 那 就 是 sensors-detect 这 
个 指令 。 侦 测 到 主板 芯片 组 后 ， 将 该 信息 写 入 配置 文件 当中 ， 就 可 以 使 用 sensors 指令 直接 读 取 目 前 
的 CPU、 机 壳 、 电 源 、 风 扇 等 等 的 信息 了 ! 直接 来 作 看 看 吧 ! 


[root@www ~]# sensors-detect 
## Sensors-detect revision 1.413 (2006/01/19 20:28:00) 
.….( 中 间 省 略 )..…… 


It is generally safe and recommended to accept the default answers to all 


questions, unless you know what you're doing. <== 就 一 直接 受 就 对 了 ! 





We can start with probing for (PCD I2C or SMBus adapters. 

You do not need any special privileges for this. 

Do you want to probe now? (YES/no):y 

Probing for PCI bus adapters.… 

Use driver ‘i2c-sis630' for device 00:00.0: silicon Integrated Systems 
SI9630 

Probe succesfully concluded. 


# 接 下 来 的 行为 当中 ， 反 正 你 就 一 直 按 Enter 就 可 以 了 ! 让 他 自动 去 侦 测 ! 


To make the sensors modules behave correctly, add these lines to 


Vo/ aslele lel Holol-Kelelilk 


#----Cut here---- 

# I2C module options 

alias char-major-89 i2c-dev 
#----Cut here---- 


To load everything that is needed, add this to some /etc/rcx file: 


#----cut here---- 

# I2C adapter drivers 

modprobe i2c-sis630 

Alole lo] fo]o7= pA Et 

# I2C chip drivers 

modprobe eeprom 

akele ol fe 7= It 

# sleep 2 # optional 
/usr/bin/sensors -s # recomMmended 
#----cut here---- 


Do you want to generate /etc/sysconfig/Im_sensors? (YES/no): 
Copy progyVinit/Im_sensors.init to /etc/rc.dyinit.d/Im_sensors 
for initialization at boot time. 





上 面 就 进行 好 型 号 的 侦 测 ， 并 且 主 动 的 建立 了 /etc/sysconfig/lm_sensors 的 参数 配置 文件 。 不 过 我 们 
依旧 需要 进行 一 些 额外 的 处 理 ! 包括 让 系统 开机 主动 加 载 模块 的 功能 ! 这 样 我 们 就 能 够 直接 使 用 
Im_sensors 来 侦 测 而 不 需要 手动 加 载 侦 测 模块 啊 ! 你 可 以 这 样 做 : 


eXe {GAA A LAV/ W/o nlele eltel ol- Kelel nll 
alias char-major-89 i2c-dev 
# 将 刚刚 侦 测 到 的 模块 给 他 写 入 到 这 个 档案 当中 ! 


[root@www ~]# vi /etc/rc.d/rc.local 
# I2C adapter drivers 
Alele lo] fo] Ao EN 


Alole le] (eo]o7: pA Et: 
# I2C chip drivers 
modprobe eeprom 


modprobe it87 
sleep 2s 





/usrbin/sensors -5S 


[rootQ@www ~]# chkconfig --list Im_sensors 


Im_sensors 0:0off 1l:off 2:on 3:on 4:on 5:on 6:off 
# 确定 Im_sensors 预 设 开 机 会 启动 即 可 ! 此 时 你 可 以 重新 reboot ， 
# 或 者 执行 上 述 的 modprobe 之 后 ， 在 进行 底下 的 侦 测 喝 ! 





。 利用 sensors 侦 测 温度 、 电 压 等 硬件 参数 


侦 测 的 指令 就 是 sensors 啊 ! 直接 动作 吧 ! 


[root@www ~]# sensors 

it87-isa-0290 <== 使 用 到 的 模块 功能 ! 

Adapter: ISA adapter 

VCore 1: +1.55V (min = +1.42V, max = +1.57 V) 

VCore 2: +1.09V (min = +2.40V, max = +2.61V) ALARM 
+3.3V: +1.25V (min = +3.14V, max = +3.47 V) ALARM 
+DV: +2.69V (min = +4.76V, max = +5.24V) ALARM 
+12V: ”+5.82V (min = +11.39V max = +12.61 V) ALARM 
-12V: -17.05V (min = -12.63 V, max = -11.41 V) ALARM 
-5V: -7.40V (min = -5.26V, max = -4.77 V) ALARM 
stdby: +2.07V (min = +4.76V max = +5.24V) ALARM 
VBat: +0.40V 

fan1l: 0 RPM (min = 0RPM,div=2) 

fan2: 0 RPM (min = 3000 RPM, div = 2) ALARM 
fan3: 2689 RPM (min = 3000 RPM, div = 2) 

M/B Temp: +33°C (low = +15°C, high = +40°C) sensor = diode 
CPU Temp: +37°C (low = +15°C, high = +45°C) sensor = 


thermistor 

Temp3: -5°C (low = +15°C,high = +45°C) sensor = disabled 

# 你 可 以 发 现 一 大 堆 的 错误 讯息 ! 没关系 的 ! 这 是 因为 乌 哥 的 主板 太 旧 ， 

# 导致 Im_sensors 误 判 ， 所 以 输出 的 结果 就 会 有 点 差异 ! 至 少 转速 与 温度 是 正 
常 的 啦 ! 





基本 上 ， 只 要 这 样 的 步 又， 您 的 主机 就 可 以 主动 的 侦 测 温度 与 电压 ， 还 有 风扇 转速 等 等 信息 。 不 过 ， 
事实 上 ， 由 于 主板 设计 的 不 同 ， 所 以 侦 测 的 结果 很 有 可 能 是 有 误差 的 。 以 鸟 哥 的 情况 来 说 ， 我 所 使 用 
的 主板 型 号 是 太 上 日 了 ，Im_sensors 确实 捉 到 错误 的 信息 啊 ! 此 时 或 许 就 需要 进行 调 校 了 上 。 调 校 的 步骤 
很 简单 ， 先 确定 使 用 sensors 显示 的 结果 每 个 项 目 代表 的 意义 (可 以 参考 BIOS 硬件 侦 测 结果 的 顺序 来 
排列 ) ， 然 后 进入 /etc/sensors.conf 进行 修改 即 可 。 


如 果 想 要 以 图 表 输 出 的 话 ， 那 么 不 妨 搭配 MRTG 来 进行 网 页 绘图 ~ 这 部 分 网 络 上 面 文章 就 比较 多 一 
点 ， 也 可 以 先 参考 乌 哥 的 一 篇 旧 文 章 : 


。 http://linux.vbird.org/linux_security/old/04mrtg.php 


六 
从 udev 与 hal 简介 


从 上 面 的 介绍 中 ， 我 们 不 难 发 现 目前 新 的 Linux distributions 大 多 能 够 类 似 窗口 操作 系统 ， 就 是 能 
实时 的 侦 测 即 插 即 用 硬件 ! 例如 USB 接口 的 各 项 硬 设备 等 等 。 那 我 们 也 知道 其 实 所 有 的 硬件 都 是 档 
案 ， 这 些 装置 档案 必须 要 使 用 mknod 才能 建立 的 ! 那 到 底 (1) 硬 件 如 何 侦 测 与 (2) 装 置 档 案 如 何 主动 


建立 呢 ? 这 就 与 udev 及 HAL 这 两 个 东西 有 关 了 。 


事实 上 ， 系统 所 有 的 硬件 应 该 都 是 给 核心 管理 的 ， 但 我 们 知道 操作 系统 在 内 存 内 是 受 保护 的 ， 用 户 根本 
无 权 使 用 操作 系统 核心 。 为 了 解决 这 个 问题 于 是 有 udev 的 产生 。 这 个 udev 是 个 用 户 层 级 软件 ， 他 可 
以 让 用 户 自行 处 理 /dev 底下 的 装置 ! 如 此 一 来 就 能 够 解决 一 般 用 户 在 使 用 类 似 USB 时 ， 需 要 额外 硬 
件 的 问题 。( 注 4) 


但 我 们 如 何 知 道 系统 上 面 多 了 个 硬件 呢 ? 这 时 候 就 得 要 硬件 抽象 层 (Hardware Abstraction Layer, 
HAL) 的 辅助 了 。 HAL 可 以 将 系统 目前 的 所 有 硬件 进行 快照 ， 并 持续 检视 这 个 快照 的 内 容 ( 注 5))。 如 果 
有 新 的 PnP 硬件 插入 时 ，HAL 就 会 发 现 目前 的 硬件 与 快照 不 同 ， 此 时 就 会 通知 udev 进行 新 的 装置 的 
建 置 了 ! 如 此 一 来 ， 两 者 的 配合 就 能 够 让 你 的 装置 PnP 喝 ! 


目前 这 两 个 咯咯 在 CentOS 上 面 都 会 是 启动 的 ， 其 中 udev 是 在 /etc/rc.d/rc.sysinit 就 启动 了 ， 而 
hal 则 是 在 /etc/init.d/haldaemon 这 个 服务 才 启动 。 让 我 们 检查 看 看 是 否 真 的 有 启动 啊 ! 


[root@www ~]# pstree -p | egrep (udevd|hal)' 
kllel GI OE te Gs) tlle tle le le] a tlele] [GE 
| klle Bt:lele [ele l/lG th) 


`-hald-addon-stor(4837) 
|-udevd(401) 
# 确实 有 启动 喔 ! 一 个 是 udevd 一 个 是 hald 啦 ! 





老实 说 ， 如 果 你 已 经 启动 了 这 两 个 家 伙 ， 那 么 其 他 的 事 不 需要 进行 ， 交 给 这 两 个 小 玩意 儿 自 己 处 理 即 
可 。 但 如 果 你 想 要 多 了 解 udev 是 如 何 进行 装置 的 建立 时 ， 那 么 我 们 可 以 来 玩 玩 底下 的 噬 噬 。 


。 自 定 义 装置 名 称 进 行 装置 建立 


假设 你 想 要 将 你 的 随身 碟 取 名 为 较 有 趣 的 装置 ， 不 想 再 使 用 类 似 /dev/sdal 之 类 的 名 称 时 ， 可 以 怎么 
作 呢 ? 我 们 可 以 透 过 更 改 udev 的 规则 (rule) 来 使 用 mknod 建立 不 同名 称 的 装置 档案 。 举 例 来 说 ， 
鸟 哥 这 部 测试 机 的 硬盘 使 用 为 /dev/hda ， 因 此 第 一 个 USB 快 闪 碟 装置 应 该 是 /dev/sda1l 才 对 ! 如 果 
你 的 系统 使 用 SATA 磁盘 ， 那 么 你 的 快 闪 矶 可 能 就 得 要 由 /dev/sdbl 开始 编号 起 来 了 。 


udev 建立 装置 档案 的 规则 放置 到 /etc/udev/rules.d/ 目录 下 ， 在 该 目录 下 的 档案 可 以 依 序 进行 处 理 
的 。 以 最 简单 的 语法 来 看 ， 在 该 目录 下 可 以 使 用 的 变量 与 对 应 可 以 是 : 


KERNEL= = "核心 能 够 分 析 到 的 档 名 NAME= "你 要 使 用 的 装置 文件 名 ” 





当然 还 有 很 多 语法 ， 不 过 这 里 我 们 先 不 介绍 ， 有 兴趣 的 查 一 下 本 文 最 后 的 连结 去 看 看 吧 ! 假设 乌 哥 的 
/dev/sdal 要 取 名 字 成 为 /dev/vbirdusb ， 你 可 以 这 样 做 : 


# 1. 先 在 规则 目录 下 新 增 一 个 档案 ， 档 名 设 定 为 99-vbirdusb.rules 好 了 
[root@www ~]# cd /etc 人 udevrules.d/ 

[root@www rules.d]# vi 99-vbirdusb.rules 

KERNEL=="sdal", NAME="vbirdusb" 

# 上 面 这 一 行 就 足够 啦 ! 注意 ， 档 名 前 的 /dev 不 需要 写 入 ! 


# 2. 插入 一 支 随身 碟 ， 然 后 检查 看 看 : 

reTor dOMINTA A [ol EM /ol VA w/o lA le 
brw-r----- 1 root disk 8, 0 Jun 3 16:43 /dev/sda 
brw-r----- ele [A li Ne 

# 唔 1 /dev/sdal 不 见 了 ! 取而代之 的 是 /dev/vbirdusb 啦 ! 





[root@www rules.d]# mount /dev/vbirdusb /mnt 
[root@www rules.d]## df 
Filesystem 1lK-blocks Used Available Use% Mounted on 


=] 二 1 
WelWA one 976064 192784 783280 20% /mnt 


# 很 有 趣 吧 ! 装置 名 称 被 乌 哥 改过 了 ! 





虽然 这 样 很 具有 个 性 化 的 需求 ， 不 过 总 是 不 太 可 靠 ~ 万 一 哪 天 忘记 自己 有 进行 这 些 动 作 ， 偏 偏 用 核心 预 
设 的 档 名 去 处 理 时 ， 会 发 生 很 多 不 明 的 错误 啊 ! 所 以 将 刚刚 建立 的 数据 反 向 删除 回来 吧 ! 


# 1. 先 印 除 系统 吧 ! 


[root@www ~]# umount /dev/vbirdusb 


# 2. 拔除 随身 碟 ， 并 将 规则 文件 删除 ! 


[root@www ~]# rm /etc/udev/rules.d/99-vbirdusb.rules 


# 3. 再 插入 随身 碟 ， 测 试 一 下 档 名 有 没有 恢复 正常 ? 
[root@www ~]# 1| /dev/sda* 

brw-r----- 1 root disk 8, 0 Jun 3 16:50 /dev/sda 
brw-r----- 1 root disk 8, 1 Jun 3 16:50 /dev/sdal 
# 看 起 来 ， 档 名 确实 恢复 正常 虽 ! 





0 


。 CentOS 提供 了 好 用 的 setup 功能 ， 可 以 帮忙 设 定 (1) 认 证 方式 (2) 防 火 墙 设 定 (3) 键 盘 格 式 设 定 
(4) 网 络 设 定 (5) 系 统 默 认 启 动 的 服务 设 定 (6) 时 区 设 定 (7)X 分 辨 率 与 硬件 配置 等 功能 ; 

。 因特网 (Internet) 就 是 TCP/IP ， 而 IP 的 取得 需 与 ISP 要 求 。 一 般 常 见 的 取得 IP 的 方法 有 : (1) 
手动 直接 设 定 (2) 自 动 取得 (dhcp) (3) 拨 接 取得 (4)cable 宽带 等 方式 。 

。 主机 的 网 络 设 定 要 成 功 ， 必 须要 有 底下 的 数据 : (1)IP (2)Netmask (3)gateway (4)DNS 服务 器 
等 项 目 ， 

。 DNS 服务 器 IP 的 指定 ， 需 写 入 /etc/resolv.conf 这 个 档案 中 ; 

。 预 设 Linux 的 打印 服务 使 用 CUPS ， 更 早 之 前 则 是 使 用 lpd 这 个 服务 ; 

。 Linux 支持 的 打印 机 网 站 查询 : http://www.linuxfoundation.org/en/OpenPrinting 

。 打印 组 件 主要 有 : 打印 指令 、 打 印 作业 、 打 印 队列 、 打 印 服务 、 打 印 机 

。 网 络 打印 机 的 格式 主要 有 : ipp, smb 等 类 别 | ; 

。 CUPS 可 使 用 http://localhost:631 来 连接 ， 然 后 使 用 浏览 器 接口 来 管理 ! 

。 PPD 指 的 是 postscript 打印 定义 文件 ， 可 视 为 打印 机 的 驱动 程序 ; 

。 指令 列 管理 打印 机 的 方式 主要 透 过 : lpadmin, lpstat, lpq, lprm 等 指令 。 至 于 产生 打印 作业 的 
指令 则 为 lpr, lp 

。 本 章 新 增 硬件 信息 的 收集 指令 有 : lspci, lsusb, iostat 等 ; 

。 USB 的 驱动 模块 主要 有 OHCI 与 UHCI， 至 于 USB 2.0 则 使 用 EHCI。 

。 Im_sensors 可 用 来 侦 测 主板 的 温度 、 电 压 、 风 扇 转 速 等 功能 ; 

。 动态 管理 硬件 ， 透 过 用 户 层级 的 管理 方式 ， 主 要 透 过 udev 与 HAL 的 管理 ! 


6 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


知人 昌 而 立 RAN . 
简 答题 间 De 


。 ”如 果 你 硬是 要 建立 一 个 不 存在 的 打印 机 装置 档案 ， 例 如 : /dev/usb/lp8， 该 如何 处 置 ? 


首先 ， 必 须要 查阅 得 该 装置 的 主要 装置 代号 ， 亦 即 180， 至 于 次 要 代号 则 是 8 ， 再 使 用 mknod 


来 建立 ， 因 此 ， 需 要 这 样 做 : 
mknod /dev/usb/lp8 c 180 8 
chown root:lp /dev/usb/lp8 
chmod 660 /dev/usb/lp8 


。 如果 你 想 要 知道 整个 系统 的 周边 硬件 装置 ， 可 以 使 用 哪个 指令 查询 ? 
lspci 可 以 查询 到 ， 更 可 使 用 lspci -v 来 查询 更 详细 信息 。 
。 承 上 题 ， 那 么 如 果 单 纯 只 想 要 知道 USB 装置 呢 ? 又 该 如 何 查询 ? 
lsusb 就 可 以 查询 的 到 ! 
。 试 说 明 (1 打印 作业 (2) 打 印 队 列 (3) 打 印 指令 (4) 打 印 服务 (5) 打 印 机 之 间 的 相关 性 。 


打印 指令 可 以 产生 打印 作业 ， 打 印 作 业 会 在 打印 队列 里 面 排队 等 待 被 打印 。 在 队列 内 的 数据 于 打 
印 服务 有 启动 的 环境 下 ， 该 数据 可 以 被 转 成 打印 机 可 读 的 格式 ， 最 终 打印 服务 会 将 队列 工作 转 
成 适合 的 数据 交 给 打印 机 打印 出 来 。 详细 资料 可 参考 图 2.1.4 的 说 明 。 


。 说 出 三 种 以 上 目前 常见 的 网 络 打印 通讯 协议 。 
例如 IPP, LPD, SMB 等 均 是 打印 的 通讯 协议 。 


。 如 何 使 用 Im_sensors 侦 测 主机 内 的 温度 ， 详 细 说 明 整 个 步骤 ? 
o 先 确 定 您 的 主板 具有 温度 与 电压 等 侦 测 必 片 ， 可 使 用 lspci 检查 心 片 组 ; 
o 开机 进入 BIOS 后 ， 碍 询 一 下 是 人 否 具有 硬件 侦 测 温度 、 电 压 的 项 目 ， 将 输出 的 项 目 顺序 记 
= 
o 确定 Linux 已 经 安装 了 Im_sensors， 再 使 用 sensors-detect 检查 所 需要 的 设 定 项 目 ; 
o 依据 上 个 步骤 , 设 定 /etc/modprobe.conf 及 /etc/rc.d/rc.local 两 个 档案 ; 
o 使 用 chkconfig 让 Im_sensors 开机 启动 ， 并 且 重 新 启动 (reboot) ; 
o 开始 使 用 sensors 进行 侦 测 ， 也 可 以 尝试 修改 /etc/sensors.conf 的 内 容 ， 以 符合 实际 状 
况 。 
。 (挑战 题 ) 如 果 你 的 网 络 设 定 受 当 了 ， 但 是 却 者 是 发 现 网 络 不 通 ， 你 党 得 应 该 如 何 进行 测试 ? 


(1) 先 检查 硬件 ， 每 个 环节 (网 卡 、hub/switch、 路 由 器 等 ) 的 灯 号 是 否 有 亮 ” 有 亮 再 进行 下 个 动 
1 信 ; 

(2) 使 用 ifconfig 检查 IP 与 netmask 的 数据 是 否 正确 ， 若 正确 才 可 进行 下 一 步 ; 

(3) 使 用 route 看 看 default gateway 是 否 正确 ， 若 正确 再 进行 下 一 步 ; 

(4) 使 用 ping -c 3 [gateway IP] ， 若 有 响应 才 进 行 下 一 步 ; 

(5) 使 用 ping -c 3 [外 部 IP， 例如 168.95.1.1] ， 若 有 响应 则 IP 正常 ， 若 无 回应 ， 请 检查 
gateway 的 设 定 

(6) 使 用 dig www.google.com 看 看 能 否 找到 IP ， 找 不 到 则 请 检查 /etc/resolv.conf 的 设 定 。 


Ossw8s 延伸 阅读 


。 注 1 : PPD 的 解释 : http://en.wikipedia.org/wiki/PostScript_Printer_Description 
。 注 2 : USB 的 相关 解释 与 书籍 
维基 百科 的 解释 : http://en.wikipedia.org/wiki/Universal_Serial_Bus 
USB 的 在 线 书 籍 : http://www.linux-usb.org/USB-guide/book1.html 
Linux USB : http://www.linux-usb.org/ 
。 注 3 :核心 代码 的 相关 网 页 : http://www.kernel.org/pub/linux/docs/device-list/devices.txt 
。 注 4 :关于 udev 的 简单 说 明 : 
核心 网 站 的 说 明 : http://kernel.org/pub/linux/utils/kernel/hotplug/udev.html 
linuxjournal 的 说 明 : http://www.linuxjournal.com/article/7316 


。 注 5 : hal 的 官网 http://www .freedesktop.org/wiki/Software/hal 
。 LM_sensors 官方 网 站 : http://www.lIm-sensors.org/ 


2005/10/25 


哩 ! 


2005/11/09 : 
2005/11/10 : 


J 
2005/11/13 


2009/06/03 


: 准备 准备 ~ 写 一 些 跟 硬件 比较 有 关系 的 数据 ! 
2005/11/08 : 


准备 完毕 USB 与 Im_sensors 的 部 分 了 ~ 啊 ! 拖 了 真 久 ~ 还 有 RAID 的 说 明 也 差不多 


加 入 了 FC4 的 setup 指令 ， 尤 其 是 打印 机 的 部 分 ， 可 以 参考 参考 ! 
终于 将 iSCSI 的 装置 写 好 了 ~ 这 部 份 真 的 是 很 有 趣 ! 不 过 ， 一 般 使 用 者 可 能 碰 不 到 就 是 


: 终于 将 CUPS 架构 设 定 好 自己 的 Printer 部 分 了 ! 
2005/11/14 : 
2005/11/25 : 
2009/04/30 : 
2009/04/30 : 
: 加 入 udev 与 hal 的 简单 说 明 ! 
2009/09/15 : 


连同 LVM 也 大 致 的 给 他 写 完 了 ! 那个 resize2fs 指令 确实 有 趣 ! 

加 入 一 个 简单 的 练习 题 ~ 利用 dd 配合 resize2fs 来 制作 备份 的 资料 ! 
将 LVM 移动 到 第 十 五 章 ， 且 拿 掉 iSCSI 的 说 明了 。 

将 旧 的 基于 FC4 撰写 的 版 本 移动 到 此 处 。 


简单 修订 一 些 语句 ， 修 改 章 节 的 习题 ， 并 没有 改 到 什么 重要 的 信息 。 


第 二 十 二 章 、 软 件 安装 : 原始 码 与 Tarball 
最 近 更 新 日 期 : 2009/09/15 


我 们 在 第 一 章 、Linux 是 什么 当中 提 到 了 GNU 计划 与 GPL 授权 所 产生 的 自由 软件 与 开放 源码 等 噬 噬 。 不 过 ， 前 面 的 章 
节 都 还 没有 提 到 真正 的 开放 源码 是 什么 的 讯息 ! 在 这 一 章 当 中 ， 我 们 将 藉 由 Linux 操作 系统 里 面 的 执行 文件 ， 来 理解 什 
么 是 可 执行 的 程序 ， 以 及 了 解 什么 是 编译 程序 。 另 外 ， 与 程序 息息相关 的 水 式 库 (library) 的 信息 也 需要 了 解 一 番 ! 不 
过 ， 在 这 个 章节 当中 ， 鸟 哥 并 不 是 要 你 成 为 一 个 开放 源码 的 程序 设计 师 ， 而 是 希望 你 可 以 了 解 如 何 将 开放 源码 的 程序 设 
计 、 加 入 通 式 库 的 原理 、 透 过 编译 而 成 为 可 以 执行 的 binary program， 最 后 该 执行 档 可 被 我 们 所 使 用 的 一 连 串 过 程 ! 


了 解 上 面 的 噬 噬 有 什么 好 处 呢 ? 因为 在 Linux 的 世界 里 面 ， 由 于 客 制 化 的 关系 ， 有 时 候 我 们 需要 自行 安装 软件 在 自己 的 
Linux 系统 上 面 ， 所 以 如 果 你 有 简单 的 程序 编译 概念 ， 那 么 将 很 容易 进行 软件 的 安装 。 甚至 在 发 生 软 件 编译 过 程 中 的 错 
误 时 ， 你 也 可 以 自行 作 一 些 简易 的 修订 呢 ! 而 最 传统 的 软件 安装 过 程 ， 自 然 就 是 由 原始 码 编译 而 来 的 喝 ! 所 以 ， 在 这 里 
我 们 将 介绍 最 原始 的 软件 管理 方式 : 使 用 Tarball 来 安装 与 升级 管理 我 们 的 软件 喔 ! 





1. 开放 源码 的 软件 安装 与 升级 简介 
1.1 什么 是 开放 源码 、 编 译 程序 与 可 执行 文件 
1.2 什么 是 函 式 库 
1.3 什么 是 make 与 configure 
1.4 什么 是 Tarball 的 软件 
1.5 如 何 安装 与 升级 软件 
2. 使 用 传统 程序 语言 进行 编译 的 简单 范例 
2.1 单一 程序 : 印 出 Hello World 
2.2 主 、 子 程序 链接 : 子 程序 的 编译 
2.3 呼叫 外 部 冰 式 库 : 加 入 连结 的 函 式 库 
2.4 gcc 的 简易 用 法 (编译 、 参 数 与 链 结 ) 
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人 yio9 的 软件 安装 与 升级 和 介 


如 果 鸟 哥 想 要 在 我 的 Linux 服务 器 上 面 跑 网 页 服务 器 (WWW serven 这 项 服务 ， 那 么 我 应 该 要 做 些 什 
么 事 呢 ? 当然 就 一 定 需要 『 安 装 网 页 服务 器 的 软件 」 喝 ! 如 果 鸟 哥 的 服务 器 上 面 没有 这 个 软件 的 话 ， 那 
当然 也 就 无 法 启用 WWW 的 服务 啦 ! 所 以 啦 ， 想 要 在 你 的 Linux 上 面 进行 一 些 有 的 没 的 功能 ， 学 会 

『 如 何 安装 软件 」 是 很 重要 的 一 个 课题 ! 


喷 ! 安装 软件 有 什么 难 的 ? 在 W 牌 的 操作 系统 上 面 安 装 软件 时 ， 不 是 只 要 一 直 给 他 按 [下 一 步 」 就 可 
以 安装 妥当 了 吗 ? 话 是 这 样 阅 没 错 啦 ， 不 过 ， 也 由 于 如 此 ， 所 以 在 Windows 系统 上 面 的 软件 都 是 一 模 
一 样 的 ， 也 就 是 说 ， 你 『 无 法 修改 该 软件 的 源 代码 」， 因 此 ， 万 一 你 想 要 增加 或 者 减少 该 软件 的 某 些 功 
能 时 ， 大 概 只 能 求助 于 当初 发 行 该 软件 的 厂商 了 ! (这 就 是 所 谓 的 商机 吗 ?) 


或 许 你 会 说 : 『 唉 哆 ! 我 不 过 是 一 般 人 ， 不 会 用 到 多 余 的 功能 ， 所 以 不 太 可 能 会 更 动 到 程序 代码 的 部 分 
吧 ? 」 如 果 你 这 么 想 的 话 ， 很 抱歉 ~ 是 有 问题 的 ! 怎么 说 呢 ? 像 目 前 网 络 上 面 的 病毒 、 黑 客 软件 、 臭 虫 
程序 等 等 ， 都 可 能 对 你 的 主机 上 面 的 某 些 软件 造成 影响 ， 导 致 主机 的 当 机 或 者 是 其 他 数据 损毁 等 等 的 伤 
害 。 如 果 你 可 以 藉 由 安全 信息 单位 所 提供 的 修订 方式 进行 修改 ， 那 么 你 将 可 以 很 快速 的 自行 修补 好 该 
软件 的 漏洞 ， 而 不 必 一定 要 等 到 软件 开发 商 提供 修补 的 程序 包 哩 ! 要 知道 ， 提 早 补 洞 是 很 重要 的 一 件 
事 。 


Tips: 

并 不 是 软件 开发 商 故 意 要 搞 出 一 个 有 问题 的 软件 ， 而 是 某 些 程序 代码 当初 设计 时 可 能 

没有 考虑 周全 ， 或 者 是 程序 代码 与 操作 系统 的 权限 设 定 并 不 相同 ， 所 导致 的 一 些 漏 /7 ) 
洞 。 当 然 ， 也 有 可 能 是 cracker 透 过 某 些 攻击 程序 测试 到 程序 的 不 周全 所 致 。 无 论 J 
如 何 ， 只 要 有 网 络 存在 的 一 天 ， 可 以 想象 的 到 ， 程 序 的 漏洞 永远 补 不 完 ! 但 能 补 多 少 > 
就 补 多 少 吧 ! 


et 
Cd 


这 样 说 可 以 了 解 Linux 的 优点 了 吗 ? 没 错 ! 因为 Linux 上 面 的 软件 几乎 都 是 经 过 GPL 的 授权 ， 所 以 每 

个 软件 几乎 均 提供 源 代码 ， 并 且 你 可 以 自行 修改 该 程序 代码 ， 以 符合 你 个 人 的 需求 呢 ! 很 棒 吧 ! 这 就 是 
开放 源码 的 优点 喝 ! 不 过 ， 到 底 什 么 是 开放 源码 ”这 些 程序 代码 是 什么 噬 噬 ? 又 Linux 上 面 可 以 执行 的 
相关 软件 档案 与 开放 源码 之 间 是 如 何 转换 的 ? 不 同 版 本 的 Linux 之 间 能 不 能 使 用 同一 个 执行 档 ?或 者 是 


该 执行 档 需 要 由 源 代码 的 部 分 重新 进行 转换 ? 这 些 都 是 需要 厘清 观念 的 。 底 下 我 们 先 就 源 代码 与 可 执行 
文件 来 进行 说 明 。 


分 什么 是 开放 源码 、 编 译 程序 与 可 执行 文件 


在 讨论 程序 代码 是 什么 之 前 ， 我 们 先 来 谈论 一 下 什么 是 可 执行 文件 ?我 们 说 过 ， 在 Linux 系统 上 面 ,一 
个 档案 能 不 能 被 执行 看 的 是 有 没有 可 执行 的 那个 权限 (具有 x permission)， 不 过 ，Linux 系统 上 真正 认 
识 的 可 执行 文件 其 实 是 二 进 制 文件 ( binary program)， 例 如 /usr/bin/passwd, /bin/touch 这 些 个 档 
案 即 为 二 进 制 程序 代码 。 


或 许 你 会 说 shell scripts 不 是 也 可 以 执行 吗 ? 其 实 shell scripts 只 是 利用 shell (例如 bash) 这 支 程 序 
的 功能 进行 一 些 判断 式 ， 而 最 终 执行 的 除了 bash 提供 的 功能 外 ， 仍 是 呼叫 一 些 已 经 编译 好 的 二 进 制程 
序 来 执行 的 呢 ! 当然 啦 ，bash 本 身 也 是 一 支 二 进 制程 序 啊 ! 那么 我 怎么 知道 一 个 档案 是 否 为 binary 
呢 ? 还 记得 我 们 在 第 七 章 里 面 提 到 的 file 这 个 指令 的 功能 吗 ? 对 啦 ! 用 他 就 是 了 ! 我 们 现在 来 测试 一 
Ne 


# 先 以 系统 的 档案 测试 看 看 : 

[root@www ~]# file /bin/bash 

/bin/bash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for 
NA 

Linux 2.6.9, dynamically linked (uses shared libs), for GNU/Linux 2.6.9, 
stripped 


# 如 果 是 系统 提供 的 /etc/init.d/syslog 呢 ? 
[root@www ~]# file /etc/init.d/syslog 


/etc/init.d/syslog: Bourne-Again shell script text executable 





看 到 了 吧 ! 如 果 是 binary 而 且 是 可 以 执行 的 时 候 ， 他 就 会 显示 执行 文件 类 别 (ELF 32-bit LSB 
executable) ， 同 时 会 说 明 是 否 使 用 动态 图 式 库 (shared libs)， 而 如 果 是 一 般 的 script ， 那 他 就 会 显示 
出 text executables 之 类 的 字样 ! 


~ 


事实 上 ，syslog 的 数据 显示 出 Bourne-Again … 那 一 行 ， 是 因为 你 的 scripts 上 面 /1 ~ 
第 一 行 有 宣告 要 /bin/bash 的 缘故 ,如果 你 将 script 的 第 一 行 拿 掉 ， 那 么 不 管 昌 如 


/etc/init.d/syslog 的 权限 为 何 ， 他 其 实 显示 的 是 ASCII 文本 文件 的 信息 喔 ! 一 Gee 


既然 Linux 操作 系统 真正 认识 的 其 实 是 binary program， 那 么 我 们 是 如 何 做 出 这 样 的 一 支 binary 的 程 
序 呢 ? 首先 ， 我 们 必须 要 写 程序 ， 用 什么 东西 写 程 序 ? 就 是 一 般 的 字 处 理 器 啊 ! 鸟 哥 都 喜欢 使 用 vim 来 
进行 程序 的 撰写 ， 写 完 的 程序 就 是 所 谓 的 源 代码 喝 ! 这 个 程序 代码 档案 其 实 就 是 一 般 的 纯 文 本 档 。 在 
完成 这 个 原始 码 档 案 的 编写 之 后 ， 青 来 就 是 要 将 这 个 档案 『 编 译 」 成 为 操作 系统 看 的 懂得 binary 
program 嗓 ! 而 要 编译 自然 就 需要 『 编 译 程序 」 来 动作 ， 经 过 编译 程序 的 编译 与 连结 之 后 ， 就 会 产生 
一 支 可 以 执行 的 binary program 嗓 。 


举 个 例子 来 说 ， 在 Linux 上 面 最 标准 的 程序 语言 为 C ， 所 以 我 使 用 C 的 语法 进行 源 代码 的 书写 ， 写 完 
之 后 ,以 Linux 上 标准 的 C 语言 编译 程序 gcc 这 支 程序 来 编译 ， 就 可 以 制作 一 支 可 以 执行 的 binary 
program 喝 。 整 个 的 流程 有 点 像 这 样 : 
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1.1.1、 利 用 gcc 编译 程序 进行 程序 的 编译 流程 示意 图 " 


事实 上 ， 在 编译 的 过 程 当 中 还 会 产生 所 谓 的 目标 文件 (Object file)， 这 些 档 案 是 以 *.o 的 扩展 名 样式 存 
在 的 ! 至 于 C 语言 的 原始 码 档案 通常 以 *.c 作为 扩展 名 。 此 外 ， 有 的 时 候 ， 我 们 会 在 程序 当中 『 引 用 、 
呼叫 】 其 他 的 外 部 子 程序 ， 或 者 是 利用 其 他 软件 提供 的 『 函 数 功 能 1 ， 这 个 时 候 ， 我们 就 必须 要 在 编译 
的 过 程 当 中 ， 将 该 函 式 库 给 他 加 进去 ， 如 此 一 来 ， 编 译 程序 就 可 以 将 所 有 的 程序 代码 与 溺 式 库 作 一 个 连 
结 (Link) 以 产生 正确 的 执行 档 喝 。 


总 之 ， 我 们 可 以 这 么 说 : 


。 开放 源码 : 就 是 程序 代码 ， 写 给 人 类 看 的 程序 语言 ， 但 机 器 并 不 认识 ， 所 以 无 法 执行 ; 
。 编译 程序 : 将 程序 代码 转译 成 为 机 器 看 的 懂得 语言 ， 就 类 似 翻 译 者 的 角色 ; 
。 可 执行 文件 : 经 过 编译 程序 变 成 二 进 制程 序 后 ， 机 器 看 的 伐 所 以 可 以 执行 的 档案 。 


分 什么 是 函 式 库 


在 前 一 小 节 的 图 1.1.1 示意 图 中 ， 在 编译 的 过 程 里 面 有 提 到 | 浮 式 库 这 东西 。 什么 是 函 式 库 呢 ? 先 举 个 例 
子 来 说 : 我 们 的 Linux 系统 上 通常 已 经 提供 一 个 可 以 进行 身份 验证 的 模块 ， 就 是 在 第 十 四 章 提 到 | 的 
PAM 模块 。 这 个 PAM 提供 的 功能 可 以 让 很 多 的 程序 在 被 执行 的 时 候 ， 除 了 可 以 验证 用 户 登 入 的 信息 
外 ， 还 可 以 将 身份 确认 的 数据 记录 在 登录 档 里 面 ， 以 方便 系统 管理 员 的 追踪 ! 


既然 有 这 么 好 用 的 功能 ， 那 如 果 我 要 编写 具有 身份 认证 功能 的 程序 时 ， 直 接 引 用 该 PAM 的 功能 就 好 
啦 ， 如 此 一 来 ， 我 就 不 需要 重新 设计 认证 机 制 虽 ! 也 就 是 说 ， 只 要 在 我 写 的 程序 代码 里 面 ， 设 定 去 呼叫 
PAM 的 函 式 功能 ， 我 的 程序 就 可 以 利用 Linux 原本 就 有 的 身份 认证 的 程序 咯 ! 除 此 之 外 ， 其 实 我 们 的 
Linux 核心 也 提供 了 相当 多 的 函 式 库 来 给 硬件 开发 者 利用 喔 。 


图 式 库 又 分 为 动态 与 静态 图 式 库 ， 这 两 个 噬 噬 的 分 别 我 们 在 后 面 的 小 节 再 加 以 说 明 。 这 里 我 们 以 一 个 简 
单 的 流程 图 ， 来 示意 一 支 有 呼叫 外 部 尔 式 库 的 程序 的 执行 情况 。 
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最 艇 执行 车 果 


1.2.1、 程 序 执行 时 引用 外 部 动态 函 式 库 的 示意 图 








很 简单 的 示意 图 啊 ! ^_^ ! 而 如 果 要 在 程序 里 面 加 入 引用 的 函 式 库 ， 就 需要 如 图 1.1.1 所 示 ， 亦 即 在 编 
译 的 过 程 当 中 ， 就 需要 加 入 函 式 库 的 相关 设 定 哆 。 事实 上 ，Linux 的 核心 提供 很 多 的 核心 相关 遂 式 库 与 
外 部 参数 ， 这 些 核心 功能 在 设计 硬件 的 驱动 程序 的 时 候 是 相当 有 用 的 信息 ， 这 些 核心 相关 信息 大 多 放置 
在 /usr/include, /lib, /usr/lib 里 面 哩 ! 我 们 在 本 章 的 后 续 小 节 再 来 探讨 。 反 正 我 们 可 以 简单 的 这 么 


想 : 
EN 。 


。 了 式 库 : 就 类 似 子 程序 的 角色 ， 可 以 被 呼叫 来 执行 的 一 段 功能 函数 。 


心 什么 是 make 与 configure 


事实 上 ， 使 用 类 似 gcc 的 编译 程序 来 进行 编译 的 过 程 并 不 简单 ， 因 为 一 套 软件 并 不 会 仪 有 一 支 程 序 ， 
而 是 有 一 堆 程序 代码 档案 。 所 以 除了 每 个 主 程 序 与 子 程序 均 需 要 写 上 一 笔 编 译 过 程 的 指令 外 ， 还 需要 写 
上 最 终 的 链接 程序 。 程序 代码 小 的 时 候 还 好 ， 如 果 是 类 似 WWW 服务 器 软件 (例如 Apache) ， 或 者 是 
类 似 核心 的 原始 码 ， 动 则 数 百 MBytes 的 数据 量 ， 编 译 指令 会 写 到 疯 掉 ~ 这 个 时 候 ， 我 们 就 可 以 使 用 
make 这 个 指令 的 相关 功能 来 进行 编译 过 程 的 指令 简化 了 ! 


当 执 行 make 时 ，make 会 在 当时 的 目录 下 搜寻 Makefile (or makefile) 这 个 文本 文件 ， 而 Makefile 
里 面 则 记录 了 原始 码 如 何 编译 的 详细 信息 ! make 会 自动 的 判别 原始 码 是 否 经 过 变动 了 ， 而 自动 更 新 执 
行 档 ， 是 软件 工程 师 相 当 好 用 的 一 个 辅助 工具 呢 ! 


喷 ! make 是 一 支 程 序 ， 会 去 找 Makefile ， 那 Makefile 怎么 写 ? 通常 软件 开发 商都 会 写 一 支 侦 测 程 
序 来 侦 测 用 户 的 作业 环境 ， 以 及 该 作业 环境 是 否 有 软件 开发 商 所 需要 的 其 他 功能 ， 该 侦 测 程序 侦 测 完毕 
后 ， 就 会 主动 的 建立 这 个 Makefile 的 规则 档案 啦 ! 通常 这 支 侦 测 程序 的 文件 名 为 configure 或 者 是 
config 。 


喷 ! 那 为 什么 要 侦 测 作业 环境 呢 ”在 第 一 章 当 中 ， 不 是 曾经 提 过 其 实 每 个 Linux distribution 都 使 用 同 
样 的 核心 吗 ? 但 娩 得 要 注意 ， 不 同 版 本 的 核心 所 使 用 的 系统 呼叫 可 能 不 相同 ， 而 且 每 个 软件 所 需要 的 相 
依 的 函 式 库 也 不 相同 ， 同 时 ， 软 件 开 发 商 不 会 仅 针 对 Linux 开发 ， 而 是 会 针对 整个 Unix-Like 做 开发 
啊 ! 所 以 他 也 必须 要 侦 测 该 操作 系统 平台 有 没有 提供 合适 的 编译 程序 才 行 ! 所 以 当然 要 侦 测 环境 啊 ! 
一 般 来 说 ， 侦 测 程序 会 侦 测 的 数据 大 约 有 底下 这 些 : 


。 是 否 有 适合 的 编译 程序 可 以 编译 本 软件 的 程序 代码 ; 

。 是 否 已 经 存在 本 软件 所 需要 的 水 式 库 ， 或 其 他 需要 的 相依 软件 ; 

。 操作 系统 平台 是 否 适 合 本 软件 ， 包 括 Linux 的 核心 版 本 ; 

。 核心 的 表 头 定义 档 (header include) 是 否 存 在 (驱动 程序 必须 要 的 侦 测 )。 


至 于 make 与 configure 运作 流程 的 相关 性 ， 我 们 可 以 使 用 底下 的 图 示 来 示意 一 下 啊 ! 下 图 中 ， 你 要 
进行 的 任务 其 实 只 有 两 个 ， 一 个 是 执行 configure 来 建立 Makefile ， 这 个 步骤 一 定 要 成 功 ! 成 功 之 后 
再 以 make 来 呼叫 所 需要 的 数据 来 编译 即 可 ! 非常 简单 
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1.3.1、 透 过 configure 与 make 进行 编译 示意 图 


由 于 不 同 的 Linux distribution 的 函 式 库 档案 所 放置 的 路 径 ， 或 者 是 冰 式 库 的 档 名 订 定 ， 或 者 是 预 设 安 
装 的 编译 程序 ， 以 及 核心 的 版 本 都 不 相同 ， 因 此 理论 上 ， 你 无 法 在 CentOS 5.x 上 面 编译 出 binary 
program 后 ， 还 将 他 拿 到 SuSE 上 面 执行 ， 这 个 动作 通常 是 不 可 能 成 功 的 ! 因为 呼叫 的 目标 函 式 库 位 
置 可 能 不 同 (参考 图 1.2.1) ， 核 心 版 本 更 不 可 能 相同 ! 所 以 能 够 执行 的 情况 是 微乎其微 ! 所 以 同一 套 软 
件 要 在 不 同 的 平台 上 面 执行 时 ， 必 须要 重复 编译 ! 所 以 才 需 要 原始 码 嘛 ! 了 解 乎 ! 


详细 的 make 用 法 与 Makefile 规则 ， 在 后 续 的 小 节 里 面 骨 探讨 喝 ! 


分 什 么 是 Tarball 的 软件 


从 前 面 几 个 小 节 的 说 明 来 看 ， 我 们 知道 所 谓 的 源 代码 ， 其 实 就 是 一 些 写 满 了 程序 代码 的 纯 文 本 档案 。 那 
我 们 在 第 九 章 压 缩 指令 的 介绍 当中 ， 也 了 解 了 纯 文 本 文件 在 网 络 上 其 实 是 很 浪费 市 宽 的 一 种 文件 格式 ! 
所 以 啦 ， 如 果 能 够 将 这 些 原始 码 透 过 档案 的 打包 与 压缩 技术 来 将 档案 的 数量 与 容量 减 小 ， 不 但 让 用 户 容 
易 下 载 ， 软 件 开 发 商 的 网 站 囊 宽 也 能 够 节省 很 多 很 多 啊 ! 这 就 是 Tarball 档案 的 由 来 喝 ! 


Tips: 和 
2 ~ 


想 一 想 ， 一 个 核心 的 原始 码 档 案 大 约 要 300~500 MB 以 上 ， 如 果 每 个 人 都 去 下 载 这 “7 
样 的 一 个 核心 档案 ， 呵 呵 ! 那么 网 络 带宽 不 被 吃 的 死 翘 锤 才 怪 呢 ! < 


所 谓 的 Tarball 档案 ， 其 实 就 是 将 软件 的 所 有 原始 码 档案 先 以 tar 打包 ， 然 后 再 以 压缩 技术 来 压缩 ， 通 
常 最 常见 的 就 是 以 gzip 来 压缩 了 。 因 为 利用 了 tar 与 gzip 的 功能 ， 所 以 tarball 档案 一 般 的 扩展 名 就 
会 写成 *.tar.gz 或 者 是 简写 为 *tgz 喝 ! 不 过 ， 近 来 由 于 bzip2 的 压缩 率 较 佳 ， 所 以 Tarball 渐渐 的 以 
bzip2 的 压缩 技术 来 取代 gzip 喝 ! 因此 档 名 也 会 变 成 *.tar.bz2 之 类 的 哩 。 所 以 说 ，Tarball 是 一 个 软 
件 包 ， 你 将 他 解压 缩 之 后 ， 里 面 的 档案 通常 就 会 有 : 


。 源 代码 档案 ; 
。 侦 测 程序 档案 (可 能 是 configure 或 config 等 档 名 ) ; 


。 本 软件 的 简易 说 明 与 安装 说 明 (INSTALL 或 README)。 


其 中 最 重要 的 是 那个 INSTALL 或 者 是 README 这 两 个 档案 ， 通 常 你 只 要 能 够 参考 这 两 个 档案 ， 
Tarball 软件 的 安装 是 很 简单 的 啦 ! 我 们 在 后 面 的 章节 会 再 继续 介绍 Tarball 这 个 玩意 儿 。 


从 如 何 安装 与 升级 软件 


将 原始 码 作 了 一 个 简单 的 介绍 ， 也 知道 了 系统 其 实 认 识 的 可 执行 文件 是 binary program 之 后 ,好 了 ， 
得 要 聊 一 聊 ， 那 么 怎么 安装 与 升级 一 个 Tarball 的 软件 ? 为 什么 要 安装 一 个 新 的 软件 呢 ? 当然 是 因为 我 
们 的 主机 上 面 没 有 该 软件 喝 ! 那么 ， 为 何 要 升级 呢 ? 原因 可 能 有 底下 这 些 : 


。 需要 新 的 功能 ， 但 上 日 有 主机 的 旧版 软件 并 没有 ， 所 以 需要 升级 到 新 版 的 软件 ; 


。 旧版 本 的 软件 上 面 可 能 有 资 安 上 的 顾虑 ， 所 以 需要 更 新 到 新 版 的 软件 ; 
。 旧版 的 软件 执行 效能 不 彰 ， 或 者 执行 的 能 力 不 能 让 管理 者 满足 。 


在 上 面 的 需求 当中 ， 尤 其 需要 注意 的 是 第 二 点 ， 当 一 个 软件 有 安全 上 的 顾虑 时 ， 干 万 不 要 怀疑 ， 赶 紧 更 
新 软件 吧 ! 否则 造成 网 络 危机 ， 那 可 不 是 闹 着 玩 的 ! 那么 更 新 的 方法 有 哪些 呢 ”基本 上 更 新 的 方法 可 以 


分 为 两 大 类 ， 分 别 是 : 


。 直接 以 原始 码 透 过 编译 来 安装 与 升级 ; 
。 直接 以 编译 好 的 binary program 来 安装 与 升级 。 


上 面 第 一 点 很 简单 ， 就 是 直接 以 Tarball 在 自己 的 机 器 上 面 进行 侦 测 、 编 译 、 安装 与 设 定 等 等 动作 来 升 
级 就 是 了 。 不 过 ， 这 样 的 动作 虽然 让 使 用 者 在 安装 过 程 当中 具有 很 高 的 弹性 ， 但 毕竟 是 比较 麻烦 一 点 ， 
如 果 Linux distribution 厂商 能 够 针对 自己 的 作业 平台 先进 行 编译 等 过 程 ， 再 将 编译 好 的 binary 
program 释 出 的 话 ， 那 由 于 我 的 系统 与 该 Linux distribution 的 环境 是 相同 的 ， 所 以 他 所 释 出 的 
binary program 就 可 以 在 我 的 机 器 上 面 直 接 安 装 啦 ! 省 略 了 侦 测 与 编译 等 等 繁杂 的 过 程 呢 ! 


这 个 预先 编译 好 程序 的 机 制 存在 于 很 多 distribution 喔 ， 包 括 有 Red Hat 系统 ( 含 Fedora/CentOs 系 
列 ) 发 展 的 RPM 软件 管理 机 制 与 yum 在 线 更 新 模式 ; Debian 使 用 的 dpkg 软件 管理 机 制 与 APT 在 
线 更 新 模式 等 等 。 


由 于 CentOS 系统 是 依循 标准 的 Linux distribution， 所 以 可 以 使 用 Tarball 直接 进行 编译 的 安装 与 升 
级 ， 当 然 也 可 以 使 用 RPM 相关 的 机 制 来 进行 安装 与 升级 哩 ! 本 章节 主要 针对 Tarball ， 至 于 RPM 则 
留待 下 个 章节 再 来 介绍 呢 ! 


好 了 ， 那 么 一 个 软件 的 Tarball 是 如 何 安装 的 呢 ? 基本 流程 是 这 样 的 啦 : 


1. 将 Tarball 由 厂商 的 网 页 下 载 下 来 ; 

2. 将 Tarball 解 开 ， 产生 很 多 的 原始 码 档案 ; 

3. 开始 以 gcc 进行 原始 码 的 编译 (会 产生 目标 文件 object files) ; 

4. 然后 以 gcc 进行 函 式 库 、 主 、 子 程序 的 链接 ， 以 形成 主要 的 binary file ; 
5. 将 上 述 的 binary file 以 及 相关 的 配置 文件 安装 至 自己 的 主机 上 面 。 


上 面 第 3, 4 步骤 当中 ， 我 们 可 以 透 过 make 这 个 指令 的 功能 来 简化 他 ， 所 以 整个 步骤 其 实 是 很 简单 的 
啦 ! 只 不 过 你 就 得 需要 至 少 有 gcc 以 及 make 这 两 个 软件 在 你 的 Linux 系统 里 面 才 行 喔 ! 详细 的 过 程 
以 及 需要 的 软件 我 们 在 后 面 的 章节 继续 来 介绍 的 啦 ! 


全 全 用 传 六 可 序 语言 进行 编译 的 简单 范 全 


经 过 上 面 的 介绍 之 后 ， 你 应 该 比较 清楚 的 知道 原始 码 、 编 译 程序 、 阔 式 库 与 执行 档 之 间 的 相关 性 了 。 不 
过 ， 详 细 的 流程 可 能 还 是 不 很 清楚 ， 所 以 ， 在 这 里 我 们 以 一 个 简单 的 程序 范例 来 说 明 整 个 编译 的 过 程 
喔 ! 赶紧 进入 Linux 系统 ， 实 地 的 操作 一 下 底下 的 范例 呢 ! 


仿 单 一 程序 : 印 出 Hello World 


我 们 以 Linux 上 面 最 常见 的 C 语言 来 撰写 第 一 支 程 序 ! 第 一 支 程序 最 常 作 的 就 是 .…. 在 屏幕 上 面 印 出 
『Hello World ! 」 的 字样 ~ 当然 ， 这 里 我 们 是 以 简单 的 C 语言 来 撰写 ， 如果 你 对 于 C 有 兴趣 的 话 ， 
那么 请 自行 购买 相关 的 书籍 喔 ! ^_^ 好 了 ， 不 喝 唆 ， 立 刻 编辑 第 一 支 程序 吧 ! 


Tips: 

请 先 确认 你 的 Linux 系统 里 面 已 经 安装 了 gcc 了 喔 ! 如 果 尚 未 安装 gcc 的 话 ， 请 先 A 
参考 下 一 节 的 RPM 安装 法 ， 先 安装 好 gcc 之 后 ， 再 回来 阅读 本 章 。 如 果 你 已 经 有 《人 y( 人 六 和 
网 络 了 ， 那么 直接 使 用 『 yum groupinstall "Development Tools" 」 预 安装 好 所 < 二 
需 的 所 有 软件 即 可 。 rpm 与 yum 均 会 在 下 一 章 介绍 。 


。 编辑 程序 代码 ， 亦 即 原始 码 


[root@www ~]# vim hello.c <== 用 CC 语言 写 的 程序 扩展 名 建议 用 .c 
#include <stdio.h> 


Tuk Tial /elle 


{ 
printf("Hello World\n"); 





上 面 是 用 C 语言 的 语法 写成 的 一 个 程序 档案 。 第 一 行 的 那个 『 # 」 并 不 是 批注 喔 ! 如 果 你 担心 输入 错 
误 ， 请 到 底下 的 连结 下 载 这 个 档案 : 


。 http://linux.vbird.org/linux_basic/0520source/hello.c 


。 开始 编译 与 测试 执行 


[root@www ~]# gcc hello.c 

[root@www ~]# | hello.c a.out 

-rwxr-xr-x 1 root root 4725 Jun 5 02:41 a.out <== 此 时 会 产生 这 个 档 名 
-rW-r--r-- 1 root root 72Jun 5 02:40 hello.c 


reXel {OM Md A: elll 
Hello World <== 呵 呵 ! 成 果 出 现 了 ! 





在 预 设 的 状态 下 ， 如 果 我 们 直接 以 gcc 编译 原始 码 ， 并 且 没 有 加 上 任何 参数 ， 则 执行 档 的 档 名 会 被 自动 
设 定 为 a.out 这 个 文件 名 ! 所 以 你 就 能 够 直接 执行 ./a.out 这 个 执行 档 啦 ! 上 面 的 例子 很 简单 吧 ! 那个 
hello.c 就 是 原始 码 ， 而 gcc 就 是 编译 程序 ， 至 于 a.out 就 是 编译 成 功 的 可 执行 binary program 喝 ! 
呈 ! 那 如 果 我 想 要 产生 目标 文件 (object file) 来 进行 其 他 的 动作 ， 而 且 执 行 档 的 档 名 也 不 要 用 预 设 的 
a.out ， 那 该 如 何 是 好 ? 其 实 你 可 以 将 上 面 的 第 2 个 步骤 改 成 这 样 : 


[root@www ~]# gcc -c hello.c 

[root@www ~]# || hello* 

-rW-r--r-- 1 root root 72 Jun 5 02:40 hello.c 

-rwW-r--r-- 1] root root 868 Jun 5 02:44 hello.o <== 就 是 被 产生 的 目标 文件 


[root@www ~]# gcc -0o hello hello.o 

[root@www ~]# || hello* 

-rwxr-xr-X 1 root root 4725 Jun 5 02:47 hello <== 这 就 是 可 执行 文件 ! -o 
的 结果 

-rW-r--r-- 1 root root 72 Jun 5 02:40 hello.c 

-rW-r--r-- 1 root root 868 Jun 5 02:44 hello.o 


[root@www ~]# ./hello 
malo /eldle 





这 个 步骤 主要 是 利用 hello.o 这 个 目标 文件 制作 出 一 个 名 为 hello 的 执行 文件 ， 详细 的 gcc 语法 我 们 会 
在 后 续 章 节 中 继续 介绍 ! 透 过 这 个 动作 后 ， 我 们 可 以 得 到 hello 及 hello.o 两 个 档案 ， 真 正 可 以 执行 的 
是 hello 这 个 binary program 喔 ! 或 许 你 会 咒 得 ， 喷 ! 只 要 一 个 动作 作出 a.out 就 好 了 ， 干 嘛 还 要 先 
制作 目标 文件 再 做 成 执行 档 呢 ”呵呵 ! 透 过 下 个 范例 ， 你 就 可 以 知道 为 什么 啦 ! 


分 主 、 子 程序 链接 : 子 程序 的 编译 


如 果 我 们 在 一 个 主 程序 里 面 又 呼叫 了 另 一 个 子 程序 呢 ? 这 是 很 常见 的 一 个 程序 写法 ， 因 为 可 以 简化 整个 
程序 的 易 读 性 ! 在 底下 的 例子 当中 ， 我 们 以 thanks.c 这 个 主 程序 去 呼叫 thanks_2.c 这 个 子 程序 ， 写 法 
很 简单 : 


。 撰写 所 需要 的 主 、 子 程序 


# 1. 编辑 主 程序 : 
[root@www ~]# vim thanks.c 


#include <stdio.h> 

int main(void) 

{ 
printf("Hello World\n"); 
thanks_20(); 

} 

# 上 面 的 thanks_20); 那 一 行 就 是 呼叫 子 程序 啦 ! 


[root@www ~]# vim thanks 2.c 
vdlalelilol -EArtelloN 
void thanks_2(void) 


{ 
printf("Thank you!\n"); 





上 面 这 两 个 档案 你 可 以 到 底下 下 载 : 


。 http://linux.vbird.org/linux_basic/0520source/thanks.c 
。 http://linux.vbird.org/linux_basic/0520source/thanks 2.c 


。 进行 程序 的 编译 与 链接 (Link) 


# 2. 开始 将 原始 码 编译 成 为 可 执行 的 binary file : 

[root@www ~]# gcc -c thanks.c thanks 2.c 

[root@www ~]# | thanks* 

-rW-r--r-- 1 root root 76 Jun 5 16:13 thanks 2.c 

-rW-r--r-- 1 root root 856 Jun 5 16:13 thanks 2.0 <== 编 译 产 生 的 ! 
-rW-r--r-- 1 root root 92 Jun 5 16:11 thanks.c 

-rw-r--r-- 1 root root 908 Jun 5 16:13 thanks.o ” <== 编译 产生 的 ! 
[root@www ~]# gcc -o thanks thanks.o thanks_2.0 

[root@www ~]# | thanks* 

-rwxr-xr-x 1 root root 4870 Jun 5 16:17 thanks <== 最 终结 果 会 产生 这 玩 


意 儿 


# 3. 执行 一 下 这 个 档案 : 
[root@www ~]# ./thanks 
[| [eeidie 


Thank you! 





知道 为 什么 要 制作 出 目标 文件 了 吗 ? 由 于 我 们 的 原始 码 档案 有 时 并 非 仪 只 有 一 个 档案 ， 所 以 我 们 无 法 直 


接 进行 编译 。 这 个 时 候 就 需要 先 产 生 目标 文件 ， 然 后 再 以 连结 制作 成 为 binary 可 执行 文件 。 另 外 ， 如 
果 有 一 天 ， 你 更 新 了 thanks_2.c 这 个 档案 的 内 容 ， 则 你 只 要 重新 编 详 thanks_2.c 来 产生 新 的 
thanks_2.o ， 然 后 再 以 连结 制作 出 新 的 binary 可 执行 文件 即 可 ! 而 不 必 重 新 编译 其 他 没有 更 动 过 的 原 
始 码 档案 。 这 对 于 软件 开发 者 来 说 ， 是 一 个 很 重要 的 功能 ， 因 为 有 时 候 要 将 俐 大 的 原始 码 全 部 编译 完 
成 ， 会 花 很 长 的 一 段 时 间 呢 ! 


此 外 ， 如 果 你 想 要 让 程序 在 执行 的 时 候 具 有 比较 好 的 效能 ， 或 者 是 其 他 的 除 错 功能 时 ， 可 以 在 编译 的 过 
程 里 面 加 入 适当 的 参数 ， 例 如 底下 的 例子 : 


[root@www ~]# gcc -O -c thanks.c thanks_2.c <== -O 为 产生 优化 的 参数 


[root@www ~]# gcc -Wall -c thanks.c thanks 2.c 

thanks.c: In function 'main': 

thanks.c:5: warning: implicit declaration of function 'thanks_2' 
thanks.c:6: warning: control| reaches end of non-void function 

# -Wall 为 产生 更 详细 的 编译 过 程 信息 。 上 面 的 讯息 为 警告 讯息 (warning) 
# 所 以 不 用 理会 也 没有 关系 ! 





至 于 更 多 的 gcc 额外 参数 功能 ， 就 得 要 man gcc 喝 ~ 呵 呵 ! 可 多 的 跟 天 书 一 样 ~ 


从 呼叫 外 部 函 式 库 : 加 入 连结 的 函 式 库 


刚 网 我 们 都 仅 只 是 在 屏幕 上 面 印 出 一 些 字眼 而 已 ， 如 果 说 要 计算 数学 公式 呢 ? 例如 我 们 想 要 计算 出 三 角 
函数 里 面 的 sin (90 度 角 )。 要 注意 的 是 ， 大 多 数 的 程序 语言 都 是 使 用 径 度 而 不 是 一 般 我 们 在 计算 的 『 角 
度 」 ，180 度 角 约 等 于 3.14 径 度 ! 嗯 ! 那 我 们 就 来 写 一 下 这 个 程序 吧 ! 


[root@www A E AV sin.c 

#include <stdio.h> 

int main(void) 

{ 
float value; 
value = Sin (3.147/ 2 ); 
printf("%f\n",value); 





上 面 这 个 档案 的 内 容 可 以 在 底下 取得 ! 
。 http://linux.vbird.org/linux_basic/0520source/sin.c 


那 要 如 何 编译 这 支 程序 呢 ? 我 们 先 直 接 编译 看 看 : 


[rootQ@www ~]# gcc sin.c 

sin.c: In function 'main ': 

sin.c:5: warning: incompatible implicit declaration of built-in function 'sin' 
/tmp/ccsfvijY.o: In function ‘main': 


sin.c:(.text+Ox1b): undefined reference to ‘sin' 


collect2: |d returned 1 exit status 


# 注意 看 到 上 面 最 后 一 行 ， 会 有 个 错误 讯息 ， 代 表 没 有 成 功 ! 





特别 注意 上 面 的 错误 讯息 ， 唉 啊 ! 怎么 没有 编译 成 功 ? 它 说 的 是 『undefined reference to sin」， 说 
的 是 『 没 有 sin 的 相关 定义 参考 值 ! 」， 为 什么 会 这 样 呢 ? 这 是 因为 C 语言 里 面 的 sin 国 示 是 写 在 
libm.so 这 个 水 式 库 中 ， 而 我 们 并 没有 在 原始 码 里 面 将 这 个 水 式 库 功 能 加 进去 ， 所 以 当然 就 需要 在 编译 


与 连结 的 时 候 将 这 个 函 式 库 给 他 连结 进 执行 档 里 面 啊 ! 我 们 可 以 这 样 做 : 


。 编译 时 加 入 额外 函 式 库 连结 的 方式 : 


[root@www ~]# gcc sin.c -Im -Llib -L/usr/lib <== 重 点 在 -Im 


[root@www ~]# ./a.out <== 党 试 执行 新 档案 ! 
1.000000 





特别 注意 ， 使 用 gcc 编译 时 所 加 入 的 那个 -Im 是 有 意义 的 ， 他 可 以 拆 开 成 两 部 份 来 看 : 


。 -| : 是 『 加 入 某 个 函 式 库 (library)j 的 意思 ， 
。 m : 则 是 libm.so 这 个 函 式 库 ， 其 中 ，lib 与 扩展 名 (.a 或 .so) 不 需要 写 


所 以 -Im 表示 使 用 libm.so (或 libm.a) 这 个 函 式 库 的 意思 ~ 至 于 那个 -L 后 面 接 的 路 径 呢 ? 这 表示 : 
[我 要 的 函 式 库 libm.so 请 到 /lib 或 /usr/lib 里 面 搜寻 ! 」 


上 面 的 说 明 很 清楚 了 吧 ! 不 过 ， 要 注意 的 是 ， 由 于 Linux 预 设 是 将 函 式 库 放置 在 /lib 与 /usr/lib 当中 ， 
所 以 你 没有 写 -Llib 与 -L/usr/lib 也 没有 关系 的 ! 不 过 ， 万 一 哪 天 你 使 用 的 函 式 库 并 非 放置 在 这 两 个 目 
录 下 ， 那 么 -Mpath 就 很 重要 了 ! 否则 会 找 不 到 函 式 库 喔 ! 


除了 连结 的 函 式 库 之 外 ， 你 或 许 已 经 发 现 一 个 奇怪 的 地 方 ， 那 就 是 在 我 们 的 sin.c 当中 第 一 行 

『 #include <stdio.h>」， 这 行 说 的 是 要 将 一 些 定义 数据 由 stdio.h 这 个 档案 读 入 ， 这 包括 printf 的 相 
关 设 定 。 这 个 档案 其 实 是 放置 在 /usr/include/stdio.h 的 ! 那么 万 一 这 个 档案 并 非 放置 在 这 里 呢 ? 那么 
我 们 就 可 以 使 用 底下 的 方式 来 定义 出 要 读 取 的 include 档案 放置 的 目录 : 


[root@www ~]# gcc sin.c -Im -Il/usr/include 





-1/path 后 面 接 的 路 径 ( Path ) 就 是 设 定 要 去 搜寻 相关 的 include 档案 的 目录 啦 ! 不 过 ， 同 样 的 ， 默 认 值 
是 放置 在 /usr/include 底下 ， 除 非 你 的 include 档案 放置 在 其 他 路 径 ， 人 否则 也 可 以 略 过 这 个 项 目 ! 


透 过 上 面 的 几 个 小 范例 ， 你 应 该 对 于 gcc 以 及 原始 码 有 一 定 程度 的 认识 了 ， 再 接 下 来 ， 我 们 来 稍微 整理 
一 下 gcc 的 简易 使 用 方法 吧 ! 


怠 gcc 的 简易 用 法 (编译 、 参 数 与 链 结 ) 


前 面 说 过 ，gcc 为 Linux 上 面 最 标准 的 编译 程序 ， 这 个 gcc 是 由 GNU 计划 所 维护 的 ， 有 兴趣 的 朋友 请 
自行 前 往 参 考 。 既 然 gcc 对 于 Linux 上 的 Open source 是 这 么 样 的 重要 ， 所 以 底下 我 们 就 列举 几 个 
gcc 常见 的 参数 ， 如 此 一 来 大 家 应 该 更 容易 了 解 原始 码 的 各 项 功能 吧 ! 


# 仅 将 原始 码 编译 成 为 目标 文件 ， 并 不 制作 链接 等 功能 : 
[root@www ~]# gcc -c hello.c 
# 会 自动 的 产生 hello.o 这 个 档案 ， 但 是 并 不 会 产生 binary 执行 档 。 


# 在 编译 的 时 候 ， 依 据 作 业 环境 给 予 优化 执行 速度 
[root@www ~]# gcc -O hello.c -c 
# 会 自动 的 产生 hello.o 这 个 档案 ， 并 且 进 行 优化 喔 ! 


# 在 进行 binary file 制作 时 ， 将 连结 的 函 式 库 与 相关 的 路 径 填 入 
[root@www ~]# gcc sin.c -Im -L/usr/lib -I/usr/include 

# 这 个 指令 较 常 下 达 在 最 终 连 结 成 binary file 的 时 候 ， 

# -Im 指 的 是 libm.so 或 libm.a 这 个 函 式 库 档案 ; 





# -L 后 面 接 的 路 径 是 刚刚 上 面 那 个 函 式 库 的 搜寻 目录 ; 
# -I 后 面 接 的 是 原始 码 内 的 include 档案 之 所 在 目录 。 


# 将 编译 的 结果 输出 成 某 个 特定 档 名 


[root@www ~]# gcc -o hello hello.c 


# -0 后 面 接 的 是 要 输出 的 binary file 档 名 


# 在 编译 的 时 候 ， 输 出 较 多 的 讯息 说 明 

[root@www ~]# gcc -o hello hello.c -Wall 

# 加 入 -Wall 之 后 ， 程序 的 编译 会 变 的 较为 严谨 一 点 ， 
# 所 以 警告 讯息 也 会 显示 出 来 ! 





比较 重要 的 大 概 就 是 这 一 些 。 另 外 ， 我 们 通常 称 -Wall 或 者 -O 这 些 非 必要 的 参数 为 旗 标 (FLAGS) ， 
为 我 们 使 用 的 是 C 程序 语言 ， 所 以 有 时 候 也 会 简称 这 些 旗 标 为 CFLAGS ， 这 些 变量 偶尔 会 被 使 用 的 
喔 ! 尤其 是 在 后 头 会 介绍 的 make 相关 的 用 法 时 ， 更 是 重要 的 很 响 ! ^_^ 


Oa make 进行 宏 编译 


在 本 章 一 开始 我 们 提 到 过 make 的 功能 是 可 以 简化 编译 过 程 里 面 所 下 达 的 指令 ， 同 时 还 具有 很 多 很 方便 
的 功能 ! 那么 底下 咱们 就 来 试看 看 使 用 make 简化 下 达 编 译 指令 的 流程 吧 ! 


作为 什么 要 用 make 


先 来 想象 一 个 案例 ， 假 设 我 的 执行 档 里 面包 含 了 四 个 原始 码 档案 ， 分 别 是 main.c haha.c sin_value.c 
cos_value.c 这 四 个 档案 ， 这 四 个 档案 的 目的 是 : 


。 main.c : 主要 的 目的 是 让 用 户 输入 角度 数据 与 呼叫 其 他 三 支 子 程序 ; 
。 haha.c : 输出 一 堆 有 的 没有 的 讯息 而 已 ; 

。 sin_value.c : 计算 使 用 者 输入 的 角度 (360) sin 数值 ; 

。 cos value.c : 计算 使 用 者 输入 的 角度 (360) cos 数值 。 


这 四 个 档案 你 可 以 到 http://linux.vbird.org/linux_basic/0520source/main.tgz 来 下 载 。 由 于 这 四 个 
档案 里 面包 含 了 相关 性 ， 并 且 还 用 到 数学 国 式 在 里 面 ， 所 以 如 果 你 想 要 让 这 个 程序 可 以 跑 ， 那 么 就 需要 
这 样 编译 : 


# 工 . 先进 行 目 标 文 件 的 编译 ， 最 终 会 有 四 个 *.o 的 档 名 出 现 : 
[root@www ~]# gcc -c main.c 

[root@www ~]# gcc -c haha.c 

[root@www ~]# gcc -c sin_value.c 

[root@www ~]# gcc -c cos value.c 


# 2. 再 进行 连结 成 为 执行 档 ， 并 加 入 libm 的 数学 函 式 ， 以 产生 main 执行 档 : 
[root@www ~]# gcc -o main main.o haha.o sin_value.o cos _value.o \ 
> EAI A -Lib 


# 3. 本 程序 的 执行 结果 ， 必 须 输入 姓名 、360 度 角 的 角度 值 来 计算 : 

fee (OM ed 4 

Please input your name: VBird <== 这 里 先 输入 名 字 

Please enter the degree angle (ex> 90): 30 <== 输 入 以 360 度 角 为 主 的 角 
度 

Hi, Dear VBird, nice to meet you. <== 这 三 行为 输出 的 结果 喔 ! 





The Sin 1s: 0.50 


The Cos is: 0.87 





编译 的 过 程 需要 进行 好 多 动作 啊 ! 而 且 如 果 要 重新 编译 ， 则 上 述 的 流程 得 要 重新 来 一 遍 ， 光 是 找 出 这 些 
指令 就 够 烦人 的 了 ! 如 果 可 以 的 话 ， 能 不 能 一 个 步骤 就 给 他 完成 上 面 所 有 的 动作 呢 ? 那 就 利用 make 
这 个 工具 吧 ! 先 试看 看 在 这 个 目录 下 建立 一 个 名 为 makefile 的 档案 ， 内 容 如 下 : 


# 1. 先 编辑 makefile 这 个 规则 文件 ， 内 容 只 要 作出 main 这 个 执行 档 
[root@www ~]# vim makefile 
main: main.o haha.o sin_value.o cos value.o 

gcc -Oo main main.o haha.o sin_value.o cos_value.o -Im 
# 注意 : 第 二 行 的 gcc 之 前 是 <tab> 按键 产生 的 空格 喔 ! 


# 2. 尝试 使 用 makefile 制订 的 规则 进行 编译 的 行为 : 
[root@www ~]# rm -f main *.o <== 先 将 之 前 的 目标 文件 去 除 
[root@www ~]# make 
-C -O Main.o main.c 
-C -oO haha.o haha.c 
-C -O Sin value.o sin_value.c 
-C -O COS Value.o cos value.c 
gcc -Oo main main.o haha.o sin_value.o cos_value.o -Im 
# 此 时 make 会 去 读 取 makefile 的 内 容 ， 并 根据 内 容 直 接 去 给 他 编译 相关 的 档 


EA 


# 3. 在 不 删除 任何 档案 的 情况 下 ， 重 新 执行 一 次 编译 的 动作 : 
[root@www ~]# make 


make: main' is up to date. 
# 看 到 了 吧 ! 是 否 很 方便 呢 ! 只 会 进行 更 新 (update) 的 动作 而 已 。 





或 许 你 会 说 : 『 如 果 我 建立 一 个 shell script 来 将 上 面 的 所 有 动作 都 集结 在 一 起 ， 不 是 具有 同样 的 效果 
吗 ? 」 了 呵呵 ! 效果 当然 不 一 样 ， 以 上 面 的 测试 为 例 ， 我 们 仅 写 出 main 需要 的 目标 文件 ， 结 果 make 会 
主动 的 去 判断 每 个 目标 文件 相关 的 原始 码 档案 ， 并 直接 予以 编译 ， 最 后 再 直接 进行 连结 的 动作 ! 真 的 是 
很 方便 啊 ! 此 外 ， 如 果 我 们 更 动 过 某 些 原始 码 档案 ， 则 make 也 可 以 主动 的 判断 哪 一 个 原始 码 与 相关 的 
目标 文件 档案 有 更 新 过 ， 并 仪 更 新 该 档案 ， 如 此 一 来 ， 将 可 大 大 的 节省 很 多 编译 的 时 间 呢 ! 要 知道 ， 某 
些 程序 在 进行 编译 的 行为 时 ， 会 消耗 很 多 的 CPU 资源 呢 ! 所 以 说 ，make 有 这 些 好 处 : 


。 简化 编译 时 所 需要 下 达 的 指令 ; 

。 若 在 编译 完成 之 后 ， 修 改 了 某 个 原始 码 档案 ， 则 make 仪 会 针对 被 修改 了 的 档案 进行 编译 ， 其 他 
的 object file 不 会 被 更 动 ; 

。 最 后 可 以 依照 相依 性 来 更 新 (update) 执行 档 。 


既然 make 有 这 么 多 的 优点 ， 那 么 我 们 当然 就 得 好 好 的 了 解 一 下 make 这 个 令 人 关心 的 家 伙 啦 ! 而 
make 里 面 最 需要 注意 的 大 概 就 是 那个 规则 档案 ， 也 就 是 makefile 这 个 档案 的 语法 啦 ! 所 以 底下 我 们 
就 针对 makefile 的 语法 来 加 以 介绍 喝 。 


今 makefile 的 基本 语法 与 变量 


make 的 语法 可 是 相当 的 多 而 复杂 的 ， 有 兴趣 的 话 可 以 到 GNU ( 注 1) 去 查阅 相关 的 说 明 ， 乌 哥 这 里 仪 
列 出 一 些 基 本 的 规则 ， 重 点 在 于 让 读者 们 未 来 在 接触 原始 码 时 ， 不 会 太 紧 张 啊 ! 好 了 ， 基 本 的 
makefile 规则 是 这 样 的 : 


标的 (target): 目标 文件 1 目标 文件 2 





<tab> gcc -0 欲 建 立 的 执行 文件 目标 文件 1 目标 文件 2 


那个 标的 (target) 就 是 我 们 想 要 建立 的 信息 ， 而 目标 文件 就 是 具有 相关 性 的 object files ， 那 建立 执行 
文件 的 语法 就 是 以 <tab > 按键 开头 的 那 一 行 ! 特别 给 他 留意 喔 ，『 命 令 行 必须 要 以 tab 按键 作为 开 
头 」 才 行 ! 他 的 规则 基本 上 是 这 样 的 : 


。 在 makefile 当中 的 # 代表 批注 ; 
。 <tab> 需要 在 命令 行 (例如 gcc 这 个 编译 程序 指令 ) 的 第 一 个 字符 ; 
。 标的 (target) 与 相依 档案 (就 是 目标 文件 ) 之 间 需 以 全 」 隔 开 。 


同样 的 ， 我 们 以 刚刚 上 一 个 小 节 的 范例 进一步 说 明 ， 如 果 我 想 要 有 两 个 以 上 的 执行 动作 时 ， 例 如 下 达 一 
个 指令 就 直接 清除 掉 所 有 的 目标 文件 与 执行 文件 ， 该 如 何 制 作 呢 ? 


# 1. 先 编辑 makefile 来 建立 新 的 规则 ， 此 规则 的 标的 名 称 为 clean : 
[root@www ~]# vi makefile 
main: main.o haha.o sin_value.o cos value.o 

gcc -o main main.o haha.o sin_value.o cos_value.o -Im 
clean: 


rm -fmain main.o haha.o sin_value.o cos value.o 


# 2. 以 新 的 标的 (clean) 测试 看 看 执行 make 的 结 
[root@www ~]# make clean <== 就 是 这 里 ! 透 过 make 以 clean 为 标的 


rm -rf main main.o haha.o sin_ value.o cos value.o 





如 此 一 来 ， 我 们 的 makefile 里 面 就 具有 至 少 两 个 标的 ， 分 别 是 main 与 clean ， 如 果 我 们 想 要 建立 
main 的 话 ， 输 入 『make main」， 如 果 想 要 清除 有 的 没 的 ， 输 入 『make clean」 即 可 啊 ! 而 如 果 想 要 
先 清除 目标 文件 再 编译 main 这 个 程序 的 话 ， 就 可 以 这 样 输入 : 『make clean main」， 如 下 所 示 : 


[root@www ~]# make clean main 
rm -rf main main.o haha.o sin value.o cos value.o 
-C -O Main.o main.c 
-C -o haha.o haha.c 
-C -O Sin _ value.o sin_value.c 
-C -O COS Value.o cos value.c 





gcc -Oo main main.o haha.o sin_value.o cos_value.o -Im 


这 样 就 很 清楚 了 吧 ! 但 是 ， 你 是 否 会 觉得 ， 喷 ! makefile 里 面 怎么 重复 的 数据 这 么 多 啊 ! 没 错 ! 所 以 
我 们 可 以 再 藉 由 shell script 那 时 学 到 的 『 变 数 」 来 更 简化 makefile 喔 : 


[root@www ~]# vi makefile 
LIBS = -Im 
OBJS = main.o haha.o sin_value.o cos value.o 


main: ${OBJS} 

gcc -o main ${OBJS} ${LIBS} 
clean: 

rm -f main ${OBJS)} 





与 bash shell script 的 语法 有 点 不 太 相 同 ， 变 量 的 基本 语法 为 : 


1. 变量 与 变量 内 容 以 『=」 隔 开 ， 同 时 两 边 可 以 具有 空格 ; 
2. 变量 左边 不 可 以 有 <tab> ， 例 如 上 面 范例 的 第 一 行 LIBS 左边 不 可 以 是 <tab> ; 
3， 变量 与 变量 内 容 在 『=」 两 边 不 能 具有 『:」 ， 


.在 习惯 上 ， 变数 最 好 是 以 『 大 写字 母 」 为 主 ; 

.运用 变量 时 ， 以 ${ 变 量 } 或 $( 变 量 ) 使 用 ; 

.在 该 shell 的 环境 变量 是 可 以 被 套用 的 ， 例 如 提 到 的 CFLAGS 这 个 变数 ! 
.在 指令 列 模式 也 可 以 给 予 变 量 。 


~ Om JW 人 上 


由 于 gcc 在 进行 编译 的 行为 时 ， 会 主动 的 去 读 取 CFLAGS 这 个 环境 变量 ， 所 以 ， 你 可 以 直接 在 shell 定 
义 出 这 个 环境 变量 ， 也 可 以 在 makefile 档案 里 面 去 定义 ， 更 可 以 在 指令 列 当中 给 予 这 个 噬 噬 呢 ! 例 
如 : 


[root@www ~]# CFLAGS= " -Wall make clean main 


# 这 个 动作 在 上 make 进行 编译 时 ， 会 去 取 用 CFLAGS 的 变量 内 容 ! 





也 可 以 这 样 : 


[root@www ~]# vi makefile 
LIBS = -Im 
OBJS = main.o haha.o sin_value.o cos value.o 
CFLAGS = -Wall 
main: ${OBJS} 
gcc -o main ${OBJS} ${LIBS} 
clean: 
rm -f main ${OBJS)} 





喷 ! 我 可 以 利用 指令 列 进行 环境 变量 的 输入 ， 也 可 以 在 档案 内 直接 指定 环境 变量 ， 那 万 一 这 个 CFLAGS 
的 内 容 在 指令 列 与 makefile 里 面 并 不 相同 时 ， 以 那个 方式 输入 的 为 主 ? 呵呵 ! 问 了 个 好 问题 啊 ! 环境 
变量 取 用 的 规则 是 这 样 的 : 


1. make 指令 列 后 面 加 上 的 环境 变量 为 优先 ; 
2. makefile 里 面 指定 的 环境 变量 第 二 ，; 
3. shell 原本 具有 的 环境 变量 第 三 。 


此 外 ， 还 有 一 些 特殊 的 变量 需要 了 解 的 喔 : 
。 $@ : 代表 目前 的 标的 (target) 


所 以 我 也 可 以 将 makefile 改 成 : 


[root@www ~]# vi makefile 

LIBS = -Im 

OBJS = main.o haha.o sin_value.o cos value.o 
CFLAGS = -Wall 


main: ${OBJS} 
gcc -0 $@ ${OBJS} ${LIBS} <== 那 个 $@ 就 是 main ! 


clean: 
rm -f main ${OBJS)} 





这 样 是 否 稍 微 了 解 了 makefile (也 可 能 是 Makefile) 的 基本 语法 ? 这 对 于 你 未 来 自行 修改 原始 码 的 编译 
规则 时 ， 是 很 有 帮助 的 喔 ! ^_^ ! 


Oi rball 的 管理 与 建议 


在 我 们 知道 了 原始 码 的 相关 信息 之 后 ， 再 来 要 了 解 的 自然 就 是 如 何 使 用 具有 原始 码 的 Tarball 来 建立 一 
个 属于 自己 的 软件 喝 ! 从 前 面 几 个 小 节 的 说 明 当 中 ， 我 们 晓得 其 实 Tarball 的 安装 是 可 以 跨 平台 的 ， 


为 C 语言 的 程序 代码 在 各 个 平台 上 面 是 可 以 共通 的 ， 只 是 需要 的 编译 程序 可 能 并 不 相同 而 已 。 例 如 
Linux 上 面 用 gcc 而 Windows 上 面 也 有 相关 的 C 编译 程序 啊 ~ 所 以 呢 ， 同 样 的 一 组 原始 码 ， 既 可 以 在 
CentOS Linux 上 面 编译 ， 也 可 以 在 SuSE Linux 上 面 编译 ， 当 然 ， 也 可 以 在 大 部 分 的 Unix 平台 上 面 编 
译 成 功 的 ! 


如 果 万 一 没有 编译 成 功 怎 么 办 ? 很 简单 啊 ， 透 过 修改 小 部 分 的 程序 代码 (通常 是 因为 很 小 部 分 的 异动 而 
已 ) 就 可 以 进行 跨 平台 的 移植 了 ! 也 就 是 说 ， 刚 刚 我 们 在 Linux 底下 写 的 程序 『 理 论 上 ， 是 可 以 在 
Windows 上 面 编译 的 ! 」 这 就 是 原始 码 的 好 处 啦 ! 所 以 说 ， 如 果 朋 友 们 想 要 学 习 程 序 语言 的 话 ， 鸟 哥 
个 人 是 比较 建议 学 习 『 具 有 跨 平 台 能 力 的 程序 语言 ] ， 例 如 C 就 是 很 不 错 的 一 个 ! 


唉 啊 ! 又 扯 远 了 ~ 赶紧 拉 回 来 继续 说 明 我 们 的 Tarball 啦 ! 


分 使 用 原始 码 管 理 软 件 所 需要 的 基础 软件 


从 原始 码 的 说 明 我 们 晓得 要 制作 一 个 binary program 需要 很 多 噬 噬 的 呢 ! 这 包括 底下 这 些 基础 的 软 
件 : 


人 


。 gcc 或 cc 等 C 语言 编译 程序 (compiler) : 


没有 编译 程序 怎么 进行 编译 的 动作 ? 所 以 C compiler 是 一 定 要 有 的 。 不 过 Linux 上 面 有 众多 的 
编译 程序 ， 其 中 当然 以 GNU 的 gcc 是 首选 的 自由 软件 编译 程序 哆 ! 事实 上 很 多 在 Linux 平台 上 
面 发 展 的 软件 的 原始 码 ， 原 本 就 是 以 gcc 为 底 来 设计 的 呢 。 


。 make 及 autoconfig 等 软件 : 


一 般 来 说 ， 以 Tarball 方式 释 出 的 软件 当中 ， 为 了 简化 编译 的 流程 ， 通 常 都 是 配合 前 几 个 小 节 提 
到 的 make 这 个 指令 来 依据 目标 档案 的 相依 性 而 进行 编译 。 但 是 我 们 也 知道 说 make 需要 
makefile 这 个 档案 的 规则 ， 那 由 于 不 同 的 系统 里 面 可 能 具有 的 基础 软件 环境 并 不 相同 ， 所 以 就 
需要 侦 测 用 户 的 作业 环境 ， 好 自行 建立 一 个 makefile 档案 。 这 个 自行 侦 测 的 小 程序 也 必须 要 藉 
由 autoconfig 这 个 相关 的 软件 来 辅助 才 行 。 


。 需要 Kernel 提供 的 Library 以 及 相关 的 Include 档案 : 


从 前 面 的 原始 码 编译 过 程 ， 我 们 晓得 六 式 库 (library) 的 重要 性 ， 同 时 也 晓得 有 include 档案 的 存 
在 。 很 多 的 软件 在 发 展 的 时 候 都 是 直接 取 用 系统 核心 提供 的 函 式 库 与 include 档案 的 ， 这 样 才 可 
以 与 这 个 操作 系统 兼容 啊 ! 尤其 是 在 『 驱 动 程序 方面 的 模块 」】， 例 如 网 络 卡 、 声 卡 、USB 等 驱 
动 程序 在 安装 的 时 候 ， 常 常 是 需要 核心 提供 的 相关 信息 的 。 在 Red Hat 的 系统 当中 (包含 
Fedora/CentOS 等 系列 ) ， 这 个 核心 相关 的 功能 通常 都 是 被 包含 在 kernel-source 或 kernel- 
header 这 些 软件 名 称 当 中 ， 所 以 记得 要 安装 这 些 软件 喔 ! 


里 然 Tarball 的 安装 上 面相 当 的 简单 ， 如 同 我 们 前 面 几 个 小 节 的 例子 ， 只 要 顺 着 开发 商 提供 的 README 
与 INSTALL 档案 所 载 明 的 步骤 来 进行 ， 安 装 是 很 容易 的 。 但 是 我 们 却 还 是 常常 会 在 BBS 或 者 是 新 闻 组 
当中 发 现 这 些 留言 : [我 在 执行 某 个 程序 的 侦 测 档案 时 ， 他 都 会 告诉 我 没有 gcc 这 个 软件 ， 这 是 怎么 回 
事 ?」 还 有 : [我 没有 办 法 使 用 make 耶 ! 这 是 什么 问题 ? 」 呵 呵 ! 这 就 是 没有 安装 上 面 提 到 的 那些 
基础 软件 啦 ! 


哮 ! 为 什么 用 户 不 安装 这 些 软件 啊 ? 这 是 因为 目前 的 Linux distribution 大 多 已 经 偏向 于 桌面 计算 机 的 
使 用 ( 非 服务 器 端 )， 他们 希望 使 用 者 能 够 按照 厂商 自己 的 希望 来 安装 相关 的 软件 即 可 ， 所 以 通常 『 预 
设 」 是 没有 安装 gcc 或 者 是 make 等 软件 的 。 所 以 啦 ， 如 果 你 希望 未 来 可 以 自行 安装 一 些 以 Tarball 方 
式 释 出 的 软件 时 ， 记 得 请 自行 挑选 想 要 安装 的 软件 名 称 喔 ! 例如 在 CentOS 或 者 是 Red Hat 当中 记得 
选择 Development Tools 以 及 Kernel Source Development 等 相关 字眼 的 软件 群集 呢 。 


那 万 一 我 已 经 安装 好 一 部 Linux 主机 ， 但 是 使 用 的 是 默认 值 所 安装 的 软件 ， 所 以 没有 make, gcc 等 吃 
噬 ， 访 如何 是 好 ? 呵呵 ! 问题 其 实 不 大 啦 ， 目 前 使 用 最 广泛 的 CentOS/Fedora 或 者 是 Red Hat 大 多 是 


以 RPM (下 一 章 会 介绍 ) 来 安装 软件 的 ， 所 以 ， 你 只 要 拿 出 当初 安装 Linux 时 的 原版 光盘 ， 然 后 以 下 一 
章 介绍 的 RPM 来 一 个 一 个 的 加 入 到 你 的 Linux 主机 里 面 就 好 啦 ! 很 简单 的 啦 ! 尤其 现在 又 有 yum 这 
玩意 儿 ， 更 方便 响 ! 


在 CentOS 当中 ， 如 果 你 已 经 有 网 络 可 以 连 上 Internet 的 话 ， 那 么 就 可 以 使 用 下 一 章 会 谈 到 的 yum 
曙 ! 透 过 yum 的 软件 群 组 安装 功能 ， 你 可 以 这 样 做 : 


。 如果 是 要 安装 gcc 等 软件 开发 工具 ， 请 使 用 『 yum groupinstall "Development Tools" | 
。 若 待 安装 的 软件 需要 图 形 接口 支持 ， 一 般 还 需要 『 yum groupinstall "X Software 
Development 」 


二 站 上 


。 若 安装 的 软件 较 旧 ， 可 能 需要 『 yum groupinstall "Legacy Software Development" | 


大 概 就 是 这 样 ， 更 多 的 信息 请 参考 下 一 章 的 介绍 喔 。 


今 Tarball 安装 的 基本 步 又 


我 们 提 过 以 Tarball 方式 释 出 的 软件 是 需要 重新 编译 可 执行 的 binary program 的 。 而 Tarball 是 以 tar 
这 个 指令 来 打包 与 压缩 的 档案 ， 所 以 啦 ， 当 然 就 需要 先 将 Tarball 解压 缩 ， 然 后 到 原始 码 所 在 的 目录 下 
进行 makefile 的 建立 ， 再 以 make 来 进行 编译 与 安装 的 动作 啊 ! 所 以 整个 安装 的 基础 动作 大 多 是 这 样 
的 : 


1. 取得 原始 档 : 将 tarball 档案 在 /usr/local/src 目录 下 解压 缩 ; 
2， 取 得 步骤 流程 : 进入 新 建立 的 目录 底下 ， 去 查阅 INSTALL 与 README 等 相关 档案 内 容 (很 重要 
的 步骤 ! ) ; 


3 相依 属性 软件 安装 : 根据 INSTALL/README 的 内 容 察看 并 安装 好 一 些 相 依 的 软件 ( 非 必要 ) ; 

4. 建立 makefile : 以 自动 侦 测 程序 (configure 或 config) 侦 测 作业 环境 ， 并 建立 Makefile 这 个 档 

5. 编译 : 以 make 这 个 程序 并 使 用 该 目录 下 的 Makefile 做 为 他 的 参数 配置 文件 ， 来 进行 make ( 编 
译 或 其 他 ) 的 动作 ; 


6. 安装 : 以 make 这 个 程序 ， 并 以 Makefile 这 个 参数 配置 文件 ， 依据 install 这 个 标的 (target) 的 
指定 来 安装 到 正确 的 路 径 ! 


注意 到 上 面 的 第 二 个 步骤 ， 通常 在 每 个 软件 在 释 出 的 时 候 ， 都 会 附 上 INSTALL 或 者 是 README 这 种 档 
名 的 说 明 档 ， 这 些 说 明 档 请 『 确 实 详细 的 」 阅读 过 一 人 遍 ，, 通常 这 些 档 案 会 记录 这 个 软件 的 安装 要 求 、 软 
件 的 工作 项 目 、 与 软件 的 安装 参数 设 定 及 技巧 等 ， 只 要 仔细 的 读 完 这 些 档案 ， 基 本 上 ， 要 安装 好 
tarball 的 档案 ， 都 不 会 有 什么 大 问题 虽 。 


至 于 makefile 在 制作 出 来 之 后 ， 里头 会 有 相当 多 的 标的 (target)， 最 常见 的 就 是 install 与 clean 吧 ! 

通常 [make cleanj 代表 着 将 目标 文件 (object file) 清除 掉 ，『make4 则 是 将 原始 码 进行 编译 而 已 。 

注意 喔 ! 编译 完成 的 可 执行 文件 与 相关 的 配置 文件 还 在 原始 码 所 在 的 目录 当中 喔 ! 因此 ， 最 后 要 进行 
『make install 来 将 编译 完成 的 所 有 噬 噬 都 给 他 安装 到 正确 的 路 径 去 ， 这 样 就 可 以 使 用 该 软件 啦 ! 


OK ! 我 们 底下 约略 提 一 下 大 部 分 的 tarball 软件 之 安装 的 指令 下 达 方式 : 


1. ./configure 
这 个 步骤 就 是 在 建立 Makefile 这 个 档案 喝 ! 通常 程序 开发 者 会 写 一 文 scripts 来 检查 你 的 Linux 
系统 、 相 关 的 软件 属性 等 等 ， 这 个 步骤 相当 的 重要 ， 因 为 未 来 你 的 安装 信息 都 是 这 一 步骤 内 完成 
的 ! 另外 ， 这 个 步骤 的 相关 信息 应 该 要 参考 一 下 该 目录 下 的 README 或 INSTALL 相关 的 档案 ! 


2. make clean 
make 会 读 取 Makefile 中 关于 clean 的 工作 。 这 个 步骤 不 一 定 会 有 ， 但 是 希望 执行 一 下 ， 因 为 
他 可 以 去 除 目标 档案 ! 因为 谁 也 不 确定 原始 码 里 面 到 底 有 没有 包含 上 次 编译 过 的 目标 档案 (*.o) 
和 存在， 所 以 当然 还 是 清除 一 下 比较 妥当 的 。 人 至少 等 一 下 新 编译 出 来 的 执行 档 我 们 可 以 确定 是 使 用 
自己 的 机 器 所 编译 完成 的 嘛 ! 


3. make 
make 会 依据 Makefile 当中 的 预 设 工 作 进行 编译 的 行为 ! 编译 的 工作 主要 是 进行 gcc 来 将 原始 
码 编译 成 为 可 以 被 执行 的 object files ， 但 是 这 些 object files 通常 还 需要 一 些 函 式 库 之 类 的 
link 后 ， 才 能 产生 一 个 完整 的 执行 档 ! 使 用 make 就 是 要 将 原始 码 编译 成 为 可 以 被 执行 的 可 执行 
文件 ， 而 这 个 可 执行 文件 会 放置 在 目前 所 在 的 目录 之 下 ， 尚 未 被 安装 到 预定 安装 的 目录 中 ; 


4. make install 
通常 这 就 是 最 后 的 安装 步骤 了 ，make 会 依据 Makefile 这 个 档案 里 面 关 于 install 的 项 目 , 将 上 
一 个 步骤 所 编译 完成 的 数据 给 他 安装 到 预定 的 目录 中 ， 就 完成 安装 啦 ! 


请 注意 ， 上 面 的 步骤 是 一 步 一 步 来 进行 的 ， 而 其 中 只 要 一 个 步骤 无 法 成 功 ， 那 么 后 续 的 步骤 就 完全 没有 
办 法 进行 的 ! 因此 ， 要 确定 每 一 的 步骤 都 是 成 功 的 才 可 以 ! 举 个 例子 来 说 ， 万 一 今天 你 在 ./configure 
就 不 成 功 了 ， 那 么 就 表示 Makefile 无 法 被 建立 起 来 ， 要 知道 ， 后 面 的 步骤 都 是 根据 Makefile 来 进行 
的 ， 既 然 无 法 建立 Makefile， 后 续 的 步骤 当然 无 法 成 功 喝 ! 


另外 ， 如 果 在 make 无 法 成 功 的 话 ， 那 就 表示 源 文件 无 法 被 编译 成 可 执行 文件 ， 那么 make install 主要 
是 将 编译 完成 的 档案 给 他 放置 到 文件 系统 中 的 ， 既 然 都 没有 可 用 的 执行 档 了 ， 怎么 进行 安装 ? 所 以 喝 ， 
要 每 一 个 步骤 都 正确 无 误 才 能 往 下 继续 做 ! 此 外 ， 如 果 安装 成 功 ， 并 且 是 安装 在 独立 的 一 个 目录 中 ， 例 
如 /usr/local/packages 这 个 目录 中 好 了 ， 那 么 你 就 必需 手动 的 将 这 个 软件 的 man page 给 他 写 入 
/etc/man.config 里 面 去 。 


必 一 般 Tarball 软件 安装 的 建议 事项 (如 何 移 除 ?升级 ? ) 


或 许 你 已 经 发 现 了 也 说 不 定 ， 那 就 是 为 什么 前 一 个 小 节 里 面 ，Tarball 要 在 /usr/local/src 里 面 解 压缩 
呢 ? 基本 上 ， 在 预 设 的 情况 下 ， 原 本 的 Linux distribution 释 出 安装 的 软件 大 多 是 在 /usr 里 面 的 ， 而 用 
户 自行 安装 的 软件 则 建议 放置 在 /usr/local 里 面 。 这 是 考虑 到 管理 用 户 所 安装 软件 的 便利 性 。 


怎么 襄 呢 ? 我 们 晓得 几乎 每 个 软件 都 会 提供 联机 帮助 的 服务 ， 那 就 是 info 与 man 的 功能 。 在 预 设 的 情 
况 下 ，man 会 去 搜寻 /usr/local/man 里 面 的 说 明文 件 ， 因 此 ， 如 果 我 们 将 软件 安装 在 /usr/local 底 
下 的 话 ， 那 么 自然 安装 完成 之 后 ， 该 软件 的 说 明文 件 就 可 以 被 找到 了 。 此外， 如 果 你 所 管理 的 主机 其 实 
是 由 多 人 共同 管理 的 ， 或 者 是 如 同学 校 里 面 ， 一 部 主机 是 由 学 生 管理 的 ， 但 是 学 生 总 会 毕业 吧 ”所 以 
需要 进行 交接 ， 如 果 大 家 都 将 软件 安装 在 /usr/local 底下 ， 那 么 管理 上 不 就 显 的 特别 的 容易 吗 ! 


所 以 喝 ， 通 党 我们 会 建议 大 家 将 自己 安装 的 软件 放置 在 /usr/local 下 ， 至 于 原始 码 (Tarball) 则 建议 放置 
在 /usr/local/src (src 为 source 的 缩写 ) 底 下 啊 。 


绸 来 ， 让 我 们 先 来 看 一 看 Linux distribution 默认 的 安装 软件 的 路 径 会 用 到 哪些 ? 我 们 以 apache 这 个 
软件 来 说 明 的 话 (apache 是 WWW 服务 器 软件 ， 详 细 的 数据 请 参考 服务 器 架设 篇 。 你 的 系统 不 见得 有 
装 这 个 软件 ) : 


。 /etc/httpd 

。 /usr/lib 

。 /usr/bin 

。 /usr/share/man 


我 们 会 发 现 软件 的 内 容 大 致 上 是 摆 在 etc, lib, bin, man 等 目录 当中 ， 分 别 代 表 [配置 文件 、 函 式 库 、 执 
行 档 、 联 机 帮助 档 | 。 好 了 ， 那 么 你 是 以 tarball 来 安装 时 呢 ? 如 果 是 放 在 预 设 的 /usr/local 里 面 ， 由 
于 /usr/local 原本 就 默认 这 几 个 目录 了 ， 所 以 你 的 数据 就 会 被 放 在 : 


。 /usr/local/etc 
。 /usr/local/bin 
。 /usr/local/lib 
。 /usr/local/man 


但 是 如 果 你 每 个 软件 都 选择 在 这 个 默认 的 路 径 下 安装 的 话 ， 那 么 所 有 的 软件 的 档案 都 将 放置 在 这 四 个 目 


录 当 中 ， 因 此 ， 如 果 你 都 安装 在 这 个 目录 下 的 话 ， 那 么 未 来 再 想 要 升级 或 移 除 的 时 候 ， 就 会 比较 难以 追 
查 档案 的 来 源 喝 ! 而 如 果 你 在 安装 的 时 候选 择 的 是 单独 的 目录 ， 例 如 我 将 apache 安装 在 
/usr/local/apache 当中 ， 那 么 你 的 档案 目录 就 会 变 成 : 


。 /usr/local/apache/etc 
。 /usr/local/apache/bin 
。 /usr/local/apache/lib 
。 /usr/local/apache/man 


呵呵 ! 单一 软件 的 档案 都 在 同一 个 目录 之 下 ， 那 么 要 移 除 该 软件 就 简单 的 多 了 ! 只 要 将 该 目录 移 除 即 可 
视 为 该 软件 已 经 被 移 除 喝 ! 以 上 面 为 例 ， 我 想 要 移 除 apache 只 要 下 达 [rm -rf /usr/local/apache]j 
就 算 移 除 这 个 软件 啦 ! 当然 喝 ， 实际 安装 的 时 候 还 是 得 视 该 软件 的 Makefile 里 头 的 install 信息 才能 知 
道 到 底 他 的 安装 情况 为 何 的 。 因 为 例如 sendmail 的 安装 就 很 麻烦 .……. 


这 个 方式 虽然 有 利于 软件 的 移 除 ， 但 不 晓得 你 有 没有 发 现 ， 我 们 在 执行 某 些 指令 的 时 候 ， 与 该 指令 是 人 否 
在 PATH 这 个 环境 变量 所 记录 的 路 径 有 关 ， 以 上 面 为 例 ， 我 的 /usr/local/apache/bin 肯定 是 不 在 
PATH 里 面 的 ， 所 以 执行 apache 的 指令 就 得 要 利用 绝对 路 径 了 ， 否则 就 得 将 这 个 
/usr/local/apache/bin 加 入 PATH 里 面 。 另 外 ， 那 个 /usr/local/apache/man 也 需要 加 入 man 
page 搜寻 的 路 径 当中 啊 ! 


除 此 之 外 ，Tarball 在 升级 的 时 候 也 是 挺 困 扰 的 ， 怎 么 说 呢 ? 我 们 还 是 以 apache 来 说 明 好 了 。WWW 
服务 器 为 了 考虑 互动 性 ， 所 以 通常 会 将 PHP+MySQL+Apache 一 起 安装 起 来 (详细 的 信息 请 参考 服务 
器 架设 篇 ) ， 果 真如 此 的 话 ， 那 么 每 个 软件 在 安装 的 时 候 『 都 有 一 定 的 顺序 与 程序 ! 」 因为 他 们 三 者 之 
间 具 有 相关 性 ， 所 以 安装 时 必需 要 三 者 同时 考虑 到 他 们 的 函 式 库 与 相 天 的 编译 参数 。 


假设 今天 我 只 要 升级 PHP 呢 ? 有 的 时 候 因为 只 有 涉及 动态 函 式 库 的 升级 ， 那 么 我 只 要 升级 PHP 即 可 ! 
其 他 的 部 分 或 许 影 响 不 大 。 但 是 如 果 今 天 PHP 需要 重新 编译 的 模块 比较 多 ， 那 么 可 能 会 连 珊 的 ， 连 
Apache 这 个 程序 也 需要 重新 编译 过 才 行 ! 真是 有 点 给 他 头痛 的 ! 没 办 法 啦 ! 使 用 tarball 确实 有 他 的 
优点 啦 ， 但 是 在 这 方面 ， 确 实 也 有 他 一 定 的 伤 脑筋 程度 。 


由 于 Tarball 在 升级 与 安装 上 面具 有 这 些 特色 ， 亦 即 Tarball 在 反 安 装 上 面具 有 比较 高 的 难度 (如 果 你 没 
有 好 好 规划 的 话 ~)， 所 以 ， 为 了 方便 Tarball 的 管理 ,通常 鸟 哥 会 这 样 建议 使 用 者 : 


1. 最 好 将 tarball 的 原始 数据 解压 缩 到 /usr/local/src 当中 ; 
2. 安装 时 ， 最 好 安装 到 /usr/local 这 个 默认 路 径 下 
3. 考虑 未 来 的 反 安装 步骤 ， 最 好 可 以 将 每 个 软件 单独 的 安装 在 /usr/local 底下 ; 


4. 为 安装 到 单独 目录 的 软件 之 man page 加 入 man path 搜寻 : 
如 果 你 安装 的 软件 放置 到 /usr/local/software/， 那 么 man page 搜寻 的 设 定 中 ， 可 能 就 得 要 在 
/etc/man.config 内 的 40~50 行 左 右 处 ， 写 入 如 下 的 一 行 : 


MANPATH /usr/local/software/man 


这 样 才 可 以 使 用 man 来 查询 该 软件 的 在 线 文件 喝 ! 


名 一 个 简单 的 范例 、 利 用 ntp 来 示范 


读 万 卷 书 不 如 行 万 里 路 啊 ! 所 以 当然 我 们 就 来 给 他 测试 看 看 ， 看 你 是 否 真 的 了 解 了 如 何 利 用 Tarball 来 
安装 软件 呢 ? 我 们 利用 时 间 服 务 器 (network time protocol) ntp 这 个 软件 来 测试 安装 看 看 。 先 请 到 
http://www.ntp.org/downloads.html 这 个 目录 去 下 载 文件 ， 请 下 载 最 新 版 本 的 档案 即 可 。 或 者 直接 
到 鸟 哥 的 网 站 下 载 2009/05 公告 释 出 的 稳定 版 本 : 


http://linux.vbird.org/linux_basic/0520source/ntp-4.2.4p7.tar.gz 


假设 我 对 这 个 软件 的 要 求 是 这 样 的 : 


。 假设 ntp-4.2.4p7.tar.gz 这 个 档案 放置 在 /root 这 个 目录 下 ; 
。 原始 码 请 解 开 在 /usr/local/src 底下 ; 
。 我 要 安装 到 /usr/local/ntp 这 个 目录 中 ; 


那么 你 可 以 依照 底下 的 步骤 来 安装 测试 看 看 (如 果 可 以 的 话 ， 请 你 不 要 参考 底下 的 文件 数据 ， 先 自行 安 
六 过 一 遍 这 个 软件 ， 然 后 再 来 对 照 一 下 鸟 哥 的 步骤 喔 ! )。 


。 解压 缩 下 载 的 tarball ， 并 参阅 README/INSTALL 档案 


[root@www ~]# cd /usrVlocal/src <== 切 换 目 录 

[root@www src]# tar -zxvf /root/ntp-4.2.4p7.tar.gz <== 解 压缩 到 此 目录 
ntp-4.2.4p7/ <== 会 建立 这 个 目录 喔 ! 

ntp-4.2.4p7/libopts/ 


…( 底 下 省 略 )… 

[root@www src]# cd ntp-4.2.4p7/ 

[root@www ntp-4.2.4p7]# vi INSTALL <== 记 得 README 也 要 看 一 下 ! 
# 特别 看 一 下 28 行 到 54 行 之 间 的 安装 简介 ! 可 以 了 解 如 何 安装 的 流程 喔 ! 





。 检查 configure 支持 参数 ， 并 实际 建 置 makefile 规则 文件 


[root@www ntp*]# ./configure --help | more <== 查 询 可 用 的 参数 有 哪些 
--prefix=PREFIX install architecture-independent files in PREFIX 
--enable-all-clocks + include all suitable non-PARSE clocks: 
--enable-parse-clocks -include all suitable PARSE clocks: 


# 上 面 列 出 的 是 比较 重要 的 ， 或 者 是 你 可 能 需要 的 参数 功能 ! 


[root@www ntp*]# ./configure --prefix=/usr/local/ntp \ 

> --enable-all-clocks --enable-parse-clocks <== 开 始 建立 makefile 
(olalsel< Tle Ile] :SNIDEeel elle A te 

checking whether build environment is sane... yes 

(|=. 

checking for gcc.… gcc <== 也 有 找到 gcc 编译 程序 了 ! 
三 | 

config.status: creating Makefile <== 现 在 知道 这 个 重要 性 了 吧 ? 
wellli[eRStEIIUESEe iiiieEweliiiie 有 il 





config.status: executing depfiles commands 


一 般 来 说 configure 设 定 参数 较 重 要 的 就 是 那个 --prefix=/path 了 ，--prefix 后 面 接 的 路 径 就 是 『 这 
个 软件 未 来 要 安装 到 那个 目录 去 ? 」 如 果 你 没有 指定 --prefix=/path 这 个 参数 ， 通 常 预 设 参数 就 是 
/usr/local 至 于 其 他 的 参数 意义 就 得 要 参考 ./configure --help 了 ! 这 个 动作 完成 之 后 会 产生 
makefile 或 Makefile 这 个 档案 。 当 然 啦 ， 这 个 侦 测 检查 的 过 程 会 显示 在 屏幕 上 ， 特 别 留意 关于 gcc 
的 检查 ， 还 有 最 重要 的 是 最 后 需要 成 功 的 建立 起 Makefile 才 行 ! 


。 ”最 后 开始 编译 与 安装 噜 ! 





[root@www ntp*]# make clean; make 


[root@www ntp*]# make check 


[root@www ntp%]# make install 
# 将 数据 给 他 安装 在 /usr/local/ntp 底下 





整个 动作 就 这 么 简单 ， 你 完成 了 吗 ? 完成 之 后 到 /usr/local/ntp 你 发 现 了 什么 ? 


从 利用 patch 更 新 原始 码 


我 们 在 本 章 一 开始 介绍 了 为 何 需要 进行 软件 的 升级 ， 这 是 很 重要 的 喔 ! 那 假如 我 是 以 Tarball 来 进行 某 
个 软件 的 安装 ， 那 么 是 否 当 我 要 升级 这 个 软件 时 ， 就 得 要 下 载 这 个 软件 的 完整 全 新 的 Tarball 呢 ? 举 个 
例子 来 说 ， 乌 哥 帮 昆山 资 传 系 架 了 个 讨论 区 在 http://www.dic.ksu.edu.tw/phpbb3 这 个 网 址 ， 这 个 讨 
论 区 是 以 phpBB 这 个 软件 来 架设 的 ， 而 乌 哥 的 讨论 区 版 本 为 phpbb3.0.4.tar.gz ， 目 前 (2009/06) 最 
新 释 出 的 版 本 则 是 phpbb3.0.5.tar.gz 。 那 我 是 否 需 要 下 载 全 新 的 phpbb3.0.5.tar.gz 这 个 档案 来 更 新 
原本 的 旧 程 序 呢 ? 


事实 上 ， 当 我 们 发 现 一 些 软件 的 漏洞 ， 通 党 是 某 一 段 程序 代码 写 的 不 好 所 致 。 因 此 ， 所 谓 的 『 更 新 原始 
码 」 常 惠 是 只 有 更 改 部 分 档案 的 小 部 分 内 容 而 已 。 既 然 如 此 的 话 ， 那 么 我 们 是 否 可 以 就 那些 被 更 动 的 档 
案 来 进行 修改 就 可 以 咯 ? 也 就 是 说 ， 旧 版 本 到 新 版 本 间 没 有 更 动 过 的 档案 就 不 要 理 他 ， 仅 将 有 修订 过 的 
档案 部 分 来 处 理 即 可 。 


这 有 什么 好 处 呢 ? 首先 ， 没 有 更 动 过 的 档案 的 目标 文件 (object file) 根本 就 不 需要 重新 编译 ， 而 且 有 更 
动 过 的 档案 又 可 以 利用 make 来 自动 update (更 新 )， 如 此 一 来 ， 我 们 原先 的 设 定 (makefile 档案 里 面 
的 规则 ) 将 不 需要 重新 改写 或 侦 测 ! 可 以 节省 很 多 宝贵 的 时 间 呢 (例如 后 续 章 节 会 提 到 的 核心 的 编译 ! ) 


从 上 面 的 说 明 当中 ， 我 们 可 以 发 现 ， 如 果 可 以 将 旧版 的 原始 码 数 据 改写 成 新 版 的 版 本 ， 那 么 就 能 直接 编 
译 了 ， 而 不 需要 将 全 部 的 新 版 Tarball 重新 下 载 一 次 呢 ! 可 以 节省 带宽 与 时 间 说 ! 那么 如 何 改写 原始 
码 ”难道 要 我 们 一 个 档案 一 个 档案 去 参考 然后 修订 吗 ? 当然 没有 这 么 没 人 性 ! 


我 们 在 第 十 二 章 、 正 规 表 示 法 的 时 候 有 提 到 一 个 比 对 档案 的 指令 ， 那 就 是 diff， 这 个 指令 可 以 将 『 两 个 
档案 之 间 的 差异 性 列 出 来 」 呢 ! 那 我 们 也 知道 新 旧版 本 的 档案 之 间 ， 其 实 只 有 修改 一 些 程序 代码 而 已 ， 

那么 我 们 可 以 透 过 diff 比 对 出 新 旧版 本 之 间 的 文字 差异 ， 然 后 再 以 相关 的 指令 来 将 旧版 的 档案 更 新 吗 ? 
呵呵 ! 当然 可 以 啦 ! 那 就 是 patch 这 个 指令 啦 ! 很 多 的 软件 开发 商 在 更 新 了 原始 码 之 后 ， 几 乎 都 会 释 出 
所 谓 的 patch file， 也 就 是 直接 将 原始 码 update 而 已 的 一 个 方式 喔 ! 我 们 底下 以 一 个 简单 的 范例 来 说 

明 给 你 了 解 喔 ! 


天 于 diff 与 patch 的 基本 用 法 我 们 在 第 十 二 章 都 谈 过 了 ， 所 以 这 里 不 再 就 这 两 个 指令 的 语法 进行 介绍 ， 
请 回去 参阅 第 十 二 章 的 内 容 。 这 里 我 们 来 举 个 案例 解释 一 下 好 了 。 假 设 我 们 刚刚 计算 三 角 函 数 的 程序 
(main) 历经 多 次 改版 ，0.1 版 仅 会 简单 的 输出 ，0.2 版 的 输出 就 会 含有 角度 值 ， 因 此 这 两 个 版 本 的 内 容 
不 相同 。 如 下 所 示 ， 两 个 档案 的 意义 为 : 


。 http://linux.vbird.org/linux_basic/0520source/main-0.1.tgz : main 的 0.1 有 版 ; 
。 http://linux.vbird.org/linux_basic/0520source/main_0.1 to_0.2.patch : main 由 0.1 升级 到 
0.2 的 patch file ; 


请 您 先 下 载 这 两 个 档案 ， 并 且 解 压缩 到 你 的 /root 底下 。 你 会 发 现 系统 产生 一 个 名 为 main-0.1 的 目 
录 。 该 目录 内 含有 五 个 档案 ， 就 是 刚刚 的 程序 加 上 一 个 Makefile 的 规则 档案 。 你 可 以 到 该 目录 下 去 看 
看 Makefile 的 内 容 ， 在 这 一 版 当中 含有 main 与 clean 两 个 标的 功能 而 已 。 至 于 0.2 版 则 加 入 了 
install 与 uninstall 的 规则 设 定 。 接 下 来 ， 请 看 一 下 我 们 的 作法 喝 : 


。 测试 旧版 程序 的 功能 


[root@www ~]# tar -zxvf main-0.1.tgz 





[root@www ~]# cd main-0.1 
[root@www main-0.1]# make clean main 
[root@www main-0.1]# ./main 


version 0.1 


Please input your name: VBird 

Please enter the degree angle (ex> 90): 45 
Hi, Dear VBird, nice to meet you. 

The Sin is: 0.71 

The Cos is: 0.71 





与 之 前 的 结果 非常 类 似 ， 只 是 乌 哥 将 Makefile 直接 给 您 了 ! 但 如 果 你 下 达 make install 时 ， 系 统 会 告 
知 没有 install 的 target 啊 ! 而 且 版 本 是 0.1 也 告知 了 。 那 么 如 何 更 新 到 0.2 版 呢 ? 透 过 这 个 patch 档 
案 吧 ! 这 个 档案 的 内 容 有 点 像 这 样 : 


。 查阅 patch file 内 容 


[root@www main-0.1]# vim ~/main_0.1 to_0.2.patch 

diff -Naur main-0.1/cos value.c main-0.2/cos _ value.c 

--- main-0.1/cos value.c 2009-06-09 22:52:33.000000000 +0800 
+++ main-0.2/cos value.c 2009-06-12 00:45:10.000000000 +0800 
QQ -65 +65 QQ 

{ 


float value; 
.…( 底 下 省 略 )…. 





上 面 表格 内 有 个 底线 的 部 分 ， 那 代表 使 用 diff 去 比较 时 ， 被 比较 的 两 个 档案 所 在 路 径 ， 这 个 路 径 非 常 的 
重要 喔 ! 因为 patch 的 基本 语法 如 下 : 


patch -p 数字 < patch_file 


特别 留意 那个 『 -p 数字 」， 那 是 与 patch_file 里 面 列 出 的 文件 名 有 关 的 信息 。 假 如 在 patch _file 第 一 
行 写 的 是 这 样 : 


*xx /home/guest/example/expatch.old 


那么 当 我 下 达 『 patch -p0 < patch_file 上 时 ， 则 更 新 的 档案 是 
『 /home/guest/example/expatch.old 」， 如 果 『 patch -pl < patch filel ， 则 更 新 的 档案 为 
Thome/guest/example/expatch.oldj〗 ， 如果 『patch -p4 < patch filej 则 更 新 『expatch.oldj] ， 
也 就 是 说 ，-pxx 那个 xx 代表 『 拿 掉 几 个 斜 线 Y)」 的 意思 ! 这 样 可 以 理解 了 吗 ”好 了 ， 根据 刚刚 上 头 
的 资料 ， 我 们 可 以 友 现 比较 的 档案 是 在 main-0.1/xxx 与 main-0.2/xxx ， 所 以 说 ， 如 果 你 是 在 main- 
0.1 底下 ， 并 且 想 要 处 理 更 新 时 ， 就 得 要 拿 掉 一 个 目录 (因为 并 没有 main-0.2 的 目录 存在 ， 我 们 是 在 当 
前 的 目录 进行 更 新 的 ! )， 因 此 使 用 的 是 -p1 才 对 喔 ! 所 以 : 


。 更 新 原始 码 ， 并 且 重 新 编译 程序 ! 


[root@www main-0.1]# patch -p1 < ./main_0.1 to _0.2.patch 


patching file cos_value.c 
patching file main.c 
patching file Makefile 
patching file sin_value.c 





# 请 注意 ， 鸟 哥 目 前 所 在 目录 是 在 main-0.1 底下 喔 ! 注意 与 patch 档案 的 相对 
路 径 ! 
# 昌 然 有 五 个 档案 ， 但 其 实 只 有 四 个 档案 有 修改 过 喔 ! 上面 显示 有 改过 的 档案 ! 


[root@www main-0.1]# make clean main 

[root@www main-0.1]# ./main 

version 0.2 

Please input your name: VBird 

Please enter the degree angle (ex> 90): 45 

Hi, Dear VBird, nice to meet you. 

The sin(45.000000) is: 0.71 

The cos(45.000000) iS: 0.71 

# 你 可 以 发 现 ， 输 出 的 结果 中 版 本 变 了 ， 输 出 信息 多 了 括号 (0 喔 ! 


[root@www main-0.1]# make install <== 将 他 安装 到 /usr/local/bin 给 大 家 
用 

cp -a main /usrlocalybin 

[root@www main-0.1]# main <== 直 接 输入 指令 可 执行 ! 

[root@www main-0.1]# make uninstall <== 移 除 此 软件 ! 
Eee 





很 有 趣 的 练习 吧 ! 所 以 你 只 要 下 载 patch file 就 能 够 对 你 的 软件 原始 码 更 新 了 ! 只 不 过 更 新 了 原始 码 并 
非 软件 就 更 新 ! 你 还 是 得 要 将 该 软件 进行 编译 后 ， 才 会 是 最 终 正确 的 软件 喔 ! 因为 patch 的 功能 主要 

仅 只 是 更 新 原始 码 档案 而 已 ! 切记 切记 ! 此 外 ， 如 果 你 patch 错误 呢 ? 没关系 的 ! 我 们 的 patch 是 可 

以 还 原 的 啊 ! 透 过 『 patch -R < ../main_0.1_to_0.2.patch 」 就 可 以 还 原 啦 ! 很 有 趣 吧 ! 


例题 : 

如 果 我 有 一 个 很 旧版 的 软件 ， 这 个 软件 已 经 更 新 到 很 新 的 版 本 ， 例 如 核心 ， 那 么 我 可 以 使 用 
patch file 来 更 新 吗 ? 

A ， 


这 个 问题 插 有 趣 的 ， 首 先 ， 你 必须 要 确定 旧版 本 与 新 版 本 之 间 『 确 实 有 释 出 patch file 」 才 
行 ， 以 kernel 2.2.xx 及 2.4.xx 来 说 ， 这 两 者 基本 上 的 架构 已 经 不 同 了 ， 所 以 两 者 间 是 无 法 
以 patch file 来 更 新 的 。 不 过 ，2.4.xx 与 2.4.yy 就 可 以 更 新 了 。 不 过 ， 因 为 kernel 每 次 推 
出 的 patch 档案 都 仅 针对 前 一 个 版 本 而 已 ， 所 以 假设 要 由 kernel 2.4.20 升级 到 2.4.26 ， 
就 必须 要 使 用 patch 2.4.21 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26 六 个 档案 来 『 依 序 更 

新 」 才 行 喔 ! 当然 ， 如 果 有 朋友 帮 你 比 对 过 2.4.20 与 2.4.26 ， 那 你 自然 就 可 以 使 用 该 
patch file 来 直接 一 次 更 新 喝 ! 


在 我 们 的 Linux 操作 系统 当中 ， 逊 式 库 是 很 重要 的 一 个 项 目 。 因为 很 多 的 软件 之 间 都 会 互相 取 用 彼此 提 
供 的 函 式 库 来 进行 特殊 功能 的 运作 ， 例 如 很 多 需要 验证 身份 的 程序 都 习惯 利用 PAM 这 个 模块 提供 的 验 
证 机 制 来 实 作 ， 而 很 多 网 络 联机 机 制 则 习惯 利用 SSL 函 式 库 来 进行 联机 加 密 的 机 制 。 所 以 说 ， 函 式 库 的 
利用 是 很 重要 的 。 不 过 ， 遂 式 库 又 依照 是 否 被 编译 到 程序 内 部 而 分 为 动态 与 静态 浮 式 库 ， 这 两 者 之 间 有 
何 差异 ? 哪 一 种 浮 式 库 比较 好 ? 底下 我 们 就 来 谈 一 谈 先 ! 


必 动 态 与 静态 范式 库 


首先 我 们 要 知道 的 是 ， 遂 式 库 的 类 型 有 哪些 ? 依据 函 式 库 被 使 用 的 类 型 而 分 为 两 大 类 ， 分 别 是 静态 
(Static) 与 动态 (Dynamic) 函 式 库 两 类 。 底 下 我 们 来 谈 一 谈 这 两 种 类 行 的 函 式 库 吧 ! 


。 静态 函 式 库 的 特色 : 


。 扩展 名 : (扩展 名 为 .a) 
这 类 的 函 式 库 通 常 扩 展 名 为 libxxx.a 的 类 型 ; 


。 编译 行为 : 
这 类 六 式 库 在 编译 的 时 候 会 直接 整合 到 执行 程序 当中 ， 所 以 利用 静态 国 式 库 编 译 成 的 档案 会 比较 
大 一 些 喔 ; 


。 独立 执行 的 状态 : 
这 类 函 式 库 最 大 的 优点 ， 就 是 编译 成 功 的 可 执行 文件 可 以 独立 执行 ， 而 不 需要 再 向 外 部 要 求 读 取 
函 式 库 的 内 容 (请 参照 动态 函 式 库 的 说 明 )。 


。 升级 难 易 度 : 
虽然 执行 档 可 以 独立 执行 ， 但 因为 函 式 库 是 直接 整合 到 执行 档 中 ， 因 此 若 函 式 库 升级 时 ， 整 个 执 
行 档 必 须要 重新 编译 才能 将 新 版 的 函 式 库 整合 到 程序 当中 。 也 就 是 说 ， 在 升级 方面 ， 只 要 函 式 库 
升级 了 ， 所 有 将 此 函 式 库 纳 入 的 程序 都 需要 重新 编译 ! 


。 动态 函 式 库 的 特色 : 


。 扩展 名 : (扩展 名 为 .so) 
这 类 函 式 库 通 常 扩展 名 为 libxxx.so 的 类 型 ， 


。 编译 行为 : 
动态 函 式 库 与 静态 函 式 库 的 编译 行为 差异 挺 大 的 。 与 静态 函 式 库 被 整个 捉 到 程序 中 不 同 的 ， 动 态 
图 式 库 在 编译 的 时 候 ， 在 程序 里 面 只 有 一 个 『 指 向 (Pointer)」 的 位 置 而 已 。 也 就 是 说 ， 动 态 函 式 
库 的 内 容 并 没有 被 整合 到 执行 档 当中 ， 而 是 当 执行 档 要 使 用 到 函 式 库 的 机 制 时 ， 程 序 才 会 去 读 取 
函 式 库 来 使 用 。 由 于 执行 文件 当中 仅 具 有 指向 动态 水 式 库 所 在 的 指标 而 已 ， 并 不 包含 函 式 库 的 内 


。 独立 执行 的 状态 : 
这 类 型 的 函 式 库 所 编译 出 来 的 程序 不 能 被 独立 执行 ， 因 为 当 我 们 使 用 到 函 式 库 的 机 制 时 ， 程 序 才 
会 去 读 取 函 式 库 ， 所 以 水 式 库 档 案 『 必 须要 存在 」 才 行 ， 而且， 销 式 库 的 『 所 在 目录 也 不 能 
变 」， 因 为 我 们 的 可 执行 文件 里 面 仪 有 『 指 标 」 永 即 当 要 取 用 该 动态 函 式 库 时 ， 程 序 会 主动 去 某 
个 路 径 下 读 取 ， 呵 呵 ! 所 以 动态 图 式 库 可 不 能 随意 移动 或 删除 ， 会 影响 很 多 相依 的 程序 软件 喔 ! 


。 升级 难 易 度 : 
星 然 这 类 型 的 执行 档 无 法 独立 运作 ， 然 而 由 于 是 具有 指向 的 功能 ， 所 以 ， 当 函 式 库 升级 后 ， 执 行 
档 根本 不 需要 进行 重新 编译 的 行为 ， 因 为 执行 档 会 直接 指向 新 的 函 式 库 档案 (前 提 是 函 式 库 新 旧 
版 本 的 档 名 相同 喔 ! )。 


目前 的 Linux distribution 比较 倾向 于 使 用 动态 函 式 库 ， 因 为 如 同上 面 提 到 的 最 重要 的 一 点 ， 就 是 函 式 
库 的 升级 方便 ! 由 于 Linux 系统 里 面 的 软件 相依 性 太 复 杂 了 “， 如 果 使 用 太 多 的 静态 函 式 库 ， 那 么 升级 某 
一 个 函 式 库 时 ， 都 会 对 整个 系统 造成 很 大 的 冲击 ! 因为 其 他 相依 的 执行 档 也 要 同时 重新 编译 啊 ! 这 个 
时 候 动 态 函 式 库 可 就 有 用 多 了 “， 因 为 只 要 动态 六 式 库 升级 就 好 ， 其 他 的 软件 根本 无 须 变 动 。 


那么 这 些 消 式 库 放置 在 哪里 呢 ? 绝 大 多 数 的 玉 式 库 都 放置 在 : /usr/lib, /lib 目录 下 ! 此 外 ，Linux 系统 
里 面 很 多 的 函 式 库 其 实 kernel 就 提供 了 ， 那 么 kernel 的 函 式 库 放 在 哪里 ? 呵呵 ! 就 是 在 
/lib/modules 里 面 啦 ! 里 面 的 数据 可 多 着 呢 ! 不 过 要 注意 的 是 ， 不 同 版 本 的 核心 提供 的 函 式 库 差 异性 
是 挺 大 的 ， 所 以 kernel 2.4.xx 版 本 的 系统 不 要 想 将 核心 换 成 2.6.xx 喔 ! 很 容易 由 于 加 式 库 的 不 同 而 导 
致 很 多 原本 可 以 执行 的 软件 无 法 顺利 运作 呢 ! 


ldconfig 与 /etc/ld.so.conf 


在 了 解 了 动态 与 静态 国 式 库 ， 也 知道 我 们 目前 的 Linux 大 多 是 将 遂 式 库 做 成 动态 遂 式 库 之 后 ， 骨 来 要 知 
道 的 就 是 ， 那 有 没有 办 法 增加 消 式 库 的 读 取 效能 ? 我 们 知道 内 存 的 访问 速度 是 硬盘 的 好 几 信 ， 所以， 如 
果 我 们 将 常用 到 的 动态 国 式 库 先 加 载 内 存 当 中 ( 快 取 , cache)， 如 此 一 来 ， 当 软件 要 取 用 动态 国 式 库 时 ， 

就 不 需要 从 头 由 硬盘 里 面 读 出 鹃 ! 这 样 不 就 可 以 增进 动态 阔 式 库 的 读 取 速 度 ? 没 错 ， 是 这 样 的 ! 这 个 时 
候 就 需要 ldconfig 与 /etc/ld.so.conf 的 协助 了 。 


如 何 将 动态 函 式 库 加 载 高 速 缓存 当中 呢 ? 


1. 首先， 我 们 必须 要 在 /etc/ld.so.conf 里 面 写 下 『 想 要 读 入 高 速 缓存 当中 的 动态 函 式 库 所 在 的 目 
录 」， 注 意 喔 ， 是 目录 而 不 是 档案 ; 

2. 接 下 来 则 是 利用 ldconfig 这 个 执行 档 将 /etcV/ld.so.conf 的 资料 读 入 快 取 当 中 ，; 

3.， 同时 也 将 数据 记录 一 份 在 /etcy/ld.so.cache 这 个 档案 当中 响 ! 








站 育 各 时 “| 证 


5.2.1、 使 用 ldconfig 预 加 载 动 态 图 式 库 到 内 人 存 中 


事实 上 ，ldconfig 还 可 以 用 来 判断 动态 图 式 库 的 链接 信息 呢 ! 赶紧 利用 CentOS 来 测试 看 看 。 假 设 你 
想 要 将 目前 你 系统 下 的 MySQL 函 式 库 加 入 到 快 取 当 中 时 ， 可 以 这 样 做 : 


[root@www ~]# ldconfig [-f confl [ -C cache] 

lkeXel dt GA A le lolol ite Ne) 

选项 与 参数 : 

-f conf : 那个 conf 指 的 是 某 个 文件 和 名， 也 就 是 说 ， 使 用 conf 作为 libarary 
图 式 库 的 取得 路 径 ， 而 不 以 /etc/ld.so.conf 为 默认 值 

-C cache : 那个 cache 指 的 是 某 个 文件 名 ， 也 就 是 说 ， 使 用 cache 作为 快 取 暂 

存 
的 函 式 库 资料 ， 而 不 以 /etc/ld.so.cache 为 默认 值 

-pb : 列 出 目前 有 的 所 有 遂 式 库 资 料 内 容 (在 /etc/ld.so.cache 内 的 资料 ! ) 


范例 一 : 假设 我 的 MySQL 数据 库 函 式 库 在 /usr/lib/mysql 当中 ， 如 何 读 进 
Cache ? 

[root@www ~]# vi /etc/ld.so.conf 

include |d.so.conf.d/*.conf 

/usr/lib/mysq| <== 这 一 行 新 增 的 啦 ! 


[root@www ~]# ldconfig <== 画 面 上 不 会 显示 任何 的 信息 ， 不 要 太 紧 张 ! 正 
常 的 ! 


teXel GOA A le lolol Nile ee 

530 libs found in cache /etc/ld.so.cache' 
libz.so.1 (libc6) => /usr/lib/libz.so.1 
libxslt.so.1 (libc6) => /usr/lib/libxslt.so.1 

.…( 底 下 省 略 )…. 

# ”水 式 库 名 称 => 该 国 式 库 实 际 路 径 





透 过 上 面 的 动作 ， 我 们 可 以 将 MySQL 的 相关 函 式 库 给 他 读 入 快 取 当中 ， 这 样 可 以 加 快 函 式 库 读 取 的 效 
率 呢 ! 在 某 些 时 候 ， 你 可 能 会 自行 加 入 某 些 Tarball 安装 的 动态 函 式 库 ， 而 你 想 要 让 这 些 动态 函 式 库 的 
相关 连结 可 以 被 读 入 到 快 取 当 中 ， 这 个 时 候 你 可 以 将 动态 函 式 库 所 在 的 目录 名 称 写 入 /etc/ld.so.conf 
当中 ， 然 后 执行 ldconfig 就 可 以 啦 ! 


必 程 序 的 动态 函 式 库 解析 : Idd 


说 了 这 么 多 ， 和 那么 我 如 何 判断 某 个 可 执行 的 binary 档案 含有 什么 动态 六 式 库 呢 ? 很 简单 ， 利 用 ldd 就 
可 以 晓得 了 ! 例如 我 想 要 知道 /usr/bin/passwd 这 个 程序 含有 的 动态 函 式 库 有 哪些 ， 可 以 这 样 做 : 


[root@www ~]# Idd [-vdr] [filenamel] 
选项 与 参数 : 

-V : 列 出 所 有 内 容 信息 ; 

-d : 重新 将 资料 有 遗失 的 link 点 秀 出 来 ! 
-r : 将 ELF 有 关 的 错误 内 容 秀 出 来 ! 


范例 一 : 找 出 /usr/bin/passwd 这 个 档案 的 函 式 库 数 据 
eTed OMA Md le lo WAVN VAI ol: Se 
…( 前 面 省 略 ).… 
libaudit.so.0 => /lib/libaudit.so.0 (0x00494000) “<==SELinux 
libselinux.so.1 => /lib/libselinux.so.1 (0x00101000) <==SELinux 
libc.so.6 => /b/libc.so.6 (0x00b99000) 
libpam.so.0 => /lib/libpam.so.0 (0x004ab000) <==PAM 模块 
.…( 底 下 省 略 )…. 


# 我 们 前 言 的 部 分 不 是 一 直 提 到 passwd 有 使 用 到 pam 的 模块 吗 ! 怎么 知道 ? 
# 利用 ldd 察看 一 下 这 个 档案 ， 看 到 libpam.so 了 吧 ? 这 就 是 pam 提供 的 函 式 
库 


范例 二 : 找 出 /lib/libc.so.6 这 个 函 式 的 相关 其 他 函 式 库 ! 
[root@www ~]# Idd -v /lib/libc.so.6 
/lib/ld-linux.so.2 (0x00ab3000) 
linux-gate.so.1 => (Ox00636000) 


Version information: <== 使 用 -v 选项 ， 增 加 显示 其 他 版 本 信息 ! 
/lib/libc.so.6: 
Id-linux.so.2 (GLIBC_PRIVATE) => /lib/ld-linux.so.2 
Id-linux.so.2 (GLIBC 2.3) => /lib/ld-linux.so.2 
Id-linux.so.2 (GLIBC 2.1) => /lib/ld-linux.so.2 





未 来 如 果 你 常常 升级 安装 RPM 的 软件 时 (下 一 章节 会 介绍 )， 应 该 常常 会 友 现 那个 『 相依 属 性 」 的 问题 
吧 ! 没 错 ! 我 们 可 以 先 以 Idd 来 视察 『 相 依 函 式 库 」 之 间 的 相关 性 ! 以 先 取 得 了 解 ! 例如 上 面 的 例子 
中 ， 我 们 检查 了 libc.so.6 这 个 在 /lib 当中 的 尔 式 库 ， 结 果 发 现 他 其 实 还 跟 ld-linux.so.2 有 关 ! 所 以 我 
们 就 需要 来 了 解 一 下 ， 那 个 档案 到 底 是 什么 软件 的 函 式 库 呀 ? 使 用 -v 这 个 参数 还 可 以 得 知 该 函 式 库 来 
自 于 哪 一 个 软件 ! 像 上 面 的 数据 中 ， 就 可 以 得 到 该 libc.so.6 其 实 可 以 支持 GLIBC_2.1 等 的 版 本 ! 
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前 面 提 到 很 多 升级 与 安装 需要 注意 的 事项 ， 因 为 我 们 需要 克服 很 多 的 程序 漏洞 ， 所 以 需要 前 往 Linux 
distribution 或 者 是 某 些 软件 开发 商 的 网 站 ， 下 载 最 新 并 且 较 安全 的 软件 档案 来 安装 才 行 。 好 了 ， 那 么 
『 有 没有 可 能 我 们 下 载 的 档案 本 身 就 有 问题 ?」 是 可 能 的 ! 因为 cracker 无 所 不 在 ， 很 多 的 软件 开发 商 


已 经 公布 过 他 们 的 网 页 所 放置 的 档案 曾经 被 窜改 过 ! 那 怎 么 办 ? 连 下 载 原版 的 数据 都 可 能 有 问题 了 ? 难 
道 没有 办 法 判断 档案 的 正确 性 吗 ? 


这 个 时 候 我 们 就 要 透 过 每 个 档案 独特 的 指纹 验证 数据 了 ! 因为 每 个 档案 的 内 容 与 档案 大 小 都 不 相同 ， 所 
以 如 果 一 个 档案 被 修改 之 后 ， 必然 会 有 部 分 的 信息 不 一 样 ! 利用 这 个 咯 噬 ， 我 们 可 以 使 用 MD5 这 个 指 
纹 验 证 机 制 来 判断 该 档案 有 没有 被 更 动 过 ! 举 个 例子 来 说 ， 台湾 高 速 网 络 中 心 所 提供 的 CentOS 5.3 原 
版 光盘 下 载 点 : 


http://ftp.twaren.net/Linux/CentOS/5.3/isos/i386/ 


同时 提供 了 CentOs 5.3 所 有 光盘 /DVD 的 ISO 档案 MD5 编码 ， 透 过 这 个 编码 的 比 对 ， 我 们 就 可 以 晓 
得 下 载 的 档案 是 否 有 问题 。 那 么 万 一 CentOS 提供 的 光盘 映 象 文件 被 下 载 之 后 ， 让 有 心 人 士 偷偷 修改 
过 ， 再 转 到 Internet 上 面 流传 ， 那 么 你 下 载 的 这 个 档案 偏偏 不 是 原矿 提供 的 ， 呵 呵 ! 你 能 保证 该 档案 
的 内 容 完全 没有 问题 吗 ? 当然 不 能 对 不 对 ! 是 的 ， 这 个 时 候 就 有 md5sum 与 shalsum 这 个 档案 指纹 
的 噬 噬 出 现 啦 ! 说 说 他 的 用 法 吧 ! 


下 / shalsum 


目前 有 多 种 机 制 可 以 计算 档案 的 指纹 码 ， 我 们 选择 使 用 较为 广泛 的 MD5 与 SHA1 加 密 机 制 来 处 理 。 同 
样 的 ， 我 们 以 高 速 计算 机 中 心 谈 到 的 CentOs 5.3 的 网 络 安装 映像 文件 来 处 理 试看 看 好 了 。 在 上 面 的 连 
结 网 址 上 面 ， 你 会 看 到 几 个 档案 : 


。 CentOS-5.3-i386-netinstall.iso : CentOS 5.3 的 网 络 安装 映像 文件 ; 
。 md5sum.txt : MD5 指纹 编码 
。 shalsum.txt : SHAL 指纹 编码 


如 果 你 下 载 了 CentOS-5.3-i386-netinstall.iso 后 ， 再 以 md5sum 与 shalsum 去 检验 这 个 档案 时 ， 
档案 所 回 传 的 指纹 码 应 该 要 与 网 站 上 面 提供 的 档案 指纹 码 相同 才 对 ! 我 们 由 网 站 上 面 提供 的 指纹 码 知道 
这 个 映像 档 的 指纹 为 : 


。 MD5 :6ae4077a9fc2dcedca96013701bd2a43 
。 SHA1: a0c640ae0c68cc0d9558cf4f8855f24671b3dadb 


[root@www ~]# md5sum/shalsum [-bct] filename 

[root@www ~]# md5sum/shalsum [--status|--warn] --check filename 
选项 与 参数 : 

-b : 使 用 binary 的 读 档 方式 ， 默 认为 Windows/DOS 档案 型 态 的 读 取 方 式 ; 
-5 : 检验 档案 指纹 ; 


-t : 以 文字 型 态 来 读 取 档 案 指纹 。 


范例 一 : 将 刚刚 的 档案 下 载 后 ， 测 试看 看 指纹 码 


[root@www ~]# wget \ 


> http://ftp.twaren.net/Linux/CentOS/5.3/isos/i386/CentOS-5.3-i386-netinstall.iso 

[root@www ~]# md5sum CentO9-5.3-1386-netinstall.iso 
6ae4077a9fc2dcedca96013701bd2a43 CentOS-5.3-i386-netinstall.iso 
[root@www ~]# shalsum CentOS-5.3-1386-netinstall.iso 
a0c640ae0c68cc0d9558cf4f8855f24671b3dadb CentOS-5.3-i386- 
netinstall.iso 


# 看 ! 显示 的 编码 是 否 与 上 面相 同 呢 ? 赶紧 测试 看 看 ! 





一 般 而 言 ， 每 个 系统 里 面 的 档案 内 容 大 概 都 不 相同 ， 例 如 你 的 系统 中 的 /etc/passwd 这 个 登入 信息 文件 
与 我 的 一 定 不 一 样 ， 因 为 我 们 的 用 户 与 密码 、 Shell 及 家 目录 等 大 概 都 不 相同 ， 所 以 由 md5sum 这 个 
档案 指纹 分 析 程 序 所 自行 计算 出 来 的 指纹 表 当 然 就 不 相同 喝 ! 


好 了 ， 那 么 如何 应用 这 个 东西 呢 ? 基本 上 ， 你 必须 要 在 你 的 Linux 系统 上 为 你 的 这 些 重要 的 档案 进行 指 
纹 数 据 库 的 建立 (好 像 在 做 户口 调查 ! ) ,将 底下 这 些 档案 建立 数据 库 : 


。 /etc/passwd 

。 /etc/shadow( 假如 你 不 让 用 户 改 密 码 了 ) 
。 /etc/group 

。 /usr/bin/passwd 

。 /sbin/portmap 

。 /bin/login ( 这 个 也 很 容易 被 骇 ! ) 

。 /bin/ls 

。 /bin/ps 

。 /usr/bin/top 


这 几 个 档案 最 容易 被 修改 了 ! 因为 很 多 木马 程序 执行 的 时 候 ， 还 是 会 有 所 谓 的 『 执 行 序 , PID」 为 了 怕 被 
root 追查 出 来 ， 所 以 他 们 都 会 修改 这 些 检查 排 程 的 档案 ， 如 果 你 可 以 蔡 这 些 档案 建立 指纹 数据 库 (就 是 

使 用 md5sum 检查 一 次 ， 将 该 档案 指纹 记录 下 来 ， 然 后 常常 以 shell script 的 方式 由 程序 自行 来 检查 指 
纹 表 是 否 不 同 了 ! )， 那 么 对 于 文件 系统 会 比较 安全 啦 ! 


Em 


。 原始 码 其 实 大 多 是 纯 文本 档 ， 需 要 透 过 编译 程序 的 编译 动作 后 ， 才 能 够 制作 出 Linux 系统 能 够 认 
识 的 可 执行 的 binary file ， 

。 开放 原始 码 可 以 加 速 软件 的 更 新 速度 ， 让 软件 效能 更 快 、 漏 洞 修补 更 实时 ; 

。 在 Linux 系统 当中 ， 最 标准 的 C 语言 编译 程序 为 gcc ; 

。 在 编译 的 过 程 当 中 ， 可 以 藉 由 其 他 软件 提供 的 国 式 库 来 使 用 该 软件 的 相关 机 制 与 功能 ; 

。 为 了 简化 编译 过 程 当中 的 复杂 的 指令 输入 ， 可 以 藉 由 make 与 makefile 规则 定义 ， 来 简化 程序 
的 更 新 、 编 译 与 连结 等 动作 ; 

。 Tarball 为 使 用 tar 与 gzip/bzip2 压缩 功能 所 打包 与 压缩 的 ， 具 有 原始 码 的 档案 ; 

。 一 般 而 言 ， 要 使 用 Tarball 管理 Linux 系统 上 的 软件 ， 最 好 需要 gcc make, autoconfig, kernel 
source, kernel header 等 前 驱 软 件 才 行 ， 所 以 在 安装 Linux 之 初 ， 最 好 就 能 够 选择 Software 
development 以 及 kernel development 之 类 的 群 组 ; 

。 六 式 库 有 动态 图 式 库 与 静态 国 式 库 ， 动 态 图 式 库 在 升级 上 具有 较 佳 的 优势 。 动 态 国 式 库 的 扩展 名 
为 “So 而 静态 则 是 *.a ， 

。 patch 的 主要 功能 在 更 新 原始 码 ， 所 以 更 新 原始 码 之 后 ， 还 需要 进行 重新 编译 的 动作 才 行 ; 

。 可 以 利用 Idconfig 与 /etcy/ld.so.conf 来 制作 动态 函 式 库 的 链接 与 快 取 ! 

。 透 过 MD5 的 编码 可 以 判断 下 载 的 档案 是 否 为 原本 厂商 所 释 出 的 档案 。 


。 请 前 往 企 笋 游戏 网 站 http://xpenguins.seul.org/ 下 载 xpenguins-2.2.tar.gz 原始 码 档 案 ， 并 安 
装 该 软件 。 安 装 完毕 之 后 ， 请 在 GNOME 图 形 接口 执行 xpenguins ， 看 看 有 没有 出 现 如 同 官 网 
上 面 出 现 的 小 企鹅 ? 


情境 模拟 题 部 分 : 


。 请 依照 底下 的 方式 来 建 置 你 的 系统 的 重要 档案 指纹 码 ， 并 每 日 比 对 此 重要 工作 。 


1. 将 /etc/{passwd,shadow,group} 以 及 系统 上 面 所 有 的 SUID/SGID 档案 建立 档案 列表 ， 
该 列表 档 名 为 『 important.file 〗 ，; 


[root@www ~]# 1s /etc/{passwd,shadow,group} > important.file 


[root@www ~]#find /pin /sbin /usrsbin /usrwbin -perm +6000A\ 
> >> important.file 





2， 透 过 这 个 档 名 列表 ， 以 名 为 md5.checkfile.sh 的 档 名 去 建立 指纹 码 ， 并 将 该 指纹 码 档案 
『 fingerl.file 」 设 定 成 为 不 可 修改 的 属性 ; 


[root@www ~]# vim md5.checkfile.sh 
#!/bin/bash 
for filename in $(cat important.file) 
(ele) 

md5sum $filename >> fingerl file 
(ele] ls 


[root@www ~]# sh md5.checkfile.sh 
[root@www ~]# chattr +i fingerl .file 





3， 透 过 相同 的 机 制 去 建立 后 续 的 分 析 数 据 为 finger_new.file ， 并 将 两 者 进行 比 对 ， 若 有 问 
题 则 提供 email 给 root 查阅 : 


[root@www ~]# vim md5.checkfile.sh 
#!/bin/bash 
if [ "$1" == "new" ]; then 
for filename in $(cat important.file) 
(ele) 
md5sum $filename >> fingerl file 
(ele]ils 
echo "New file fingerl.file is created." 
exit 0 
fi 
if [! -ffingerl.file ]; then 
echo "file: fingerl .file NOT exist." 
exit 1 


[ -f finger_new .file ] && rm finger_new .file 


for filename in $(cat important.file) 
(ele) 
md5sum $filename >> finger_new .file 


(ele] ll 


testing=$(diff fingerl.file finger_new.file) 
if [ "$testing" != "" ]; then 

diff fingerl.file finger_new .file | mail -s finger trouble..' root 
fi 


[root@www ~]# vim /etc/crontab 
30 2***root cd /root; sh md5.checkfile.sh 





如 此 一 来 ， 每 天 系统 会 主动 的 去 分 析 你 认为 重要 的 档案 之 指纹 数据 ， 然 后 再 加 以 分 析 ， 看 
看 有 没有 被 更 动 过 。 不 过 ， 如 果 该 变动 是 正常 的 ， 例 如 CentOS 自动 的 升级 时 ， 那 么 你 
就 得 要 删除 fingerl.file ， 再 重新 建 置 一 个 新 的 指纹 数据 库 才 行 ! 否则 你 会 每 天 收 到 有 问 


题 信件 的 回报 喔 ! 
Ogu8s 延伸 阅读 


。 注 1: GNU 的 make 网 页 : http://www.gnu.org/software/make/manual/make.html 
。 几 种 常见 加 密 机 制 的 全 名 : 

md5 (Message-Digest algorithm 5) http://en.wikipedia.org/wiki/ MDS5 

sha (Secure Hash Algorithm) http://en.wikipedia.org/wiki/SHA_hash functions 

des (Data Encryption Standard) http://en.wikipedia.org/wiki/Data_Encryption_Standard 
。 洪 朝 贵 老师 的 C 程序 语言 : http://www.cyut.edu.tw/~ckhung/b/c/ 


2002/08/21 : 第 一 次 完成 
2003/02/11 : 重新 编排 与 加 入 FAQ 
2004/03/25 : 原本 是 Tarball 与 RPM ， 本 日 开始 将 Tarball 与 RPM 分 开 说 明 与 讲解 (后 续 会 伦 好 几 
天 喔 ! ) ， 
最 重要 的 是 Source code 的 说 明 ， 并 提 到 相关 的 gcc compile 功能 等 等 ! 
2004/04/10 : 经 历 了 当 兵 中 的 无 奈 生活 ， 终 于 将 这 篇 给 他 完工 了 ~ (当时 的 鸟 哥 在 将 军 渔港 与 青山 港 ~) 
2005/09/30 : 旧版 文章 (Tarball 与 RPM 的 简单 说 明 ) 移动 到 此 处 。 
2005/10/01 : 将 风格 作 个 转变 之 外 ， 也 将 一 些 测试 移 转 到 FC4 上 面 进行 ! 
2008/01/10 : 感谢 网 友 ayttk 的 说 明 ， 原本 的 make 语法 网 页 已 经 移动 到 其 他 地 方 了 ， 请 参考 这 里 。 
2009/06/04 : 将 基于 FC4 撰写 的 文章 移动 到 此 处 
2009/06/20 : 增加 一 个 小 练习 ， 需 要 使 用 到 X software development 的 软件 群 组 喔 ! 
2009/09/15 : 加 入 一 个 情境 模拟 ， 其 实 有 点 功力 练功 练功 而 已 的 习题 昌 ! 


第 二 十 三 章 、 软 件 安装 : RPM, SRPM 与 YUM 功能 
最 近 更 新 日 期 : 2009/09/18 


虽然 使 用 原始 码 进行 软件 编译 可 以 具有 客 制 化 的 设 定 ， 但 对 于 Linux distribution 的 发 布 商 来 说 ， 则 有 软件 管理 不 易 的 问题 ， 毕 竟 不 是 每 个 人 都 会 进行 原始 
码 编译 的 。 如 果 能 够 将 软件 预先 在 相同 的 硬件 与 操作 系统 上 面 编译 好 才 发 布 的 话 ， 不 就 能 够 让 相同 的 distribution 具有 完全 一 致 的 软件 版 本 吗 ” 如 果 再 加 


上 简易 的 安装 / 移 除 /管理 等 机 制 的 话 ， 对 于 软件 控 管 就 会 简易 的 多 。 有 这 种 东西 吗 ? 有 的 ， 那 就 是 RPM 与 YUM 这 两 个 好 用 的 噬 噬 。 既然 这 么 好 用 ， 我 们 
当然 不 能 错过 学 习 机 会 喝 ! 赶紧 来 参 详 参 详 ! 





1. 软件 管理 员 简 介 
1.1 Linux 界 的 两 大 主流 : RPM 与 DPKG 
1.2 什么 是 RPM 与 SRPM 
1.3 什么 是 i386, i586, i686, noarch, x86_64 
1.4 RPM 的 优点 
1.5 RPM 属性 相依 的 克服 方式 : YUM 在 线 升级 
2. RPM 软件 管理 程序 : rpm 
2.1 RPM 默认 安装 的 路 径 
2.2 RPM 安装 (install) 
2.3 RPM 升级 与 更 新 (upgrade/freshen) 
2.4 RPM 查询 (query) 
2.5 RPM 验证 与 数字 签名 (Verify/signature) 
2.6 RPM 反 安 装 与 重建 数据 库 (erase/rebuilddb) 
3. SRPM 的 使 用 : rpmbuild 
3.1 利用 默认 值 安 装 SRPM 档案 (--rebuid/--recompile) 
3.2 SRPM 使 用 的 路 径 与 需要 的 软件 
3.3 配置 文件 的 主要 内 容 (*.speoc) 
3.4 SRPM 的 编译 指令 (-ba/-bb) 
3.5 一 个 打包 自己 软件 的 范例 
4. YUM 在 线 升级 机 制 
4.1 利用 yum 进行 查询 、 安 装 、 升 级 与 移 除 功能 
4.2 yum 的 配置 文件 
4.3 yum 的 软件 群 组 功能 
4.4 全 系统 自动 升级 
5. 管理 的 抉择 : RPM 还 是 Tarball 
6. 重点 回顾 
7. 本 章 习 题 
8. 参考 数据 与 延伸 阅读 
9. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23893 


在 前 一 章 我 们 提 到 以 原始 码 的 方式 来 安装 软件 ， 也 就 是 利用 厂商 释 出 的 Tarball 来 进行 软件 的 安装 。 不 过 ， 你 应 该 很 容易 发 现 ， 那 就 
是 每 次 安装 软件 都 需要 侦 测 操作 系统 与 环境 、 设 定编 译 参数 、 实 际 的 编译 、 最 后 还 要 依据 个 人 喜好 的 方式 来 安装 软件 到 定位 。 这 过 程 
是 真 的 很 麻烦 的 ， 而 且 对 于 不 熟 整个 系统 的 朋友 来 说 ， 还 真是 累 人 啊 ! 


那 有 没有 想 过 ， 如 果 我 的 Linux 系统 与 厂商 的 系统 一 模 一 样 ， 那 么 在 厂商 的 系统 上 面 编译 出 来 的 执行 档 ， 自 然 也 就 可 以 在 我 的 系统 上 
面 跑 喝 ! 也 就 是 说 ， 厂 商 先 在 他 们 的 系统 上 面 编译 好 了 我 们 用 户 所 需要 的 软件 ， 然 后 将 这 个 编译 好 的 可 执行 的 软件 直接 释 出 给 用 户 来 
安装 ， 如 此 一 来 ， 由 于 我 们 本 来 就 使 用 厂商 的 Linux distribution ， 所 以 当然 系统 (硬件 与 操作 系统 ) 是 一 样 的 ， 那 么 使 用 厂商 提供 的 
编译 过 的 可 执行 文件 就 没有 问题 啦 ! 说 的 比较 白话 一 些 ， 那 就 是 利用 类 似 Windows 的 安装 方式 ， 由 程序 开发 者 直接 在 已 知 的 系统 上 
面 编译 好 ， 再 将 该 程序 直接 给 用 户 来 安装 ， 如 此 而 已 。 


那么 如 果 在 安装 的 时 候 还 可 以 加 上 一 些 与 这 些 程序 相关 的 信息 ， 将 他 建立 成 为 数据 库 ， 那 不 就 可 以 进行 安装 、 反 安装 、 升级 与 验证 等 


等 的 相关 功能 喝 (类 似 Windows 底下 的 『 新 增 移 除 程序 」) ? 确实 如 此 ， 在 Linux 上 面 至 少 就 有 两 种 常见 的 这 方面 的 软件 管理 员 ， 分 
别 是 RPM 与 Debian 的 dpkg 。 我 们 的 CentOS 主要 是 以 RPM 为 主 ， 但 也 不 能 不 知道 dpkg 啦 ! 所 以 底下 就 来 约略 介绍 一 下 这 两 


个 玩意 儿 。 


必 Linux 界 的 两 大 主流 : RPM 与 DPKG 


由 于 自由 软件 的 莲 勃 发 展 ， 加 上 大 型 Unix-Like 主机 的 强大 效能 ， 让 很 多 软件 开发 者 将 他 们 的 软件 使 用 Tarball 来 释 出 。 后 来 Linux 
发 展 起 来 后 ， 由 一 些 企业 或 社 群 将 这 些 软件 收集 起 来 制作 成 为 distributions 以 发 布 这 好 用 的 Linux 操作 系统 。 但 后 来 发 现 到 ， 这些 
distribution 的 软件 管理 实在 伤 脑筋 ， 如 果 软 件 有 漏洞 时 ， 又 该 如 何 修补 呢 ? 使 用 tarball 的 方式 来 管理 吗 ” 又 常常 不 晓得 到 底 我 们 
安装 过 了 哪些 程序 ”因此 ， 一 些 社 群 与 企业 就 开始 思考 Linux 的 软件 管理 方式 。 


如 同 刚刚 谈 过 的 方式 ，Linux 开发 商 先 在 固定 的 硬件 平台 与 操作 系统 平台 上 面 将 需要 安装 或 升级 的 软件 编译 好 ， 然 后 将 这 个 软件 的 所 
有 相关 档案 打包 成 为 一 个 特殊 格式 的 档案 ， 在 这 个 软件 档案 内 还 包含 了 预先 侦 测 系统 与 相依 软件 的 脚本 ， 并 提供 记载 该 软件 提供 的 所 
有 档案 信息 等 。 最 终 将 这 个 软件 档案 释 出 。 客 户 端 取得 这 个 档案 后 ， 只 要 透 过 特定 的 指令 来 安装 ， 那 么 该 软件 档案 就 会 依照 内 部 的 脚 
本 来 侦 测 相依 的 前 驱 软 件 是 否 存 企 ， 知 安装 的 环境 符合 需求 ， 那 就 会 开始 安装 ， 安 装 完成 后 还 会 将 该 软件 的 信息 写 入 软件 管理 机 制 
中 ， 以 达成 未 来 可 以 进行 升级 、 移 除 等 动作 呢 。 


目前 在 Linux 界 软件 安装 方式 最 常见 的 有 两 种 ， 分 别 是 : 


。 dpkg : 
这 个 机 制 最 早 是 由 Debian Linux 社 群 所 开发 出 来 的 ， 透 过 dpkg 的 机 制 ，Debian 提供 的 软件 就 能 够 简单 的 安装 起 来 ， 同 时 
还 能 提供 安装 后 的 软件 信息 ， 实 在 非常 不 错 。 只 要 是 衍生 于 Debian 的 其 他 Linux distributions 大 多 使 用 dpkg 这 个 机 制 来 
管理 软件 的 ， 包 括 B2D, Ubuntu 等 等 。 


。 RPM : 
这 个 机 制 最 早 是 由 Red Hat 这 家 公司 开发 出 来 的 ， 后 来 实在 很 好 用 ， 因 此 很 多 distributions 就 使 用 这 个 机 制 来 作为 软件 安装 
的 管理 方式 。 包 括 Fedora, CentOS, SuSE 等 等 知名 的 开发 商都 是 用 这 咯 噬 。 


如 前 所 述 ， 不 论 dpkg/rpm 这 些 机 制 或 多 或 少 都 会 有 软件 属性 相依 的 问题 ， 那 该 如 何 解 决 呢 ”其 实 前 面 不 是 谈 到 过 每 个 软件 档案 都 
有 提供 相依 属性 的 检查 吗 ? 那么 如 果 我 们 将 相依 属性 的 数据 做 成 列表 ， 等 到 实际 软件 安装 时 ， 若 发 生 有 相依 属性 的 软件 状况 时 ， 例 如 
安装 A 需要 先 安装 B 与 C ， 而 安装 B 则 需要 安装 D 与 EE 时， 那么 当 炮 要 安装 A ， 透 过 相依 属性 列表 ， 管 理 机 制 自动 去 取得 B, C, D， 
E 来 同时 安装 ， 不 就 解决 了 属性 相依 的 问题 吗 ? 


没 错 ! 您 真 聪明 ! 目前 新 的 Linux 开发 商都 有 提供 这 样 的 『 在 线 升级 」 机制， 透 过 这 个 机 制 ， 原 版 光盘 就 只 有 第 一 次 安装 时 需要 用 到 
而 已 ， 其 他 时 候 只 要 有 网络 ， 炮 就 能 够 取得 原本 开发 商 所 提供 的 任何 软件 了 呢 ! 在 dpkg 管理 机 制 上 就 开发 出 APT 的 在 线 升级 机 


制 ，RPM 则 依 开发 商 的 不 同 ,， 有 Red Hat 系统 的 yum ，SuSE 系统 的 Yast Online Update (YOU) ，Mandriva 的 urpmi 软件 


4 
十 o 


distribution 代表 软件 管理 机 制 使 用 指令 在 线 升级 机 制 (指令 ) 
Red Hat/Fedora RPM rpm, rpmbuild YUM (yum) 
Debian/Ubuntu DPKG dpkg APT (apt-get) 


我 们 这 里 使 用 的 是 CentOS 系统 嘛 ! 所 以 说 : 使 用 的 软件 管理 机 制 为 RPM 机 制 ， 而 用 来 作为 在 线 升级 的 方式 则 为 yum ! 底下 就 让 
我 们 来 谈 谈 RPM 与 YUM 的 相关 说 明 吧 ! 


心 什么 是 RPM 与 SRPM 


RPM 全 名 是 『 RedHat Package Manager 」 简 称 则 为 RPM 啦 ! 顾名思义 ， 当 初 这 个 软件 管理 的 机 制 是 由 Red Hat 这 家 公司 发 展 
出 来 的 。 RPM 是 以 一 种 数据 库 记 录 的 方式 来 将 你 所 需要 的 软件 安装 到 你 的 Linux 系统 的 一 套 管 理 机 制 。 


他 最 大 的 特点 就 是 将 你 要 安装 的 软件 先 编译 过 ， 并 且 打 包 成 为 RPM 机 制 的 包装 档案 ， 透 过 包装 好 的 软件 里 头 默认 的 数据 库 记 录 ， 记 
录 这 个 软件 要 安装 的 时 候 必须 具备 的 相依 属性 软件 ， 当 安装 在 你 的 Linux 主机 时 ，RPM 会 先 依照 软件 里 头 的 数据 查询 Linux 主机 的 
相依 属性 软件 是 否 满足 ， 若 满足 则 予以 安装 ， 若 不 满足 则 不 予 安装 。 那 么 安装 的 时 候 就 将 该 软件 的 信息 整个 写 入 RPM 的 数据 库 中 ， 


以 便 未 来 的 查询 、 验 证 与 反 安装 ! 这 样 一 来 的 优点 是 : 


1. 由 于 已 经 编译 完成 并 且 打 包 完 毕 ， 所 以 软件 传输 与 安装 上 很 方便 (不 需要 再 重新 编译 ) ; 
2， 由 于 软件 的 信息 都 已 经 记录 在 Linux 主机 的 数据 库 上 ， 很 方便 查询 、 升 级 与 反 安装 


但 是 这 也 造成 些许 的 困扰 。 由 于 RPM 档案 是 已 经 包装 好 的 数据 ， 也 就 是 说 ， 里 面 的 数据 已 经 都 『 编 译 完成 」】 了 ! 所 以 ， 该 软件 档案 
几乎 只 能 安装 在 原本 默认 的 硬件 与 操作 系统 版 本 中 。 也 就 是 说 ， 你 的 主机 系统 环境 必须 要 与 当初 建立 这 个 软件 档案 的 主机 环境 相同 才 
行 ! 举例 来 说 ，rp-pppoe 这 个 ADSL 拨 接 软件 ， 他 必须 要 在 ppp 这 个 软件 存在 的 环境 下 才能 进行 安装 ! 如 果 你 的 主机 并 没有 ppp 
这 个 软件 ， 那 么 很 抱歉 ， 除 非 你 先 安装 ppp 否则 rp-pppoe 就 是 不 让 你 安装 的 (当然 你 可 以 强制 安装 ， 但 是 通常 都 会 有 点 问题 发 生 就 
是 了 ! )。 


所 以 ， 通 常 不 同 的 distribution 所 释 出 的 RPM 档案 ， 并 不 能 用 在 其 他 的 distributions 上 。 举 例 来 说 ，Red Hat 释 出 的 RPM 档案 ， 
通常 无 法 直接 在 SuSE 上 面 进 行 安装 的 。 更 有 其 者， 相同 distribution 的 不 同 版 本 之 间 也 无 法 互通 ， 例 如 CentOs 4.x 的 RPM 档案 
就 无 法 直接 套用 在 CentOS 5.x ! 因此 ， 这 样 可 以 发 现 这 些 软件 管理 机 制 的 问题 是 : 


1， 软 件 档案 安装 的 环境 必须 与 打包 时 的 环境 需求 一 致 或 相当 ; 
2， 需 要 满足 软件 的 相依 属性 需求 ; 
3， 反 安装 时 需要 特别 小 心 ， 最 底层 的 软件 不 可 先 移 除 ， 否 则 可 能 造成 整个 系统 的 问题 ! 


那 怎么 办 ? 如 果 我 真 的 想 要 安装 其 他 distributions 提供 的 好 用 的 RPM 软件 档案 时 ”呵呵 ! 还 好 ， 还 有 SRPM 这 个 东西 ! SRPM 是 
什么 呢 ? 顾名思义， 他 是 Source RPM 的 意思 ， 也 就 是 这 个 RPM 档案 里 面 含 有 原始 码 哩 ! 特别 注意 的 是 ， 这 个 SRPM 所 提供 的 软件 
内 容 『 并 没有 经 过 编译 】 ， 他 提供 的 是 原始 码 喔 ! 


通常 SRPM 的 扩展 名 是 以 **.src.rpm 这 种 格式 来 命名 的 。 不 过 ， 既 然 SRPM 提供 的 是 原始 码 ， 那 么 为 什么 我 们 不 使 用 Tarball 直接 
来 安装 就 好 了 ? 这 是 因为 SRPM 虽然 内 容 是 原始 码 ， 但 是 他 仍然 含有 该 软件 所 需要 的 相依 性 软件 说 明 、 以 及 所 有 RPM 档案 所 提供 的 
数据 。 同 时 ， 他 与 RPM 不 同 的 是 ， 他 也 提供 了 参数 配置 文件 (就 是 configure 与 makefile)。 所 以 ， 如 果 我 们 下 载 的 是 SRPM ， 那 
么 要 安装 该 软件 时 ， 你 就 必须 要 : 


。 先 将 该 软件 以 RPM 管理 的 方式 编译 ， 此 时 SRPM 会 被 编译 成 为 RPM 档案 ; 
。 然后 将 编译 完成 的 RPM 档案 安装 到 Linux 系统 当中 


怪 了 ， 怎么 SRPM 这 么 麻烦 响 ! 还 要 重新 编译 一 次 ， 那 么 我 们 直接 使 用 RPM 来 安装 不 就 好 了 ? 通常 一 个 软件 在 释 出 的 时 候 ， 都 会 同 
时 释 出 该 软件 的 RPM 与 SRPM 。 我 们 现在 知道 RPM 档案 必须 要 在 相同 的 Linux 环境 下 才能 够 安装 ， 而 SRPM 既然 是 原始 码 的 格 
式 ， 自 然 我 们 就 可 以 透 过 修改 SRPM 内 的 参数 配置 文件 ， 然 后 重新 编译 产生 能 适合 我 们 Linux 环境 的 RPM 档案 ， 如 此 一 来 ， 不 就 可 
以 将 该 软件 安装 到 我 们 的 系统 当中 ， 而 不 必 与 原作 者 打包 的 Linux 环境 相同 了 ? 这 就 是 SRPM 的 用 处 了 ! 


文件 格式 档 名 格式 直接 安装 与 否 内 含 程序 类 型 可 人 否 修改 参数 并 编译 
RPM XXXx.rpm 可 已 编译 不 可 
SRPM xxx.src.rpm 不 可 未 编译 之 原始 码 可 


Tips: 

为 何 说 CentOS 是 『 社 群 维护 的 企业 版 | 呢 了 Red Hat 公司 的 RHEL 释 出 后 , 连带 会 将 SRPM 释 出 。 社 群 的 朋友 有 
就 和 这些 SRPM 收集 起 来 并 硬 新 编译 成 为 所 需要 的 软件 ， 再 重复 各 出 成 为 CentOS ,所 以 才能 号称 与 Red Hat 的 。 “人 人 全 (从 六 。 
RHEL 企业 版 同步 啊 ! 真 要 感谢 SRPM 哩 ! 如 果 娩 想 要 理解 CentOS 是 如 何 编译 一 支 程序 的 ， 也 能 够 透 过 学 习 SS : 
SRPM 内 含 的 编译 参数 ， 来 学 习 的 啊 ! 一 


Fr 全 
A ey 


Or eae sac ac oareh acered 


从 上 面 的 说 明 ， 现 在 我 们 知道 RPM 与 SRPM 的 格式 分 别 为 : 


XXXXXXXxx.rpm <==RPM 的 格式 ， 已 经 经 过 编译 且 包 装 完成 的 rpm 档案 ; 





Xxxxxx.src.rpm <==SRPM 的 格式 ， 包 含 未 编译 的 原始 码 信息 。 


那么 我 们 怎么 知道 这 个 软件 的 版 本 、 适 用 的 平台 、 编 译 释 出 的 次 数 呢 ? 只 要 透 过 档 名 就 可 以 知道 了 ! 例如 rp-pppoe-3.1-5.i386.rpm 
这 的 档案 的 意义 为 : 


rp-pppoe - 3.1 二 “5 .1386 .rpm 


软件 名 称 ”软件 的 版 本 信息 释 出 的 次 数 适合 的 硬件 平台 扩展 名 





除了 后 面 适 合 的 硬件 平台 与 扩展 名 外 ， 主 要 是 以 『-」 来 隔 开 各 个 部 分 ， 这 样子 可 以 很 清楚 的 发 现 该 软件 的 名 称 、 版 本 信息 、 打 包 次 
数 与 操作 的 硬件 平台 ! 好 了 ， 来 谈 一 谈 每 个 不 同 的 地 方 吧 : 


。 软件 名 称 : 
当然 就 是 每 一 个 软件 的 名 称 了 ! 上 面 的 范例 就 是 rp-pppoe 。 


。 版 本 信息 : 
每 一 次 更 新 版 本 就 需要 有 一 个 版 本 的 信息 ， 和 否则 如 何 知 道 这 一 版 是 新 是 旧 ? 这 里 通常 又 分 为 主 版 本 跟 次 版 本 。 以 上 面 为 例 ， 主 
版 本 为 3 ， 在 主 版 本 的 架构 下 更 动 部 分 原始 码 内 容 ， 而 释 出 一 个 新 的 版 本 ， 就 是 次 版 本 啦 ! 以 上 面 为 例 ， 就 是 1 喝 ! 


。 释 出 版 本 次 数 : 
通常 就 是 编译 的 次 数 啦 ! 那么 为 何 需要 重复 的 编译 呢 ? 这 是 由 于 同一 版 的 软件 中 ， 可 能 由 于 有 某 些 bug 或 者 是 安全 上 的 顾虑 ， 
所 以 必须 要 进行 小 幅度 的 patch 或 重 设 一 些 编译 参数 。 设 定 完成 之 后 重新 编译 并 打包 成 RPM 档案 ! 因此 就 有 不 同 的 打包 数 出 
| 


。 操作 硬件 平台 : 
这 是 个 很 好 玩 的 地 方 ， 由 于 RPM 可 以 适用 在 不 同 的 操作 平台 上 ， 但 是 不 同 的 平台 设 定 的 参数 还 是 有 所 差异 性 ! 并 且 ,我 们 可 
以 针对 比较 高 阶 的 CPU 来 进行 优化 参数 的 设 定 ， 这 样 才能 够 使 用 高 阶 CPU 所 带 来 的 硬件 加 速 功能 。 所 以 就 有 所 谓 的 i386, 
i586, i686, x86_64 与 noarch 等 的 文件 名 出 现 了 ! 


平台 名 称 适合 平台 说 明 
几乎 适用 于 所 有 的 x86 平台 ， 不论 是 旧 的 pentum 或 者 是 新 的 Intel Core 2 与 K8 系列 的 CPU 等 等 ， 都 可 以 正常 


i386 
的 工作 ! 那个 1 指 的 是 Intel 兼容 的 CPU 的 意思 ， 至 于 386 不 用 说 ， 就 是 CPU 的 等 级 啦 ! 
ee 就 是 针对 586 等 级 的 计算 机 进行 优化 编译 。 那 是 哪些 CPU 呢 ?包括 pentum 第 一 代 MMX CPU ，AMD 的 K5， 
K6 系列 CPU (socket 7 插脚 ) 等 等 的 CPU 都 算是 这 个 等 级 ; 
i686 在 pentun I 以 后 的 Intel 系列 CPU ， 及 K7 以 后 等 级 的 CPU 都 属于 这 个 686 等 级 ! 由 于 目前 市 面 上 几乎 仪 剩 
P-I 以 后 等 级 的 硬件 平台 ， 因 此 很 多 distributions 都 直接 释 出 这 种 等 级 的 RPM 档案 。 
本 针对 64 位 的 CPU 进行 优化 编译 设 定 ， 包 括 Intel 的 Core 2 以 上 等 级 CPU ， 以 及 AMD 的 Athlon64 以 后 等 级 
的 CPU ， 都 属于 这 一 类 型 的 硬件 平台 
有 就 是 没有 任何 硬件 等 级 上 的 限制 。 一 般 来 说 ， 这 种 类 型 的 RPM 档案 ， 里 面 应 该 没有 binary program 存在 ， 较 常 


出 现 的 就 是 属于 shell script 方面 的 软件 。 


受 惠 于 目前 x86 系统 的 支持 方面 ， 新 的 CPU 都 能 够 执行 旧型 CPU 所 支持 的 软件 ， 也 就 是 说 硬件 方面 都 可 以 向 下 兼容 的 ， 
此 最 低 等 级 的 1386 软件 可 以 安装 在 所 有 的 x86 硬件 平台 上 面 ， 不 论 是 32 位 还 是 64 位 。 但 是 反 过 来 说 就 不 行 了 。 举 例 来 说 ， 
目前 硬件 大 多 是 64 位 的 等 级 ， 因 此 嫁 可 以 在 该 硬件 上 面 安装 x86_64 或 i386 等 级 的 RPM 软件 。 但 在 你 的 旧型 主机 ， 例 如 P- 
IIP-4 32 位 机 器 上 面 ， 就 不 能 够 安装 x86_64 的 软件 ! 


根据 上 面 的 说 明 ， 其 实 我 们 只 要 选择 ij386 版 本 来 安装 在 你 的 x86 硬件 上 面 就 肯定 没 问 题 。 但 是 如 果 强 调 效能 的 话 ， 还 是 选择 搭配 你 
的 硬件 的 RPM 档案 吧 ! 毕竟 该 软件 才 有 针对 你 的 CPU 硬件 平台 进行 过 参数 优化 的 编译 嘛 ! 


名 RPM 的 优点 


由 于 RPM 是 透 过 预先 编译 并 打包 成 为 RPM 文件 格式 后 ， 再 加 以 安装 的 一 种 方式 ， 并 且 还 能 够 进行 数据 库 的 记载 。 所 以 RPM 有 以 
下 的 优点 : 


。 RPM 内 含 已 经 编译 过 的 程序 与 配置 文件 等 数据 ， 可 以 让 用 户 免除 重新 编译 的 困扰 ; 
。 RPM 在 被 安装 之 前 ， 会 先 检查 系统 的 硬盘 容量 、 操 作 系 统 版 本 等 ， 可 避免 档案 被 错误 安装 ; 
。 RPM 档案 本 身 提供 软件 版 本 信息 、 相 依 属 性 软件 名 称 、 软 件 用 途 说 明 、 软 件 所 合 档 案 等 信息 ， 便 于 了 解 软件 ; 


。 RPM 管理 的 方式 使 用 数据 库 记 录 RPM 档案 的 相关 参数 ， 便 于 升级 、 移 除 、 查 询 与 验证 。 


为 什么 RPM 在 使 用 上 很 方便 呢 ? 我 们 前 面 提 过 ，RPM 这 个 软件 管理 员 所 处 理 的 软件 ， 是 由 软件 提供 者 在 特定 的 Linux 作业 平台 上 
面 将 该 软件 编译 完成 并 且 打 包 好 。 那 使 用 者 只 要 拿 到 这 个 打包 好 的 软件 ， 然 后 将 里 头 的 档案 放置 到 应 该 要 摆 放 的 目录 ， 不 就 完成 安装 
喝 ? 对 啦 ! 就 是 这 样 ， 


但 是 有 没有 想 过 ， 我 们 在 前 一 章 里 面 提 过 的 ， 有 些 软件 是 有 相关 性 的 ， 例 如 要 安装 网 卡 驱动 程序 ， 就 得 要 有 kernel source 与 gcc 及 
make 等 软件 。 那 么 我 们 的 RPM 软件 是 否 一 定 可 以 安装 完成 呢 ? 如 果 该 软件 安装 之 后 ， 却 找 不 到 他 相关 的 前 驱 软件 ， 那 不 是 挺 麻烦 
的 吗 ? 因为 安装 好 的 软件 也 无 法 使 用 啊 ! 


为 了 解决 这 种 具有 相关 性 的 软件 之 间 的 问题 (就 是 所 谓 的 软件 相依 属性 ) ，RPM 就 在 提供 打包 的 软件 时 ， 同 时 加 入 一 些 讯息 登录 的 功 
能 ， 这 些 讯息 包括 软件 的 版 本 、 打包 软件 者 、 相 依 属 性 的 其 他 软件 、 本 软件 的 功能 说 明 、 本 软件 的 所 有 档案 记录 等 等 ， 然 后 在 Linux 
系统 上 面 亦 建立 一 个 RPM 软件 数据 库 ， 如 此 一 来 ， 当 你 要 安装 某 个 以 RPM 型 态 提供 的 软件 时 ， 在 安装 的 过 程 中 ，RPM 会 去 检验 一 
下 数据 库 里 面 是 否 已 经 存在 相关 的 软件 了 ， 如 果 数 据 库 显示 不 存在 ， 那么 这 个 RPM 档案 『 预 设 」 就 不 能 安装 。 呵 呵 ! 没有 错 ， 这 个 
就 是 RPM 类 型 的 档案 最 为 人 所 诉 病 的 『 软 件 的 属性 相依 】 问题 啦 ! 


分 RPM 属性 相依 的 克服 方式 : YUM 在 线 升级 


为 了 重复 利用 既 有 的 软件 功能 ， 因 此 很 多 软件 都 会 以 函 式 库 的 方式 释 出 部 分 功能 ， 以 方便 其 他 软件 的 呼叫 应 用 ， 例 如 PAM 模块 的 验 
证 功能 。 此 外 ， 为 了 节省 用 户 的 数据 量 ， 目 前 的 distributions 在 释 出 软件 时 ， 都 会 将 软件 的 内 容 分 为 一 般 使 用 与 开发 使 用 
(development) 两 大 类 。 所 以 尹 才 会 常常 看 到 有 类 似 pam-x.x.rpm 与 pam-devel-x.x.rpm 之 类 的 档 名 啊 ! 而 预 设 情况 下 ， 大 部 分 的 
software-devel-x.x.rpm 都 不 会 安装 ， 因 为 终端 用 户 大 部 分 不 会 去 开 友 软件 嘛 ! 


因为 有 上 述 的 现象 ， 因 此 RPM 软件 档案 就 会 有 所 谓 的 属性 相依 的 问题 产生 (其 实 所 有 的 软件 管理 几乎 都 有 这 方面 的 情况 存在 )。 那 有 
没有 办 法 解决 啊 ? 前 面 不 是 谈 到 RPM 软件 档案 内 部 会 记录 相依 属性 的 数据 吗 ? 那 想 一 想 ， 要 是 我 将 这 些 相依 属性 的 软件 先 列表 ， 在 
有 要 安装 软件 需求 的 时 候 ， 先 到 这 个 列表 去 找 ， 同 时 与 系统 内 已 安装 的 软件 相 比较 ， 没 安装 到 的 相依 软件 就 一 口气 同时 安装 起 来 ， 那 
不 就 解决 了 相依 属性 的 问题 了 吗 ” 有 没有 这 种 机 制 啊 ? 有 啊 ! 那 就 是 YUM 机 制 的 由 来 ! 


CentOs 先 将 释 出 的 软件 放置 到 YUM 服务 器 内 ， 然 后 分 析 这 些 软件 的 相依 属性 问题 ， 将 软件 内 的 记录 信息 写 下 来 (header)。 然后 再 
将 这 些 信 息 分 析 后 记录 成 软件 相关 性 的 列表 列表 。 这 些 列 表 数 据 与 软件 所 在 的 位 置 可 以 称呼 为 容器 (repository)。 当 客 户 端 有 软件 安 
装 的 需求 时 ， 客 户 端 主机 会 主动 的 向 网 络 上 面 的 yum 服务 器 的 容器 网 址 下 载 清单 列表 ， 然 后 透 过 列表 列表 的 数据 与 本 机 RPM 数据 

库 已 存在 的 软件 数据 相 比较 ， 就 能 够 一 口气 安装 所 有 需要 的 具有 相依 属性 的 软件 了 。 整个 流程 可 以 简单 的 如 下 图 说 明 : 


雁 怖 音 料 济 惠 交际 居 般 目录 


pathjrepodatay/ 清 前 FTP/http 均 可 









> 


六 时 6 天 
varcache'yum 







fi 
1.5.1、YUM 使 用 的 流程 示意 图 


当 客 户 端 有 升级 、 安 装 的 需求 时 ，yum 会 向 容器 要 求 清单 的 更 新 ， 等 到 清单 更 新 到 本 机 的 /var/cache/yum 里 面 后 ， 等 一 下 更 新 时 
就 会 用 这 个 本 机 清单 与 本 机 的 RPM 数据 库 进 行 比较 ， 这 样 就 知道 该 下 载 什 么 软件 。 接 下 来 yum 会 跑 到 容器 服务 器 (yum serven 下 
载 所 需要 的 软件 ， 然 后 再 透 过 RPM 的 机 制 开 始 安装 软件 啦 ! 这 就 是 整个 流程 ! 谈 到 最 后 ， 还 是 需要 动 到 RPM 的 啦 ! 所 以 下 个 小 节 
就 让 我 们 来 谈 谈 RPM 这 咯 噬 吧 ! 


为 什么 要 做 出 『 容 器 」 呢 ? 由 于 yum 服务 器 提供 的 RPM 档案 内 容 可 能 有 所 差异 ， 举 例 来 说 ， 原 厂 释 出 的 数据 有 (1) 2 1 < 
原版 数据 ; (2) 更 新 数据 (update) ; (3) 特 殊 数据 (例如 第 三 方 协力 软件 ， 或 某 些 特殊 功能 的 软件 )。 这 些 软件 档案 基 gj) 忌 如 
本 上 不 会 放置 到 一 起 ， 那 如 何 分 辨 这 些 软件 功能 呢 ? 就 用 『 容 器 」 的 概念 来 处 理 的 啦 ! 不 同 的 『 容 器 」 网址， 可 以 放 < 


置 不 同 的 软件 功能 之 意 ! 


| 软件 管理 程序 : rpm 


RPM 的 使 用 其 实 不 难 ， 只 要 使 用 rpm 这 个 指令 即 可 ! 乌 哥 最 喜欢 的 就 是 rpm 指令 的 查询 功能 了 ， 可 以 让 我 很 轻易 的 就 知道 某 个 系统 
有 没有 安装 乌 哥 要 的 软件 呢 ! 此 外 ， 我 们 最 好 还 是 得 要 知道 一 下 ， 到底 RPM 类 型 的 档案 他 们 是 将 软件 的 相关 档案 放置 在 哪里 呢 ? 还 
有 ， 我 们 说 的 那个 RPM 的 数据 库 又 是 放置 在 哪里 呢 ? 


仿 RPM 默认 安装 的 路 径 


一 般 来 说 ，RPM 类 型 的 档案 在 安装 的 时 候 ， 会 先 去 读 取 档案 内 记载 的 设 定 参数 内 容 ， 然 后 将 该 数据 用 来 比 对 Linux 系统 的 环境 ， 以 找 
出 是 否 有 属性 相依 的 软件 尚未 安装 的 问题 。 例 如 Openssh 这 个 联机 软件 需要 透 过 Openssl 这 个 加 密 软 件 的 帮忙 ， 所 以 得 先 安装 
openss| 才能 装 openssh 的 意思 。 那 你 的 环境 如 果 没有 openss| ， 你 趟 无 法 安装 openssh 的 意思 啦 。 


名 环境 检查 合格 了 ， 那 么 RPM 档案 就 开始 被 安装 到 你 的 Linux 系统 上 。 安 装 完毕 后 ， 该 软件 相关 的 信息 就 会 被 写 入 /var/lib/rpm/ 
目录 下 的 数据 库 档案 中 了 。 上 面 这 个 目录 内 的 数据 很 重要 喔 ! 因为 未 来 如 果 我 们 有 任何 软件 升级 的 需求 ， 版 本 之 间 的 比较 就 是 来 自 于 
这 个 数据 库 ， 而 如 果 尹 想 要 查询 系统 已 经 安装 的 软件 ， 也 是 从 这 里 查询 的 ! 同时 ， 目 前 的 RPM 也 提供 数字 签名 信息 ， 这 些 数字 签名 
也 是 在 这 个 目录 内 记录 的 呢 ! 所 以 说 ， 这 个 目录 得 要 注意 不 要 被 删除 了 啊 ! 


那么 软件 内 的 档案 到 底 是 放置 到 哪里 去 啊 ? 当然 与 文件 系统 有 关 对 吧 ! 我 们 在 第 六 章 的 目录 配置 谈 过 每 个 目录 的 意义 ， 这 里 再 次 的 强 
调 喝 : 


/etc 一 些 配置 文件 放置 的 目录 ， 例 如 /etc/crontab 
/usr/bin 一 些 可 执行 文件 案 
/usr/lib 一 些 程序 使 用 的 动态 国 式 库 


/usrshare/doc 一些 基本 的 软件 使 用 手册 与 说 明文 件 


/usr/share/man | 一 些 man page 档案 


好 了 ， 底 下 我 们 就 来 针对 每 个 RPM 的 相关 指令 来 进行 说 明 喝 ! 


DRPM 安装 (install) 


因为 安装 软件 是 root 的 工作 ， 因 此 钦 得 要 是 root 的 身份 才能 够 操作 rpm 这 指令 的 。 用 rpm 来 安装 很 简单 啦 ! 假设 我 要 安装 一 个 档 
名 为 rp-pppoe-3.5-32.1.i386.rpm 的 档案 ， 那 么 我 可 以 这 样 : 





[root@www ~]# rpm -irp-pppoe-3.5-32.1.1386.rpm 


不 过 ， 这 样 的 参数 其 实 无 法 显示 安装 的 进度 ， 所 以 ， 通 常 我 们 会 这 样 下 达 安 装 指令 : 


[root@www ~]# rpm -ivh package_name 
选项 与 参数 : 

-i : install 的 意思 

-V : 察看 更 细部 的 安装 信息 画 

-h : 以 安装 信息 列 显示 安装 进度 


范例 一 : 安装 rp-pppoe-3.5-32.1.i386.rpm 

[root@www ~]# rpm -ivh rp-pppoe-3.5-32.1.1386.rpm 

Preparing..  ############################################### [100%] 
]:rp-pPpPoOe  ############ 提 # 扩 ## 扩 ## 基 ######## 术 #### 划 #### 划 六 ######### 

[10096] 





范例 二 、 一 口气 安装 两 个 以 上 的 软件 时 : 
[root@www ~]# rpm -ivh a.i386.rpm b.i386.rpm *.rpm 


# 后 面 直接 接 上 许多 的 软件 档案 ! 


范例 三 、 直 接 由 网 络 上 面 的 某 个 档案 安装 ， 以 网 址 来 安装 : 
[root@www ~]# rpm -ivh http://website.name/path/pkgname.rpm 





另外 ， 如 果 我 们 在 安装 的 过 程 当 中 发 现 问题 ， 或 者 已 经 知道 会 发 生 的 问题 ， 


『 强 制 」 安 装 上 去 : 


可 下 达 的 选项 


--nodeps 


--replacefiles 


--replacepkgs 


--force 


--test 


--justdb 


--nosignature 


--prefix 新 路 径 


--noscripts 


一 般 来 说 ，rpm 的 安装 选项 与 参数 大 约 就 是 这 些 了 。 通 常 鸟 哥 建议 直接 使 用 -ivh 就 好 了 ， 如 果 安 装 的 过 程 中 发 现 问题 ， 一 个 一 个 去 


将 问题 找 出 来 ， 尽 量 不 要 使 用 『 暴力 安装 法 」， 就 是 透 过 --force 去 强制 安装 ! 因为 可 能 会 发 生 很 多 不 可 预期 的 问题 呢 ! 除非 你 很 


rpm 安装 时 常用 的 选项 与 参数 说 明 
代表 意义 
使 用 时 机 : 当 发 生 软 件 属性 相依 问题 而 无 法 安装 ， 但 你 执意 安装 时 
危险 性 : 软件 会 有 相依 性 的 原因 是 因为 彼此 会 使 用 到 对 方 的 机 制 或 功能 ， 
性 相依 ， 则 可 能 会 造成 该 软件 的 无 法 正常 使 用 ! 


使 用 时 机 : 如 果 在 安装 的 过 程 当 中 出 现 了 『 某 个 档案 已 经 被 安装 在 你 的 系统 上 面 」 的 信息 ， 又 或 许 出 现 版 
本 不 合 的 讯息 (confilcting files) 时 ， 可 以 使 用 这 个 参数 来 直接 覆盖 档案 。 

危险 性 : 覆盖 的 动作 是 无 法 复原 的 ! 所 以 ， 你 必须 要 很 清楚 的 知道 被 覆盖 的 档案 是 真 的 可 以 被 覆盖 喔 ! 否 
则 会 欲 器 无 泪 ! 

使 用 时 机 : 重新 安装 某 个 已 经 安装 过 的 软件 ! 如 果 姓 要 安装 一 堆 RPM 软件 档案 时 ， 可 以 使 用 rpm -ivh 
*.rpm ， 但 若 某 些 软件 已 经 安装 过 了 ， 此 时 系统 会 出 现 『 某 软件 已 安装 」 的 信息 ， 导 致 无 法 继续 安装 。 此 
时 可 使 用 这 个 选项 来 重复 安装 喔 ! 

使 用 时 机 : 这 个 参数 其 实 就 是 --replacefiles 与 --replacepkgs 的 综合 体 ! 


使 用 时 机 : 想 要 测试 一 下 该 软件 是 否 可 以 被 安装 到 使 用 者 的 Linux 环境 当中 ， 可 找 出 是 否 有 属性 相依 的 问 
题 。 范 例 为 : 

rpm -ivh pkgname.i386.rpm --test 

使 用 时 机 : 由 于 RPM 数据 库 破 损 或 者 是 某 些 缘故 产生 错误 时 ， 可 使 用 这 个 选项 来 更 新 软件 在 数据 库 内 的 相 
关 信 息 。 

使 用 时 机 : 想 要 略 过 数字 签名 的 检查 时 ， 可 以 使 用 这 个 选项 。 

使 用 时 机 : 要 将 软件 安装 到 其 他 非 正 规 目录 时 。 举 例 来 说 ， 尹 想 要 将 某 软件 安装 到 /usr/local 而 非 正 规 的 
/bin, /etc 等 目录 ， 就 可 以 使 用 『 --prefix /usr/local 」 来 处 理 了 。 

使 用 时 机 : 不 想 让 该 软件 在 安装 过 程 中 自行 执行 某 些 系 统 指令 。 

说 明 : RPM 的 优点 除了 可 以 将 档案 放置 到 定位 之 外 ， 还 可 以 自动 执行 一 些 前 置 作 业 的 指令 ， 例 如 数据 库 的 
初始 化 。 如 果 你 不 想 要 让 RPM 帮 你 自动 执行 这 一 类 型 的 指令 ， 就 加 上 他 吧 ! 


如 果 强 制 安装 而 不 考虑 软件 的 属 


清楚 的 知道 使 用 上 面 的 参数 后 ， 安装 的 结果 是 你 预期 的 ! 


例题 : 


在 没有 网 络 的 前 提 下 ， 你 想 要 安装 一 个 名 为 pam-devel 的 软件 ， 你 手边 只 有 原版 光盘 ， 该 如 何 是 好 ? 


p> 


户 


你 可 以 透 过 挂 载 原版 光盘 来 进行 数据 的 查询 与 安装 。 请 将 原版 光盘 放 入 光驱 ， 底 下 我 们 尝试 将 光盘 挂 载 到 /media 当 


中 ， 并 据 以 处 理 软件 的 下 载 喝 : 


。 挂 载 光 盘 ， 使 用 : mount /dev/cdrom /media 
。 找 出 档案 的 实际 路 径 : find /media -name 'pam-devel*' 
。 测试 此 软件 是 否 具 有 相依 性 : rpm -ivh pam-devel... --test 


而 还 是 『 执 意 」 要 安装 这 个 软件 时 ， 可 以 使 用 如 下 的 参数 


。 直接 安装 : rpm -ivh pam-devel... 
。 御 除 光盘 : umount /dev/cdrom 


在 乌 哥 的 系统 中 ， 刚 好 这 个 软件 并 没有 属性 相依 的 问题 ， 因 此 最 后 一 个 步骤 可 以 顺利 的 进行 下 去 呢 ! 


DRPM 升级 与 更 新 (Upgrade/freshen) 


使 用 RPM 来 升级 真是 太 简单 了 ! 就 以 -Uvh 或 -Fvh 来 升级 即 可 ， 而 -Uvh 与 -Fvh 可 以 用 的 选项 与 参数 ， 跟 install 是 一 样 的 。 不 
过 ，-U 与 -F 的 意义 还 是 不 太一 样 的 ， 基 本 的 差别 是 这 样 的 : 
-Uvh 后面 接 的 软件 即使 没有 


如 果 后 面 接 的 软件 并 未 
被 [升级 」 ! 


装 过 ， 则 系统 将 予以 直接 安装 ; 若 后 面 接 的 软件 有 安装 过 | 旧版 ， 则 系统 自动 更 新 至 新 版 ; 


安 
安装 到 你 的 Linux 系统 上 ， 则 该 软件 不 会 被 安装 ; 亦 即 只 有 已 安装 至 你 Linux 系统 内 的 软件 会 


由 上 面 的 说 明 来 看 ， 如 果 你 想 要 大 量 的 升级 系统 旧版 本 的 软件 时 ， 使 用 -Fvh 则 是 比较 好 的 作法 ， 因 为 没有 安装 的 软件 才 不 会 被 不 小 
心安 装 进 系统 中 。 但 是 需要 注意 的 是 ， 如 果 你 使 用 的 是 -Fvh ， 偏 偏 你 的 机 器 上 尚 无 这 一 个 软件 ， 那 么 很 抱歉 ， 该 软件 并 不 会 被 安装 
在 你 的 Linux 主机 上 面 ， 所 以 请 重新 以 ivh 来 安装 吧 ! 


通常 有 的 朋友 在 进行 整个 操作 系统 的 旧版 软件 修补 时 ， 喜 欢 这 么 进行 : 


1， 先 到 各 发 展商 的 errata 网 站 或 者 是 国内 的 FTP 映像 站 捉 下 来 最 新 的 RPM 档案 ; 
2. 使 用 -Fvh 来 将 你 的 系统 内 曾 安装 过 的 软件 进行 修补 与 升级 ! (真是 方便 呀 ! ) 


所 以 ， 在 不 晓得 yum 功能 的 情况 下 ， 嫁 依旧 可 以 到 CentOS 的 映 设 站 台 下 载 updates 数据 ， 然 后 利用 上 述 的 方法 来 一 口气 升级 ! 当 
然 哩 ， 升 级 也 是 可 以 利用 --nodeps/--force 等 等 的 参数 啦 ! 


OD RPM 查询 (query) 


RPM 在 查询 的 时 候 ， 其 实 查 询 的 地 方 是 在 /var/lib/rpm/ 这 个 目录 下 的 数据 库 档案 啦 ! 另外 ，RPM 也 可 以 查询 未 安装 的 RPM 档案 
内 的 信息 喔 ! 那 如 何 去 查 询 呢 ”我 们 先 来 谈 谈 可 用 的 选项 有 哪些 ? 


[root@www ~]# rpm -qa <== 已 安 ; 
[root@www ~]# rpm -qllicdR] 已 安装 的 软件 名 称 < 
[root@www ~]# rpm -qf 存在 于 系统 上 面 的 某 个 文件 名 
[root@www ~]# rpm -qpllicdR] 未 安装 的 某 个 文件 名 <== 查 阅 RPM 档案 
选项 与 参数 : 
查询 已 安装 软件 的 信息 : 
: 仅 查 询 ， 后 面 接 的 软件 名 称 是 否 有 安装 ; 
: 列 出 所 有 的 ， 已 经 安装 在 本 机 Linux 系统 上 面 的 所 有 软件 名 称 ; 
: 列 出 该 软件 的 详细 信息 (information)， 包 含 开发 商 、 版 本 与 说 明 等 ; 
: 列 出 该 软件 所 有 的 档案 与 目录 所 在 完整 文件 名 (list) ; 
: 列 出 该 软件 的 所 有 配置 文件 ( 找 出 在 /etc/ 底下 的 档 名 而 已 ) 
: 列 出 该 软件 的 所 有 说 明文 件 ( 找 出 与 man 有 关 的 档案 而 已 ) 
: 列 出 与 该 软件 有 关 的 相依 软件 所 含 的 档案 (Required 的 意思 ) 
-gf : 由 后 面 接 的 文件 名 ， 找 出 该 档案 属于 哪 一 个 已 安装 的 软件 ; 
查询 某 个 RPM 档案 内 含有 的 信息 : 
-qp[icdIR] : 注意 -qp 后 面 接 的 所 有 参数 以 上 面 的 说 明 一 致 。 但 用 途 仪 在 于 找 出 
某 个 RPM 档案 内 的 信息 ， 而 非 已 安装 的 软件 信息 ! 注意 ! 





在 查询 的 部 分 ， 所 有 的 参数 之 前 都 需要 加 上 -q 才 是 所 谓 的 查询 ! 查询 主要 分 为 两 部 分 ， 一 个 是 查 已 安装 到 系统 上 面 的 的 软件 信息 ， 


这 部 份 的 信息 都 是 由 /var/lib/rpm/ 所 提供 。 另 一 个 则 是 查 某 个 rpm 档案 内 容 ， 等 于 是 由 RPM 档案 内 找 出 一 些 要 写 入 数据 库 内 的 信 
息 就 是 了 ， 这 部 份 束 得 要 使 用 -qp (p 是 package 的 意思 )。 那 就 来 看 看 几 个 简单 的 范例 吧 ! 


范例 一 : 找 出 你 的 Linux 是 否 有 安装 logrotate 这 个 软件 ? 
[root@www ~]#rpm -q logrotate 

logrotate-3.7.4-8 

[root@www ~]# rpm -q logrotating 

ol:Tel\¢:Tel=Wlelel tet ldlale Ele le 

# 注意 到 ， 系统 会 去 找 是 否 有 安装 后 面 接 的 软件 名 称 。 注 意 ， 

# 不 必要 加 上 版 本 喔 ! 至 于 显示 的 结果 ， 一 看 就 知道 有 没有 安装 啦 ! 


范例 二 : 列 出 上 题 当中 ， 属 于 该 软件 所 提供 的 所 有 目录 与 档案 : 
[root@www ~]# rpm -ql logrotate 

/etc/cron.daily/logrotate 

/etc/logrotate.conf 

…( 以 下 省 略 ).… 

# 可 以 看 出 该 软件 到 底 提 供 了 多 少 的 档案 与 目录 ， 也 可 以 追踪 软件 的 数据 。 


范例 三 : 列 出 logrotate 这 个 软件 的 相关 说 明 数 据 : 

[root@www ~]# rpm -qi logrotate 

Nk] : logrotate Relocations: (not relocatable) 

Version :3.7.4 NASJile lel GION 

Release :8 Build Date: Sun 02 Dec 2007 08:38:06 AM CST 
Install Date: Sat 09 May 2009 11:59:05 PM CST Build Host: builder6 
Elise : System Environment/Base Source RPM: logrotate-3.7.4- 
8.src.rpm 

Size : 53618 License: GPL 

Signature : DSA/SHAL, Sun 02 Dec 2007 09:10:01 AM CST, Key ID 
a8a447dce8562897 

Summary :Rotates, compresses, removes and mails system log files. 
Description : 

The logrotate utility is designed to simplify the administration of 

log files on a system which generates a lot of log files. Logrotate 
allows for the automatic rotation compression, removal and mailing of 
log files. Logrotate can be set to handle a log file daily, weekly, 
monthly or when the log file gets to a certain size. Normally, 

ele [rot Ee: el [INA eA] Lele 


Install the logrotate package if you need a utility to deal with the 

log files on your system. 

# 列 出 该 软件 的 information (信息 )， 里 面 的 信息 可 多 着 呢 ， 包 括 了 软件 名 称 、 
# 版 本 、 开 发 商 、SRPM 文件 名 、 打 包 次 数 、 简 单 说 明 信 息 、 软 件 打包 者 、 

# 安装 日 期 等 等 ! 如 果 想 要 详细 的 知道 该 软件 的 数据 ， 用 这 个 参数 来 了 解 一 下 


范例 四 : 分 别 仅 找 出 logrotate 的 配置 文件 与 说 明 档 
[root@www ~]# rpm -qc logrotate 


eXe (GMA A Ei ee (ellele fold lds 


NE 
[root@www ~]# rpm -qR logrotate 

/bin/sh 

config(logrotate) = 3.7.4-8 





libc.so.6 
y=] 
# 由 这 里 看 起 来 ， 呵 呵 ~ 还 需要 很 多 档案 的 支持 才 行 喔 ! 


范例 六 : 由 上 面 的 范例 五 ， 找 出 /bin/sh 是 那个 软件 提供 的 ? 
[root@www ~]# rpm -qf /bin/sh 

bash-3.2-21.el5 

ESE EE ! 不 像 前 面 都 是 接 软件 喔 ! 
# 这 个 功能 在 查询 系统 的 某 个 档案 属于 哪 一 个 软件 所 有 的 。 


范例 七 : 假设 我 有 下 载 一 个 RPM 档案 ， 想 要 知道 该 档案 的 需求 档案 ， 该 如 何 ? 
[root@www ~]#rpm -qpR filename.i386.rpm 
# 加 上 -qpR ， 找 出 该 档案 需求 的 数据 ! 





常见 的 查询 就 是 这 些 了 ! 要 特别 说 明 的 是 ， 在 查询 本 机 上 面 的 RPM 软件 相关 信息 时 ， 不 需要 加 上 版 本 的 名 称 ， 只 要 加 上 软件 名 称 即 
可 ! 因为 他 会 由 /var/lib/rpm 这 个 数据 库 里 面 去 查询 ， 所 以 我 们 可 以 不 需要 加 上 版 本 名 称 。 但 是 查询 某 个 RPM 档案 就 不 同 了 ， 我 们 
必须 要 列 出 整个 档案 的 完整 档 名 才 行 ~ 这 一 点 朋友 们 常常 会 搞 错 。 底 下 我 们 就 来 做 几 个 简单 的 练习 吧 ! 


例题 : 


1. 我 想 要 知道 我 的 系统 当中 ， 以 c 开头 的 软件 有 几 个 ， 如 何 实 做 ? 

2. 我 的 WWW 服务 器 为 Apache ， 我 知道 他 使 用 的 RPM 软件 文件 名 为 httpd 。 现 在 ， 我 想 要 知道 这 个 软件 的 所 
有 配置 文件 放置 在 何 处 ， 可 以 怎么 作 ? 

3. 承 上 题 ， 如 果 查 出 来 的 配置 文件 案 已 经 被 我 改过 ， 但 是 我 忘记 了 曾经 修改 过 哪些 地 方 ， 所 以 想 要 直接 重新 安装 一 
次 该 软件 ， 该 如 何 作 ? 

4. 如 果 我 误 砍 了 某 个 重要 档案 ， 例 如 /etc/crontab， 偏 偏 不 晓得 他 属于 哪 一 个 软件 ， 该 怎么 办 ? 


1. rpm -qa | grep ^c| wc -| 
2. rpm -qc httpd 
3. 假设 该 软件 在 网 络 上 的 网 址 为 : 
http://web.site.name/path/httpd-x.x.xx.i386.rpm 
则 我 可 以 这 样 做 : 
rpm -ivh http://web.site.name/path/httpd-x.x.xx.i386.rpm --replacepkgs 
4. 虽然 已 经 没有 这 个 档案 了 ， 不 过 没有 关系 ， 因 为 RPM 有 记录 在 /var/lib/rpm 当中 的 数据 库 啊 ! 所 以 直接 下 
达 : 
rpm -qf /etc/crontab 
就 可 以 知道 是 那个 软件 喝 ! 重新 安装 一 次 该 软件 即 可 ! 


ORPM 验证 与 数字 签名 (Verify/signature) 


验证 (Verify) 的 功能 主要 在 于 提供 系统 管理 员 一 个 有 用 的 管理 机 制 ! 作用 的 方式 是 『 使 用 /var/lib/rpm 底下 的 数据 库 内 容 来 比 对 目前 
Linux 系统 的 环境 下 的 所 有 软件 档案 」 也 就 是 说 ， 当 你 有 数据 不 小 心 遗失 ， 或 者 是 因为 你 误杀 了 某 个 软件 的 档案 ， 或 者 是 不 小 心 不 知 
道 修 改 到 某 一 个 软件 的 档案 内 容 ， 就 用 这 个 简单 的 方法 来 验证 一 下 原本 的 文件 系统 吧 ! 好 让 你 了 解 这 一 阵子 到 底 是 修改 到 哪些 档案 数 
据 了 ! 验证 的 方式 很 简单 : 


[root@www ~]#rpm -Va 
[root@www ~]# rpm -V 已 安装 的 软件 名 称 


[root@www ~]# rpm -Vp 某 个 RPM 档案 的 档 名 
[root@www ~]# rpm -Vf 在 系统 上 面 的 某 个 档案 





选项 与 参数 : 


-V : 后 面 加 的 是 软件 名 称 ， 若 该 软件 所 含 的 档案 被 更 动 过 ， 才 会 列 出 来 ; 


-Va : 列 出 目前 系统 上 面 所 有 可 能 被 更 动 过 的 档案 ; 
-Vp : 后 面 加 的 是 文件 名 ， 列 出 该 软件 内 可 能 被 更 动 过 的 档案 ; 
-Vf : 列 出 某 个 档案 是 否 被 更 动 过 ~ 


范例 一 : 列 出 你 的 Linux 内 的 logrotate 这 个 软件 是 否 被 更 动 过 ? 


eTed OMA Md i lid VA lole (elt: 
# 如 果 没 有 出 现任 何 讯息 ， 恭 喜 你 ， 该 软件 所 提供 的 档案 没有 被 更 动 过 。 
# 如 果 有 出 现任 何 讯息 ， 才 是 有 出 现状 况 啊 ! 


范例 二 : 查询 一 下 ， 你 的 /etc/crontab 是 否 有 被 更 动 过 ? 
[root@www ~]# rpm -Vf /etc/crontab 

S.5....T c/etc/crontab 

# 瞧 ! 因为 有 被 更 动 过 ， 所 以 会 列 出 被 更 动 过 的 信息 类 型 ! 


好 了 ， 那 么 我 皇 么 知道 到 底 我 的 档案 被 更 动 过 的 内 容 是 什么 ? 例如 上 面 的 范例 二 。 


logrotate 这 个 软件 : 


[root@www ~]#rpm -ql logrotate 
/etc/cron.daily/logrotate 
/etc/logrotate.conf 

Viohlele [felt ld-Ne| 

/usr/sbin/logrotate 
AVYANE Fhe old /ele lio 1 证 人 

VIVA lhe lol /ele tot: EA A Ne 
/usr/share/man/man8/logrotate.8.gz 
/var/lib/logrotate.status 


# 呵呵 ! 共有 八 个 档案 啊 ! 请 修改 /etc/logrotate.conf 内 的 rotate 变 成 5 


eTed OMA Md lid A A ele (elt: 


i ey Ate)A lole old l(t-Kelel di 


你 会 帮 现 在 档 名 之 前 有 个 < ， 然 后 就 是 一 堆 奇 怪 的 文字 了 。 那 个 c 代表 的 是 configuration ， 就 是 配置 文件 的 意思 。 


个 信息 是 


。 S : (file Size differs) 档案 的 容量 大 小 是 否 被 改变 





呵呵 ! 简单 的 说 明 一 下 吧 ! 例如 ， 我 们 检查 一 下 





。 M : (Mode differs) 档案 的 类 型 或 档案 的 属性 (rwx) 是 否 被 改变 ? 如 是 否 可 执行 等 参数 已 被 改变 


: (MD5 sum differs) MD5 这 一 种 指纹 码 的 内 容 已 经 不 同 


5 
D 
L : (readLink(2) path mis-match) Link 路 径 已 被 改变 
。 U : (User ownership differs) 档案 的 所 属 人 已 被 改变 
G : (Group ownership differs) 档案 的 所 属 群 组 已 被 改变 
T : (mTime differs) 档案 的 建立 时 间 已 被 改变 


所 以 ， 如 果 当 一 个 配置 文件 所 有 的 信息 都 被 更 动 过 ， 那么 他 的 显示 就 会 是 : 


: (Device major/minor number mis-match) 装置 的 主 /次 代码 已 经 改变 


SM5DLUGT c filename 


至 于 那个 c 代表 的 是 『 Config file 」 的 意思 ， 也 就 是 档案 的 类 型 ， 文 件 类 型 有 底下 这 几 类 : 


。 Cc :配置 文件 (config file) 
。 d : 文件 数据 文件 (documentatiom) 


全 于 最 前 面 的 八 


。 g :和 鬼 档 案 ~ 通 党 是 该 档案 不 被 某 个 软件 所 包含 ， 较 少 友 生 ! (ghost file) 
。 | : 许可 证 文件 (license file) 
。 『 : 自述 文件 (read me) 


经 过 验证 的 功能 ， 你 就 可 以 知道 那个 档案 被 更 动 过 。 那 么 如 果 该 档案 的 变更 是 『 预 期 中 的 | ， 那 么 就 没有 什么 大 问题 ， 但 是 如 果 该 档 
案 是 『 非 预期 的 | ， 那么 是 否 被 入 侵 了 呢 ? 呵呵 ! 得 注意 注意 喝 ! 一 般 来 说 ， 配 置 文 件 (configure) 被 更 动 过 是 很 正常 的 ， 万 一 你 的 
binary program 被 更 动 过 呢 ? 那 束 得 要 特别 特别 小 心 啊 ! 


Tips: 

时 说 家 丑 不 可 外 扬 ， 不 过 有 件 事情 还 是 跟 大 家 分 享 一 下 的 好 。 鸟 哥 之 前 的 主机 曾经 由 于 安装 一 套 软件 ， 导 致 被 攻击 成 

为 跳板 。 会 发 现 的 原因 是 系统 中 只 要 出 现 “.patch 的 扩展 名 时 ， 使 用 ls -| 就 是 显示 不 出 来 该 文件 名 (该 档 名 确实 存 1 | < 
在 )。 找 了 好 久 ， 用 了 好 多 工具 都 找 不 出 问题 ， 最 终 利用 rpm -Va 找 出 来 ， 原 来 好 多 binary program 被 更 动 过 ， 连 9) 名 
init 都 被 恶搞 ! 此 时 ， 赶 紧 重 新 安装 Linux 并 移 除 那 套 软 件 ， 之 后 就 比较 正常 了 。 所 以 说 ， 这 个 rpm -Va 是 个 好 功 0 


能 喔 ! 


。 数字 签名 (digital signature) 


谈 完了 软件 的 验证 后 ， 不 知道 你 有 没有 发 现 一 个 问题 ， 那 就 是 ， 验 证 只 能 验证 软件 内 的 信息 与 /var/lib/rpm/ 里 面 的 数据 库 信息 而 
已 ， 如 果 该 软件 档案 所 提供 的 数据 本 身 就 有 问题 ， 那 你 使 用 验证 的 手段 也 无 法 确定 该 软件 的 正确 性 啊 ! 那 如 何 解决 呢 ? 在 Tarball 与 
档案 的 验证 方面 ， 我 们 可 以 使 用 前 一 章 谈 到 的 md5 指纹 码 来 检查 ， 不 过 ， 连 指纹 码 也 可 能 会 被 窜改 的 嘛 ! 那 怎 办 ? 没关系 ， 我 们 可 
以 透 过 数字 签名 来 检验 软件 的 来 源 的 ! 


就 像 你 自己 的 签名 一 样 ， 我 们 的 软件 开发 商 原 三 所 推出 的 软件 也 会 有 一 个 厂商 自己 的 签 章 系统 ! 只 是 这 个 签 章 被 数字 化 了 而 已 。 厂 商 
可 以 数字 签名 系统 产生 一 个 专属 于 该 软件 的 签 章 ， 并 将 该 签 章 的 公 钥 (public key) 释 出 。 当 你 要 安装 一 个 RPM 档案 时 : 


1. 首先 你 必须 要 先 安装 原 厂 释 出 的 公 钥 档案 ; 
2. 实际 安 装 原矿 的 RPM 软件 时 ，rpm 指令 会 去 读 取 RPM 档案 的 签 章 信息 ， 与 本 机 系统 内 的 签 章 信息 比 对 ， 
3， 奉 签 章 相同 则 予以 安装 ， 若 找 不 到 相关 的 签 章 信息 时 ， 则 给 予 警 告 并 且 停 止 安 装 喔 。 


我 们 CentOS 使 用 的 数字 签名 系统 为 GNU 计划 的 GnuPG (GNU Privacy Guard, GPG)( 注 1)。 GPG 可 以 透 过 哈 希 运算 ， 算 出 独 一 
无 二 的 专属 密 钥 系 统 或 者 是 数字 签名 系统 ， 有 兴趣 的 朋友 可 以 参考 文 末 的 延伸 阅读 ， 去 了 解 一 下 GPG 加 密 的 机 制 喔 ! 这 里 我 们 仅 简 
单 的 说 明 数 字 签名 在 RPM 档案 上 的 应 用 而 已 。 而 根据 上 面 的 说 明 ， 我 们 也 会 知道 首先 必须 要 安装 原矿 释 出 的 GPG 数字 签名 的 公 钥 
档案 啊 ! CentOS 的 数字 签名 位 于 : 


[root@www ~]# 1 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 

-rW-r--r-- 1 root root 1504 6 月 19 2008 /etc/pki/rpm-gpg/RPM-GPG-KEY- 
CentOS-5 

[root@www ~]# cat /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 


MA ET I MER A WAN (IN ARIl D9) 


mQGiBEWfB6MRBACrnYW6yKMT+MwJlICIhoyTxGf3mAxmnAiDEy6HcYN8&rivssVTJk 
…( 中 间 省 略 )…. 





从 上 面 的 输出 ， 你 会 知道 该 数字 签名 码 其 实 仪 是 一 个 随机 数 而 已 ， 这 个 随机 数 对 于 数字 签名 有 意义 而 已 ， 我 们 看 不 懂 啦 ! 那么 这 个 档 
案 如 何 安装 呢 ? 透 过 底下 的 方式 来 安装 即 可 喔 ! 


[root@www ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS- 


5 





由 于 不 同 版 本 GPG 密 钥 档案 放置 的 位 置 可 能 不 同 ， 不 过 档 名 大 多 是 以 GPG-KEY 来 说 明 的 ， 因 此 你 可 以 简单 的 使 用 locate 或 find 
来 找寻 ， 如 以 下 的 方式 来 搜寻 即 可 : 


[root@www ~]# locate GPG-KEY 





[root@www ~]# find /etc -name “*GPG-KEY*' 


那 安装 完成 之 后 ， 这 个 密 钥 的 内 容 会 以 什么 方式 呈现 呢 ? 基本 上 都 是 使 用 pubkey 作为 软件 的 名 称 的 ! 那 我 们 先 列 出 密 钥 软 件 名 称 
后 ， 再 以 -qi 的 方式 来 查询 看 看 该 软件 的 信息 为 何 : 


[root@www ~]# rpm -qa | grep pubkey 
gpg-pubkey-e8562897-459f07a4 

[root@www ~]#rpm -qi gpg-pubkey-e8562897-459f07a4 

NE :gpg-pubkey Relocations: (not relocatable) 

Version :e8562897 MASale [le] el (alel eT) 

Release :459f07a4 Build Date: Wed 27 May 2009 10:07:26 PM 
CST 

Install Date: Wed 27 May 2009 10:07:26 PM CST Build Host: localhost 
eltelile : Public Keys Source RPM: (none) 

9Size :0 License: pubkey 

Signature : (none) 

Summary :gpg(CentOS-5 Key <centos-5-key@centos.org>) 
Description : 


Version: rpm-4.4.2 (beecrypt-4.1.2) 
…( 底 下 省 略 )..… 





重点 就 是 最 后 面 出 现 的 那 一 串 乱 码 啦 ! 那 可 是 作为 数字 签名 非常 重要 的 一 环 哩 ! 如 果 你 忘记 加 上 数字 签名 ， 很 可 能 很 多 原版 软件 就 不 
能 让 你 安装 喝 ~ 除非 你 利用 rpm 时 选择 略 过 数字 签名 的 选项 。 


仿 RPM 反 安 装 与 重建 数据 库 (erase/rebuilddb) 


反 安 装 就 是 将 软件 卸载 啦 ! 要 注意 的 是 ，『 解 安装 的 过 程 一 定 要 由 最 上 层 往 下 解除 」 ,以 rp-pppoe 为 例 ， 这 一 个 软件 主要 是 依据 
ppp 这 个 软件 来 安装 的 ， 所 以 当 你 要 解除 ppp 的 时 候 ， 惑 必须 要 先 解除 rp-pppoe 才 行 ! 否则 就 会 友 生 结构 上 的 问题 啦 ! 这 个 可 以 
由 建筑 物 来 说 明 ， 如 果 你 要 拆除 五 、 六 楼 ， 那 么 当然 要 由 六 楼 拆 起 ， 否 则 先 拆 的 是 第 五 楼 时 ， 那 么 上 面 的 楼 层 难道 会 屋 空 ? 


移 除 的 选项 很 简单 ， 就 透 过 -e 即 可 移 除 。 不 过 ， 很 党 发 生 软 件 属 性 相依 导致 无 法 移 除 某 些 软件 的 问题 ! 我 们 以 底下 的 例子 来 说 明 : 


# 工 . 找 出 与 pam 有 关 的 软件 名 称 ， 并 尝试 移 除 pam 这 个 软件 : 

[root@www ~]#rpm -dqa | grep pam 

pam-devel-0.99.6.2-3.27.el5 

pam_passwddc-1.0.2-1.2.2 

pam_pkcs11-0.5.3-23 

pam_smb-1.1.7-7.2.1 

pam-0.99.6.2-3.27.el5 

pam_ccreds-3-5 

pam_krb5-2.2.14-1 

[root@www ~]# rpm -e pam 

error: Failed dependencies: <== 这 里 提 到 的 是 相依 性 的 问题 
libpam.so.0 is needed by (installed) coreutils-5.97-14.el5.1386 
libpam.so.0 is needed by (installed) libuser-0.54.7-2.el5.5.1386 

…( 以 下 省 略 ).… 


# 2. 若 仪 移 除 pam-devel 这 个 之 前 范例 安装 上 的 软件 呢 ? 
[root@www ~]# rpm -e pam-devel <== 不 会 出 现任 何 讯息 ! 





[root@www ~]# rpm -q pam-devel 


package pam-devel is not installed 





从 范例 一 我 们 知道 pam 所 提供 的 函 式 库 是 让 非常 多 其 他 软件 使 用 的 ， 因 此 你 不 能 移 除 pam ， 除 非 将 其 他 相依 软件 一 口气 也 全 部 移 
除 ! 你 当然 也 能 加 --nodeps 来 强制 移 除 ， 不 过 ， 如 此 一 来 所 有 会 用 到 pam 函 式 库 的 软件 ， 都 将 成 为 无 法 运作 的 程序 ， 我 想 ， 你 的 
主机 也 只 好 准备 停机 休假 了 吧 ! 至 于 范例 二 中 ， 由 于 pam-devel 是 依附 于 pam 的 开发 工具 ， 你 可 以 单独 安装 与 单独 移 除 啦 ! 


由 于 RPM 档案 常常 会 安装 / 移 除 /升级 等 ， 某 些 动作 或 许可 能 会 导致 RPM 数据 库 /var/lib/rpm/ 内 的 档案 破损 。 果 真如 此 的 话 ， 那 你 
该 如 何 是 好 ? 别 担心 ， 我 们 可 以 使 用 --rebuilddb 这 个 选项 来 重建 一 下 数据 库 喔 ! 作法 如 下 : 





[root@www ~]# rpm --rebuilddb <== 重 建 数据 库 


人 的 使 用 : rpmbuild 


谈 完 了 RPM 类 型 的 软件 之 后 ， 再 来 我 们 谈 一 谈 包 含 了 Source code 的 SRPM 该 如 何 使 用 呢 ? 假如 今天 我 们 由 网 络 上面 下 载 了 一 个 
SRPM 的 档案 ， 该 如 何 安装 他 ? 又 ， 如 果 我 想 要 修改 这 个 SRPM 里 面 原始 码 的 相关 设 定 值 ， 又 该 如 何 订 正 与 重新 编译 呢 ”此 外 ， 最 
需要 注意 的 是 ， 新 版 的 rpm 已 经 将 RPM 与 SRPM 的 指令 分 开 了 ，SRPM 使 用 的 是 rpmbuild 这 个 指令 ， 而 不 是 rpm 喔 ! 如 果 你 是 
Red Hat 7.3 以 前 的 用 户 ， 那 么 请 使 用 rpm 来 替代 rpmbuild 啦 ! 


分 利用 默认 值 安装 SRPM 档案 (--rebuid/--recompile) 


假设 我 下 载 了 一 个 SRPM 的 档案 ， 又 不 想 要 修订 这 个 档案 内 的 原始 码 与 相关 的 设 定 值 ， 那 么 我 可 以 直接 编译 并 安装 吗 ? 当然 可 以 ! 
利用 rpmbuild 配合 选项 即 可 。 选 项 主要 有 底下 两 个 : 


这 个 选项 会 将 后 面 的 SRPM 进行 『 编 译 」 与 『 打 包 」 的 动作 ， 最 后 会 产生 RPM 的 档案 ， 但 是 产生 的 RPM 档 
案 并 没有 安装 到 系统 上 。 当 你 使 用 --rebuild 的 时 候 ， 最 后 通常 会 发 现 一 行 字体 : 

Wrote: /usr/src/redhat/RPMS/i386/pkgname.i386.rpm 

这 个 就 是 编译 完成 的 RPM 档案 喝 ! 这 个 档案 就 可 以 用 来 安装 啦 ! 安装 的 时 候 请 加 绝对 路 径 来 安装 即 可 ! 

这 个 动作 会 直接 的 『 编 译 ] 『 打 包 」 并 且 『 安 装 」 喝 ! 请 注意 ，rebuild 仅 『 编 译 并 打包 」 而已， 而 
recompile 不 但 进行 编译 跟 打 包 ， 还 同时 进行 『 安 装 」 了 ! 


--rebuild 


--recompile 


不 过 ， 要 注意 的 是 ， 这 两 个 选项 都 没有 修改 过 SRPM 内 的 设 定 值 ， 仪 是 透 过 再 次 编译 来 产生 RPM 可 安装 软件 档案 而 已 。 一 般 来 说 ， 
如 果 编 译 的 动作 顺利 的 话 ， 那 么 编译 过 程 所 产生 的 中 间 暂 存盘 都 会 被 自动 删除 ， 如 果 发 生 任何 错误 ， 则 该 中 间 档 案 会 被 保留 在 系统 
上 ， 等待 用 户 的 除 错 动作 ! 那么 ， 该 如 何 除 错 呢 ? 如 果 想 要 自行 除 错 ， 或 者 是 想 要 修改 SRPM 内 的 设 定 值 时 ， 就 得 要 知道 利用 
SRPM 的 时 候 ， 系 统 会 动用 到 哪些 重要 的 目录 了 ! 底下 我 们 就 来 谈 一 谈 当 处 理 SRPM 时 ， 系 统 会 使 用 到 的 目录 。 


从 SRPM 使 用 的 路 径 与 需要 的 软件 


SRPM 既然 含有 source code ， 那 么 其 中 必定 有 配置 文件 喝 ， 所 以 首先 我 们 必需 要 知道 ， 这 个 SRPM 在 进行 编译 的 时 候 会 使 用 到 哪 
些 目录 呢 ? 这 样 一 来 才能 够 来 修改 嘛 ! 你 可 以 到 你 的 /usr/src 这 个 目录 里 面 去 查看 一 下 ， 通 常 每 个 distribution 提供 的 目录 都 不 太 相 
同 ，, 以 CentOS 5.x 为 例 ， 他 是 以 /usr/src/redhat/ 为 工作 目录 ，Openlinux 则 是 以 /usr/src/openlinux 为 工作 目录 ! 无 论 如 何 ， 
反正 就 是 在 /usr/src 这 个 目录 下 就 对 了 ! 好 了 ， 婚 然 我 们 是 CentOS ， 请 到 /usr/src/redhat 里 头 去 看 一 看 哟 : 


这 个 目录 当中 放置 的 是 该 软件 的 配置 文件 ， 例 如 这 个 软件 的 信息 参数 、 设 定 项 目 等 等 都 放置 在 这 
/usr/src/redhat/SPECS 


/usr/src/redhat/SOURCES 这 个 目录 当中 放置 的 是 该 软件 的 原始 文件 (*.tar.gz 的 档案 ) 以 及 config 这 个 配置 文件 ; 
/usr/src/redhat/BUILD 在 编译 的 过 程 中 ， 有 些 暂 存 的 数据 都 会 放置 在 这 个 目录 当中 ; 


经 过 编译 之 后 ， 并 且 顺 利 的 编译 成 功 之 后 ， 将 打包 完成 的 档案 放置 在 这 个 目录 当中 。 里 头 有 包含 


/usr/src/redhat/RPMS 
了 1386, i586, i1686, noarch.... 等 等 的 次 目录 。 


与 RPMS 内 相似 的 ， 这 里 放置 的 就 是 SRPM 封装 的 档案 喝 ! 有 时 候 你 想 要 将 你 的 软件 用 SRPM 
/usr/src/redhat/SRPMS 、 ee 、 

的 方式 释 出 时 ， 你 的 SRPM 档案 就 会 放置 在 这 个 目录 中 了 。 
此 外 ， 在 编译 的 过 程 当 中 ， 可 能 会 发 生 不 明 的 错误 ， 或 者 是 设 定 的 错误 ， 这 个 时 候 就 会 在 /tmp 底下 产生 一 个 相对 应 的 错误 档 ， 你 可 
以 根据 该 错误 档 进行 除 错 的 工作 呢 ! 等 到 所 有 的 问题 都 解决 之 后 ， 也 编译 成 功 了 ， 那 么 刚刚 解压 缩 之 后 的 档案 ， 就 是 在 
/usr/src/redhat/SPECS, SOURCES, BUILD 等 等 的 档案 都 会 被 杀 掉 ， 而 只 剩 下 放置 在 /usr/src/redhat/RPMS 底下 的 档案 了 ! 


由 于 SRPM 需要 重新 编译 ， 而 编译 的 过 程 当中 ， 我 们 至 少 需要 有 make 与 其 相关 的 程序 ,及 gcc, c c++ 等 其 他 的 编译 用 的 程序 语言 
来 进行 编译 ， 更 多 说 明 请 参考 第 二 十 二 章 原 始 码 所 需 基础 软件 吧 。 所 以 ， 如 果 你 在 安装 的 过 程 当中 没有 选取 软件 开发 工具 之 类 的 软 
件 ， 呵 呵 ! 得 重新 拿 出 你 的 光盘 ， 然 后 再 安装 喔 ! 哈哈 ! 只 是 得 要 克服 一 大 堆 的 属性 相依 的 问题 就 是 了 ~ 这 问题 待 会 儿 可 以 使 用 
yum 来 处 理 ， 隶 当然 也 可 以 先 使 用 『 yum groupinstall "Development Tools" 」 来 安装 开发 软件 。 乌 哥 这 里 假设 你 已 经 安装 了 该 
软件 群 组 喝 。 


例题 : 

尝试 使 用 --rebuild 选项 制作 出 一 个 RPM 软件 档案 ， 可 以 到 国家 高 速 网 络 中 心 下 载 rp-pppoe 这 个 SRPM 软件 档 
案 ， 巡 可 以 到 http://ftp.twaren.net/Linux/CentOS/5/os/SRPMS/ 找到 这 个 软件 来 下 载 。 鸟 哥 这 里 使 用 CentOS 
5.3 的 rp-pppoe-3.5-32.1.src.rpm 为 例 喔 。 

答 : 

假设 你 已 经 将 rp-pppoe 软件 下 载 到 /root 底下 ， 那 接 下 来 可 以 简单 的 使 用 底下 的 方式 来 重新 编译 : 


[root@www ~]# rpmbuild --rebuild rp-pppoe-3.5-32.1.src.rpm 
正在 安装 rp-pppoe-3.5-32.1.src.rpm 

警告 : 使 用 者 mockbuild 不 存在 - 现 使 用 root 代 蔡 

.…( 中 间 省 略 )…. 

已 写 入 : /usr/src/redhat/RPMS/i386/rp-pppoe-3.5-32.1.i386.rpm 
已 写 入 : /usr/src/redhat/RPMS/i386/rp-pppoe-debuginfo-3.5- 
32.1.1386.rpm 

正在 执行 (%clean) : /bin/sh -e /var/tmp/rpm-tmp.69789 

+ Umask 022 

+ Cd /usr/src/redhat/BUILD 

+ Cd rp-pppoe-3.5 

+ rm -rf /var/tmp/rp-pppoe-3.5-32.1-root 

+ exit 0 

正在 执行 (--clean) : /bin/sh -e /var/tmp/rpm-tmp.69789 

+ Umask 022 

+ cd /usrsrc/redhat/BUILD 


+ rm -rf rp-pppoe-3.5 


+ exit 0 


[root@www ~]# | /usr/src/redhat/RPMS/i386/ 

-rW-r--r-- 1 root root 105443 6 月 27 02:51 rp-pppoe-3.5-32.1.i1386.rpm 
-rW-r--r-- 1 root root 18756 6 月 27 02:51 rp-pppoe-debuginfo-3.5- 
32.1.1386.rpm 


其 实 整个 过 程 与 Tarball 的 方式 差不多 ， 也 是 编译 后 变 成 binary program， 接 着 再 以 RPM 的 机 制 封装 起 来 啦 。 重点 
在 上 面 特殊 字体 的 部 分 ， 记 得 要 察看 一 下 喔 ! 若 一 切 正 常 ， 则 会 看 到 exit 0 的 字样 ， 且 会 主动 的 删除 (rm) 很 多 中 间 暂 
存档 哩 。 





必 配 置 文件 的 主要 内 容 (*.speo 


除了 使 用 SRPM 内 预 设 的 参数 来 进行 编译 之 外 ， 我 们 还 可 以 修改 这 些 参数 后 再 重新 编译 喔 ! 那 该 如 何 处 理 呢 ”首先 我 们 必须 要 将 
SRPM 内 的 档案 安置 到 /usr/src/redhat/ 内 的 相关 目录 ， 然 后 再 去 修改 配置 文件 即 可 啊 ! 我 们 就 拿 刚 刚 上 头 那个 rp-pppoe 来 说 明 
好 了 ， 假 设 我 们 已 经 将 该 档案 放置 到 /root 中 啦 ， 然 后 : 


[root@www ~]#rpm -irp-pppoe-3.5-32.1.src.rpm 
# 过 程 不 会 显示 任何 东西 ， 他 只 会 将 SRPM 的 档案 解 开 后 ， 放 置 到 
/usr/src/redhat/ 


[root@www ~]# find /usr/src/redhat/ -type f 
/usr/src/redhat/SOURCES/rp-pppoe-3.5-firewall.patch <== 补 丁 档 
/usr/src/redhat/SOURCES/adsl-stop <==CentOS 提供 的 脚本 
/usr/src/redhat/SOURCES/rp-pppoe-3.5.tar.gz <== 原 始 码 啦 ! 


/usr/src/redhat/SOURCES/rp-pppoe-3.5-buildroot.patch <== 补 J 档 
/usr/src/redhat/SOURCES/adsl-start <==CentOS 提供 的 脚本 
/usr/src/redhat/SOURCES/adsl-connect 
/usr/src/redhat/SOURCES/adsl-setup 
/usr/src/redhat/SOURCES/adsl-status 
/usr/src/redhat/SOURCES/rp-pppoe-3.4-redhat.patch <== 补 丁 档 
/usr/src/redhat/SPECS/rp-pppoe.spec <== 重 要 配置 文件 ! 

# 主要 含有 原始 码 与 一 个 重要 的 配置 文件 啊 ! rp-pppoe.spec ! 





好 了 ， 来 看 看 我 们 的 设 定 参 数 档 ， 亦 即 是 在 /usr/src/redhat/SPECS 内 的 *.spec 档案 喝 ! 


[root@www ~]# cd /usrsrc/redhat/SPECS9 

[root@www SPECS]# vi rp-pppoe.spec 

# 1. 首先 ， 这 个 部 分 在 介绍 整个 软件 的 基本 相关 信息 ! 不 论 是 版 本 还 是 释 出 次 数 
Summary: A PPP over Ethernet client (for xDSL support). 

NE eol 

Version: 3.5 

Release: 32.1 

License: GPL 

Group: System Environment/Daemons 

Url: http://www.roaringpenguin.com/pppoe/ 

Source: http://www.roaringpenguin.com/rp-pppoe-%{version}.tar.gz 
Sourcel: adsl-connect 

Source2: adsl-setup 
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# 2. 这 部 分 则 是 在 设 定 相依 属性 需求 的 地 方 ! 
BuildRoot: %{tmppathj/%{fname}-%{version}-%{release}-root 


Prered: /sbin/chkconfig <== 需 要 的 前 驱 程 序 有 哪些 ! 
Preregq: /sbin/service 
Prereq: fileutils 


Requires: ppp > = 2.4.2 <== 需 要 的 软件 又 有 哪些 ! 
Requires: initscripts > = 5.92 
Requires: iproute >= 2.6 


BuildRequires: libtool <== 还 需要 哪些 工具 软件 ? 
BuildRequires: autoconf 
BuildRequires: automake 





%description <== 此 软件 的 描述 啦 ! 


PPPoE (Point-to-Point Protoco| over Ethernet) is a protocol used by 
many ADSL Internet Service Providers. This package contains the 
Roaring Penguin PPPoE client, a user-mode program that does not 
require any kernel modifications. It is fully compliant with RFC 2516, 
the official PPPoE specification. 


# 3. 编译 前 的 预 处 理 ， 以 及 编译 过 程 当 中 所 需要 进行 的 指令 ， 都 写 在 这 里 
# 尤其 %build 底下 的 数据 ， 几 乎 就 是 makefile 里 面 的 信息 啊 ! 
%prep <== 这 部 份 在 预先 (pre) 进行 处 理 ， 大 致 就 是 patch 软件 啊 ! 
%setup -q 

%patch0 -p1 -b .config 

%patch1 -pl1 -b .buildroot 

%patch2 -pl1 -b .ipchains 


%build <== 这 部 分 就 是 在 实际 编译 喝 ! 

cd Src 

Ideiwelili 

(GWANCNE a elN ol (ol Wee ile ls 
make 


install -m 0755 %{SOURCE1} scripts 
install -m 0755 %{SOURCE2} scripts 
install -m 0755 %{SOURCE3} scripts 
install -m 0755 %{SOURCE4} scripts 
install -m 0755 %{SOURCES} scripts 


%install <== 这 就 是 安装 过 程 ! 
rm -rf %{buildroot} 


mkdir -p %{buildroot}/sbin 
make -C src install RPM INSTALL ROOT=%{buildroot} 
….( 中 间 省 略 ).…. 


# 4. 这 里 列 出 ， 这 个 软件 释 出 的 档案 有 哪些 的 意思 ! 

%files <== 这 个 软件 提供 的 档案 有 哪些 ? 需要 记录 在 数据 库 内 ! 
%defattr(-,root,root) 

%doc doc/LICENSE scripts/adsl-connect scripts/adsl-setup scripts/adsl- 
init 

%doc scripts/adsl-start scripts/adsl-status scripts/adsl-stop 

Le lolol ele la ile 

%config(noreplace) %t{_sysconfdiryppp/pppoe-server-options 


%config(noreplace) %{_sysconfdiryppp/firewall* 
/sbin/* 

%{_sbindir}y/* 

%{_mandir}/man?/* 


# 5. 列 出 这 个 软件 的 更 改 历史 纪录 文件 ! 

Xelal: Tete [lele| 

* Wed Jul 12 2006 Jesse Keating <jkeating@redhat.com> - 3.5-32.1 
- rebuild 
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* Wed May 31 2000 Than Ngo <than@redhat.de> 
[ele] ert=Te lel /lel 





要 注意 到 的 是 rp-pppoe.sepc 这 个 档案 ， 这 是 主要 的 将 SRPM 编译 成 RPM 的 配置 文件 ， 他 的 基本 规则 可 以 这 样 看 : 


1.， 整个 档案 的 开头 以 Summary 为 开始 ， 这 部 份 的 设 定 都 是 最 基础 的 说 明 内 容 ; 
2， 然 后 每 个 不 同 的 段落 之 间 ， 都 以 % 来 做 为 开头 ， 例 如 %prep 与 %install 等 ; 


我 们 来 谈 一 谈 几 个 常见 的 SRPM 设 定 段 落 : 


。 系统 整体 信息 方面 : 


刚刚 你 看 到 的 就 有 底下 这 些 重要 的 咯咯 喝 : 


参数 参数 意义 
summary 本 软件 的 主要 说 明 ， 例 如 上 表 中 说 明了 本 软件 是 针对 xDSL 的 拨 接 用 途 啦 ! 
Name 本 软件 的 软件 名 称 (最 终 会 是 RPM 档案 的 档 名 构成 之 一 ) 


Version 本 软件 的 版 本 (也 会 是 RPM 档 名 的 构成 之 一 ) 


ee 这 个 是 该 版 本 打包 的 次 数 说 明 (也 会 是 RPM 档 名 的 构成 之 一 )。 由 于 我 们 想 要 动 点 手脚 ， 所 以 上 头 的 档案 中 ， 
这 个 部 分 请 修改 为 32.2.vbird 看 看 

License 这 个 软件 的 授权 模式 ， 我 们 是 使 用 GPL 啦 ! 

Group 这 个 软件 的 发 展 团 体 名 称 ; 

Url 这 个 原始 码 的 主要 官方 网 站 ; 

这 个 软件 的 来 源 ， 如 果 是 网 络 上 下 载 的 软件 ， 通 常 一 定 会 有 这 个 信息 来 告诉 大 家 这 个 原始 档 的 来 源 ! 此 外 ， 


还 有 来 自 开 发 商 自己 提供 的 原始 文件 数据 喔 ! 例如 上 面 的 adsl-start 等 程序 。 
Patch 就 是 作为 补丁 的 patch file  ! 
BuildRoot ”_ 设 定 作为 编译 时 ， 该 使 用 哪个 目录 来 暂 存 中 间 档 案 (如 编译 过 程 的 目标 档案 /链接 档案 等 档 )。 
ee 这 个 是 说 明 这 个 软件 的 适合 安装 的 硬件 ， 通 常 默认 为 386， 当 然 ， 你 也 可 以 调整 为 586 啦 等 等 的 ! 由 于 我 
们 的 系统 是 新 的 CPU 架构 ， 这 里 我 们 修改 内 容 成 为 『ExclusiveArch: i1686」 来 玩 玩 看 。 
上 述 为 必须 要 存在 的 项 目 ， 底 下 为 可 使 用 的 额外 设 定 值 


如 果 你 这 个 软件 还 需要 其 他 的 软件 的 支持 ， 那 么 这 里 就 必需 写 上 来 ， 则 当 你 制作 成 RPM 之 后 ， 系 统 就 会 自动 
的 去 检查 啦 ! 这 就 是 『 相 依 属性 」 的 主要 来 源 喝 ! 


Prereq 这 个 软件 需要 的 前 驱 程 序 为 何 ! 这 里 指 的 是 『 程 序 」 而 Requires 指 的 是 『 软 件 」 ! 


ee 编译 过 程 中 所 需要 的 软件 。Requires 指 的 是 『 安 装 时 需要 检查 」 的 ， 因 为 与 实际 运作 有 关 ， 这 个 
BuildRequires 指 的 是 『 编 译 时 」 所 需要 的 软件 ， 只 有 在 SRPM 编译 成 为 RPM 时 才 会 检查 的 项 目 。 


Packager 这 个 软件 是 经 由 谁 来 打包 的 呢 ? 
Vender 发 展 的 厂商 哪 ; 


Requires 


上 面 几 个 资料 通常 都 必需 要 写 啦 ! 但 是 如 果 你 的 软件 没有 相依 属性 的 关系 时 ， 那 么 就 可 以 不 需要 那个 Requires 喝 ! 根据 上 面 的 设 
定 ， 最 终 的 档 名 就 会 是 『{Name}-{Version}-{Release}.{ExclusiveArch}.rpmJ 的 样式 ， 以 我 们 上 面 的 设 定 来 说 ， 档 名 应 该 会 是 『rp- 
pppoe-3.5-32.2.vbird.i686.rpmj 的 样子 喝 ! 


。 9%description : 


将 你 的 软件 做 一 个 简短 的 说 明 ! 这 个 也 是 必需 要 的 。 还 记得 使 用 『 rpm -qi 软件 名 称 」 会 出 现 一 些 基础 的 说 明 吗 ? 上 面 这 些 东西 包 
括 Description 就 是 在 显示 这 些 重要 信息 的 啦 ! 所 以 ， 这 里 记得 要 详 加 解释 喔 ! 


。 %prep : 


pre 这 个 关键 词 原本 就 有 『 在 ... 之 前 」 的 意思 ， 因 此 这 个 项 目 在 这 里 指 的 就 是 『 尚 未 进行 设 定 或 安装 之 前 ， 你 要 编译 完成 的 RPM 帮 有 你 
事先 做 的 事情 」， 就 是 prepare 的 简写 喝 ! 那么 他 的 工作 事项 主要 有 : 


.进行 软件 的 补丁 (patch) 等 相关 工作 ; 

.寻找 软件 所 需要 的 目录 是 否 已 经 存在 ? 确认 用 的 ! 

.事先 建立 你 的 软件 所 需要 的 目录 ， 或 者 事先 需要 进行 的 任务 ; 

， 如果 待 安装 的 Linux 系统 内 已 经 有 安装 的 时 候 可 能 会 被 覆盖 掉 的 档案 时 ， 那 么 就 必需 要 进行 备份 (backup) 的 工作 了 ! 


信 OO NfNP 吃 


在 本 案例 中 ， 你 会 发 现 程序 会 使 用 patch 去 进行 补丁 的 动作 啦 ! 


。 %setup : 


这 个 项 目 就 是 在 进行 类 似 解 压缩 之 类 的 工作 ! 这 个 项 目 一 定 要 写 喔 ! 不 然 你 的 tarball 原始 码 是 无 法 被 解压 缩 的 哩 ! 切记 切记 ! 


。 9%build : 


build 就 是 建立 啊 ! 所 以 当然 喝 ， 这 个 段落 就 是 在 谈 怎 么 make 编译 成 为 可 执行 的 程序 咖 ! 你 会 发 现在 此 部 分 的 程序 代码 方面 ， 就 
是 ./configure, make 等 项 目 哩 ! 


。 9%install : 


编译 完成 (build) 之 后 ， 就 是 要 安装 啦 ! 安装 就 是 写 在 这 里 ， 也 就 是 类 似 Tarball 里 面 的 make install 的 意思 喝 ! 


。 9%clean : 


编译 与 安装 完毕 后 ， 必 须要 将 一 些 暂 存在 BuildRoot 内 的 数据 删除 才 好 ， 因 此 这 个 时 候 这 个 clean 的 项 目 就 重要 啦 ! 这 有 点 像 是 
make clean 的 感觉 ~ 保持 系统 的 干爽 嘛 ! 


。 %files: 


这 个 软件 安装 的 档案 都 需要 写 到 这 里 来 ， 当 然 包 括 了 『 目 录 有 喔 ! 所 以 连同 目录 请 一 起 写 到 这 个 段落 当中 ! 以 备查 验 呢 ! ^_^ ! 此 
外 ， 你 也 可 以 指定 每 个 档案 的 类 型 ， 包 括 文件 档 (%doc 后 面 接 的 ) 与 配置 文件 (%config 后 面 接 的 ) 等 等 。 


。 9%changelog : 


这 个 项 目 主 要 则 是 在 记录 这 个 软件 曾经 的 更 新 纪录 喝 ! 星 号 (*) 后 面 应 该 要 以 时 间 ， 修改 者 ，email 与 软件 版 本 来 作为 说 明 ， 减 号 (-) 
后 面 则 是 你 要 作 的 详细 说 明 喝 ! 在 这 部 份 乌 哥 就 新 增 了 两 行 ， 内 容 如 下 : 


Xela ls Tele [lele| 


WA /To B[V] ON WA0/0) VA ETA/ellto lO Rol No NA NEA 
- only rebuild this SRPM to RPM 





* Wed Jul 12 2006 Jesse Keating <jkeating@redhat.com> - 3.5-32.1 
…( 底 下 省 略 )… 





修改 到 这 里 也 差不多 了 ， 您 也 应 该 要 了 解 到 这 个 rp-pppoe.spec 有 多 么 重要 ! 我 们 用 rpm -qd 去 查询 一 堆 信 息 时 ， 其 实 都 是 在 这 里 
写 入 的 ! 这 样 了 解 否 ? 接 下 来 ， 就 让 我 们 来 了 解 一 下 如 何 将 SRPM 给 他 编译 出 RPM 来 吧 ! 


仿 SRPM 的 编译 指令 (-ba/-bb) 


要 将 在 /usr/src/redhat 底下 的 数据 编译 或 者 是 单纯 的 打包 成 为 RPM 或 SRPM 时 ， 就 需要 rpmbuild 指令 与 相关 选项 的 帮忙 了 ! 我 
们 只 介绍 两 个 常用 的 选项 给 您 了 解 一 下 : 


[root@www ~]# rpmbuild -ba rp-pppoe.spec <== 编 译 并 同时 产生 RPM 与 


SRPM 档案 
[root@www ~]# rpmbuild -bb rp-pppoe.spec <== 仅 编译 成 RPM 档案 





这 个 时 候 系统 就 会 这 样 做 : 
1， 先 进入 到 BUILD 这 个 目录 中 ， 亦 即 是 : /usr/src/redhat/BUILD 这 个 目录 ; 


2. 依照 *.spec 档案 内 的 Name 与 Version 定义 出 工作 的 目录 名 称 ， 以 我 们 上 面 的 例子 为 例 ， 那 么 系统 就 会 在 BUILD 目录 中 先 删 
除 rp-pppoe-3.5 的 目录 ， 再 重新 建立 一 个 rp-pppoe-3.5 的 目录 ， 并 进入 该 目录 ; 


3. 在 新 建 的 目录 里 面 ， 针 对 SOURCES 目录 下 的 来 源 档案 ， 也 就 是 *.spec 里 面 的 Source 设 定 的 那个 档案 ， 以 tar 进行 解压 缩 ， 
以 我 们 这 个 例子 来 说 ， 则 会 在 /usr/src/redhat/BUILD/rp-pppoe-3.5 当中 ,将 /usr/src/redhat/SOURCES/rp-pppoe- 
3.5.tar.gz 进行 解压 缩 啦 ! 


4， 再 来 开始 %build 及 %install 的 设 定 与 编译 ! 


5. 最 后 将 完成 打包 的 档案 给 他 放置 到 该 放置 的 地 方 去 ， 如 果 你 的 规定 的 硬件 是 在 i386 的 系统 ， 那 么 最 后 编译 成 功 的 *.i386.rpm 
档案 就 会 被 放置 在 /usr/src/redhat/RPMS/i386 里 面 喝 ! 如 果 是 i686 那么 自然 就 是 /usr/src/redhat/RPMS/i686 目录 下 喝 ! 


整个 步骤 大 概 就 是 这 样子 ! 最 后 的 结果 数据 会 放置 在 RPMS 那个 目录 底下 就 对 啦 ! 我 们 这 个 案例 中 想 要 同时 打包 RPM 与 SRPM ， 
因此 请 您 自行 处 理 一 下 『 rpmbuild -ba rp-pppoe.spec」 吧 ! 


[root@www ~]# cd /usrsrc/redhat/SPECS9 

[root@www SPECS]# rpmbuild -ba rp-pppoe.spec 
…( 以 上 省 略 ).… 

正在 处 理 档 案 : rp-pppoe-debuginfo-3.5-32.2.vbird 

已 写 入 : /usr/src/redhat/SRPMS/rp-pppoe-3.5-32.2.vbird.src.rpm 
已 写 入 : /usr/src/redhat/RPMS/i386/rp-pppoe-3.5-32.2.vbird.i386.rpm 
已 写 入 : /usr/src/redhat/RPMS/i386/rp-pppoe-debuginfo-3.5- 
32.2.vbird.i386.rpm 

正在 执行 (%clean) : /bin/sh -e /varvtmpyrpm-tmp.10628 

+ Umask 022 

+ cd /usrsrc/redhat/BUILD 

+ cd rp-pppoe-3.5 


+ rm -rf /var/tmp/rp-pppoe-3.5-32.2.vbird-root 


+ exit 0 


[root@www SPECS]# find /usr/src/redhat -name 'rp-pppoe*rpm' 
/usr/src/redhat/RPMS/i386/rp-pppoe-3.5-32.2.vbird.i386.rpm 
/usr/src/redhat/RPMS/i386/rp-pppoe-debuginfo-3.5-32.2.vbird.i386.rpm 





/usr/src/redhat/SRPMS/rp-pppoe-3.5-32.2.vbird.src.rpm 


# 上 面 分 别 是 RPM 与 SRPM 的 档案 档 名 ! 





老实 说 ， 应 该 会 出 现 i686 的 档 名 才 对 ! 不 过 ， 可 能 是 原始 码 本 身 没有 支持 i686 之 类 的 语法 吧 ! 所 以 仅 出 现 i386 的 档 名 而 已 。 另 
外 ， 你 可 以 看 到 档 名 确实 是 如 同 我 们 之 前 谈 到 的 喔 ! 那 你 可 以 自行 制作 出 有 你 特殊 名 称 的 档 名 喝 (例如 上 面 的 vbird 喝 )。 


分 一 个 打包 自己 软件 的 范例 


这 个 就 有 趣 了 ! 我 们 自己 来 编辑 一 下 自己 制作 的 RPM 怎么 样 ? 会 很 难 吗 ? 完全 不 会 ! 我 们 这 里 就 举 个 例子 来 玩 玩 吧 ! 还 记得 我 们 在 
前 一 章 谈 到 Tarball 与 make 时 ， 曾 经 谈 到 的 main 这 个 程序 吗 ? 现在 我 们 将 这 个 程序 加 上 Makefile 后 ， 将 他 制作 成 为 main- 
0.1.i386.rpm 好 吗 ? 那 该 如 何 进行 呢 ? 底下 就 让 我 们 来 处 理 处 理 吧 ! 


。 制作 原始 码 档案 tarball 产生 : 


请 将 前 一 章 你 曾经 处 理 过 的 main.tgz 再 次 的 捉 下 来 一 次 ， 我 们 将 这 个 档案 放置 到 /root 底下 ， 并 且 在 /usr/local/src 底下 建立 一 个 
名 为 main-0.1 的 目录 来 解压 缩 喔 ! 


[root@www ~]# mkdir /usr/local/src/main-0.1 
[root@www ~]# tar -zxvf main.tgz -C /usr/local/src/main-0.1 
[root@www ~]# cd /usr/local/src/main-0.1 
[root@www main-0.1]# vim Makefile <== 建 立 原 始 码 所 需 make 规则 
LIBS = -Im 
OBJS = main.o haha.o sin_value.o cos value.o 
main: ${OBJS} 
gcc -o main ${OBJS} ${LIBS} 
clean: 
rm -f main ${OBJS)} 
install: 
install -m 755 main $(RPM INSTALL ROOT)/usr/local/bin/main 
# 记得 gcc 与 rm 之 前 是 使 用 <tab > 按键 作出 来 的 空白 喔 ! 


[root@www main-0.1]# cd .. 

[root@www src]# tar -zcvf main-0.1.tar.gz main-0.1 

dE Re yA 4 EA YA EA a 
[root@www src]# cp main-0.1.tar.gz /usr/src/redhat/SOURCES 





这 个 时 候 在 /usr/src/redhat 底下 的 原始 码 就 建立 成 功 了 ! 接 下 来 就 是 spec 档案 的 建立 喝 ! 


。 建立 *.spec 的 配置 文件 


这 个 档案 的 建 置 是 折 有 RPM 制作 里 面 最 重要 的 课题 ! 你 必须 要 仔细 的 设 定 他 ， 不 要 随便 处 理 ! 仔细 看 看 吧 ! 


[root@www ~]# cd /usrsrc/redhat/SPECS9 
[root@www SPECS]# vim main.spec 
Summary: calculate sin and cos value. 
NE kl 

Version: 0.1 


Release: 1 
License: GPL 





Group: VBird's Home 

Source: main-0.1.tar.gz <== 记 得 要 写 正确 的 Tarball 档 名 喔 ! 
Url: aldopAlal belie Kere 

Packager VBird 

BuildRoot: %{tmppathj/%{fname}-%{version}-%{release}-root 


eadeidleli 


This package will let you input your name and calculate sin cos value. 


%prep 
%setup -9q 


%build 
LE] 《= 


%install 

rm -rf %{buildroot} 

mkdir -p %{buildroot}/usr/local/bin 

make install RPM_INSTALL_ROOT=%{buildroot} <== 这 项 目 也 很 重要 ! 


%files 


AV Alelet Tolantlla 


Xela ls Tate [Slele| 
* Wed Jul 01 2009 VBird Tsai <vbird@mail.vbird.idv.tw> 0.1 
- build the program 





。 编译 成 为 RPM 与 SRPM 


老实 说 ， 那 个 spec 档案 建 置 当当 后 ， 后 续 的 动作 就 简单 的 要 命 了 ! 开始 来 编译 吧 ! 


[root@www SPECS]# rpmbuild -ba main.spec 

…( 前 面 省 略 )… 

已 写 入 : /usr/src/redhat/SRPMS/main-0.1-1.src.rpm 

已 写 入 : /usr/src/redhat/RPMS/i386/main-0.1-1.i386.rpm 

已 写 入 : /usr/src/redhat/RPMS/i386/main-debuginfo-0.1-1.i386.rpm 





很 快 的 ， 我 们 就 已 经 建立 了 几 个 RPM 档案 喝 ! 接 下 来 让 我 们 好 好 测试 一 下 打包 起 来 的 成 果 吧 ! 


。 安装 /测试 /实际 查询 


[root@www ~]#rpm -ivh /usr/src/redhat/RPMS/i386/main-0.1- 

1.1386.rpm 

正在 准备 .… 

############################################################ [10096] 
1:main 

############################################################# [0096] 


[root@www ~]#rpm -ql main 





/usrlocal/biny/main <== 自 己 党 试 执行 main 看 看 ! 


[root@www ~]#rpm -qimain 


Nk] : Main =] [oTets ld lol ES (a le i elecitlel 3) 


Version :0.1 MASale lo] el (alelals) 

Release :1 Build Date: 公元 2009 年 07 月 02 日 (局 四 ) 
Install Date: 公元 2009 年 07 月 02 日 Build Host: www.vbird.tsai 
Group :VBirdsHome Source RPM: main-0.1-1.src.rpm 


Size : 3360 License: GPL 

Signature : (none) 

Packager :VBird 

URL : http://linux.vbird.org 

Summary :calculate sin and cos value. 

Description : 

This package will let you input your name and calculate sin cos value. 
# 看 到 没 ”属于 你 自己 的 软件 喔 ! 真是 很 愉快 的 啦 ! 





用 很 简单 的 方式 ， 就 可 以 将 自己 的 软件 或 者 程序 给 他 修改 与 设 定 妥当 ! 以 后 你 就 可 以 自行 设 定 你 的 RPM 喝 ! 当然 ， 也 可 以 手动 修改 
你 的 SRPM 的 来 源 档 内 容 喝 ! 


Ov M 在 线 升级 机 制 


我 们 在 本 章 一 开始 的 地 方 谈 到 过 yum 这 玩意 儿 ， 这 个 yum 是 透 过 分 析 RPM 的 标 头 资料 后 ， 根 据 各 软件 的 相关 性 制作 出 属性 相依 时 
的 解决 方案 ， 然 后 可 以 自动 处 理 软件 的 相依 属性 问题 ， 以 解决 软件 安装 或 移 除 与 升级 的 问题 。 详细 的 yum 服务 器 与 客户 端 之 间 的 沟 
通 ， 可 以 再 回 到 前 面 的 部 分 查阅 一 下 图 1.5.1 的 说 明 。 


由 于 distribution 必须 要 先 释 出 软件 ， 然 后 将 软件 放置 于 yum 服务 器 上 面 ， 以 提供 客户 端 来 要 求 安装 与 升级 之 用 的 。 因此 我 们 想 要 
使 用 yum 的 功能 时 ， 必 须要 先 找到 适合 的 yum server 才 行 啊 ! 而 每 个 yum server 可 能 都 会 提供 许多 不 同 的 软件 功能 ， 那 就 是 我 们 
之 前 谈 到 的 『 容 器 」 啦 ! 因此 ， 你 必须 要 前 往 yum server 查询 到 相关 的 容器 网 址 后 ， 再 继续 处 理 后 续 的 设 定 事宜 。 


事实 上 CentOS 在 释 出 软件 时 已 经 制作 出 多 部 映像 站 台 (mirror site) 提供 全 世界 的 软件 更 新 之 用 。 所 以 ， 理 论 上 我 们 不 需要 处 理 任 
何 设 定 值 ， 只 要 能 够 连 上 Internet ， 就 可 以 使 用 yum 喝 ! 底下 就 让 我 们 来 玩 玩 看 吧 ! 


必 利 用 yum 进行 查询 、 安 装 、 升 级 与 移 除 功能 


yum 的 使 用 真是 非常 简单 ， 就 是 透 过 yum 这 个 指令 啊 ! 那么 这 个 指令 怎么 用 呢 ”用 法 很 简单 ， 就 让 我 们 来 简单 的 谈 谈 : 


。 查询 功能 : yum [listlinfolsearch|provides|whatprovides] 参数 


如 果 想 要 查询 利用 yum 来 查询 原版 distribution 所 提供 的 软件 ， 或 已 知 某 软件 的 名 称 ， 想 知道 该 软件 的 功能 ， 可 以 利用 yum 相关 
的 参数 为 : 


[root@www ~]# yum [option] [查询 工作 项 目 ] [相关 参数 ] 
选项 与 参数 : 
[option] : 主要 的 选项 ,包括 有 : 

-y : 当 yum 要 等 待 用 户 输入 时 ， 这 个 选项 可 以 自动 提供 yes 的 响应 ; 


--installroot=/some/path : 将 该 软件 安装 在 /some/path 而 不 使 用 默认 路 径 
[查询 工作 项 目 ] [相关 参数 ] : 这 方面 的 参数 有 : 

search : 搜寻 某 个 软件 名 称 或 者 是 描述 (description) 的 重要 关键 字 ; 

list “: 列 出 目前 yum 所 管理 的 所 有 的 软件 名 称 与 版 本 ， 有 点 类 似 rpm -qa ; 





info ”: 同上 ， 不 过 有 点 类 似 rpm -qai 的 执行 结果 ; 
provides : 从 档案 去 搜寻 软件 ! 类 似 rpm -qf 的 功能 ! 


范例 一 : 搜寻 磁盘 阵列 (raid) 相关 的 软件 有 哪些 ? 

[root@www ~]# yum search raid 

…( 前 面 省 略 ).… 

mdadm.i386 : mdadm controls Linux md devices (software RAID arrays) 
lvm2.i1386 : Userland logical volume management tools 

…( 后 面 省 略 ).… 

# 在 冒号 (:) 左边 的 是 软件 名 称 ， 右 边 的 则 是 在 RPM 内 的 name 设 定 (软件 名 ) 
# 瞧 ! 上 面 的 结果 ， 这 不 就 是 与 RAID 有 关 的 软件 吗 ? 如 果 想 了 解 mdadm 的 软 
件 内 容 呢 ? 


范例 二 : 找 出 mdadm 这 个 软件 的 功能 为 何 

[root@www ~]# yum info mdadm 

Installed Packages <== 这 说 明 该 软件 是 已 经 安装 的 了 

Name :mdadm <== 这 个 软件 的 名 称 

Arch :i386 <== 这 个 软件 的 编译 架构 

Version: 2.6.4 <== 此 软件 的 版 本 

Release: 1.el5 <== 释 出 的 版 本 

Size :1.7M <== 此 软件 的 档案 总 容量 

Repo :installed ”<== 容 器 回报 说 已 安装 的 

Summary: mdadm controls Linux md devices (software RAID arrays) 
Description: <== 看 到 否 ? 这 就 是 rpm -qi 嘛 ! 

mdadm is used to create, manage, and monitor Linux MD (software RAID) 
devices. As such, it provides similar functionality to the raidtools 
package. However, mdadm is a single program, and it can perform 
almost all functions without a configuration file, though a configuration 
file can be used to help with some common tasks. 

# 不 要 跟 我 说 ,上面 说 些 哈 ? 自己 找 字 典 翻 一 翻 吧 ! 拜托 拜托 ! 


范例 三 : 列 出 yum 服务 器 上 面 提供 的 所 有 软件 名 称 

[root@www ~]# yum list 

Installed Packages <== 已 安装 软件 

Deployment_Guide-en-US.noarch 5.2-9.el5.centos installed 


Deployment_Guide-zh-CN.noarch 5.2-9.el5.centos installed 
[BeieM Tele [yA AA lel: TL 5.2-9.el5.centos installed 
.…( 中 间 省 略 )…. 

Available Packages <== 还 可 以 安装 的 其 他 软件 

Cluster Administration-as-IN.noarch 5.2-1.el5.Centos 

Cluster_ Administration-bn-IN.noarch 5.2-1.el5.centos 
.…( 底 下 省 略 )…. 

# 上 面 提供 的 意义 为 : 『 软件 名 称 版 本 在 那个 容器 内 ] 


范例 四 : 列 出 目前 服务 器 上 可 供 本 机 进行 升级 的 软件 有 哪些 ? 
[root@www ~]#yum list updates <== 一 定 要 是 updates 喔 ! 
Updated Packages 

Deployment_Guide-en-US.noarch 5.2-11.el5.centos 
Deployment_Guide-zh-CN.noarch 5.2-11.el5.centos 
BLSelloN/ nl el elyA AA Lol: TL 5.2-11.el5.centos 
…( 底 下 省 略 )… 





# 上 面 就 列 出 在 那个 容器 内 可 以 提供 升级 的 软件 与 版 本 ! 


范例 五 : 列 出 提供 passwd 这 个 档案 的 软件 有 哪些 
eTe dO aed AV el tele le: Ee| 


passwd.i386 : The passwd utility for setting/changing passwords using 
PAM 

passwd.i386 : The passwd utility for setting/changing passwords using 
PAM 

# 找到 啦 ! 就 是 上 面 的 这 个 软件 提供 了 passwd 这 个 程序 ! 





透 过 上 面 的 查询 ， 你 应 该 大 致知 道 yum 如 何 用 在 查询 上 面 了 吧 ? 那么 实际 来 应 用 一 下 : 


例题 : 
利用 yum 的 功能 ， 找 出 以 pam 为 开头 的 软件 名 称 有 哪些 ? 而 其 中 尚未 安装 的 又 有 哪些 ? 
A 


可 以 透 过 如 下 的 方法 来 查询 : 
[root@www ~]# yum list pam* 
Installed Packages 


pam.i386 0.99.6.2-3.27.el5 installed 
pam_ccreds.i386 3-5 installed 


pam_krb25.1386 2.2.14-1 installed 
ele Ne le le!o 1.0.2-1.2.2 installed 
pam_pkcs11.1386 0.5.3-23 installed 
pam_smb.i386 1.1.7-7.2.1 installed 
Available Packages <== 底 下 则 是 『 可 升级 」 的 或 『 未 安装 | 的 
pam.i386 0.99.6.2-4.el5 base 
pam-devel.i386 0.99.6.2-4.el5 base 

am _krb5.1386 2.2.14-10 base 


如 上 所 示 ， 所 以 可 升级 者 有 pam, pam_krb5 这 两 个 软件 ， 完 全 没有 安装 的 则 是 pam-devel 这 个 软件 喝 ! 





。 安装 /升级 功能 : yum [installlupdate] 软件 


既然 可 以 查询 ， 那 么 安装 与 升级 呢 ? 很 简单 啦 ! 就 利用 install 与 Update 这 两 项 工作 来 处 理 即 可 喔 ! 


[root@www ~]# yum [option] [查询 工作 项 目 ] [相关 参数 ] 
选项 与 参数 : 
install : 后 面 接 要 安装 的 软件 ! 
update : 后 面 接 要 升级 的 软件 ， 若 要 整个 系统 都 升级 ， 就 直接 update 即 可 


范例 一 : 将 前 一 个 练习 找到 的 未 安装 的 pam-devel 安装 起 来 

[root@www ~]# yum install pam-devel 

Setting up Install Process 

Parsing package install arguments 

Resolving Dependencies <== 先 检查 软件 的 属性 相依 问题 

--> Running transaction check 

---> Package pam-devel.i386 0:0.99.6.2-4.el5 set to be updated 

--> Processing Dependency: pam = 0.99.6.2-4.el5 for package: pam-devel 
--> Running transaction check 


---> Package pam.i386 0:0.99.6.2-4.el5 set to be updated 





一 一 


filelists.xml.gz 100% | | 1.6 MB 00:05 
filelists.xml.gz 100% | | 138 kB 00:00 
-> Finished Dependency Resolution 


Dependencies Resolved 


Arch Version 


Installing: 

pam-devel i386 0.99.6.2-4.el5 base 
Updating: 

pam i386 0.99.6.2-4.el5 base 


Transaction Summary 


Install ”1 Package(s) <== 结 果 友 现 要 安装 此 软件 需要 升级 另 一 个 相依 的 软件 
Update 1 Package!(s) 
Remove (Oe Tel dle lA) 


Total download size: 1.1 M 
Is this ok [y/N]: y <== 确 定 要 安装 ! 
Downloading Packages: <== 先 下 载 ! 
(1/2): pam-0.99.6.2-4.el5 100% | | 965 kB 00:05 
(2/2): pam-devel-0.99.6.2 1009%6 | | 186 kB 00:01 
Running rpm_check_debug 
Running Transaction Test 
Finished Transaction Test 
Transaction Test Succeeded 
Running Transaction <== 开 始 安装 ! 
Updating : pam | 
Installing: pam-devel ############################# [2/3] 
Cleanup :pam ############### 划 ################### [3/3] 


Installed: pam-devel.i386 0:0.99.6.2-4.el5 
Updated: pam.1386 0:0.99.6.2-4.el5 
Gelilelata 


有 没有 很 高 兴 啊 ! 你 不 必 知 道 软件 在 哪里 ， 你 不 必 手 动 下 载 软件 ， 你 也 不 必 拿 出 原版 光盘 出 来 mount 之 后 查询 再 安装 ! 全 部 不 需 


要 ， 只 要 有 了 yum 这 个 家 伙 ， 你 的 安装 、 升 级 再 也 不 是 什么 难事 ! 而 且 还 能 主动 的 进行 软件 的 属性 相依 处 理 流程 ， 如 上 所 示 ， 一 口 
气 帮 有 我 们 处 理 好 了 所 有 事情 ! 是 不 是 很 过 瘾 啊 ! 而 且 整 个 动作 完全 免费 ! 够 酷 吧 ! 


。 移 除 功能 : yum [remove] 软件 


那 能 不 能 用 yum 移 除 软 件 呢 ? 将 刚刚 的 软件 移 除 看 看 ， 会 出 现 喻 状况 啊 ? 


[root@www ~]# yum remove pam-devel 
Setting up Remove Process 
Resolving Dependencies <== 同 样 的 ， 先 解决 属性 相依 的 问题 


mse ele dd: Lat [el Kela lA 





---> Package pam-devel.i386 0:0.99.6.2-4.el5 set to be erased 
--> Finished Dependency Resolution 


Dependencies Resolved 


pam-devel 1386 0.99.6.2-4.el5 installed 495 K 


Transaction Summary 


Install « 0 Package(s) 
Update 0 Package(s) 
Remove ”1 Package(s) <== 还 好 ， 并 没有 属性 相依 的 问题 ， 单 纯 移 除 一 个 软件 


Is this ok [y/N]:y 
BleMN/al [el:Te [le Mtslel<:le [Es 
Running rpm_check_debug 
Running Transaction Test 
Finished Transaction Test 
Transaction Test Succeeded 
Running Transaction 
Erasing : pam-devel ############################### [1/1] 


Removed: pam-devel.i386 0:0.99.6.2-4.el5 
Gelilelaia 





连 移 除 也 这 么 简单 ! 看 来 ， 似 乎 不 需要 rpm 这 个 指令 也 能 够 快乐 的 安装 所 有 的 软件 了 ! 虽然 是 如 此 ， 但 是 yum 毕竟 是 架构 在 rpm 
上 面 所 发 展 起 来 的 ， 所 以 ， 鸟 哥 认 为 你 还 是 得 需要 了 解 rpm 才 行 ! 不 要 学 了 yum 之 后 就 将 rpm 的 功能 志 记 了 呢 ! 切记 切记 ! 


分 yum 的 配置 文件 


虽然 yum 是 你 的 主机 能 够 联机 上 Internet 就 可 以 直接 使 用 的 ， 不 过 ， 由 于 CentOS 的 映射 站 台 可 能 会 选 错 ， 举 例 来 说 ， 我 们 在 台 
湾 ， 但 是 CentOS 的 映射 站 台 却 选择 到 了 大 陆 北京 或 者 是 日 本 去 ， 有 没有 可 能 发 生 啊 ! 有 啊 ! 乌 哥 教学 方面 就 常常 发 生 这 样 的 问题 ， 
要 知道 ， 我们 联机 到 大 陆 或 日 本 的 速度 是 非常 慢 的 呢 ! 那 怎 办 ”当然 就 是 手动 的 修改 一 下 yum 的 配置 文件 束 好 喝 ! 


在 台湾 ，CentOs 的 映像 站 台 主 要 有 高 速 网 络 中 心 与 义 首 大 学 ， 乌 哥 近 来 比较 偏好 高 速 网 络 中 心 ， 似 乎 更 新 的 速度 比较 快 ， 而 且 连 接 
台湾 学 术 网 络 也 非常 快速 哩 ! 因此 ， 乌 哥 底 下 建议 台湾 的 朋友 使 用 高 速 网 络 中 心 的 ftp 主机 资源 来 作为 yum 服务 器 来 源 喔 ! 目前 高 速 
网 络 中 心 对 于 CentOs 所 提供 的 相关 网 址 如 下 : 


。 http://ftp.twaren.net/Linux/CentOS/5/ 


如 果 你 连接 到 上 述 的 网 址 后 ， 就 会 发 现 里 面 有 一 堆 连 结 ， 那些 连 结 就 是 这 个 yum 服务 器 所 提供 的 容器 了 ! 所 以 高 速 网 络 中 心 也 提供 
了 addons, centosplus, extras, fasttrack, os, updates 等 容器 ， 最 好 认 的 容器 就 是 os (系统 默认 的 软件 ) 与 updates (软件 升级 版 本 ) 
喝 ! 由 于 乌 哥 在 我 的 测试 用 主机 是 利用 i386 的 版 本 ， 因 此 那个 os 再 点 进去 就 会 得 到 如 下 的 可 提供 安装 的 网 址 : 


。 http://ftp.twaren.net/Linux/CentOS/5/0s/i386/ 


为 什么 在 上 述 的 网 址 内 呢 ? 有 什么 特色 ! 最 重要 的 特色 就 是 那个 『 repodata 」 的 目录 ! 该 目录 就 是 分 析 RPM 软件 后 所 产生 的 软件 
属性 相依 数据 放置 处 ! 因此 ， 当 你 要 找 容器 所 在 网 址 时 ， 最 重要 的 就 是 该 网 址 底下 一 定 要 有 个 名 为 repodata 的 目录 存在 ! 那 就 是 容 
器 的 网 址 了 ! 其 他 的 容器 正确 网 址 ， 就 请 各 位 看 信 自 行 寻找 一 下 喔 ! 现在 让 我 们 修改 配置 文件 吧 ! 


[root@www ~]# vi /etc/yum.repos.d/CentOS-Base.repo 
lok 
name=CentOS-$releasever - Base 


mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os 
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ 

gpgcheck=1 

gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 





如 上 所 示 ， 鸟 哥 仪 列 出 base 这 个 容器 内 容 而 已 ， 其 他 的 容器 内 容 请 自行 查阅 喝 ! 上 面 的 数据 需要 注意 的 是 : 


。 [base] : 代表 容器 的 名 字 ! 中 刊 号 一 定 要 存在 ， 里 面 的 名 称 则 可 以 随意 取 。 但 是 不 能 有 两 个 相同 的 容器 名 称 ， 否 则 yum 会 不 
晓得 该 到 哪里 去 找 容器 相关 软件 列表 档案 。 


。 name : 只 是 说 明 一 下 这 个 容器 的 意义 而 已 ， 重 要 性 不 高 ! 
。 mirrorlist= : 列 出 这 个 容器 可 以 使 用 的 映射 站 台 ， 如 果 不 想 使 用 ， 可 以 批注 到 这 行 ; 


。 baseurl= : 这 个 最 重要 ， 因 为 后 面 接 的 就 是 容器 的 实际 网 址 ! mirrorlist 是 由 yum 程序 自行 去 捉 映像 站 台 ，baseurl 则 是 指 
定 固定 的 一 个 容器 网 址 ! 我 们 刚刚 找到 的 网 址 放 到 这 里 来 啦 ! 


。 enable=1 : 就 是 让 这 个 容器 被 启动 。 如 果 不 想 启 动 可 以 使 用 enable=0 喔 ! 
。 gpgcheck=1 : 还 记得 RPM 的 数字 签名 吗 ? 这 就 是 指定 是 否 需 要 查阅 RPM 档案 内 的 数字 签名 ! 
。 gpgkey= : 就 是 数字 签名 的 公 钥 文件 所 在 位 置 ! 使 用 默认 值 即 可 


了 解 这 个 配置 文件 之 后 ， 接 下 来 让 我 们 修改 整个 档案 的 内 容 ， 让 我 们 这 部 主机 可 以 直接 使 用 高 速 网 络 中 心 的 资源 吧 ! 修改 的 方式 鸟 哥 
仅 列 出 base 这 个 容器 项 目 而 已 ， 其 他 的 项 目 请 您 自行 依照 上 述 的 作法 来 处 理 即 可 ! 


[root@www ~]# vi /etc/yum.repos.d/CentOS-Base.repo 

[base] 

name=CentOS-$releasever - Base 
baseurl=http://ftp.twaren.net/Linux/CentOS/5/0s/i386/ 
gpgcheck=1 
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5 
# 底下 其 他 的 容器 项 目 ， 请 自行 到 高 速 网 络 中心 去 查询 后 自己 处 理 ! 


范例 一 : 列 出 目前 yum server 所 使 用 的 容器 有 哪些 ? 
[root@www ~]#yum repolist al 

repo id repo name status 

Ele lolol ION EAN [le [ol enabled 
base CentOS-5 - Base enabled 
c5-media CentOS-5 - Media disabled 
centosplus CentOS-5 - Plus disabled 
extras CentOS-5 - Extras enabled 
updates CentOS-5 - Updates enabled 

# 上 面 最 右边 有 写 enabled 才 是 有 激活 的 ! 由 于 /etc/yum.repos.d/ 
# 有 多 个 配置 文件 ， 所 以 你 会 发 现 还 有 其 他 的 容器 存 在 。 





。 修改 容器 产生 的 问题 与 解决 之 道 


由 于 我 们 是 修改 系统 默认 的 配置 文件 ， 事 实 上 ， 我 们 应 该 要 在 /etc/yum.repos.d/ 底下 新 建 一 个 档案 ， 该 扩展 名 必须 是 .repo 才 行 ! 
但 因为 我 们 使 用 的 是 指定 特定 的 映射 站 人 台 ， 而 不 是 其 他 软件 开发 生 提供 的 容器 ， 因 此 才 修改 系统 默认 配置 文件 。 但 是 可 能 由 于 使 用 的 
容器 版 本 有 新 旧 之 分 ， 你 得 要 知道 ，yum 会 先 下 载 容 器 的 清单 到 本 机 的 /var/cache/yum 里 面 去 ! 那 我 们 修改 了 网 址 却 没有 修改 容 
器 名 称 (中 天 号 内 的 文字 ) ， 可 能 就 会 造成 本 机 的 列表 与 yum 服务 器 的 列表 不 同步 ， 此 时 就 会 出 现 无 法 更 新 的 问题 了 ! 


那 怎 么 办 啊 ? 很 简单 ， 就 清除 掉 本 机 上 面 的 | 日 数据 即 可 ! 需要 手动 处 理 吗 ? 不 需要 的 ， 透 过 yum 的 clean 项 目 来 处 理 即 可 ! 


[root@www ~]# yum clean [packages|headerslall] 
选项 与 参数 : 

packages : 将 已 下 载 的 软件 档案 删除 

headers : 将 下 载 的 软件 文件 头 删 除 


all :将 所 有 容器 数据 都 删除 ! 


范例 一 : 删除 已 下 载 过 的 所 有 容器 的 相关 数据 ( 含 软件 本 身 与 列表 ) 


[root@www ~]# yum clean all 





分 yum 的 软件 群 组 功能 


适 过 yum 来 在 线 安装 一 个 软件 是 非常 的 简单 ， 但 是 ， 如 果 要 安装 的 是 一 个 大 型 项 目 呢 ?举例 来 说 ， 乌 哥 使 用 预 设 安装 的 方式 安装 了 
测试 机 ， 这 部 主机 就 只 有 GNO ME 这 个 窗口 管理 员 ， 那 我 如 果 想 要 安装 KDE 呢 ? 难道 需要 重新 安装 ? 当然 不 需要 ， 透 过 yum 的 软 
件 群 组 功能 即 可 ! 来 看 看 指令 


[root@www ~]# yum [ 群 组 功能 ] [软件 群 组 ] 
选项 与 参数 : 
grouplist  : 列 出 所 有 可 使 用 的 『 套 件 组 」， 例 如 Development Tools 之 类 
的 ; 
groupinfo “: 后 面 接 group_name， 则 可 了 解 该 group 内 含 的 所 有 套件 名 ; 
groupinstall : 这 个 好 用 ! 可 以 安装 一 整 组 的 套件 群 组 ， 相 当 的 不 错 用 ! 
groupremove : 移 除 某 个 套件 群 组 ; 


范例 一 : 查阅 目前 容器 与 本 机 上 面 的 可 用 与 安装 过 的 软件 群 组 有 哪些 ? 
eXe (OMA ea A AV Weltelell 
Installed Groups: 

Office/Productivity 

ede] 

System Tools 
…( 中 间 省 略 ).… 
Available Groups: 

Tomboy 

Cluster Storage 

Engineering and Scientific 
…( 以 下 省 略 ).… 





你 会 发 现 系统 上 面 的 软件 大 多 是 群 组 的 方式 一 口气 来 提供 安装 的 ! 还 记 全 新 安装 CentOS 时 ， 不 是 可 以 选择 所 需要 的 软件 吗 ? 而 那些 
软件 不 是 利用 GNOME/KDE/X Window … 之 类 的 名 称 存在 吗 ? 其 实 那 就 是 软件 群 组 喝 ! 如 果 你 执行 上 述 的 指令 后 ， 在 『Available 
Groups 底下 应 该 会 看 到 一 个 [XFCE-4.44 的 软件 群 组 , 想 知 道 那 是 哈 吗 ? 就 这 样 做 : 


[root@www ~]#yum groupinfo XFCE-4.4 
Setting up Group Process 


Group: XFCE-4.4 
DIstYeldlel lol HM le le ldo lool TD [sate IM 





Melalekt: el A :loc Tel 


xfce4-session 


…( 中 间 省 略 ).… 
Default Packages: 


xfce4-websearch-plugin 

(= 

Optional Packages: 
xfce-mcs-manager-devel 
xfce4-panel-devel 

…( 以 下 省 略 ).… 





你 会 发 现 那 就 是 一 个 桌面 环境 (desktop environment) ， 也 就 是 一 个 窗口 管理 员 啦 ! 至 于 底下 就 列 出 主要 的 与 选择 性 (optional) 的 
软件 名 称 嘿 ! 让 我 们 直接 安装 看 看 : 





] [root@www ~]# yum groupinstall XFCE-4.4 


你 会 发 现 系统 进行 了 一 大 堆 软件 的 安装 ! 那 就 是 啦 ! 整个 安装 XFCE 这 个 窗口 接口 所 需 的 所 有 软件 ! 这 个 咯咯 真是 非常 的 方便 呢 ! 这 
个 功能 请 一 定 要 记 下 来 ， 对 你 未 来 安装 软件 是 非常 有 帮助 的 喔 | ^_^ 


分 全 系统 自动 升级 
我 们 可 以 手动 选择 是 否 需要 升级 ， 那 能 不 能 让 系统 自动 升级 ， 让 我 们 的 系统 随时 保持 在 最 新 的 状态 呢 ? 当然 可 以 啊 ! 透 过 『 yum -y 
update 」 来 自动 升级 ， 那 个 -y 很 重要 ， 因 为 可 以 自动 回答 yes 来 开始 下 载 与 安装 ! 然后 再 透 过 crontab 的 功能 来 处 理 即 可 ! 假设 


我 每 天 在 台湾 时 间 3:00am 网 络 带 宽 比 较 轻松 的 时 候 进行 升级 ， 你 可 以 这 样 做 的 : 


[root@www ~]# vim /etc/crontab 


…( 前 面 省 略 并 保留 设 定 值 )… 
0 3*x*xroot/Vusrvbin/yum -y update 





从 此 你 的 系统 就 会 自动 升级 啦 ! 很 棒 吧 ! 此 外 ， 你 还 是 得 要 分 析 登 录 档 与 收集 root 的 信件 的 ， 因 为 如 果 升 级 的 是 核心 软件 
(kernel)， 那 么 你 还 是 得 要 重新 启动 才 会 让 安装 的 软件 顺利 运作 的 ! 所 以 还 是 得 分 析 登 录 档 ， 若 有 新 核心 安装 ， 就 重新 启动 ， 否 则 就 
让 系统 自动 维持 在 最 新 较 安 全 的 环境 吧 ! 真是 轻松 愉快 的 管理 啊 ! 


人 : RPM 还 是 Tarball 


这 一 直 是 个 有 趣 的 问题 : 『 如 果 我 要 升级 的 话 ， 或 者 是 全 新 安装 一 个 新 的 软件 ， 那 么 该 选择 RPM 还 是 Tarball 来 安装 呢 ? 」， 事 实 
上 考虑 的 因素 很 多 ， 不 过 鸟 哥 通常 是 这 样 建议 的 : 


1， 优先 选择 原矿 的 RPM 功能 : 


由 于 原 厂 释 出 的 软件 通常 具有 一 段 时 间 的 维护 期 ， 举 例 来 说 ，RHEL 与 CentOS 每 一 个 版 本 至 少 提供 五 年 以 上 的 更 新 期 限 。 这 
对 于 我 们 的 系统 安全 性 来 说 ， 实 在 是 非常 好 的 选项 ! 何 解 ? 既然 yum 可 以 自动 升级 ， 加 上 原矿 会 持续 维护 软件 更 新 ， 那 么 我 
们 的 系统 就 能 够 自己 保持 在 软件 最 新 的 状态 ， 对 于 资 安 来 说 当然 会 比较 好 一 些 的 ! 此 外 ， 由 于 RPM 与 yum 具有 容易 安装 / 移 
除 /升级 等 特点 ， 且 还 提供 查询 与 验证 的 功能 ， 安 装 时 更 有 数字 签名 的 保护 ， 让 你 的 软件 管理 变 的 更 轻松 自在 ! 因此 ， 当 然 首 
选 就 是 利用 RPM 来 处 理 啦 ! 


2. 选择 软件 官网 释 出 的 RPM 或 者 是 提供 的 容器 网 址 : 
不 过 ， 原 厂 并 不 会 包 山 包 海 ， 因 此 某 些 特殊 软件 你 的 原版 厂商 并 不 会 提供 的 ! 举例 来 说 CentOS 就 没有 提供 NTFS 的 相关 模 


块 。 此 时 你 可 以 自行 到 官网 去 查阅 ， 看 看 有 没有 提供 相对 到 你 的 系统 的 RPM 档案 ， 如 果 有 提供 容器 网 址 ， 那 就 更 好 啦 ! 可 以 
修改 yum 配置 文件 来 加 入 该 容器 ， 就 能 够 自动 安装 与 升级 该 软件 ! 你 说 方 不 方便 啊 ! 


3. 利用 Tarball 安装 特殊 软件 : 


某 些 特殊 用 途 的 软件 并 不 会 特别 帮 你 制作 RPM 档案 的 ， 此 时 建议 你 也 不 要 妄想 自行 制作 SRPM 来 转 成 RPM 啦 ! 因为 你 只 
区 区 一 部 主机 而 已 ， 若 是 你 要 管理 相同 的 100 部 主机 ， 那 么 将 原始 码 转 制作 成 RPM 就 有 价值 ! 单机 版 的 特殊 软件 ， 例 如 学 术 
网 络 常会 用 到 的 MPICH/PVM 等 平行 运算 函 式 库 ， 这 种 软件 建议 使 用 tarball 来 安装 即 可 ， 不 需要 特别 去 搜寻 RPM 喝 ! 


4. 用 Tarball 测试 新 版 软件 : 


某 些 时 刻 你 可 能 需要 使 用 到 新 版 的 某 个 软件 ， 但 是 原版 厂商 仅 提供 旧版 软件 ， 举 例 来 说 ， 我 们 的 CentOS 主要 是 定位 于 企业 
版 ， 因 此 很 多 软件 的 要 求 是 『 稳 」 而 不 是 『 新 」， 但 你 就 是 需要 新 软件 啊 ! 然后 又 担心 新 软件 装 好 后 产生 问题 ， 回 不 到 旧 软 
件 ， 那 就 惨 了 ! 此 时 你 可 以 用 tarball 安装 新 软件 到 /usr/local 底下 ， 那 么 该 软件 就 能 够 同时 安装 两 个 版 本 在 系统 上 面 了 ! 而 
且 大 多 数 软件 安装 数 种 版 本 时 还 不 会 互相 干扰 的 ! 嘿嘿 ! 用 来 作为 测试 新 软件 是 很 不 错 的 吻 ! 只 是 你 就 得 要 知道 你 使 用 的 指令 
是 新 版 软件 还 是 旧版 软件 了 ! 


所 以 说 ，RPM 与 Tarball 各 有 其 优 缺 点 ， 不 过 ， 如 果 有 RPM 的 话 ， 那 么 优先 权 还 是 在 于 RPM 安装 上 面 ， 毕 竟 管 理 上 比较 便利 ， 但 
是 如 果 软 件 的 架构 差异 性 太 大 ， 或 者 是 无 法 解决 相依 属性 的 问题 ， 那 么 与 其 花 大 把 的 时 间 与 精力 在 解决 属性 相依 的 问题 上 ， 还 不 如 直 
接 以 tarball 来 安装 ， 轻 松 又 民 意 ! 


Mas 


。 为 了 避免 使 用 者 自行 编译 的 困扰 ， 开 发 商 自行 在 特定 的 硬件 与 操作 系统 平台 上 面 预先 编译 好 软件 ， 并 将 软件 以 特殊 格式 封包 成 
档案 ， 提 供 终端 用 户 直 接 安装 到 固定 的 操作 系统 上 ， 并 提供 简单 的 查询 /安装 / 移 除 等 流程 。 此 称 为 软件 管理 员 。 常 见 的 软件 管 
理 员 有 RPM 与 DPKG 两 大 主流 。 

。 RPM 的 全 名 是 RedHat Package Manager， 原 本 是 由 Red Hat 公司 所 发 展 的 ， 流 传 甚 广 ; 

。 RPM 类 型 的 软件 中 ， 所 含有 的 软件 是 经 过 编译 后 的 binary program ， 所 以 可 以 直接 安装 在 用 户 端 的 系统 上 ， 不 过 ， 也 由 于 
如 此 ， 所 以 RPM 对 于 安装 者 的 环境 要 求 相 当 严 格 ; 

。 RPM 除了 将 软件 安装 全 用 户 的 系统 上 之 外 ， 还 会 将 该 软件 的 版 本 、 名 称 、 档 案 与 目录 配置 、 系 统 需求 等 等 均 记录 于 数据 库 
(/var/lib/rpm) 当中 ， 方 便 未 来 的 查询 与 升级 、 移 除 ; 

。 RPM 可 针对 不 同 的 硬件 等 级 来 加 以 编译 ， 制 作出 来 的 档案 可 于 扩展 名 (i386, i586, i686, x86_64) 来 分 辨 ; 

。 RPM 最 大 的 问题 为 软件 之 间 的 相依 性 问题 ; 

。 SRPM 为 Source RPM ， 内 含 的 档案 为 Source code 而 非 为 binary file ， 所 以 安装 SRPM 时 还 需要 经 过 compile ， 不过， 
SRPM 最 大 的 优点 就 是 可 以 让 使 用 者 自行 修改 设 定 参数 (makefile/configure 的 参数 ) ， 以 符合 使 用 者 自己 的 Linux 环境 ; 

。 RPM 软件 的 属性 相依 问题 ， 已 经 可 以 藉 由 yum 或 者 是 APT 等 方式 加 以 克服 。 CentOs 使 用 的 就 是 yum 机 制 。 

。 yum 服务 器 提供 多 个 不 同 的 容器 放置 个 别 的 软件 ， 以 提供 客户 端 分 别管 理 软件 类 别 |。 


人 
。 情境 模拟 题 一 : 实际 安装 php, php-mysql php-devel, httpd-devel 等 软件 的 方式 


o 目标 : 利用 rpm 查询 软件 是 否 已 安装 ， 利用 yum 进行 在 线 查 询 ; 
o 目标 : 你 的 Linux 必须 要 已 经 接 上 Internet 才 行 
o 需求 : 最 好 了 解 磁 盘 容量 是 否 够 用 ， 以 及 如 何 启动 服务 等 。 


这 个 模拟 题 的 目的 是 想 要 安装 一 套 较为 完整 的 WWW 服务 器 ， 便 且 此 服务 器 可 以 支持 外 挂 的 其 他 网 页 服务 器 模块 。 所 以 需要 
安装 的 就 会 有 网 页 程序 语言 php 与 数据 库 软件 MySQL ， 以 及 未 来 开发 用 的 php-devel, httpd-devel 等 软件 。 整个 流程 会 有 
点 像 这 样 : 


4. 检查 所 需要 的 软件 是 否 存 在 ? 最 好 直接 使 用 rpm ， 因 为 可 以 直接 取得 RPM 的 数据 库 内 容 : 


[root@www ~]# rpm -q httpd httpd-devel php php-devel php-mysql 


httpd-2.2.3-22.el5.centos 





package httpd-devel is not installed <== 没 有 安装 的 软件 ! 
php-5.1.6-23.el5 


package php-devel is not installed 没有 安装 的 软件 ! 
package php-mysqlis not installed ” ”<== 没有 安装 的 软件 ! 





经 过 上 面 的 分 析 ， 我 们 知道 httpd-devel, php-devel, php-mysq| 等 软件 并 没有 安装 ! 那么 该 如 何 安 装 可 以 使 用 yum 
直接 在 线 安装 。 不 过 我 们 必须 要 先 有 网 络 才 行 ! 


5， 确 认 网 络 的 可 行 性 : 


[root@www ~]# ifconfig eth0 
eth0 Link encap:Ethernet HWaddr 08:00:27:11:3B:75 
inet addr:192.168.201.201 Bcast:192.168.201.255 
Mask:255.255.255.0 
…( 底 下 省 略 )… 
# 你 可 以 看 到 我 们 的 主机 是 有 IP 存在 的 ! 再 来 看 看 有 没有 路 由 设 定 存在 ? 


[root@www ~]# route -n 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref ”Use Iface 
192.168.201.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 
0.0.0.0 192.168.201.254 0.0.0.0 UG 0 0 0 eth0 

# 确实 是 有 路 由 器 (Gateway) 存在 的 ! 那么 该 路 由 器 是 否 设 定 正确 呢 ? 


[root@www ~]# ping -c 2 192.168.201.254 

PING 192.168.201.254 (192.168.201.254) 56(84) bytes of data. 

64 bytes from 192.168.201.254: icmp_seq=1 ttl=64 time=0.325 ms 
64 bytes from 192.168.201.254: icmp_seq=2 ttl=64 time=0.281 ms 
# 路 由 器 有 回应 ! 表示 可 以 连接 到 路 由 器 ! 那么 TCP/IP 设 好 了 ， 

# 但 是 主机 名 解析 器 统 (DNS) 该 如 何 处 理 ? 


eXe (GMA a kite [le BALAIAe [olele [Kolo] 


; <<>> DiG 9.3.4-P1 <<> > www.google.com 


; global options: printcmd 

(= 

ROVEONIN elo 

MAARAe [olole [Kelo] iF 

.…( 中 间 省 略 ).… 

; ANSWER SECTION: 

WA A [olole [Keto] oF EPPAEE NN ARe Lolole [Xooll 
AAA Ke lolole [Nolol i 107 IN A 72.14.203.103 

.…( 中 间 省 略 )…. 

; Query time: 5 msec 

); SERVER: 120.114.150.1#53(120.114.150.1) 

; WHEN: Fri Sep 18 13:14:45 2009 

; MSG SIZE rcvd: 340 

# 确实 有 查 到 Google 的 IP ， 且 是 由 120.114.150.1 那 部 DNS 主机 帮忙 解析 
的 ! 





6， 网 络 设 定 受 当 之 后 ， 那 我 们 就 能 够 直接 使 用 yum 喝 ! 可 以 这 样 直接 进行 安装 的 : 


[root@www ~]# yum install httpd httpd-devel php php-devel php-mysq| 





如 果 你 曾经 修改 过 yum 配置 文件 内 的 容器 设 定 /etc/yum.repos.d/*.repo) ， 导 致 下 次 使 用 yum 进行 安装 时 老 是 发 现 错误 ， 
此 时 你 该 如 何 是 好 ? 


先 确认 你 的 配置 文件 确实 是 正确 的 ， 如 果 没 问题 ， 可 以 将 yum 的 快 取 清 除 ， 使 用 『yum clean al 即 可 。 事实 上 ，yum 的 
所 有 快 取 、 下 载 软件 、 下 载 软件 的 表 头 数据 ， 都 放置 于 /var/cache/yum/ 目录 下 。 


简单 说 明 RPM 与 SRPM 的 异同 ? 


RPM 档案 是 由 程序 打包 者 (通常 是 由 distribution 的 开发 商 ) 藉 由 程序 的 原始 码 ， 在 特定 的 平台 上 面 所 编译 成 功 的 binary 
program 的 数据 ， 并 将 该 数据 制作 成 为 RPM 的 格式 ， 以 方便 相同 软 、 硬 件 平台 的 用 户 之 安装 使 用 。 在 安装 时 显 的 很 简单 ， 
为 程序 打包 者 的 平台 与 使 用 者 所 使 用 的 平台 预 设 为 相同 。 

至 于 SRPM 则 是 藉 由 与 RPM 相同 的 配置 文件 数据 ， 不 过 将 原始 码 直 接 包 在 SRPM 档案 当中 ， 而 不 经 过 编译 。 因为 SRPM 所 
内 含 的 数据 为 原始 码 ， 所 以 安装 时 必须 要 再 经 过 编译 的 行为 才能 成 为 RPM 并 提供 使 用 者 安装 。 


假设 我 想 要 安装 一 个 软件 ， 例 如 pkgname.i386.rpm ， 但 却 老 是 发 生 无 法 安装 的 问题 ， 请 问 我 可 以 加 入 哪些 参数 来 强制 安装 
他 ? 


可 以 加 入 --nodeps 等 参数 。 例 如 rpm -ivh --nodeps pkgname.i386.rpm 
承 上 题 ， 你 认为 强制 安装 之 后 ， 该 软件 是 否 可 以 正常 执行 ? 为 什么 ? 


一 般 来 说 ， 应 该 是 『 不 能 执行 」 的 ， 因 为 该 软件 具有 相依 属性 的 问题 ， 某 些 时 刻 该 软件 的 程序 可 能 需要 呼叫 外 部 的 函 式 库 ， 但 
图 式 库 可 能 未 安装 ， 因 此 当然 无 法 执行 成 功 。 


有 些 人 使 用 OpenLinux 3.1 Server 安装 在 自己 的 P-166 MMX ， 却 发 现 无 法 安装 ， 在 查询 了 该 原版 光盘 的 内 容 ， 发 现 里 面 的 
文件 名 为 **.i686.rpm 。 请 问 ， 无 法 安装 的 可 能 原因 为 何 ? 


因为 P-166MMX 为 i586 的 硬件 平台 ， 而 OpenLinux 为 针对 i686 的 硬件 平台 进行 优化 ， 因 此 很 可 能 由 于 下 达 的 参数 无 法 支 
持 的 问题 ， 导 致 无 法 安装 成 功 。 


请 问 我 使 用 rpm -Fvh *.rpm 及 rpm -Uvh *.rpm 来 升级 时 ， 两 者 有 何不 同 ? 


-Uvh 后 面 接 的 软件 ， 如 果 原 本 未 安装 ， 则 直接 安装 ， 原 本 已 安装 时 ， 则 直接 升级 ; 
-Fvh 后 面 接 的 软件 ， 如 果 原 本 未 安装 ， 则 不 安装 ， 原 本 已 安装 时 ， 则 直接 升级 ; 


假设 有 一 个 广 商 推出 软件 时 ， 自 行 处 理 了 数字 签名 ， 你 想 要 安装 他 们 的 软件 所 以 需要 使 用 数字 签名 ， 假 设 数 字 签 名 的 档 名 为 
signe ， 那 你 该 如 何 安 装 ? 


rpm --import signe 
承 上 ， 假设 该 软件 厂商 提供 了 yum 的 安装 网 址 为 : http://their.server.name/path/， 那 你 该 如 何 处 理 yum 的 配置 文件 ? 
可 以 自行 取 个 档 名 ， 在 此 例 中 我 们 使 用 『 vim /etc/yum.repos.d/their.repo 」， 扩展 名 要 正确 ! 内 容 有 点 像 这 样 即 可 : 


[their] 

name=their server name 
baseurl=http://their.server.name/path/ 
enable=1 

gpgcheck=0 


然后 使 用 yum 去 安装 该 软件 看 看 。 


Ogg8s 延伸 阅读 


。 注 1: GNU Privacy Guard (GPG) 官方 网 站 的 介绍 : http://www.gnupg.org/ 

。 RPM 包装 档案 管理 程序 : http://www.study-area.org/tips/rpm.htm 

。 中 文 RPM HOW-TO : http://www.linux.org.tw/CLDP/RPM-HOWTO.html 

。 RPM 的 使 用 : http://linux.tnc.edu.tw/techdoc/rpm-howto.htm 

。 大 家 来 作 RPM : http://freebsd.ntu.edu.tw/bsd/4/3/2/29.html 

。 一 本 RPM 的 原文 书 : http://linux.tnc.edu.tw/techdoc/maximum-rpm/rpmbook/ 
。 台湾 网 络 危机 处 理 小 组 : http://www.cert.org.tw/ 


2002/08/21 : 第 一 次 完成 

2003/02/11 : 重新 编排 与 加 入 FAQ 

2004/04/11 : 已 经 完成 了 Source code 与 Tarball ， 开 始 进 行 RPM 与 SRPM 的 介绍 ! (需要 耗 时 多 日 啊 ! 因为 又 要 进兵 营 去 了 ! ) 
2004/04/20 : 终于 给 他 熬 出 来 啦 ! 又 是 过 了 两 个 休假 期 间 ~ 啊 ! 给 我 退伍 令 、 其 余 免 谈 ! 

2005/10/02 : 旧版 的 SRPM 数据 已 经 移动 到 此 处 。 

2005/10/03 : 旧版 的 针对 Red Hat 与 Mandriva 的 版 本 移动 到 此 处 。 

2005/10/03 : 将 原本 去 年 的 版 本 改 为 FC4 为 范例 的 模样 ! 

2009/06/20 : 原本 的 针对 FC4 写 的 旧版 文章 移动 到 此 处 。 

2009/09/18 : 加 入 了 简单 的 情境 模拟 ， 也 加 入 了 一 些 关 于 yum 的 习题 喔 ! 


第 二 十 四 章 、 X Window 设 定 介 绍 
最 近 更 新 日 期 : 2009/08/07 


在 Linux 上 头 的 图 形 接口 我 们 称 之 为 XWindow System ,简称 为 X 或 X11 喝 ! 为 何 称 之 为 系统 呢 ? 这 是 因为 X 窗 
口 系统 又 分 为 X server 与 X client ， 既 然 是 Server/Client ( 主 从 架构 ) 这 就 表示 其 实 X 窗口 系统 是 可 以 跨 网 络 且 跨 平 


台 的 ! X 窗口 系统 对 于 Linux 来 说 仅 是 一 个 软件 ， 只 是 这 个 软件 日 趋 重要 喔 ! 因为 Linux 是 否 能 够 在 桌面 计算 机 上 面 
流行 ， 与 这 个 X 窗口 系统 有 关 啦 ! 好 在 ， 目 前 的 X 窗口 系统 整合 到 Linux 已 经 非常 优秀 了 ， 而 且 也 能 够 具有 3D 加 速 
的 功能 ， 只 是 ， 我 们 还 是 得 要 了 解 一 下 X 窗口 系统 才 好 ， 这 样 如 果 出 问题 ， 我 们 才 有 办 法 处 理 啊 ! 





1. 什么 是 X Window System 
1.1 X Window 的 发 展 简 史 
1.2 主要 组 件 : X Server/X Client/Window Manager/Display Manager 
1.3 X Window 的 启动 流程 : startx, xinit 
1.4 X 启动 流程 测试 
1.5 我 是 否 需要 启用 X Window System 
2. X Server 配置 文件 解析 与 设 定 
2.1 解析 xorg.conf 设 定 
2.2 X Font Server (XFS) 与 加 入 额外 中 文字 形 : chkfontpath, fc-cache 
2.3 配置 文件 重建 与 显示 器 参数 微调 : 透 过 gtf 调整 分 辩 率 
3. 显示 适配器 驱动 程序 安装 范例 
3.1 NVidia 
3.2 ATI (AMd) 
3.3 Intel 
4. 重点 回顾 
5. 本 章 习题 
6. 参考 数据 与 延伸 阅读 
7. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23897 


A X Window System 


Unix Like 操作 系统 不 是 只 能 进行 服务 器 的 架设 而 已 ， 在 美 编 、 排 版 、 制 图 、 多 媒体 应 用 上 也 是 有 其 需 
要 的 。 这 些 需求 都 需要 用 到 图 形 接 口 (Graphical User Interface, GUD) 的 操作 的 ， 所 以 后 来 才 有 所 请 
的 XWindow System 这 玩意 儿 。 那 么 为 哈 图 形 窗口 接口 要 称 为 X 呢 ? 因为 就 英文 字母 来 看 X 是 在 
W(indow) 后 面 ， 因此， 人 们 残 戏 称 这 一 版 的 窗口 接口 为 X 喝 (有 下 一 版 的 新 窗口 之 意 ) ! 


事实 上 ，X Window System 是 个 非常 大 的 架构 ， 他 还 用 到 网 络 功 能 呢 ! 也 就 是 说 ， 其实 X 窗口 系统 
是 能 够 跨 网 络 与 跨 操作 系统 平台 的 ! 而 乌 哥 这 个 基础 篇 是 还 没有 谈 到 服务 器 与 网 络 主 从 式 架 构 ， 因 此 
X 在 这 里 并 不 容易 理解 的 。 不 过 ， 没 关系 ! 我 们 还 是 谈 谈 X 怎么 来 的 ， 然 后 再 来 谈 谈 这 X 窗口 系统 的 
组 件 有 哪些 ， 慢 慢 来 ， 应 该 还 是 能 够 理解 X 的 啦 ! 


分 X Window 的 发 展 简 史 


X Window 系统 最 早 是 由 MIT (Massachusetts Institute of Technology, 麻 省 理工 学 院 ) 在 1984 年 
发 展 出 来 的 ， 当 初 X 就 是 在 Unix 的 System V 这 个 操作 系统 版 本 上 面 开 发 出 来 的 。 在 开发 X 时 ， 开 
发 者 就 希望 这 个 窗口 接口 不 要 与 硬件 有 强烈 的 相关 性 ， 这 是 因为 如 果 与 硬件 的 相关 性 高 ， 那 就 等 于 是 一 
个 操作 系统 了 ， 如 此 一 来 的 应 用 性 会 比较 局 限 。 因 此 X 在 当初 就 是 以 应 用 程序 的 概念 来 开发 的 ， 而 非 
以 操作 系统 来 开发 。 


由 于 这 个 X 希望 能 够 透 过 网 络 进行 图 形 接口 的 存 取 ， 因 此 发 展 出 许多 的 X 通讯 协议 ， 这 些 网 络 架构 非 
常 的 有 趣 ， 所 以 吸引 了 很 多 厂商 加 入 研发 ， 因 此 X 的 功能 一 直 持 续 在 加 强 ! 一 直到 1987 年 更 改 X 版 
本 到 X11 ， 这 一 版 X 取得 了 明显 的 进步 ， 后 来 的 窗口 接口 改良 都 是 架构 于 此 一 版 本 ， 因 此 后 来 X 窗口 


也 被 称 为 X11 。 这 个 版 本 持续 在 进步 当中 ， 到 了 1994 年 发 布 了 新 版 的 X11R6 ， 后 来 的 架构 都 是 沿 
此 一 释 出 版 本 ， 所 以 后 来 的 版 本 定义 就 变 成 了 类 似 1995 年 的 X11R6.3 之 类 的 样式 。 ( 注 1) 


1992 年 XFree86 (http://www.xfree86.org/) 计划 顺利 展开 ， 该 计划 持续 在 维护 X11R6 的 功能 
包括 对 新 硬件 的 支持 以 及 更 多 新 增 的 功能 等 等 。 当 初 定名 为 XFree86 其 实 是 根据 『 X + Free software 
+ X86 硬件 」 而 来 的 呢 。 早 期 Linux 所 使 用 的 X Window 的 主要 核心 都 是 由 XFree86 这 个 计划 所 提 
供 的 ， 因此， 我们 常常 将 X 系统 与 XFree86 挂 上 等 号 的 说 。 


不 过 由 于 一 些 授权 的 问题 导致 XFree86 无 法 继续 提供 类 似 GPL 的 自由 软件 ， 后 来 Xorg 基金 会 就 接手 
X11R6 的 维护 ! Xorg (http://www.x.org/) 利用 当初 MIT 发 布 的 类 似 自 由 软件 的 授权 ， 将 X11R6 拿 
来 进行 维护 ， 并 且 在 2004 年 发 布 了 X11R6.8 版 本 ， 更 在 2005 年 后 发 表 了 X11R7.x 版 。 现在 我 们 
CentOS 5.x 使 用 的 X 就 是 Xorg 提供 的 X11R7 喔 ! 而 这 个 X11R6/X11R7 的 版 本 是 自由 软件 ， 因 此 
很 多 组 织 都 利用 这 个 架构 去 设计 他 们 的 图 形 接口 喔 ! 包括 Mac OS X v10.3 也 曾 利用 过 这 个 架构 来 设计 
他 们 的 窗口 呢 ! 我 们 的 CentOS 也 是 利用 Xorg 提供 的 X11 啦 ! 


从 上 面 的 说 明 ， 我 们 可 以 知道 的 是 : 


。 在 Unix Like 上 面 的 图 形 用 户 接口 (GUD 被 称 为 X 或 X11 ; 

。 X11 是 一 个 『 软 件 」 而 不 是 一 个 操作 系统 ; 

。 X11 是 利用 网 络 染 构 来 进行 图 形 接 口 的 执行 与 绘制 ; 

。 较 著名 的 X 版 本 为 X11R6 这 一 版， 目前 大 部 分 的 X 都 是 这 一 版 演化 出 来 的 (包括 X11R7) ; 
。 现在 大 部 分 的 distribution 使 用 的 X 都 是 由 Xorg 基金 会 所 提供 的 X11 软件 ; 

。 X11 使 用 的 是 MIT 授权 ， 为 类 似 GPL 的 自由 软件 授权 方式 。 


分 主要 组 件 : X Server/X Client/Window Manager/Display Manager 


如 同 前 面谈 到 的 ，X Window system 是 个 利用 网 络 架构 的 图 形 用 户 接口 软件 ， 那 到 底 这 个 架构 可 以 分 
成 多 少 个 组 件 呢 ? 基本 上 是 分 成 X Server 与 X Client 两 个 组 件 而 已 喔 ! 其 中 X Server 在 管理 硬件 ， 
而 X Client 则 是 应 用 程序 。 在 运作 上 ，X Client 应 用 程序 会 将 所 想 要 呈现 的 画面 告知 X Server ， 最 终 
由 X server 来 将 结果 透 过 他 所 管理 的 硬件 绘制 出 来 ! 整体 的 架构 我 们 大 约 可 以 使 用 如 下 的 图 示 来 作 个 
介绍 : ( 注 2) 








X client 3 
(ex= 放映 册 ) 
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用 所 端的 X 架构 
1.2.1、X Window System 的 架构 ( 注 2) 


上 面 的 图 示 非 常 有趣 喔 ! 我 们 在 客户 端 想 要 取得 来 自 服务 器 的 图 形 数据 时 ， 我 们 客户 端 使 用 的 当然 是 客 
户 端的 硬 设 备 啊 ， 所 以 ，X Server 的 重点 就 是 在 管理 客户 端的 硬件 ， 包 括 接受 键盘 /鼠标 等 设备 的 输入 
言 息 ， 并 且 将 图 形 绘制 到 屏幕 上 (请 注意 上 图 的 所 有 组 件 之 间 的 箭头 指示 )。 但 是 到 底 要 绘制 个 啥 东西 
呢 ”绘图 总 是 需要 一 些 数据 才能 绘制 吧 ? 此 时 X Client (就 是 X 应 用 程序 ) 就 很 重要 啦 ! 他 主要 提供 的 
就 是 告知 X Server 要 绘制 啥 东西 。 那 照 这样 的 想法 来 思考 ， 我 们 是 想 要 取得 远程 服务 器 的 绘图 数据 来 
我 们 的 计算 机 上 面 显示 嘛 ! 所 以 喝 ， 远 程 服务 器 提供 的 是 X client 软件 啊 ! 


底下 就 让 我 们 来 更 深入 的 聊 一 聊 这 两 个 组 件 吧 ! 


。 X Server : 硬件 管理 、 屏 幕 绘制 与 提供 字 型 功能 : 


既然 X Window System 是 要 显示 图 形 接口 ， 因 此 理所当然 的 需要 一 个 组 件 来 管理 我 主机 上 面 的 所 有 
硬 设备 才 行 ! 这 个 任务 就 是 X Server 所 负责 的 。 而 我 们 在 X 发 展 简 史 当中 提 到 的 XFree86 计划 及 
Xorg 基金 会 ， 主 要 提供 的 就 是 这 个 X Server 啦 ! 那么 X Server 管理 的 设备 主要 有 哪些 呢 ? 其 实 与 输 
入 /输出 有 关 喔 ! 包括 键盘 、 鼠 标 、 手 写 板 、 显 示 器 (moniton 、 屏 幕 分 辩 率 与 颜色 深度 、 显 示 适 配器 
(包含 驱动 程序 ) 与 显示 的 字 型 等 等 ， 都 是 X Server 管理 的 。 


呈 ! 显示 适配器 、 屏 幕 以 及 键盘 鼠标 的 设 定 ， 不 是 在 开机 的 时 候 Linux 系统 以 /etc/sysconfig 目录 下 
的 keyboard/mouse 等 配置 文件 就 设 好 了 吗 ? 为 何 X Server 还 要 重新 设 定 啊 ? 这 是 因为 X Window 
在 Linux 里 面 仅 能 算是 『 一 套 很 棒 的 软件 | ， 所 以 X Window 有 自己 的 配置 文件 ， 你 必须 要 针对 他 的 
配置 文件 设 定 妥 当 才 行 。 也 就 是 说 ，Linux 的 设 定 与 X Server 的 设 定 不 一 定 要 相同 的 ! 因此 ， 你 在 
Linux 的 run level 3 想 要 玩 图 形 接口 时 ， 就 得 要 加 载 Xx Window 需要 的 驱动 程序 才 行 ~ 总 之 ，X 
Server 的 主要 功能 就 是 在 管理 『 主 机 」 上 面 的 显示 硬件 与 驱动 程序 。 


既然 X Window System 是 以 透 过 网 络 取得 图 形 接口 的 一 个 架构 ， 那 么 客户 端 是 如 何 取得 服务 器 端 提 

供 的 图 形 画 面 呢 ”由 于 服务 器 与 客户 端的 硬件 不 可 能 完全 相同 ， 因 此 我 们 客户 端 当然 不 可 能 使 用 到 服 

务 器 端的 硬件 显示 功能 ! 举例 来 说 ， 你 的 客户 端 计算 机 并 没有 3D 影像 加 速 功能 ， 那 么 你 的 画面 可 能 

呈现 出 服务 器 端 提供 的 3D 加 速 吗 ”当然 不 可 能 吧 ! 所 以 喝 X Server 的 目的 在 管理 客户 端的 硬 设备 ! 

也 就 是 说 : 『 每 部 客户 端 主 机 都 需要 安装 X Server， 而 服务 器 端 则 是 提供 X Client 软件 ， 以 提供 客户 
端 绘图 所 需要 的 数据 数据 」。 


X Server / X Client 的 互动 并 非 仅 有 client --> server， 两 者 其 实 有 互动 的 ! 从 上 图 1.2.1 我 们 也 可 以 

发 现 ，X Server 还 有 一 个 重要 的 工作 ， 那 就 是 将 来 自 输入 设备 (如 键盘 、 鼠 标 等 ) 的 动作 告知 X 

Client ， 你 晓得 ，X Server 既然 是 管理 这 些 周边 硬件 ， 所 以 ， 周 边 硬件 的 动作 当然 是 由 X Server 来 管 
理 的 ， 但 是 X Server 本 身 并 不 知道 接口 设备 这 些 动作 会 造成 什么 显示 上 的 效果 ， 因 此 X Server 会 将 

接口 设备 的 这 些 动作 行为 告知 X Client ， 让 X Client 去 伤 脑筋 。 


。 X Client : 负责 X Server 要 求 的 『 事 件 」 之 处 理 : 


前 面 提 到 的 X Server 主要 是 管理 显示 接口 与 在 屏幕 上 绘图 ， 同 时 将 输入 设备 的 行为 告知 X Client ， 此 
时 X Client 就 会 依据 这 个 输入 设备 的 行为 来 开始 处 理 ， 最 后 X Client 会 得 到 『 嗯 ! 这 个 输入 设备 的 行 
为 会 产生 某 个 图 示 」， 然 后 将 这 个 图 标的 显示 数据 回 传 给 X Server ，X server 再 根据 X Client 传 来 
的 绘图 资料 将 他 描 图 在 自己 的 屏幕 上 ， 来 得 到 显示 的 结果 。 


也 就 是 说 ，X Client 最 重要 的 工作 就 是 处 理 来 自 X Server 的 动作 ， 将 该 动作 处 理 成 为 绘图 数据 ， 再 将 
这 些 绘图 数据 传 回 给 X Server 哩 ! 由 于 X Client 的 目的 在 产生 绘图 的 数据 ， 因 此 我 们 也 称呼 X Client 
为 X Application (X 应 用 程序 )。 而 且 ， 每 个 X Client 并 不 知道 其 他 X Client 的 存在 ， 意 思 是 说 ， 如 
果 有 两 个 以 上 的 X client 同时 存在 时 ， 两 者 并 不 知道 对 方 到 底 传 了 什么 数据 给 X Server ， 因 此 X 
Client 的 绘图 常常 会 互相 重 迭 而 产生 困扰 喔 ! 


举 个 例子 来 说 ， 当 我 们 在 X Window 的 画面 中 ， 将 鼠标 向 右 移动 ， 那 他 是 怎么 告知 X Server 与 X 
client 的 呢 ?首先 ，X server 会 侦 测 到 鼠标 的 移动 ， 但 是 他 不 知道 应 该 怎么 绘图 啊 ! 此 时 ， 他 将 鼠标 
的 这 个 动作 告知 X Client ，X Client 就 会 去 运算 ， 结 果 得 到 ,嘿嘿 ! 其 实 要 将 鼠标 指针 向 右 移动 几 个 
位 素 ， 然 后 将 这 个 结果 告知 X server ， 接 下 来 ， 您 就 会 看 到 X Server 将 鼠标 指针 向 右 移动 喝 ~ 


这 样 做 有 什么 好 处 啊 ? 最 大 的 好 处 是 ，X Client 不 需要 知道 X Server 的 硬件 配备 与 操作 系统 ! 因为 X 
Client 单纯 就 是 在 处 理 绘图 的 数据 而 已 ， 本 身 是 不 绘图 的 。 所 以 ， 在 客户 端的 X Server 用 的 是 什么 硬 
件 ? 用 的 是 哪 套 操作 系统 ”服务 器 端的 X Client 根本 不 需要 知道 ~ 相当 的 先进 与 优秀 ~ 对 吧 ! ^_^ 整 
个 运作 流程 可 以 参考 下 图 : 客户 端 用 的 是 什么 操作 系统 在 Linux 主机 端 是 不 在 乎 的 ! 





Window 


PH EE [一 | 日 [了 Se FH 二 HL 

用 户 顺 {5H 用 户 顺 
$ 千 X Server 管理 提供 义 Client 榨 骨 ， 撑 受 来 目 用 户 很 XX Server 管 型 
j 局 EN 晶莹 攻 E | 4 S ~ > SNE 不 , i ena £1 1 
湖 体 ， 包 伍 服 病 的 遍 的 输入 资料 ' 赴 乞 三 理 后 得 到 禄 合体 弓 何 服 病 的 


X client 游 通 由 数据 ， 将 葵 阅 和 烦 果 全 大 至 用 户 端 X client 和 游 通 


1.2.2、 X Server 客户 端的 操作 系统 与 X client 的 沟通 示意 


。 XWindow Manager : 特殊 的 X Client ， 负 责 管理 所 有 的 X client 软件 


网 网 前面 提 到 ，X Client 的 主要 工作 是 将 来 自 X Server 的 数据 处 理 成 为 绘图 数据 ， 再 回 传 给 X server 
而 已 ， 所 以 X client 本 身 是 不 知道 他 在 X Server 当中 的 位 置 、 大 小 以 及 其 他 相关 信息 的 。 这 也 是 上 面 
我 们 谈 到 的 ，X client 彼此 不 知道 对 方 在 屏幕 的 哪个 位 置 啊 ! 为 了 克服 这 个 问题 ， 因 此 就 有 Window 
Manager (WM 窗口 管理 员 ) 的 产生 了 。 窗口 管理 员 也 是 X client ， 只 是 他 主要 在 负责 全 部 X client 
的 控 管 ， 还 包括 提供 某 些 特殊 的 功能 ， 例 如 : 


。 提供 许多 的 控制 元 素 ， 包 括 任 务 栏 、 背 景 桌 面 的 设 定 等 等 ; 
。 管理 虚拟 桌面 (virtual desktop) ; 
。 提供 窗口 控制 参数 ， 这 包括 窗口 的 大 小 、 窗 口 的 重 迭 显示 、 窗 口 的 移动 、 窗 口 的 最 小 化 等 等 。 


我 们 常常 听 到 的 KDE, GNOME, XFCE 还 有 阳春 到 爆 的 twm 等 等 ， 都 是 一 些 窗口 管理 员 的 项 目 计 划 
啦 ! 这 些 项 目 计划 中 ， 每 种 窗口 管理 员 所 用 以 开 友 的 显示 引擎 都 不 太 相 同 ， 所 着 重 的 方向 也 不 一 样 ， 
因此 我 们 才 会 说 ， 在 Linux 底下 ， 每 套 Window Manager 都 是 独特 存在 的 ， 不 是 换 了 桌面 与 显示 效 
果 而 已 ， 而 是 连 显示 的 引擎 都 不 会 一 样 喔 ! 底下 是 这 些 常见 的 窗口 管理 员 全 名 与 连结 : 


。 GNOME (GNU Network Object Model Environment) : http://www.gnome.org/ 
。 KDE (K Desktop Enviroment) : http://kde.org/ 

。 twm (Tab Window Manager) : http://xwinman.org/vtwm.php 

。 XFCE (XForms Common Environment) : http://www.xfce.org/ 


由 于 Linux 越 来 越 朝向 Desktop 桌面 计算 机 使 用 方向 走 ， 因 此 窗口 管理 员 的 角色 会 越 来 越 重要 ! 目前 
我 们 CentOS 预 设 提供 的 有 GNOME 与 KDE ， 这 两 个 窗口 管理 员 上 面 还 有 提供 非常 多 的 X client 软 
件 ， 包 括 办 公 室 生产 力 软件 (Open Office) 以 及 常用 的 网 络 功能 (firefox 浏览 器 、Thunderbird 收发 
信件 软件 ) 等 。 现在 使 用 者 想 要 接触 Linux 其 实 真 的 越 来 越 简单 了 ， 如 果 不 要 架设 服务 器 ， 那 么 Linux 
桌面 的 使 用 与 Windows 系统 可 以 说 是 一 模 一 样 的 ! 不 需要 学 习 也 能 够 入 门 哩 ! ^_^ 


那么 你 知道 X Server / X client / window manager 的 关系 了 吗 ?我 们 举 CentOs 预 设 的 GNOME 为 
例 好 了 ， 由 于 我 们 要 人 在 本 机 端 启动 X Window system ， 因 此 ， 在 我 们 的 CentOS 主机 上 面 必 须要 有 
Xorg 的 X server 核心 ， 这 样 才能 够 提供 屏幕 的 绘制 啊 ~ 然后 为 了 让 窗口 管理 更 方便 ， 于 是 就 加 装 了 
GNOME 这 个 计划 的 window manager ， 然 后 为 了 让 自己 的 使 用 更 方便 ， 于 是 就 在 GNOME 上 面 加 
上 更 多 的 窗口 应 用 软件 ， 包 括 输入 法 等 等 的 ， 最 后 就 建构 出 我 们 的 X Window System 咖 ~ ^_^! 所 
以 你 也 会 知道 ，X server/X client/Window Manager 是 同时 存在 于 我 们 一 部 Linux 主机 上 头 的 啦 ! 


。 Display Manager : 提供 登入 需求 


谈 完 了 上 述 的 数据 后 ， 我 们 得 要 了 解 一 下 ， 那 么 我 如 何 取得 X Window 的 控制 ? 在 本 机 的 文字 接口 底 
下 你 可 以 输入 startx 来 启动 X 系统 ， 此 时 由 于 你 已 经 登入 系统 了 ， 因 此 不 需要 重新 登入 即 可 取得 X 环 
境 。 但 如 果 是 runlevel 5 的 环境 呢 ?你 会 发 现在 tty7 的 地 方 有 个 可 以 让 你 使 用 图 形 接口 登入 (输入 账 
号 密码 ) 的 噬 噬 ， 那 个 是 啥 ”是 X Server/X client 还 是 什么 的 ? 其 实 那 是 个 Display Manager 啦 ! 这 
个 display manager 最 大 的 任务 就 是 提供 登入 的 环境 ， 并 且 加 载 使 用 者 选择 的 Window Manager 与 
语系 等 数据 喔 ! 


几乎 所 有 的 大 型 窗口 管理 员 项 目 计划 都 会 提供 display manager 的 ， 在 CentOS 上 面 我 们 主要 利用 的 
是 GNOME 的 GNOME Display Manager (gdm) 这 支 程序 来 提供 tty7 的 图 形 接口 登入 喔 ! 至 于 登入 
后 取得 的 窗口 管理 员 ， 则 可 以 在 gdm 上 面 进 行 选择 的 ! 我 们 在 第 五 章 介绍 的 登入 环境 ， 那 个 环境 其 
实 就 是 gdm 提供 的 啦 ! 再 回去 参考 看 看 图 示 吧 ! ^_^ ! 所 以 说 ， 并 非 gdm 只 能 提供 GNOME 的 登 
入 而 已 喔 ! 


人 x Window 的 启动 流程 


现在 我 们 知道 要 启动 X Window System 时 ， 必 须要 先 启动 管理 硬件 与 绘图 的 X Server ， 然 后 才 加 载 
X Client 。 基本 上 ， 目 前 都 是 使 用 Window Manager 来 管理 窗口 接口 风格 的 。 那 么 如 何 取得 这 样 的 
窗口 系统 呢 ? 你 可 以 透 过 登入 本 机 的 文字 接口 后 ， 输 入 startx 来 启动 X 窗口 ; 也 能 够 透 过 display 
manager (如 果 有 启动 runlevel 5) 提供 的 登入 画面 ， 输 入 你 的 账号 密码 来 登入 与 取得 X 窗口 的 ! 


问题 是 ， 你 的 X server 配置 文件 为 何 ? 如何 修 改 分 辨 率 与 显示 器 ? 你 能 不 能 自己 设 定 默 认 启动 的 窗口 
管理 员 ”如 何 设 定 预 设 的 使 用 者 环境 (与 X client 有 关 ) 等 等 的 ,这些 数据 都 需要 透 过 了 解 X 的 启动 流 
程 才 能 得 知 ! 所 以 ， 底 下 我 们 就 来 谈 谈 如 何 局 动 X 的 流程 吧 ! ^_^ 


。 在 文字 接口 启动 X : 透 过 startx 指令 


我 们 都 知道 Linux 是 个 多 人 多 任务 的 操作 系统 ， 所 以 啦 ，X 窗口 也 是 可 以 根据 不 同 的 使 用 者 而 有 不 同 的 
设 定 ! 这 也 就 是 说 ， 每 个 用 户 启动 X 时 ，X server 的 分 辨 率 、 启 动 X client 的 相关 软件 及 Window 
Manager 的 选择 可 能 都 不 一 样 ! 但 是 ， 如 果 你 是 首次 登入 X 呢 ? 也 就 是 说 ， 你 自己 还 没有 建立 自己 的 
专属 X 画面 时 ， 系 统 又 是 从 哪里 给 你 这 个 X 预 设 画面 呢 ? 而 如 果 你 已 经 设 定好 相关 的 信息 ， 这 些 信息 
又 是 存放 于 何 处 呢 ? 


事实 上 ， 当 你 在 纯 文 本 接口 且 并 没有 启动 X 窗口 的 情况 下 来 输入 startx 时 ， 这 个 startx 的 作用 就 是 在 
帮 你 设 定好 上 头 提 到 的 这 些 动 作 喝 ! startx 其 实 是 一 个 shell script ， 他 是 一 个 比较 亲 和 的 程序 ， 会 主 
动 的 帮忙 使 用 者 建立 起 他 们 的 X 所 需要 引用 的 配置 文件 而 已 。 你 可 以 自行 研究 一 下 startx 这 个 script 
的 内 容 ， 乌 哥 在 这 里 仅 就 startx 的 作用 作 个 介绍 。 


startx 最 重要 的 任务 就 是 找 出 用 户 或 者 是 系统 默认 的 X server 与 X client 的 配置 文件 ， 而 使 用 者 也 能 
够 使 用 startx 外 接 参 数 来 取代 配置 文件 的 内 容 。 这 个 意思 是 说 : startx 可 以 直接 启动 ， 也 能 够 外 接 参 
数 ， 例 如 底下 格式 的 启动 方式 : 


[root@www ~]# startx [X client 参数 ] -- [X server 参数 ] 


# 范例 : 以 颜色 深度 为 16 bit 启动 X 
[root@www ~]# startx -- -depth 16 





startx 后 面 接 的 参数 以 两 个 减 号 『--」 隔 开 ， 前面 的 是 X Client 的 设 定 ， 后 面 的 是 X Server 的 设 定 。 
上 面 的 范例 是 让 X server 以 颜色 深度 16 bit 色 ( 亦 即 每 一 像素 占用 16 bit ， 也 就 是 65536 色 ) 显示 ， 
因为 颜色 深度 是 与 X Server 有 关 的 ， 所 以 参数 当然 是 写 在 -- 后 面 喝 ， 于 是 就 成 了 上 面 的 模样 ! 


你 会 发 现 ， 乌 哥 上 面谈 到 的 startx 都 是 提 到 如 何 找 出 X server / X client 的 设 定 值 而 已 ! 没 错 ， 事实 
上 启动 X 的 是 xinit 这 支 程 序 ，startx 仅 是 在 帮 心 找 出 设 定 值 而 已 ! 那么 startx 找到 的 设 定 值 可 用 顺 
序 为 何 呢 ?基本 上 是 这 样 的 : 


。 X server 的 参数 方面 : 
1. 使 用 startx 后 面 接 的 参数 ; 
2. 若 无 参 数 ， 则 找寻 用 户 家 目录 的 档案 ， 亦 即 ~/.xserverrc 
3. 若 无 上 述 两 者 ， 则 以 /etc/X11/xinit/xserverrc 


4. 若 无 上 述 三 者 ， 则 单纯 执行 /usr/bin/X (此 即 X server 执行 档 ) 


。 X client 的 参数 方面 : 
1. 使 用 startx 后 面 接 的 参数 ; 
2. 若 无 参 数 ， 则 找寻 用 户 家 目录 的 档案 ， 亦 即 ~/.xinitrc 
3. 若 无 上 述 两 者 ， 则 以 /etc/X11/xinit/xinitrc 
4. 若 无 上 述 三 者 ， 则 单纯 执行 xterm (此 为 X 底下 的 终端 机 软件 ) 


根据 上 述 的 流程 找到 启动 X 时 所 需要 的 X server / X dlient 的 参数 ， 接 下 来 startx 会 去 呼叫 xinit 这 支 
程序 来 启动 我 们 所 需要 的 X 窗口 系统 整体 喔 ! 接 下 来 当然 就 是 要 谈 谈 xinit 喝 ~ 


。 由 startx 呼叫 执行 的 xinit 


事实 上 ， 当 startx 找到 需要 的 设 定 值 后 ， 就 呼叫 xinit 实际 启动 X 的 。 他 的 语法 是 : 


[root@www ~]# xinit [client option] -- [server or display option] 





那个 client option 与 server option 如 何 下 达 呢 ? 其 实 那 两 个 噬 噬 就 是 由 刚刚 startx 去 找 出 来 的 啦 ! 
在 我 们 透 过 startx 找到 适当 的 xinitrc 与 xserverrc 后 ， 融 交 给 xinit 来 执行 。 在 预 设 的 情况 下 (使 用 者 
尚未 有 ~/.xinitrc 等 档案 时 ) ， 你 输入 startx ， 就 等 于 进行 xinit /etc/X11/xinit/xinitrc -- 
/etc/X11/xinit/xserverrc 这 个 指令 一 般 ! 但 由 于 xserverrc 也 不 仔 企 ， 参 考 上 一 小 节 的 参数 搜寻 顺 

序 ， 因 此 实际 上 的 指令 是 : xinit /etc/X11/xinit/xinitrc -- /usYbin/X， 这 样 果 了 吗 ? 


那 为 什么 不 要 直接 执行 xinit 而 是 使 用 startx 来 呼叫 xinit 呢 ? 这 是 因为 我 们 必须 要 取得 一 些 参 数 嘛 ! 
startx 可 以 帮 有 我 们 快速 的 找到 这 些 参数 而 不 必 手 动 输入 的 。 因 为 单纯 只 是 执行 xinit 的 时 候 ， 系 统 的 默 
认 X Client 与 X Server 的 内 容 是 这 样 的 : ( 注 3) 


xinit xterm -geometry +1+1 -n login -display :0-- X :0 





在 X client 方面 : 那个 xterm 是 X 窗口 底下 的 虚拟 终端 机 ， 后 面 接 的 参数 则 是 这 个 终端 机 的 位 置 与 登 
入 与 否 。 最 后 面 会 接 一 个 『 -display :0 」 表示 这 个 虚拟 终端 机 是 启动 在 『 第 :0 号 的 X 显示 接口 」 的 
意思 。 至 于 X Server 方面 ， 而 我 们 启动 的 X server 程序 就 是 X 啦 ! 其 实 X 就 是 Xorg 的 连结 档 ， 亦 
即 是 X Server 的 主 程序 哆 ! 所 以 我 们 启动 X 还 挺 简 单 的 ~ 直接 执行 X 而 已 ， 同 时 还 指定 X 启动 在 
第 :0 个 X 显示 接口 。 如 果 单 纯 以 上 面 的 内 容 来 启动 你 的 X 系统 时 ， 你 就 会 发 现 tty7 有 画面 了 ! 只 
是 .… 很 丑 ~ 因为 我 们 还 没有 启动 window manager 啊 ! 


从 上 面 的 说 明 我 们 可 以 知道 ，xinit 主要 在 启动 X server 与 加 载 X client ， 但 这 个 xinit 所 需要 的 参数 
则 是 由 startx 去 帮忙 找寻 的 。 因 此 ， 最 重要 的 当然 束 是 startx 找到 的 那些 参数 啦 ! 所 以 呢 ， 重 点 当然 
就 是 /etc/X11/xinit/ 目录 下 的 xinitrc 与 xserverrc 这 两 个 档案 的 内 容 是 哈 喝 ~ 虽然 xserverrc 预 设 是 
不 存在 的 。 底 下 我 们 丈 分 别 来 谈 一 谈 这 两 个 档案 的 主要 内 容 与 启动 的 方式 ~ 


。 启动 X server 的 档案 : xserverrc 


X 窗口 最 先 需 要 启动 的 就 是 X server 啊 ， 那 X server 启动 的 脚本 与 参数 是 透 过 /etc/X11/xinit/ 里 面 
的 xserverrc 。 不 过 我 们 的 CentOS 5.x 根本 就 没有 xserverrc 这 个 档案 啊 ! 那 用 户 家 目录 目前 也 没有 
~/.Xserverrc ， 这 个 时 候 系统 会 怎么 做 呢 ? 其实 就 是 执行 /usr/bin/X 这 个 指令 啊 ! 这 个 指令 也 是 系统 
最 原始 的 X server 执行 档 喝 。 


在 启动 X Server 时 ，Xorg 会 去 读 取 /etc/X11/xorg.conf 这 个 配置 文件 。 针 对 这 个 配置 文件 的 内 容 ， 
我 们 会 在 下 个 小 节 介绍 。 如 果 一 切 顺 利 ， 那 么 X 融会 顺利 的 在 tty7 的 环境 中 启动 了 X 。 单纯 的 X 启 


动 时 ， 你 只 会 看 到 画面 一 片 漆黑 ， 然 后 中 心 有 个 鼠标 的 光标 而 已 ~ 


由 前 一 小 节 的 说 明 中 ， 你 可 以 友 现 到 其 实 X 启动 的 时 候 还 可 以 指定 启动 的 接口 喔 ! 那 束 是 :0 这 个 参 
数 ， 这 是 哈 ? 事实 上 我 们 的 Linux 可 以 『 同 时 启动 多 个 Xj 喔 ! 第 一 个 X 的 画面 会 在 :0 亦 即 是 

tty7 ， 第 二 个 X 则 是 :1 亦 即 是 tty8 。 后 续 还 可 以 有 其 他 的 X 存在 的 。 因 此 ， 上 一 小 节 我 们 也 有 发 
现 ，xterm 在 加 载 时 ， 也 必须 要 使 用 -display 来 说 明 ， 这 个 X 应 用 程序 是 需要 在 哪个 X 加 载 的 才 行 
呢 ! 其 中 比较 有 趣 的 是 ，X server 未 注 明 加 载 的 接口 时 ， 默 认 是 使 用 :0 ~ 但 是 X client 未 注 明 时 ， 
则 无 法 执行 喔 ! 


启动 了 X server 后 ， 接 下 来 就 是 加 载 X client 到 这 个 X server 上 面 啦 ! 


。 启动 X Client 的 档案 : xinitrc 


假设 你 的 家 目录 并 没有 ~/.xinitrc ， 则 此 时 X Client 会 以 /etc/X11/xinit/xinitrc 来 作为 启动 X Client 
的 预 设 脚 本 。xinitrc 这 个 档案 会 将 很 多 其 他 的 档案 参数 引进 来 ， 包 括 /etc/X11/xinit/xinitrc- 
common 与 /etc/X11/xinit/Xclients 还 有 /etc/sysconfig/desktop 。 你 可 以 参考 xinitrc 后 去 搜寻 各 
个 档案 来 了 解 彼此 的 关系 。 


不 过 分 析 到 最 后 ， 其 实 最 终 就 是 载 入 KDE 或 者 是 GNOME 而 已 。 你 也 可 以 发 现 最 终 在 XClient 档案 当 
中 会 有 两 个 指令 的 搜寻 ， 包 括 startkde 与 gnome-session 这 两 个 ， 这 也 是 CentOS 预 设 会 提供 的 两 
个 主要 的 Window Manager 喝 。 而 你 也 可 以 透 过 修改 /etc/sysconfig/desktop 内 的 
DESKTOP=GNOME 或 DESKTOP=KDE 来 决定 默认 使 用 哪个 窗口 管理 员 的 。 如 果 你 并 没有 安装 这 两 
个 大 家 伙 ， 那 么 X 就 会 去 使 用 阳春 的 twm 这 个 窗口 管理 员 来 管理 你 的 环境 喝 。 


S 


不 论坛 么 说 ， 鸟 哥 还 是 希望 大 家 可 以 透 过 解析 startx 这 个 script 的 内 容 去 找到 每 个 1 | ~、 
档案 ， 再 根据 分 析 每 个 档案 来 找到 您 distributions 上 面 的 X 相关 档案 ~ 毕竟 每 个 昌 已 如 
版 本 的 Linux 还 是 有 所 差异 的 ~ A 


K 


另外 ， 如 果 有 特殊 需求 ， 你 当然 可 以 自 定义 X client 的 参数 ! 这 就 得 要 修改 你 家 目录 下 的 ~/.xinitrc 这 
个 档案 哪 。 不 过 要 注意 的 是 ， 如 果 你 的 .xinitrc 配置 文件 里 面 有 启动 的 x client 很 多 的 时 候 ， 干 万 注意 
将 除了 最 后 一 个 window manager 或 X Client 之 外 ， 都 放 到 背景 里 面 去 执行 啊 ! 举例 来 说 ， 像 底下 这 
样 : 


xclock -geometry 100x100-5+5 & 


xterm -geometry 80x50-50+150 & 
exec /usr/bin/twm 





意思 就 是 说 ， 我 启动 了 X， 并 且 同 时 启动 xclock / xterm / twm 这 三 个 X clients 喔 ! 如 此 一 来 ， 你 
的 X 就 有 这 三 个 咯咯 可 以 使 用 了 ! 如 果 忘 记 加 上 & 的 符号 ， 那 就 .… 会 让 系统 等 待 啊 ， 而 无 法 一 次 就 
登入 X 呢 ! 


。 X 局 动 的 塌 口 


好 了 ， 根 据 上 面 的 说 明 ， 我 们 知道 要 在 文字 接口 底下 启动 X 时 ， 直 接 使 用 startx 来 找到 X server 与 X 
client 的 参数 或 配置 文件 ， 然 后 再 呼叫 xinit 来 启动 X 窗口 系统 。xinit 先 载 入 X server 到 预 设 的 :0 
这 个 显示 接口 (默认 在 tty7)， 然 后 再 加 载 X client 到 这 个 X 显示 接口 上 。 而 X client 通常 就 是 
GNOME 或 KDE ， 这 两 个 设 定 也 能 够 在 /etc/sysconfig/desktop 里 面 作 好 设 定 。 最 后 我 们 想 要 了 解 
的 是 ,既然 X 是 可 以 跨 网 络 的 ， 那 X 启动 的 塌 口 是 几 号 ? 


其 实 ，CentOs 由 于 考虑 X 窗口 是 在 本 机 上 面 运作 ， 因 此 将 起 口 改 为 插 模 档 (socket) 了 ， 因 此 你 无 法 
观察 到 X 启动 的 坊 口 的 。 事 实 上 ，X server 应 该 是 要 启动 一 个 port 6000 来 与 X client 进行 沟通 的 ! 


由 于 系统 上 面 也 可 能 有 多 个 X 存在 ， 因 此 我 们 就 会 有 port 6001, port 6002.… 等 等 。 这 也 就 是 说 : 


X 窗口 系统 显示 接口 号 码 默认 终端 机 网 络 监听 端口 口 
第 一 个 X hostname:0 tty7 port 6000 
第 至 个 义 hostname:1 tty8 port 6001 


在 X Window System 的 环境 下 ， 我 们 称 port 6000 为 第 0 个 显示 接口 ， 亦 即 为 hostname:0 ， 那 个 
主机 名 通常 可 以 不 写 ， 所 以 就 成 了 :0 即 可 。 在 预 设 的 情况 下 ， 第 一 个 启动 的 X (不 论 是 启动 在 第 几 个 
port numben 是 在 tty7 ， 永 即 按 下 [ctrll+[Aftl+[F7] 那个 画面 。 而 起 动 的 第 二 个 X (注意 到 了 吧 ! 可 
以 有 多 个 X 同时 启动 在 您 的 系统 上 呢 ) 则 预 设 在 tty8 亦 即 [ctrl]+[Altj+[F8] 那个 画面 呢 ! 很 神奇 吧 ! 


和 入 


如 前 所 述 ， 因 为 主机 上 的 X 可 能 有 多 个 同时 存在 ， 因 此 ， 当 我 们 在 启动 X server / Client 时 ， 应 该 都 
要 注 明 该 X Server / Client 主要 是 提供 或 接受 来 自 哪个 display 的 port number 才 行 。 


今 X 启动 流程 测试 


好 了 ， 我 们 可 以 针对 X Server 与 X client 的 架构 来 做 个 简单 的 测试 喔 ! 由 于 乌 哥 不 知道 你 到 底 有 没有 
启动 过 X ， 因 此 底下 乌 哥 将 这 个 练习 指定 于 第 二 个 X ， 亦 即 是 :1 这 个 显示 位 置 来 显示 喔 ! 而 且 ， 底 下 
的 指令 都 是 在 tty1 的 地 方 执行 的 ， 至 于 底下 的 画面 则 是 在 tty8 的 地 方 展现 。 因此 ， 请 自行 切换 tty1 
下 达 指 令 与 tty8 查阅 结果 喝 ! (如 果 是 CentOS 之 类 的 Red Hat 系统 ， 请 务必 要 启动 xfs 这 个 服务 

喔 


1. 先 来 启动 第 一 个 X 在 :1 画面 中 : 
[rootQ@Qwww ~]#X:1I& 





1.4.1 、 单纯 启动 X server 的 情况 


上 述 的 X 是 大 写 ， 那 个 :1 是 写 在 一 起 的 ， 至 于 & 则 是 放 到 背景 去 执行 。 此 时 系统 会 主动 的 跳 到 第 二 个 
图 形 接口 终端 机 ， 亦 即 tty8 上 喔 ! 所 以 如 果 一 切 顺利 的 话 ， 你 应 该 可 以 看 到 一 个 X 的 鼠标 光标 可 以 让 
你 移动 了 (如 上 图 所 示 )。 该 画面 就 是 X Server 启动 的 画面 喝 ! 丑 丑 的 ， 而 且 没有 什么 client 可 以 用 

啊 ! 接 下 来 ， 请 按 下 [ctrl]+[altj+[F1] 回 到 刚刚 下 达 指 令 的 终端 机 : 


2. 输入 数 个 可 以 在 X 当中 执行 的 虚拟 终端 机 
[root@www ~]# xterm -display :1 & 


[root@www ~]# xterm -display :1 & 








1.4.2 、 在 X 上面 启动 xterm 终端 机 显示 的 结果 


那个 xterm 是 必须 要 在 X 底下 才能 够 执行 的 终端 机 接口 。 加 入 的 参数 -display 则 是 指出 这 个 xterm 
要 在 那个 display 使 用 的 。 这 两 个 指令 请 不 要 一 次 下 完 ! 先 执行 一 次 ， 然 后 按 下 [ctrll+[altj+[F8] 去 到 
X 画面 中 ， 你 会 发 现 多 了 一 个 终端 机 哩 ~ 不 过 ， 可 惜 的 是 ， 你 无 法 看 到 终端 机 的 标题 、 也 无 法 移动 终 
端 机 ， 当 然 也 无 法 调整 终端 机 的 大 小 啊 ! 我 们 回 到 刚刚 的 tty1 然后 再 次 下 达 xterm 指令 ， 理 论 上 应 该 
多 一 个 终端 机 ， 去 到 tty8 查阅 一 下 。 唉 ~ 没有 多 出 一 个 终端 机 啊 ? 这 是 因为 两 个 终端 机 重 迭 了 ~ 我 们 
又 无 法 移动 终端 机 ， 所 以 只 看 到 一 个 。 接 下 来 ， 请 再 次 回 到 ttyl 去 下 达 指 令 吧 ! 


3. 在 输入 不 同 的 X client 观察 观察 ， 分 别 去 到 tty8 观察 喔 ! 
[root@www ~]# xclock -display :1 && 
[root@www ~]# xeyes -display :1 & 








1.4.3 、 分 别 启动 xclock 时 钟 与 xeyes 眼睛 的 结果 


跟前 面 一 样 的 ， 我 们 又 多 执行 了 两 个 X client ， 其 中 xclock 会 显示 时 钟 ， 而 xeyes 则 是 会 出 现 一 双 大 
眼睛 来 盯 着 光标 ! 你 可 以 移动 一 下 光标 就 可 以 发现 眼睛 的 焦 聚 会 跑 啊 ^_^ ! 不 过 ， 目 前 的 四 个 X 
client 通通 不 能 够 移动 与 放大 缩小 ! 如 此 一 来 ， 你 怎么 在 xterm 底下 下 达 指 令 啊 ? 当然 就 很 困扰 ~ 所 
以 让 我 们 来 加 载 最 阳春 的 窗口 管理 员 吧 ! 


4. 输入 可 以 管理 的 window manager 


[rootQ@www ~]# twm -display :1 && 





rooti@localhost:~ 
‘oot Bwww ~]# 
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1.4.4 、 窗口 管理 员 twm 的 功能 显示 


回 到 ttyl 后 ， 用 最 简单 的 twm 这 个 窗口 管理 员 来 管理 我 们 的 X 吧 ! 输入 之 后 ， 去 到 tty8 看 看 ， 用 鼠 
标 移动 一 下 终端 机 看 看 ? 可 以 移动 了 吧 ? 也 可 以 缩小 放大 窗口 哩 ~ 同时 也 出 现 了 标题 提示 喝 ~ 也 看 到 两 
个 终端 机 啦 ! 现在 终于 知道 窗口 管理 员 的 重要 性 了 吧 ”^_^ ! 在 黑屏 幕 地 方 按 下 鼠标 右键 ， 就 会 出 现 
类 似 上 面 画 面 最 右边 的 选单 ， 你 就 可 以 进行 额外 的 管理 吧 ~ 玩 玩 看 先 ! 


5. 将 所 有 刚刚 建立 的 X 相关 工作 全 部 杀 掉 ! 
[root@www ~]# kill %6 
[root@www ~]# kill %5 


[root@www ~]# kill %4 
[root@www ~]# kill %3 
[root@www ~]# kill %2 
[root@www ~]# kill %1 





很 有 趣 的 一 个 小 实验 吧 ~ 透 过 这 个 实验 ， 你 应 该 会 对 X server 与 Window manager 及 tty7 以 后 的 终 
端 接口 使 用 方式 有 比较 清楚 的 了 解 ~ 加油 ! 


必 我 是 否 需要 启用 X Window System 


谈 了 这 么 多 X 窗口 系统 方面 的 信息 后 ， 表 来 聊 聊 ， 那么 你 的 Linux 主机 是 否 需 要 默认 就 启动 X 窗口 
呢 ? 一 般 来 说 ， 如果 你 的 Linux 主机 定位 为 网 络 服务 器 的 话 ， 那 么 由 于 Linux 里 面 的 主要 服务 的 配置 
文件 都 是 纯 文本 的 格式 档案 ， 相 当 的 容易 设 定 的 ， 所 以 啊 ， 根 本 就 是 不 需要 X Window 存在 呢 ! 因为 
X Window 仅 是 Linux 系统 内 的 一 个 软件 而 已 啊 ! 


但 是 万 一 你 的 Linux 主机 是 用 来 作为 你 的 桌 上 计算 机 用 的 ， 那 么 X Window 对 你 而 言 ， 就 是 相当 重要 
的 一 个 咯咯 了 ! 因为 我 们 日 常 使 用 的 办 公 室 软件 ， 都 需要 使 用 到 X Window 图 形 的 功能 呢 ! 此 外 ， 以 
乌 哥 的 例子 来 说 ， 俐 忆 前 接触 到 的 数值 分 析 模 式 ， 需 要 利用 图 形 处 理 软件 来 将 数据 读 取出 来 ， 所 以 在 
那 部 Linux 主机 上 面 ， 我 一 定 需要 X Window 的 。 


回归 到 主题 上 面 ， 除 了 主机 的 用 途 决定 你 是 否 需要 启用 X Window 之 外 ， 主 机 的 『 配 备 」 也 是 你 必须 
要 考虑 的 一 项 决定 性 因素 。 因 为 X Window 如 果 要 美观 ， 可 能 需要 功能 较为 强大 的 KDE 或 CNOME 
等 窗口 管理 员 的 协助 ， 但 是 这 两 个 庞然大物 对 于 系统 的 要 求 又 很 高 ， 除了 CPU 等 级 要 够 ，RAM 要 足 
之 外 ， 显 示 适 配器 的 等 级 也 不 能 太 差 ~ 所 以 ， 早 期 的 主机 可 能 对 于 X Window 就 没有 办 法 具有 很 好 的 
执行 效率 了 。 


也 就 是 说 ， 你 如 果 想 要 玩 X Window 的 话 ， 特 别 需要 考虑 到 这 两 点 : 


X Window 仪 是 Linux 上 面 的 一 个 软件 ， 昌 然 目前 的 X window 已 经 整合 得 相当 好 了 ， 但 任何 
程序 的 设计 都 或 多 或 少 会 有 些 臭虫 ，X 当然 也 不 例外 。 此 外 ， 在 你 的 Linux 服务 器 上 面 启用 X 
系统 的 话 ， 自 然 多 一 组 程序 的 启用 (X Window 会 启动 多 个 程序 来 执行 各 项 任务 ) ， 系 统 的 不 确 
定性 当然 可 能 会 增加 一 些 。 因此 ， 鸟 哥 不 是 很 建议 对 Internet 开放 的 服务 器 启动 X Window 的 
啦 ! 


无 论 怎么 说 ， 程 序 在 跑 总 是 需要 系统 资源 的 ， 所 以 ， 多 启用 了 X 就 会 造成 一 些 系统 资源 的 损 
耗 。 此 外 ， 上 面 也 稍稍 提 到 ， 某 些 X 的 软件 是 相当 耗费 系统 资源 的 呢 ! 所 以 ， 启 动 X 可 能 会 让 
你 的 可 用 系统 资源 (尤其 是 内 存 ) 降低 很 多 ， 可 能 会 造成 系统 效能 较 低落 的 问题 。 


Tips: 

岛 哥 刚 开始 接触 Linux (大 约 是 在 1999 年 左右 ) 时 ， 由 于 不 熟 ， 通常 部 是 预 设 给 他 启 

用 X Window 在 我 的 主机 上 面 的 。 不 过 ， 那 个 时 候 的 图 形 接口 与 Linux kemnel 的 《人 人 3 。 
ET 


整合 度 比 较 差 ， 老 是 挂 点 去 ， 是 常常 造成 主机 上 面 的 网 络 服 务 无 法 顺畅 的 原因 之 一 < : 人 
呢 ! 人 


就 鸟 哥 的 使 用 经 验 来 看 ，GNOME 速度 稍微 快 一 点 ，KDE 的 接口 感觉 比较 具有 亲和力 ! 不 过 ， 总 体 而 
言 ， 这 个 X Window System 的 速度 其 实 并 不 是 那么 棒 ! 如 果 你 有 其 他 图 形 接口 的 需求 时 ， 可 以 使 用 
yum 去 安装 一 下 XFCE 这 一 套 ， XFCE 是 比较 轻 量 级 的 窗口 管理 员 ， 据 说 使 用 上 速度 比 GNOME 还 快 
些 。 最 近 很 火红 的 Ubuntu 的 分 支 之 一 Xubuntu 据说 就 是 使 用 这 套 窗 口 管 理 员 喔 ! 试看 看 吧 ! ^_^ 


Ox Server 配置 文件 解析 与 设 定 


从 前 面 的 说 明 来 看 ， 我 们 知道 一 个 X 窗口 系统 能 不 能 成 功 启动 ， 其 实 与 X Server 有 很 大 的 关系 的 。 
为 X Server 负责 的 是 整个 画面 的 描绘 ， 所 以 没有 成 功 启动 X Server 的 话 ， 即 使 有 启动 X Client 也 无 
法 将 图 样 显示 出 来 啊 。 所 以 ， 底 下 我 们 就 针对 X Server 的 配置 文件 来 做 个 简单 的 说 明 ， 好 让 大 家 可 以 
成 功 的 启动 X Window System 啊 。 


基本 上 ，X Server 管理 的 是 显示 适配器 、 屏 幕 分 辨 率 、 鼠 标 按键 对 应 等 等 ， 尤 其 是 显示 适配器 心 片 的 
认识 ， 真 是 重要 啊 。 此 外 ， 还 有 显示 的 字体 也 是 X Server 管理 的 一 环 。 基 本 上 ，X server 的 配置 文件 
都 是 预 设 放置 在 /etc/X11 目录 下 ， 而 相关 的 显示 模块 或 上 面 提 到 的 总 总 模块 ， 则 主要 放置 在 
/usr/lib/xorg/modules 底下 。 比 较 重 要 的 是 字 型 文件 与 攻 片 组 ， 她 们 主要 放置 在 : 


。 提供 的 屏幕 字体 : /usr/share/X11/fonts/ 
。 显示 适配器 的 芯片 组 : /usr/lib/xorg/modules/drivers/ 


在 CentOS 底下 ， 我 们 可 以 透 过 chkfontpath 这 个 指令 来 取得 目前 系统 有 的 字 型 档案 目录 。 这 些 都 要 
透 过 一 个 统一 的 配置 文件 来 规范 ， 那 就 是 X server 的 配置 文件 啦 。 这 个 配置 文件 的 档 名 就 是 
/etc/X11/xorg.conf 喔 ! 


分解 析 xorg.conf 设 定 


如 同 前 几 个 小 节 谈 到 的 ， 在 Xorg 基金 会 里 面 的 X11 版 本 为 X11R7.xx ， 那 如 果 你 想 要 知道 到 底 你 
的 X Server 版 本 是 第 几 版 ， 可 以 使 用 X 指令 来 检查 喔 ! (你 必须 以 root 的 身分 执行 下 列 指令 


[root@www ~]# X -version 
X Window System Version 7.1.1 


Release Date: 12 May 2006 
X Protocol Version 11 Revision 0, Release 7.1.1 





Build Operating System: Linux 2.6.18-53.1.14.el5PAE i686 Red Hat, Inc. 
current Operating System: Linux localhost.localdomain 2.6.18-128.1.14.el5 
#1 

SMP Wed Jun 17 06:40:54 EDT 2009 i686 


Build Date: 21 January 2009 
Build ID: xorg-x11-server 1.1.1-48.52.el5 
Before reporting problems, check http://wiki.x.org 
to make sure that you have the latest version. 
Mlele [Vor:Te [So 





由 上 面 的 几 个 关键 词 我 们 可 以 知道 ， 目 前 鸟 哥 的 这 部 测试 机 使 用 的 X server 是 Xorg 计划 所 提供 的 
X11R7 版 ， 若 有 问题 则 可 以 到 http://wiki.x.org 去 查询 ~ 因为 是 Xorg 这 个 X server ， 因 此 我 们 的 配 
置 文件 档 名 为 /etc/X11/xorg.conf 这 一 个 哩 。 所 以 ， 理 解 这 个 档案 的 内 容 对 于 X server 的 功能 来 说 ， 
是 很 重要 的 。 


注意 一 下 ， 在 修改 这 个 档案 之 前 ， 务 必 将 这 个 档案 给 她 备份 下 来 ， 免 的 改 错 了 甚么 东西 导致 连 X server 
都 无 法 启动 的 问题 啊 。 这 个 档案 的 内 容 是 分 成 数 个 段落 的 ， 每 个 段落 以 Section 开始 ， 以 EndSection 
结束 ， 里 面 含有 该 Section (段落 ) 的 相关 设 定 值 ， 例 如 : 


Y=Teld [le] a WTeld lola Well 
<== 与 这 个 section name 有 关 的 设 定 项 目 


late RYTedle) i 





至 于 常见 的 section name 主要 有 : 


Module: 被 加 载 到 X Server 当中 的 模块 ( 某 些 功 能 的 驱动 程序 ) ; 

InputDevice: 包括 输入 的 1. 键盘 的 格式 2. 鼠标 的 格式 ， 以 及 其 他 相关 输入 设备 ; 

Files: 设 定 字 型 所 在 的 目录 位 置 等 ; 

Monitor 监视 器 的 格式 ， 主 要 是 设 定 水 平 、 垂 直 的 更 新 频率 ， 与 硬件 有 关 ; 

.Device: 这 个 重要 ， 就 是 显示 适配器 心 片 组 的 相关 设 定 了 ; 

.Screen: 这 个 是 在 屏幕 上 显示 的 相关 分 辨 率 与 颜色 深度 的 设 定 项 目 ， 与 显示 的 行为 有 关 ; 
.ServerLayout: 上 述 的 每 个 项 目 都 可 以 重复 设 定 ， 这 里 则 是 此 一 X server 要 取 用 的 哪个 项 目 值 的 
设 定 喝 。 


omhwN 


好 了 ， 和 直接 来 看 看 这 个 档案 的 内 容 吧 ! 这 个 档案 预 设 的 情况 是 取消 很 多 设 定 值 的 ， 所 以 你 的 配置 文件 可 
能 不 会 看 到 这 么 多 的 设 定 项 目 。 不 要 紧 的 ， 后 续 的 章节 会 交代 如 何 设 定 这 些 项 目的 喔 ! 


[root@www ~]# cd /etc/X11 
[root@www X11]# cp -a xorg.conf xorg.conf.20090713 <== 有 备份 有 保佑 
[root@www X11]# vim xorg.conf 
Section "Module" 
Load "dbe" 
ey:Te =>.4d 00leleM 
ey:Te WM (Xelel de 
ey:Te Me [di 
ee 


Load "glx" 


Load "Vvnc" 
ezaiieli 
# 上 面 这 些 模块 是 X Server 启动 时 ， 和 希望 能 够 额外 获得 的 相关 支持 的 模块 。 
# 关于 更 多 模块 可 以 搜寻 一 下 /usr/lib/xorg/modules/extensions/ 这 个 目录 





Section "InputDevice" 
Identifier "KeyboardO" 
Driver "kbd" 
(©] oe] WD ,40] N/KeTe [= Wd eXol OB 
Option "XkbLayout" "us”<== 注 意 ，, 是 us 美式 键盘 对 应 
le Niedle]l 
# 这 个 玩意 儿 是 键盘 的 对 应 设 定 数据 ， 重 点 在 于 XkbLayout 那 一 项 ， 
# 如 果 没 有 问题 的 话 ， 我 们 台湾 地 区 应 该 都 是 使 用 美式 键盘 对 应 按钮 的 。 
# 特别 注意 到 Identifier (定义 ) 那 一 项 ， 那 个 是 在 说 明 ， 我 这 个 键盘 的 配置 文 
件 ， 
# 被 定义 为 名 称 是 Keyboard0 的 意思 ， 这 个 名 称 最 后 会 被 用 于 ServerLayout 
中 


Section "InputDevice" 
Identifier "MouseO" 
Driver "mouse" 
Option "Protocol" "auto" 
(©] oo] WM DI/ [eA AA le 
Option "ZAxisMapping""4567"< 
le RYTeldle]l 
# 这 个 则 主要 在 设 定 鼠 标 功能 ， 重 点 在 那个 Protocol 项 目 ， 
# 那个 是 可 以 指定 鼠标 接口 的 设 定 值 ， 我 这 里 使 用 的 是 自动 侦 测 ! 不 论 是 
USB/PS2,。 


Section "Files" 
RgbPath "/usr/share/X11/rgb" 
ModulePath "/usr/lib/xorg/modules" 
FontPath “unix/:7100”<== 使 用 另外 的 服务 来 提供 字 型 定义 
FontPath "built-ins" 
le NTTeldle]l 
# 我 们 的 X Server 很 重要 的 一 点 就 是 必须 要 提供 字 型 ， 这 个 Files 
# 的 项 目 就 是 在 设 定 字 型 ， 当 然 啦 ， 你 的 主机 必须 要 有 字 型 文件 才 行 。 一 般 字 型 
档案 在 : 
# /usr/share/X11/fonts/ 目录 中 。 至 于 那个 Rgb 是 与 色彩 有 关 的 项 目 。 
# 相关 的 字 型 说 明 我 们 会 在 下 一 小 节 的 xfs 在 跟 大 家 报告 。 


Section "Monitor" 

Identifier "MonitorO" 

MASJale [eldN E:T -dVlela lle Aile [eld 

Wkele [=]INE Ti -Wlela Tito] KeTe [SW 

HorizSync 30.0 - 80.0 

VertRefresh 50.0 - 100.0 
ale NYTeldle]d 
# 屏幕 监视 器 的 设 定 仪 有 一 个 地 方 要 注意 ， 那 就 是 垂直 与 水 平 的 更 新 频率 。 
# 在 上 面 的 HorizSync 与 VerRefresh 的 设 定 上 ， 要 注意 ， 不 要 设 定 太 高 ， 
# 这 个 玩意 儿 与 实际 的 监视 器 功能 有 天， 请 查询 你 的 监视 器 手册 说 明 来 设 定 吧 ! 
# 传统 CRT 屏幕 设 定 太 高 的 话 ， 据 说 会 让 monitor 烧毁 呢 ， 要 很 注意 啊 。 


Section "Device" <= = 显示 适配器 的 驱动 程序 项 目 
Identifier "Card0" 





Driver "vesa"” <== 实 际 的 驱动 程序 喔 ! 
aite[eliNE1iL Tale a VA le 


BoardName "Unknown Board" 

BusID "PCI:0:2:0" 
了 el adlelil 
# 这 地 方 重要 了 ， 这 就 是 显示 适配器 的 心 片 模块 加 载 的 设 定 区 域 。 由 于 鸟 哥 使 用 
Eee 
# 仿真 器 仿真 这 个 测试 机 ， 因 此 这 个 地 方 显示 的 驱动 程序 为 通用 的 vesa 模块 。 
# 更 多 的 显示 芯片 模块 可 以 参考 /usr/lib/xorg/modules/drivers/ 


Section "Screen” <== 与 显示 的 画面 有 关 ， 分 辨 率 与 颜色 深度 
Identifier "Screen0" 
Device “Card0” <== 使 用 哪个 显示 适配器 来 提供 显示 
Monitor “Monitor0”<== 使 用 哪个 监视 器 
Subsection "Display"” <== 此 阶段 的 附属 设 定 项 目 
MAW ella A 
Depth ”16 <== 就 是 颜色 深度 
Modes "1024x768" "800x600" "640x480" < = = 分 辨 率 
EndSubSection 
SubSection "Display" 
Viewport 00 
Depth 24 
Modes "1024x768" "800x600" 
EndSubSection 
了 Les ailelil 
# Monitor 与 实际 的 显示 器 有 关 ， 而 Screen 则 是 与 显示 的 画面 分 辩 率 、 
度 有 关 。 
# 我 们 可 以 设 定 多 个 分 辨 率 ， 实 际 应 用 时 可 以 让 用 户 自行 选择 想 要 的 
现 。 
# 不 过 ， 为 了 避免 困扰 ， 鸟 哥 通 常 只 指定 一 到 两 个 分 辨 率 而 已 。 


Section "ServerLayout” <== 实 际 选 用 的 设 定 值 
Identifier <"X.org Configured" 
Screen 0 "Screen0"00 <== 分 辨 率 等 
InputDevice “Mouse0" "CorePointer” <== 鼠 标 
InputDevice “Keyboard0"” "CoreKeyboard" < = = 键盘 
了 Teaiieli 
# 我 们 上 面 设 定 了 这 么 多 的 项 目 之 后 ， 最 后 整个 X Server 要 用 的 项 目 ， 
# 就 通通 一 骨 脑 的 给 他 写 入 这 里 就 是 了 ， 包 括 键盘 、 鼠 标 以 及 显示 接口 啊 。 
# 其 中 screen 的 部 分 还 牵涉 到 显示 适配器 、 监 视 器 屏幕 等 设 定 值 呢 ! 





上 面 设 定 完毕 之 后 ， 就 等 于 将 整个 X Server 设 定 受 当 了 ， 很 简单 吧 。 如 果 你 想 要 更 新 其 他 的 例如 显示 
芯片 的 模块 的 话 ， 就 得 要 去 硬件 开发 商 的 网 站 下 载 原始 档 来 编译 才 行 。 设 定 完毕 之 后 ， 你 就 可 以 启动 
X Server 试看 看 喝 。 基 本 上 ， 如 果 你 的 Files 那个 项 目 用 的 是 直接 写 入 字 型 的 路 径 ， 那 就 不 需要 启动 
XFS (X Font Server)， 如 果 是 使 用 font server 时 ， 就 要 先 启动 xfs : 


# 1. 启动 xfs 服务 : 
[root@www ~]# /etc/init.d/xfs start 


# 2. 测试 X server 的 配置 文件 是 否 正 常 : 
[root@www ~]# startx <== 直 接 在 runlevel 3 启动 X 看 看 





[root@www ~]#X:1 <== 在 tty8 单独 启动 X server 看 看 





当然 ， 你 也 可 以 利用 init 5 这 个 指令 直接 切换 到 图 形 接 口 的 登入 来 试看 看 喝 。 


Tips: 
经 由 讨论 区 网 友 的 说 明 ， 如果 你 发 现 明明 有 捉 到 显示 适配器 驱动 程序 却 老 是 无 法 顺 A 


利 启动 X 的 话 ， 可 以 尝试 去 官网 取得 驱动 程序 来 安装 ， 也 能 够 将 『Device] 阶段 的 


『Driverj 修改 成 预 设 的 『Driver "vesa"」 ， 使 用 该 驱动 程序 来 暂时 启动 X 内 的 显 人 
示 适 配器 喔 0 


必 X Font Server (XFS) 与 加 入 额外 中 文字 形 


与 X 有 关 的 配置 文件 主要 是 /etc/X11/xorg.conf 这 个 主 配置 文件 ， 但 是 刚刚 上 头 解 析 这 个 档案 时 ， 在 
Files 的 部 分 我 们 还 提 到 了 X Font Server (XFS) 这 个 服务 喔 ! 这 个 是 喻 咯咯 ? 这 个 服务 的 目的 在 提供 X 
server 字 型 库 啦 ! 也 就 是 说 ，X server 所 使 用 的 字 型 其 实 是 XFS 这 个 服务 所 提供 的 ， 因 此 没有 局 动 


这 个 XFS 的 主 配置 文件 在 /etc/X11/fs/config ， 而 字 型 文件 则 在 /usr/share/X11/fonts/ ， 这 里 再 次 
给 他 强调 一 下 。 至 于 启动 的 脚本 则 在 /etc/init.d/xfs 喝 ! 好 ， 那 我 们 就 先 来 瞧 瞧 主 配置 文件 的 内 容 是 
怎样 的 设 定 吧 ! 


[root@www ~]# vi /etc/X11/fs/config 
client-limit = 10 <== 最 多 允许 几 个 X server 向 我 要 求 字 型 (因为 跨 网 络 ) 
clone-self = on ” <== 与 效能 有 关 ， 若 xfs 达到 限制 值 ， 启 动 新 的 xfs 
catalogue = /usr/share/X11/fonts/misc:unscaled, 
/usr/share/X11/fonts/75dpi:unscaled, 
/usr/share/X11/fonts/100dpi:unscaled, 
/usr/share/X11/fonts/Typel, 
/usrshare/X11/fonts/TTF， 
/usr/share/fonts/default/Typel, 
# 上 面 这 些 噬 咯 ， 就 是 字 型 档案 的 所 在 ! 如 果 你 有 新 字 型 ， 可 以 放置 在 该 目录 。 


default-point-size = 120 <== 上 默认 字号 ， 单 位 为 1/10 点 字 (point) 
default-resolutions = 75,75,100,100 <== 这 个 则 是 显示 的 字 型 像素 (pixel) 
deferglyphs = 16 <== 延 迟 显示 的 字 型 ， 此 为 16 bits 字 型 
use-syslog = on <== 启 动 支持 错误 登录 

no-listen = tcp <== 启 动 xfs 于 socket 而 非 TCP 





上 面 这 个 档案 的 设 定 重点 在 catalogue 那个 设 定 项 目 当 中 。 你 可 以 使 用 chkfontpath 这 个 指令 来 列 出 
目前 支持 的 字 型 档案 ， 也 可 以 直接 修改 呢 ! 


另外 ， 昌 然 目前 的 CentOS 已 经 是 支持 多 国语 系 了 ， 因 此 你 可 以 直接 在 安装 完毕 后 就 看 到 中 文 ， 不 过 
默认 的 中 文字 形 可 能 让 你 不 太 满意 ~ 此 时 ， 你 可 以 选择 额外 的 中 文字 形 显 示 喔 。 比 较 有 名 的 中 文字 形 除 
了 默认 提供 的 文 易 字 型 外 ， 还 有 一 种 台北 字 型 (taipeifonts)， 不 过 这 种 字形 是 Big5 编码 的 ， 因 此 默认 
并 没有 在 你 的 字 型 支持 之 中 (因为 目前 大 多 使 用 万 国 码 来 显示 中 文 了 )。 如 果 你 想 要 测试 一 下 这 种 字形 ， 
除了 自行 下 载 字 型 文件 之 外 ， 我 们 可 以 使 用 CentOS 提供 的 软件 来 处 理 喔 ! 看 看 底下 的 作法 吧 : 


# 1. 先 安装 中 文字 形 软件 ， 亦 即 fonts-chinese 这 个 软件 名 
LfeXeY {GAA Mo AAV TT el se lS 


# 2. 查阅 taipei 字 型 的 所 在 目录 位 置 : 
[root@www ~]# rpm -ql fonts-chinese | grep taipei 
/usr/share/fonts/chinese/misc/taipei16.pcf.gz <== 重 点 在 目录 ! 





/usr/share/fonts/chinese/misc/taipei20.pcf.gz 


/usr/share/fonts/chinese/misc/taipei24.pcf.gz 


# 3. 建立 字 型 文件 的 目录 架构 

UoXeY {OA eA Ee BAI AN EL TA NIA lle 
[root@www ~]# mkfontdir 

# 这 个 指令 在 建 置 fonts.dir 这 个 档案 ， 提 供 字 型 档案 目录 的 说 明 。 


# 4. 将 上 述 的 目录 加 入 xfs 的 支持 之 中 : 

[root@www ~]# chkfontpath -a /usr/share/fonts/chinese/misc/ 
[root@www ~]# chkfontpath 

…( 前 面 省 略 ).… 

/usr/share/fonts/chinese/misc:unscaled 
/usr/share/fonts/chinese/misc <== 这 两 行 会 被 新 增 出 来 ! 
[root@www ~]# /etc/init.d/xfs restart 


#5. 在 X window 底下 启动 终端 机 ， 测 试 一 下 有 没有 捉 到 该 字 型 ? 
[root@www ~]# xlsofnts | grep taipei 


# 如 果 顺 利 的 话 ， 你 会 看 到 有 几 个 taipeiXX 的 字样 在 屏幕 上 出 现 ! 





这 个 时 候 的 X server 已 经 有 新 支持 的 中 文字 形 了 ， 很 简单 吧 ! 不 过 如 果 你 想 要 让 X client 可 以 使 用 额 
外 的 字 型 的 话 ， 还 得 要 使 用 fontconfig 的 软件 提供 的 fc-cache 来 建立 字 型 快 取 文 件 才 行 ( 注 4) ! 


。 让 窗口 管理 员 可 以 使 用 额外 的 字 型 


如 果 想 要 使 用 额外 的 字 型 的 话 ， 你 可 以 自行 取得 某 些 字 型 来 处 理 的 。 鸟 哥 这 边 从 Windows 取得 三 个 档 
案 来 作为 测试 ， 这 边 得 注 明 一 下 是 纯粹 的 测试 ， 测 试 完 毕 后 档案 就 给 她 拿 掉 了 ， 并 没有 持续 使 用 喔 ! 
并 没有 想 要 违法 的 意思 啦 ~ 大 家 参考 看 看 就 好 了 。 这 三 个 档案 分 别 是 kaiu.ttf mingliu.ttc times.ttf ， 
代表 的 是 中 楷体 、 明 体 、times and Romans 三 种 字体 。 那 就 来 看 看 如 何 增加 字 型 吧 ! (假设 上 述 的 三 
个 字体 文件 是 放置 在 /root 中 ) 


# 工 . 将 上 述 的 三 个 档案 放置 到 系统 设 定 目录 ， 亦 即 底下 的 目录 中 : 
[root@www ~]# cd /usr/share/fonts/ 

[root@www ~]# mkdir windows 

[root@www ~]# cp /root/*.tt[fc] /usr/share/fonts/windows 


# 2. 使 用 fc-cache 将 上 述 的 档案 加 入 字 型 的 支持 中 : 
[root@www ~]# fc-cache -f -v 

…( 前 面 省 略 ).… 

/usr/share/fonts/windows: caching, 4 fonts, 0 dirs 

.…( 中 间 省 略 )…. 

fc-cache: Succeeded 

# -Vv 仪 是 列 出 目前 的 字 型 数据 ，-f 则 是 强制 重新 建立 字 型 快 取 ! 


# 3. 透 过 fc-list 列 出 已 经 被 使 用 的 档案 看 看 : 
[root@www ~]# fc-list : file <== 找 出 被 快 取 住 的 档 名 
…( 前 面 省 略 ).… 

/usr/share/fonts/windows/kaiu.ttf: 
/usr/share/fonts/windows/times.ttf: 





/usr/share/fonts/windows/mingliu.ttc: 





透 过 fc-cache 以 及 fc-list 去 确认 过 字 型 确实 存在 后 ， 就 能 够 使 用 窗口 管理 员 的 功能 去 检查 字 型 文件 

了 。 以 GNOME 为 例 ， 在 『 系 统 」--> 『 偏 好 设 定 」-->『 字 型 」 点 选 后 ， 就 会 出 现 可 以 调整 的 字 型 ， 

接 下 来 你 就 会 发 现 多 出 了 『 标 楷体 、 细 明 体 、 新 细 明 体 」 等 字体 可 以 选择 喝 ! 试看 看 吧 ! 鸟 哥 调整 成 为 
[fTimes and Romanj」 出 现 如 下 图 的 结果 呢 ! 参考 看 看 : 
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二 


营 幕 保 诈 程式 
i 
a 营 幕 解析 度 


2.2.1、 中 文字 形 的 调整 结果 


分 配置 文件 重建 与 显示 器 参数 微调 


如 果 你 修改 xorg.conf 结果 改 错 了 ， 导 致 无 法 顺利 的 启动 X server 时 ， 偏 偏 又 志 记 制作 备份 档 ! 该 如 
何 是 好 ”没关系 ， 我 们 的 Xorg 有 提供 不 错 的 工具 可 以 处 理 。 同 时 CentOS 也 有 提供 相关 的 设 定 指 

令 ， 那 就 是 在 第 二 十 一 章 提 到 的 setup 这 个 指令 啦 ! 详细 的 设 定 请 自行 前 往 参考 ， 在 这 里 我 们 要 介绍 
的 是 使 用 Xorg 重新 制作 出 配置 文件 啦 ! 你 可 以 使 用 root 的 身份 这 样 执行 : 


[root@www ~]# Xorg -configure :1 





此 时 X 会 主动 的 以 内 建 的 模块 进行 系统 硬件 的 探索 ， 并 将 硬件 与 字 型 的 侦 测 结果 写 入 
/root/xorg.conf.new 这 个 档案 里 面 去 ， 这 就 是 xorg.conf 的 重 制 结果 。 不 过 ， 这 个 新 建 的 档案 不 见得 
真 的 能 够 启动 X server ， 所 以 我 们 必须 要 使 用 底下 的 指令 来 测试 一 下 这 个 新 的 配置 文件 是 否 能 够 顺利 
的 运作 : 


[root@www ~]# X -config /root/xorg.conf.new :1 





因为 鸟 哥 不 知道 你 到 底 是 在 runlevel 几 号 ， 因 此 上 述 的 测试 通通 是 在 tty8 的 终端 机 上 面 显 示 (display 
1) ， 这 样 就 能 够 避免 切换 到 不 同 的 runlevel 虽 ~ 如 果 一 切 顺 利 的 话 ， 你 就 可 以 将 
/root/xorg.conf.new 复制 成 为 /etc/X11/xorg.conf 履 盖 掉 修 改 错误 的 档案 ， 然 后 重新 启动 X ， 嘿 
嘿 ! 应 该 就 能 够 顺利 的 救 回 来 你 的 X Window System 喝 ! 


有 些 朋 友 偶 而 会 这 样 问 : 我 的 显示 器 明明 还 不 错 ， 但 是 屏幕 分 辨 率 却 永远 只 能 达到 800x600 而 已 ， 
这 该 如 何 处 理 ” 」， 屏 幕 的 分 辨 率 应 该 与 显示 适配器 相关 性 不 高 ， 而 是 与 显示 器 的 更 新 频率 有 天 ! 所 
谓 的 更 新 频率 ， 指 的 是 在 一 段 时 间 内 屏幕 重新 绘制 画面 的 速度 。 举 例 来 说 ，60Hz 的 更 新 频率 ， 指 的 
是 每 秒 钟 画面 更 新 60 次 的 意思 。 那 么 关于 显示 器 的 更 新 频率 该 如 何 调整 呢 ?你 得 先 去 找到 你 的 显示 器 
的 使 用 说 明 书 (或 者 是 网 站 会 有 规格 介绍 )， 取 得 最 高 的 更 新 率 后 ， 接 下 来 选择 你 想 要 的 分 辨 率 ， 然 后 
透 过 这 个 gtf 的 指令 功能 来 调整 : 


[root@www ~]# gtf 水 平 像素 垂直 像素 更 新 频率 [-Xv] 
选项 与 参数 : 

水 平 像素 : 就 是 分 辨 率 的 X 轴 

垂直 像素 : 就 是 分 辨 率 的 Y 轴 

更 新 频率 : 与 显示 器 有 关 ， 一 般 可 以 选择 60, 75, 80, 85 等 频率 
-X :使 用 Xorg 配置 文件 的 模式 输出 ， 这 是 默认 值 


-V :显示 侦 测 的 过 程 


# 1. 使 用 1024x768 的 分 辨 率 ，75 Hz 的 更 新 频率 来 取得 显示 器 内 和 
[root@www ~]# gtf 1024 768 75 -X 


# 1024x768 @ 75.00 Hz (GTF) hsync: 60.15 kHz; pclk: 81.80 MHz 
Modeline "1024x768_75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync +Vsync 


# 重点 是 Modeline 那 一 行 ! 那 行 给 他 抄 下 来 


# 2. 将 上 述 的 数据 输入 xorg.conf 内 的 Monitor 项 目 中 : 
[root@www ~]# vim /etc/X11/xorg.conf 


Section "Monitor" 

Identifier "MonitorO" 

MAsJale le]d NE: 1a -Noa Lite LAVA le] 

Mlele [=]INE Ti -Mle Tiel VKeTe li 

Modeline "1024x768_75.00" 81.80 1024 1080 1192 1360 768 769 772 802 -HSync +Vsync 
ale NYTeldle]d 


# 就 是 新 增 上 述 的 那 行 特殊 字体 部 分 到 Monitor 的 项 目 中 即 可 。 





然后 重新 启动 你 的 X ， 这 样 就 能 够 选择 新 的 分 辩 率 吧 ! 那 如 何 重 新 启动 X 呢 ? 两 个 方法 ， 一 个 是 
『init 3 ; init 5 」 从 文本 模式 与 图 形 模式 的 执行 等 级 去 切换 ， 另 一 个 比较 简单 ， 如 果 原 本 就 是 
runlevel 5 的 话 ， 那么 在 X 的 画面 中 按 下 『 [alt] + [crtl] + [backspace] 4 三 个 组 合 按键 ， 就 能 够 重 
新 启动 X 窗口 喝 ! 


从 旺 未 生 可 地 芭 得 序 雪 半 范例 


虽然 你 的 X 窗口 系统 已 经 顺利 的 启动 了 ， 也 调整 到 你 想 要 的 分 辨 率 了 ， 不 过 企 某 些 场合 底下 ， 你 想 要 
使 用 显示 适配器 提供 的 3D 加 速 功能 时 ， 却 发 现 X 提供 的 预 设 的 驱动 程序 并 不 支持 ! 此 时 真是 欲 活 无 泪 
啊 ~ 那 该 如 何 是 好 ? 没关系 ， 安 装 官 方 网 站 提供 的 驱动 程序 即 可 ! 目前 (2009) 世界 上 针对 x86 提供 显 
示 适 配器 的 厂商 最 大 的 应 该 是 Nvidia / AMD (ATD / Intel 这 三 家 (没有 照 市 占 率 排列 ) ， 所 以 底下 鸟 哥 
就 针对 这 三 家 的 显示 适配器 驱动 程序 安装 ， 作 个 简单 的 介绍 吧 ! 


由 于 硬件 驱动 程序 与 核心 有 关 ， 因 此 你 想 要 安装 这 个 驱动 程序 之 前 ， 请 务必 先 参考 第 二 十 二 章 与 第 二 十 
三 章 的 介绍 ， 才 能 够 顺利 的 编译 出 显示 适配器 驱动 程序 喔 ! 建议 可 以 直接 使 用 yum 去 安装 
『 Development Tools 」 这 个 软件 群 组 以 及 kernel-devel 这 个 软件 即 可 。 


ONvVidia 


虽然 Xorg 已 经 针对 NVidia 公司 的 显示 适配器 驱动 程序 提供 了 nv 这 个 模块 ， 不 过 这 个 模块 无 法 提供 
很 多 额外 的 功能 。 因此 ， 如 果 你 想 要 使 用 新 的 显示 适配器 功能 时 ， 就 得 要 额外 安装 NVidia 提供 的 给 
Linux 的 驱动 程序 才 行 。 你 可 以 这 样 作 的 : 


。 下载 驱动 程序 


建议 你 可 以 到 NVidia 的 官网 (http://www.nvidia.com.tw) 自行 去 下 载 最 新 的 驱动 程序 ， 你 也 可 以 到 
底下 的 连结 直接 查阅 给 Linux 用 的 驱动 程序 : 


。 http://www.nvidia.com.tw/object/unix_tw.html 


请 自行 选择 与 你 的 系统 相关 的 环境 。 i 己 的 测试 机 是 Intel Core2 架构 ， 因 此 选择 Linux 
AMD64/EM64T 的 驱动 程序 版 本 ， 这 个 版 本 的 驱动 程序 档 名 为 : NVIDIA-Linux-x86_64-xxx.yy.zz- 
pkg2.run ， 其 中 的 xxx.yy.z 的 版 本 号 码 。 我 将 这 个 档案 放置 到 /root 家 目录 中 。 


。 开始 安装 驱动 程序 


安装 过 程 有 点 像 这 样 ( 档 名 依照 你 的 环境 去 下 载 与 执行 ) : 


[root@www ~]# sh NVIDIA-Linux-x86_64-185.18.14-pkg2.run 


LICENSE and then select either "Accept" to 
:0 ontinue with the installation, or select "Do Not 


Do Not 点 CCept 


License FoMt'us tomer Use of NYIDIA Software 


dpa 
printed ma 
or otherwlse usl 


NYIDIA Software License 
图 3 1、 NVidia 驱动 程序 安 装 天 泵 示意 





上 面 说 的 是 授权 ， 你 必须 要 接受 (Accept) 才能 继续 。 


已 ; WOu ] d; Fou 
YODUT 


Yes No 
3.1.2、NVidia 驱动 程序 安装 示意 





我 们 不 预期 NVidia 会 帮 我 们 编译 好 核心 模块 ， 因 此 这 里 选择 No ， 让 我 们 自己 编译 模块 吧 ! 


No precompiled kernel interface was found to match your ke el; thls means 
that the lnstaller will need to complle a new kernel interfac 


DK| 
图 名 3.1. 3 NVidia 驱动 程序 安 a 天 不 A 





直接 按 下 OK 来 继续 下 一 步 即 可 。 


Building kernel module: 





图 3.1.4、NVidia 驱动 程序 安装 示意 
台 进 行 核心 模块 的 编译 ! 这 个 过 程 不 会 太 久 ~ 


Install NYIDIA's 32-bit compatibility OpenGL librariles? 
Yes| No 
3.1.5、NVidia 驱动 程序 安装 示意 





是 否 要 安装 额外 的 OpenGL 范式 库 ? 要 啊 ! 就 选择 Yes 吧 ! 


Installing 'NWVIDIA Accelerated Graphics Driver for Linux 
:Ee 


Executine: “/ sblny ldconftlg 【thls may take a moment,,.,) 





图 3 6、 NVidia 驱动 程序 安 2 天 不 A 


这 个 时 候 开始 安装 显示 适配器 的 驱动 程序 ， 会 花费 一 段 时 间 喔 ! 然后 出 现下 图 : 


gs utility to automatically update 


IDIA RX driver will be used when you 
on file will be backed up， 


Yes| No 
3.1.7、NVidia 驱动 程序 安装 示意 





让 这 支 安装 程序 主动 的 去 修改 xorg.conf 吧 ! 比较 轻松 愉快 ! 就 按 下 Yes 即 可 。 


our RK Configuratlion file has been successfully updated, Installation of 
TIDIA Accelerated Graphics Driver for Linux-x86_ 64 (version: 185,18, 


| 


complete, 





3.1.8、NVidia 驱动 程序 安装 示意 


最 后 按 下 OK 就 结束 安装 喝 ! 这 个 时 候 如 果 你 去 查阅 一 下 /etc/X11/xorg.conf 的 内 容 ， 会 发 现 Device 
的 Driver 设 定 会 成 为 nvidia 而 不 是 原本 的 nv 喔 ! 这 样 就 搞定 喝 ! 很 简单 吧 ! 而 且 这 个 时 候 你 的 
/usr/lib64/xorg/modules/drivers 目录 内 ， 会 多 出 一 个 nvidia_drv.so 的 驱动 程序 档案 喝 ! 同时 这 个 
软件 还 提供 了 一 支 很 有 用 的 程序 来 帮助 我 们 进行 驱动 程序 升级 喔 ! 


[root@www ~]# nvidia-installer --Update 


# 可 以 进行 驱动 程序 的 升级 检查 喔 ! 





好 嗓 ， 那 你 就 赶紧 试看 看 新 的 显示 适配器 世 片 的 功能 吧 。 而 如 果 有 什么 疑问 的 话 ， 查 阅 一 下 
/Var/log/nvidia 开头 的 登录 档 看 看 吧 ! ^ 人 _^ 


DATI (AMD) 


ATI 已 经 被 AMD 收购 了 ， 而 AMD 在 近期 已 经 宣布 了 ATI 的 显示 适配器 驱动 程序 要 开放 成 为 Open 
source ， 这 代表 未 来 你 可 以 很 轻松 的 就 取得 ATI 的 显示 适配器 驱动 程序 而 不 必要 重新 安装 的 。 不 过 ， 
就 如 同 前 面 提 到 的 ， 若 你 需要 某 些 特殊 功能 ， 建 议 还 是 手动 安装 一 下 官方 提供 的 驱动 程序 吧 ! 你 必须 
要 到 AMD 的 网 站 去 下 载 ATI 显示 适配器 驱动 程序 哩 ! 你 可 以 到 http://www.amdtaiwan.com.tw/ 
选择 『ATI 驱动 程序 」 的 连结 去 选择 你 的 显示 适配器 驱动 程序 版 本 ， 也 可 以 点 选 底下 的 连结 : 


。 http://ati.amd.com/support/driver.html 


然后 去 选择 你 的 操作 系统 与 显示 适配器 的 型 号 来 下 载 。 鸟 哥 使 用 另 一 部 含有 ATI 显示 适配器 的 主机 来 安 
装 驱 动 程序 ， 该 主机 使 用 的 是 Randon HD 3200 的 显示 适配器 芯片 ， 最 后 下 载 的 档案 是 : ati-driver- 
installer-9-6-x86.x86_64.run。 要 安装 这 个 驱动 程序 的 方法 与 NVidia 的 方式 很 像 的 ， 同 样 的 直接 执 
行 该 档案 即 可 : 


[root@www ~]# sh ati-driver-installer-9-6-x86.x86_64.run 





2， Generate Distribution Specific Driver Package 


3.2.1、AT 显示 适配器 驱动 程序 安装 示意 





You are mming a X86_64 machine with glibc-2 ,1 
Operatine System: RedHat Linmux (or simllar) 5,3 


上 TI Proprletary Limx Drlver 8.62 Installatlon 


3.2.2、ATI 显示 适配器 驱动 程序 安装 示意 


这 里 的 目的 是 让 我 们 确定 一 下 ， 是 否 真 的 是 安装 在 x86_64 的 硬件 上 面 而 已 ! 按 下 OK 去! 


LILEIISE 上 ETIEEEIIT 


License shall be enforced to the maxinmu extent permissible so as to effe 
in full force and effect， 


10， Complete Aereement, This License constitutes the entire agreeme 
t 


n 
between the parties with respect to the use of the Software and the relat 


ed 


documentation, and supersedes all prior or Contemporaneous understandin 


ES 


0 


or aAgreements, Written or oral, regarding such subject matter, 
N 


amendment to or modification of this License will be binding unless 


ln 


writing and signed by a duly authorized representative of aD, 
amendment to or modification of this License will be binding unless 


C100%) 


All 2 





看 完 授权 之 后 ,直接 给 他 Exit 离开 授权 说 明 ， 然 后 会 出 现 接受 与 否 的 字样 : 


- Request 
Do you agree with the license? 





3.2.4、ATI 显示 适配器 驱动 程序 安装 示意 


要 安装 啊 ! 所 以 当然 就 是 Yes 下 去 喔 ! 








Installatlon of 上 TI Proprletary Linux Drlver 8.,62 
Please Select the class of installation 









<Cancel> 


3.2.5、AT 显示 适配器 驱动 程序 安装 示意 


最 后 选择 预 设 安装 即 可 ! 不 需要 使 用 专家 安装 啦 ! 这 样 就 安装 完毕 了 ! 也 是 非常 快速 吧 ! 最 后 就 会 在 
/usr/lib64/xorg/modules/drivers/ 里 面 出 现 fglrx_drv.so 这 个 新 的 驱动 程序 啦 ! 与 Nvidia 相同 
的 ，ATI 也 提供 一 支 名 为 aticonfig 的 指令 来 帮忙 设 定 xorg.conf ， 你 可 以 直接 输入 『 aticonfig -v | 
来 看 看 处 理 的 方式 即 可 。 然 后 你 就 可 以 重新 启动 X 来 看 看 新 的 驱动 程序 功能 喝 ! 非常 简单 吧 ! 


DIntel 


老实 说 ， 由 于 Intel 针对 Linux 的 图 形 接口 驱动 程序 已 经 开放 成 为 Open source 了 ， 所 以 理论 上 你 不 
需要 重新 安装 Intel 的 显示 适配器 驱动 程序 的 。 除 非 你 想 要 使 用 比 预 设 的 更 新 的 驱动 程序 ， 那 么 才 需 


重新 安装 底下 的 驱动 程序 。 
结 就 是 安装 的 说 明 网 页 : 


Intel 对 Linux 的 显示 适配器 驱动 程序 已 经 有 独立 的 网 站 在 运作 ， 如 下 的 连 


。 http://intellinuxgraphics.org/install.html 


其 实 Intel 的 显示 适配器 用 的 地 方 非常 的 多 喔 ! 因为 只 要 是 整合 型 主板 芯片 组 ， 用 的 是 Intel 的 心 
时 ， 通 常 都 整合 了 Intel 的 显示 适配器 喝 ~ 鸟 哥 使 用 的 一 组 cluster 用 的 就 是 Intel 的 芯片 ， 所 以 喝 ~ 


这 家 伙 也 是 用 的 到 的 啦 ! 


一 般 来 说 ，Intel 的 显示 适配器 都 常常 会 使 用 i810 等 驱动 程序 ， 而 不 是 这 个 较 新 的 intel 驱动 程序 ! 
你 可 以 察看 一 下 你 系统 是 否 有 存在 这 些 档 案 : 


[root@www ~]# locate libdrm 
/usr/lib/libdrm.so.2 <==32 位 的 函 式 库 
/usr/lib/libdrm.so.2.0.0 

/usr/lib64/libdrm.so.2 ”<==64 位 放置 位 置 不 同 ! 
/usr/lib64/libdrm.so.2.0.0 


/usr/lib64/xorg/modules/linux/libdrm.so 


[root@www ~]# locate intel | grep xorg 
/usrlib64/xorg/modules/driversVintel_drv.so 
# 上 面 这 个 就 是 Intel 的 显示 适配器 驱动 程序 了 ! 





呼 呼 ! 我 们 的 CentOS 有 提供 新 的 Intel 显示 适配器 驱动 程序 啦 ! 所 以 不 需要 重新 安装 说 ~ 只 是 可 能 
需要 修改 xorg.conf 这 个 配置 文件 的 内 容 。 基 本 上 ， 要 修改 的 地 方 有 : 


[root@www ~]# vi /etc/X11/xorg.conf 
Section "Device" 

lle [=] al dit- AV /le Telet: [ro [OM 

Driver "intel”<== 原 本 可 能 会 是 使 用 i810 喔 
ale NYTeldle]d 


YTeldle] a WM/ [eXe ld [= 


(| =] = 


Load "glx” <== 这 两 个 很 重要 ! 务必 要 载 入 ! 
el:Te We [i 
.…( 中 间 省 略 )…. 


eadleli 


Section "DRI" <== 这 三 行 是 新 增 的 ! 让 大 家 都 能 使 用 DRI 
Mode 0666 <== 基 本 上 ， 就 是 权限 的 设 定 
le RYToldleld 





如 果 一 切 顺利 的 话 ， 接 下 来 就 是 重新 启动 X 嗓 ~ 使 用 新 的 Intel 驱动 程序 吧 ! 加 ; 油 喝 ! 


Vas 


。 Unix Like 操作 系统 上 面 的 GUI 使 用 的 是 最 初 由 MIT 所 开发 的 X window system , 在 1987 释 
出 X11 版 ， 并 于 1994 更 改 为 X11R6 ， 故 此 GUI 界面 也 被 称 为 X 或 X11 
。 X window system 的 X server 最 初 由 XFree86 计划 所 开发 ， 后 来 则 由 Xorg 基金 会 所 持续 开 


2 
。 X window system 主要 分 为 X server 与 X client ， 其 中 X Server 在 管理 硬件 ， 而 X Client 则 
是 应 用 程序 。 


。 在 运作 上 ，X Client 应 用 程序 会 将 所 想 要 呈现 的 画面 告知 X Server ， 最 终 由 X server 来 将 结果 
透 过 他 所 管理 的 硬件 绘制 出 来 ! 

。 X client 都 不 知道 对 方 的 存在 ， 必 须要 透 过 特殊 的 X client ， 称 为 Window Manager 

， 来 管理 各 窗口 的 重 迭 、 移 动 、 最 小 化 等 工作 。 

。 ”startx 可 以 侦 测 X server / X dlient 的 启动 脚本 ， 并 呼叫 xinit 来 分 别 执行 

。 X 可 以 启动 多 个 ， 各 个 X 显示 的 位 置 使 用 -display 来 处 理 ， 显 示 位 置 为 0 1 

。 Xorg 是 一 个 X server ， 配 置 文件 位 于 /etc/X11/xorg.conf ， 里 面 含有 Module, Files, 
Monitor, Device 等 设 定 阶段 

。 字 型 管理 为 X server 的 重点 ， 目 前 字 型 管理 可 由 xfs 及 fontconfig 来 处 理 


6 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 在 X 设 定 没 问题 的 情况 下 ， 你 在 Linux 主机 如 何 取得 窗口 接口 ? 


如 果 是 在 run level 3 ， 可 以 使 用 startx 进入 ， 至 于 run level 5 ， 则 直接 进入 tty7 即 可 使 用 
display manager 登入 X Window 系统 。 


。 利用 startx 可 以 在 run level 3 的 环境 下 进入 X Window 系统 。 请 问 startx 的 主要 功能 ? 


整个 X 窗口 系统 的 重点 在 启动 X server 并 加 载 X client ， 而 执行 X server/X client 呼叫 的 任务 
为 xinit ，startx 只 是 一 个 较为 亲 和 的 脚本 程序 ， 可 以 搜寻 系统 上 面 的 X server/ X client 设 定 
值 ， 以 提供 xinit 来 执行 而 已 。 


。 如 何 知道 你 系统 当中 X 系统 的 版 本 与 计划 ? 
最 简单 可 以 利用 root 的 身份 下 达 X -version 即 可 知道 ! 


。 要 了 解 为 何 X 系统 可 以 允许 不 同 硬件 、 主 机 、 操 作 系 统 之 间 的 沟通 ， 需 要 知道 X server / X 
client 的 相关 知识 。 请 问 X Server / X dlient / Window manager 的 主要 用 途 功能 ? 


X Server 主要 负责 屏幕 的 绘制 ， 以 及 周边 输入 设备 如 鼠标 、 键 盘 等 数据 的 收集 ， 并 回报 给 X 
Client ; X Client 主要 负责 数据 的 运算 ， 收 到 来 自 X Server 的 数据 后 ， 加 以 运算 得 到 图 形 的 数 
据 ， 并 回 传 给 X Server ， 让 X server 自行 绘制 图 形 。 至 于 Window manager 是 一 个 比较 特殊 
的 X Client ， 他 可 以 管理 更 多 控制 元 素 ， 最 重要 的 地 方 还 是 在 于 窗口 的 大 小 、 重 迭 、 移 动 等 等 
的 功能 。 


。 如 何 重新 启动 X 


最 简单 在 X Window System 下 ， 直 接 按 下 [alt]+[ctrl]+[backspace<--] 即 可 ， 也 可 以 init 3 
再 init 5， 也 可 以 关闭 X 后 ， 再 startx 启动 等 等 。 


。 试 说 明 ~/.xinitrc 这 个 档案 的 用 途 ? 


当 我 们 要 启动 X 时 ， 必 须要 启动 X Client 软件 端 。 这 个 ~/.xinitrc 即 是 在 客 制 化 自己 的 X 
Client ， 你 可 以 在 这 个 档案 内 输入 你 自己 的 X Client 。 若 无 此 档案 ， 则 预 设 以 
/etc/X11/xinit/xinitrc 替代 。 


。 我 在 CentOS 的 系统 中 ， 默 认 使 用 GNOME 登入 X 。 但 我 想 要 改 以 KDE 登入 ， 该 怎么 办 ? 


首先 你 必须 要 已 经 安装 KDE 环境 (参考 前 一 章 的 yum grouplist 功能 )， 然 后 可 以 藉 由 修改 
/etc/sysconfig/desktop 内 的 设 定 值 即 可 。 但 如 果 你 不 是 root 无 法 修订 该 档案 时 ， 亦 可 以 在 
自己 的 家 目录 参考 /etc/X11/xinit/xinitrc 的 内 容 自行 制作 ~/.xinitrc 档案 来 修改 ! 


。 X Server 的 port 预 设 开放 在 ? 
X port 预 设 开放 在 port 6000 ， 而 且 称 此 一 显示 为 :0 
。 Linux 主机 是 否 可 以 有 两 个 以 上 的 X 


是 的 ! 可 以 ! 第 一 个 X 通常 在 tty7 ， 第 二 个 在 tty8 ， 第 三 个 在 tty9 ， 依 序 类 推 。 第 几 个 是 以 
启动 的 顺序 来 定义 ， 并 非 :0， :1 的 意思 ~ 


。 X Server 的 配置 文件 是 xorg.conf， 在 该 档案 中 ，Section Files 干 嘛 用 的 ? 


相当 重要 ! 是 设 定 显示 字 型 用 的 。 而 字 型 一 般 放置 目录 在 /usr/lib/xorg/modules/fonts/ 当 


中 。 
。 我 友 现 我 的 X 系统 键盘 所 输入 的 字母 者 是 打 不 出 我 所 需要 的 单字 ， 可 能 原因 该 如 何 修订 ? 


应 该 是 键盘 符号 对 应 表 跑 掉 了 。 可 以 修改 xorg.conf 档案 内 ， 关 于 Keyboard 的 Option 
XkbLayout 项 目 ， 将 他 改 为 us 即 可 ! 


。 当 我 的 系统 内 有 安装 GNOME 及 KDE 两 个 X Widnow Manager ， 我 原本 是 以 KDE 为 预 设 的 
WM ， 若 想 改 为 GNOME 时 ， 应 该 如 何 修改 ? 


修改 /etc/sysconfig/desktop 内 部 ， 成 为 GNOME 即 可 ! 


的 ss 延伸 阅读 


。 注 1 : 维基 百科 对 X Window 的 介绍 : http://en.wikipedia.org/wiki/X_Window_System 

。 注 2 : X Server/X client 与 网 络 相关 性 的 参考 图 标 : 
http://en.wikipedia.org/wiki/File:X_client_sever_ example.svg 

。 注 3 : 系统 的 man page : man xinit 、 man Xorg 、 man startx 

。 注 4 :一 些 与 中 文字 型 有 关 的 网 页 链接 : 
洪 朝 贵 老 师 主 笔 的 字 型 设 定 : http://www.cyut.edu.tw/~ckhung/b/gnu/font.php 
李 果 正 先 生 的 GNU/Linux 初探 第 十 六 章 : http://edt1023.sayya.org/node17.html 
EricCheng 的 fontconfig 软件 简介 : http://fractal.csie.org/~eric/wiki/Fontconfig 

。 X 相关 的 官方 网 站 : X.org 官方 网 站 (http://www.x.org/)、 XFree86 官方 网 站 
(http://www.xfree86.0rg/) 


2003/02/12 : 第 一 次 完成 

2005/06/29 : 将 卓 的 文章 移动 到 这 里 。 如 果 你 需要 | 日 版 的 xf86config 与 相关 的 工具 ， 则 请 前 往 该 旧 
文章 查阅 ! 

2005/07/11 : 经 历 了 许多 的 时 间 ， 将 主机 的 配置 文件 重复 改 了 改 ， 终 于 完成 一 些 简单 的 X 测试 ! 
2006/11/07 : 经 由 网 友 x1215 这 一 篇 的 介绍 ， 得 知 该 网 站 ， 赶 紧 去 处 理 ! 

2009/07/03 : 将 旧版 基于 FC4 的 版 本 移动 到 此 处 

2009/07/15 : 奋战 好 几 天 ， 将 驱动 程序 安装 加 上 ， 同 时 加 入 字 型 管理 功能 。 

2009/07/28 : 网 友 LazyBug Chan 兄 热情 回报 ， 使 用 XFCE 的 Ubuntu 是 Xubuntu 这 个 分 支 ! 感谢 
回报 ! 

2009/08/07 : 加 入 Window Manger 的 全 名 与 连结 


第 二 十 五 章 、 Linux 备份 策略 
最 近 更 新 日 期 : 2009/09/18 


万 一 不 幸 你 的 Linux 被 黑客 入 侵 了 、 或 是 你 的 Linux 系统 由 于 硬件 关系 (不 论 是 天 灾 还 是 人 祸 ) 而 挂 掉 了 ! 这 个 时 候 ， 请 问 如 何 快速 的 回 
复 你 的 系统 呢 ? 呵呵 ! 当然 哩 ， 如 果 有 备份 数据 的 话 ， 那 么 回复 系统 所 花费 的 时 间 与 成 本 将 降低 相当 的 多 ! 平时 最 好 就 养 成 备份 的 习 


惯 ， 以 免 突 然 间 的 系统 损毁 造成 手足 无 措 ! 此 外 ， 哪 些 档案 最 需要 备份 呢 ? 又 ， 备 份 是 需要 完整 的 备份 还 是 仅 备 份 重要 数据 即 可 ? 咽 ! 
确实 需要 考虑 看 看 哟 ! 





1. 备份 要 点 
1.1 备份 资料 的 考虑 
1.2 哪些 Linux 数据 具有 备份 的 意义 
1.3 备份 用 储存 媒体 的 选择 
2. 备份 的 种 类 、 频 率 与 工具 的 选择 
2.1 完整 备份 之 累积 备份 (ncremental backup), 使 用 软件 
2.2 完整 备份 之 差异 备份 (Differential backup) 
2.3 关键 数据 备份 
3. VBird 的 备份 策略 与 scripts 
3.1 每 周 系统 备份 的 script 
3.2 每 日 备份 资料 的 Script 
3.3 远程 备 援 的 script 
4. 灾难 复原 的 考虑 
5. 重点 回顾 
6. 本 章 习题 
7. 参考 数据 与 延伸 阅读 
8. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23896 
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备份 是 个 很 重要 的 工作 ， 很 多 人 总 是 在 系统 损 贤 的 时 候 才 在 识 说 : 『 我 的 资料 啊 ! 天 那 … ! 」 此 时 才 会 帮 现 备份 资料 
的 可 爱 ! 但 是 备份 其 实 也 非常 可 怕 ! 因为 你 的 重要 数据 都 在 备份 文件 里 面 ， 如 果 这 个 备份 被 窃取 或 遗失 ， 其 实 对 你 世 

系统 资 安 影响 也 非常 大 ! 同时 ， 备份 使 用 的 媒体 选择 也 非常 多 样 ， 但 是 各 种 储存 媒体 各 有 其 功能 与 优 务 ， 所 以 当然 得 
要 选择 喝 ! 闲话 少 说 ， 来 谈 谈 备份 吧 ! 


必 备 份 资料 的 考虑 


老实 说 ， 备 份 是 系统 损毁 时 等 待 救 援 的 救星 ! 因为 你 需要 重新 安装 系统 时 ， 备 份 的 好 坏 会 影响 到 你 系统 复原 的 进度 ! 
不 过 ， 我 们 想 先 知道 的 是 ， 系 统 为 什么 会 损毁 啊 ” 是 人 为 的 还 是 怎样 产生 的 啊 ? 事实 上 ， 系统 有 可 能 由 于 不 预期 的 伤 
害 而 导致 系统 发 生 错 误 ! 什么 是 不 预期 的 伤害 呢 ? 这 是 由 于 系统 可 能 因为 不 预期 的 硬件 损坏 ， 例 如 硬盘 坏 掉 等 等 ， 或 
者 是 软件 问题 导致 系统 出 错 ， 包 括 人 为 的 操作 不 当 或 是 其 他 不 明 因 素 等 等 所 致 。 底 下 我 们 就 来 谈 谈 系统 损坏 的 情况 与 
为 何 需要 备份 吧 ! 


。 造成 系统 损毁 的 问题 -硬件 问题 


基本 上 ，『 计 算 机 是 一 个 相当 不 可 靠 的 机 器 」 这 句 话 在 大 部 分 的 时 间 内 还 是 成 立 的 ! 常常 会 听 到 说 『 要 计算 机 正常 的 
工作 ， 最 重要 的 是 要 去 拜拜 ! 」 嘿 嘿 ! 不 要 笑 ! 这 还 是 真 的 哩 ! 尤其 是 在 日 前 一 些 计算 机 周边 硬件 的 生产 良 率 (就 是 将 
硬件 产生 出 来 之 后 ， 经 过 测试 ， 发 现 可 正常 工作 的 与 不 能 正常 工作 的 硬件 总 数 之 比值 ) 越 来 越 差 的 情况 之 下 ， 计 算 机 的 
不 稳定 状态 实在 是 越 来 越 严 重 了 ! 


举 个 例子 来 说 ， 乌 哥 曾 经 同时 买 过 同一 三 牌 的 30GB 硬盘 三 颗 ， 回 来 之 后 经 过 一 个 星期 ， 嘿 嘿 ! 挂 掉 了 两 颗 ! 其 中 一 
颗 是 有 坏 轨 ， 另 外 一 颗 是 『 完 全 死 挤 」， 拿 去 公司 要 求 修理 ， 结 果 呢 ? 嗯 ! 店家 直接 拿 了 一 颗 新 的 给 我 ， 害 我 吓 一 


跳 ， 店 家 的 工程 师 说 『 唉 呀 ! 目前 这 个 牌子 的 良 率 太 差 了 ， 所 以 代理 商 为 了 怕 麻 烦 ， 都 会 直接 拿 新 的 替换 给 我 们 
啦 !」 要 晓得 的 是 ， 当 初 那 一 颗 完 全 死 掉 的 硬盘 ， 是 我 用 来 备份 我 的 主机 数据 的 … 好 在 当时 我 将 备份 的 资料 放 在 三 四 
个 地 万 于 好 


一 般 来 说 ， 会 造成 系统 损毁 的 硬件 组 件 应 该 要 算 硬 盘 吧 ! 因为 其 他 的 组 件 坏 掉 时 ， 虽 然 会 影响 到 系统 的 运作 ， 不 过 至 
少 我 们 的 数据 还 是 存在 硬盘 当中 的 啊 ! 为 了 避免 这 个 困扰 ， 于 是 平 有 可 备份 用 的 RAID1, RAID5 等 磁盘 阵列 的 应 用 
啊 ! 但 是 如 果 是 RAID 控制 芯片 坏 掉 呢 ? 这 就 麻烦 了 ~ 所 以 说 ， 如果 有 RAID 系统 时 ， 乌 哥 个 人 还 是 觉得 需要 进行 额 
外 的 备份 才 好 的 ! 如 果 数 据 够 重要 的 话 。 


。 造成 系统 损毁 的 问题 -软件 问题 


根据 分 析 ， 其 实 系统 的 软件 伤害 最 严重 的 就 属 使 用 者 的 操作 不 当 啦 ! 像 最 近 这 几 天 才 在 鸟 园 讨论 区 发 现 ， 有 网 友 手 滑 
了 一 下 ， 结 果 在 指令 列 输入 了 『 rm -rf /home 」， 这 造成 什么 后 果 ?就 造成 用 户 家 目录 被 删 光 光 ~ 因为 当时 下 达 指 
令 的 身份 是 root 啊 ~ 会 欲 哭 无 泪 喔 ! 为 了 避免 这 方面 的 『 手 滑 」 问题 ,备份 是 重要 的 ! 


软件 伤害 除了 来 自主 机 上 的 用 户 操作 不 当 之 外 ， 最 常见 的 可 能 是 资 安 攻 击 事件 了 。 假如 你 的 Linux 系统 上 面 某 些 
Internet 的 服务 软件 是 最 新 的 ! 这 也 意味 着 可 能 是 『 相 对 最 安全 的 」， 但是， 这 个 世界 目前 的 闲人 是 相当 多 的 ， 你 不 
知道 什么 时 候 会 有 所 谓 的 『 黑 客 软件 」 被 提供 出 来 ， 万 一 你 在 Internet 上 面 的 服务 程序 被 攻击 ， 导 致 你 的 Linux 系统 
全 毁 ， 这 个 时 候 怎么 办 ? 当然 是 要 复原 系统 吧 ? 


那 如 何 复原 被 伤害 的 系统 呢 ? 『 重 新 安装 就 好 啦 ! 」 或 许 你 会 这 么 说 ， 但 是 ， 像 乌 哥 管理 的 几 个 网 站 的 数据 ， 尤 其 是 
MySQL 数据 库 的 数据 ， 这 些 都 是 弥 足 珍贵 的 经 验资 料 ， 万 一 被 损毁 而 救 不 回来 的 时 候 ， 不 是 很 可 惜 吗 ? 这 个 还 好 
哩 ， 万 一 你 是 某 家 银行 的 话 ， 那 么 数据 的 损毁 可 就 不 是 能 够 等 闲 视 之 的 ! 关系 的 可 是 数 干 甚 至 上 万 人 的 身家 财产 ! 这 
就 是 备份 的 重要 性 了 ! 他 可 以 最 起 码 的 稍微 保障 我 们 的 数据 有 另外 一 份 copy 的 备 援 以 达到 『 安 全 回复 」 的 基本 要 
求 ! 


。 主机 角色 不 同 ， 备 份 任 务 也 不 同 


由 于 软 硬 件 的 问题 都 可 能 造成 系统 的 损毁 ， 所 以 备份 当然 就 很 重要 哆 ! 问题 是 ， 每 一 部 主机 都 需要 备份 吗 ”多 久 备份 
一 次 呢 ? 要 备份 什么 数据 呢 ? 


如 果 是 针对 个 人 桌面 计算 机 使 用 的 数据 ， 那么 Norton 的 『 Ghost 」 应 该 算是 一 套 好 到 不 行 的 备份 大 师 了 ! 最 主要 是 
Ghost 可 以 针对 整个 partition 来 进行 备份 ， 所 以 喝 ,我 们 可 以 将 Windows 系统 当中 的 整个 C 或 者 是 整个 D 槽 完整 
的 备份 下 来 。 甚 至 在 还 原 方面 也 是 非常 的 快速 ， 而 且 操 作 简 便 ! 另外 ， 由 于 个 人 桌面 计算 机 所 使 用 的 数据 量 通常 不 
大 ， 所 以 当 ghost 完成 之 后 ， 通 常 只 要 将 数据 刻录 到 光盘 片 当 中 ， 大 约 只 要 一 至 两 片 的 光盘 片 也 就 绰绰有余 鹃 ! 那么 
将 光盘 片 保存 好 ， 这 就 是 最 简易 的 数据 备份 模式 喝 ! 此 外 ， 由 于 个 人 的 数据 变动 性 不 大 ， 所 以 数据 的 备份 频率 方面 也 
不 需要 非常 的 频繁 ! 


但 是 ， 万 一 你 的 主机 有 提供 Internet 方面 的 服务 呢 ? 又 该 如 何 备份 啊 ? 举 个 例子 来 说 ， 像 是 我 们 Study Area 团队 的 
讨论 区 网 站 http://phorum.study-area.org 提供 的 是 类 似 BBS 的 讨论 文章 ， 虽 然 数 据 量 不 大 ， 但 是 由 于 讨论 区 的 文 
件 是 天 天 在 增加 的 ， 每 天 都 有 相当 多 的 信息 流入 ， 由 于 某 些 信息 都 是 属于 重要 的 人 物 之 留言 ， 这 个 时 候 ， 我 们 能 够 让 
机 器 死 掉 吗 ? 或 者 是 能 够 一 季 三 个 月 才 备 份 一 次 吗 ”这 个 备份 频率 需求 的 考虑 是 非常 重要 的 ! 


再 提 到 2002 年 左右 鸟 哥 的 讨论 区 曾经 挂 点 的 问题 ， 以 及 2003 年 初 Study-Area 讨论 区 挂 点 的 问题 ， 讨 论 区 一 旦 挂 点 
的 话 ， 该 数据 库 内 容 如 果 损 毁 到 无 法 救 回来 ， 嘿 嘿 ! 要 晓得 讨论 区 可 不 是 一 个 人 的 心血 耶 ! 有 的 时 候 ( 像 Study-Area 
讨论 区 ) 是 一 群 热心 Linux 的 朋友 们 互相 建立 交流 起 来 的 数据 流通 网 ， 如 果 死 掉 了 ， 那 么 不 是 让 这 些 热血 青年 的 热情 付 
之 一 炬 了 吗 ? 所 以 喝 ， 建立 备份 的 策略 (频率 、 媒 体 、 方 法 等 ) 是 相当 的 重要 的 。 


。 备份 因素 考虑 


由 于 计算 机 (尤其 是 目前 的 计算 机 ， 操 作 频 率 太 高 、 硬 件 良 率 太 差 、 使 用 者 操作 习惯 不 恨 、 『 某 些 」 操 作 系统 的 当 机 率 


太 高 …) 的 稳定 性 较 差 ， 所 以 喝 ! 备份 的 工作 就 越 来 越 重要 了 ! 那么 一 般 我 们 在 备份 时 考虑 的 因素 有 哪些 呢 ? 


。 备份 哪些 档案 : 
哪些 数据 对 系统 或 用 户 来 说 是 重要 的 ? 那些 数据 就 是 值得 备份 的 数据 ! 例如 /etc 和 及 /home/ 等 。 


。 选择 什么 备份 的 媒介 : 
是 可 擦 写 光 盘 、 另 一 颗 硬 盘 、 同 一 颗 硬 盘 的 不 同 partition、 还 是 使 用 网 络 备 援 系统 ? 哪 一 种 的 速度 最 快 ， 最 便 
宜 ， 可 将 数据 保存 最 久 ? 这 都 可 以 考虑 的 。 


。 考虑 备份 的 方式 : 
是 以 完整 备份 (类 似 ghostb) 来 备份 所 有 数据 ， 还 是 使 用 差异 备份 仪 备份 有 被 更 动 过 的 数据 即 可 ? 


。 备份 的 频率 : 
例如 MySQL 数据 库 是 否 天 天 备份 、 若 完整 备份 ， 需 要 多 久 进 行 一 次 ? 


。 备份 使 用 的 工具 为 何 : 
是 利用 tar 、 cpio 、 dd 还 是 dump 等 等 的 备份 工具 ? 


底下 我 们 就 来 谈 一 谈 这 些 问题 的 解决 之 道 吧 ! ^ 人 _^ 


分 哪 些 Linux 数据 具有 备份 的 意义 


一 般 来 说 ， 乌 哥 比 较 喜 欢 备份 最 重要 的 档案 而 已 (关键 数据 备份 )， 而 不 是 整个 系统 都 备份 起 来 (完整 备份 , Full 
backup) ! 那么 哪些 档案 是 有 必要 备份 的 呢 ? 具有 备份 意义 的 档案 通常 可 以 粗 分 为 两 大 类 ， 一 类 是 系统 基本 设 定 信息 、 
一 类 则 是 类 似 网 络 服务 的 内 容 数 据 。 那么 各 有 哪些 档案 需要 备份 的 呢 ? 我 们 就 来 稍微 分 析 一 下 。 


。 操作 系统 本 身 需 要 备份 的 档案 : 


这 方面 的 档案 主要 跟 『 账 号 与 系统 配置 文件 | 有 关系 ! 主要 有 哪些 账号 的 档案 需要 备份 呢 ? 就 是 /etc/passwd, 
/etc/shadow, /etc/group, /etc/gshadow, /home 底下 的 用 户 家 目录 等 等 ， 而 由 于 Linux 预 设 的 重要 参数 档 都 在 
/etc/ 底下 ， 所 以 只 要 将 这 个 目录 备份 下 来 的 话 ， 那 么 几乎 所 有 的 配置 文件 都 可 以 被 保存 的 ! 


至 于 /home 目录 是 一 般 用 户 的 家 目录 ， 自 然 也 需要 来 备份 一 番 ! 再 来 ， 由 于 使 用 者 会 有 邮件 吧 ! 所 以 呢 ， 这 个 
/Var/spool/mail/ 内 容 也 需要 备份 哟 ! 另外 ， 由 于 如 果 你 曾经 自行 更 动 过 核心 ， 那 么 /boot 里 头 的 信息 也 就 很 重要 
喝 ! 所 以 喝 ， 这 方面 的 数据 你 必须 要 备份 的 档案 为 : 


。 /etc/ 整个 目录 

。 /home 整个 目录 

。 /var/spool/mail 

。 /boot 

。 /root 

。 ”如 果 你 自行 安装 过 其 他 的 套件 ， 那么 /usr/local/ 或 /opt 也 最 好 备份 一 下 ! 


。 网 络 服务 的 数据 库 方 面 : 


这 部 份 的 数据 可 就 多 而 且 复 杂 了 “， 首 先是 这 些 网 络 服务 软件 的 配置 文件 部 分 ， 如 果 你 的 网 络 软件 安 半 都 是 以 原矿 提供 
的 为 主 ， 那么 你 的 配置 文件 案 大 多 是 在 /etc 底下 ， 所 以 这 个 就 没 哈 大 问题 ! 但 若 你 的 套件 大 多 来 自 于 自行 的 安装 ， 那 
么 /usr/local 这 个 目录 可 就 相当 的 重要 了 ! 


再 来 ， 每 种 服务 提供 的 数据 都 不 相同 ， 这 些 数 据 很 多 都 是 人 们 提供 的 ! 举例 来 说 ， 你 的 WWW 服务 器 总 是 需要 有 人 提 
供 网 页 档案 吧 ? 否则 浏览 器 来 是 要 看 啥 噬 噬 ? 你 的 讨论 区 总 是 得 要 写 入 数据 库 系 统 吧 ? 否则 讨论 的 数据 如 何 更 新 与 记 
载 ? 所 以 ， 使 用 者 主动 提供 的 档案 ， 以 及 服务 运作 过 程 会 产生 的 数据 ， 都 需要 被 考虑 来 备份 。 若 我 们 假设 我 们 提供 的 


服务 软件 都 是 使 用 原 厂 的 RPM 安装 的 ! 所 以 要 备份 的 数据 文件 有 : 


。 软件 本 身 的 配置 文件 案 ， 例 如 : /etc/ 整个 目录 ，/usr/local/ 整个 目录 

。 软件 服务 提供 的 数据 ， 以 WWW 及 MySQL 为 例 : 
WWW 资料 : /var/www 整个 目录 或 /srv/www 整个 目录 ， 及 系统 的 用 户 家 目录 
MySQL : /var/lib/mysql 整个 目录 

。 其 他 在 Linux 主机 上 面 提供 的 服务 之 数据 库 档 案 ! 


。 推荐 需要 备份 的 目录 : 


由 上 面 的 介绍 来 看 的 话 ， 如 果 你 的 硬件 或 者 是 由 于 经 费 的 天 系 而 无 法 全 部 的 数据 都 予以 备份 时 ， 乌 哥 建 议 你 人 至少 需要 
备份 这 些 目录 吻 ! 


。 /boot 

。 /etc 

。 /home 

。 /root 

。 /usr/local( 或 者 是 /opt 及 /srv 等 ) 

。 /var( 注 : 这 个 目录 当中 有 些 暂 存 目录 则 可 以 不 备份 ! ) 


。 不 需要 备份 的 目录 : 


有 些 数 据 是 不 需要 备份 的 啦 ! 例如 我 们 在 第 六 章 档 案 权限 与 目录 配置 里 头 提 到 的 /proc 这 个 目录 是 在 记录 目前 系统 上 
面 正 在 跑 的 程序 ， 这 个 数据 根本 就 不 需要 备份 的 呢 ! 此 外 ， 外 挂 的 机 器 ， 例 如 /mnt 或 /media 里 面 都 是 挂 载 了 其 他 的 
硬盘 装置 、 光 驱 、 软 盘 驱动 器 等 等 ， 这 些 也 不 需要 备份 吧 ? 所 以 喝 ! 底下 有 些 目录 可 以 不 需要 备份 啦 ! 


。 /dev : 这 个 随便 你 要 不 要 备份 

。 /proc : 这 个 真 的 不 需要 备份 啦 ! 

。 /mnt 与 /media : 如 果 你 没有 在 这 个 目录 内 放置 你 自己 系统 的 东西 ， 也 不 需要 备份 
。 /tmp : 干 嘛 存 暂 存档 ! 不 需要 备份 ! 


从 备份 用 储存 媒体 的 选择 


用 来 储存 备份 数据 的 媒体 非常 的 多 样 化 ， 那 该 如 何 选择 呢 ? 在 选择 之 前 我 们 先 来 讲 个 小 故事 先 ! 


。 一 个 实际 发 生 的 故事 


在 备份 的 时 候 ， 选 择 一 个 『 数 据 存放 的 地 方 」 也 是 很 需要 考虑 的 一 个 因素 ! 什么 叫做 数据 存放 的 地 方 呢 ? 讲 个 最 简单 
的 例子 好 了 ， 我 们 知道 说 ， 较为 大 型 的 机 器 都 会 使 用 tape 这 一 种 磁带 机 来 备份 数据 ， 而 如 果 是 一 般 个 人 计算 机 的 话 ， 
很 可 能 是 使 用 类 似 Mo 这 一 种 可 擦 写 式 光盘 片 来 存 取 数据 ! 但 是 你 不 要 忘记 了 几 个 重要 的 因素 ， 那 就 是 万 一 你 的 
Linux 主机 被 偷 了 呢 ? 


这 不 是 不 可 能 的 ， 之 前 鸟 哥 在 成 大 念书 时 ， 隔 壁 校区 的 研究 室 曾经 遭 小 偷 ， 里 面 所 有 的 计算 机 都 被 偷 走 了 ! 包括 『Mo 
片 ] ， 当 他 们 发 现 的 时 候 ， 一 开始 以 为 是 硬件 被 偷 走 了 ， 还 好 ， 他 们 都 有 习惯 进行 备份 ， 但 是 很 不 幸 的 ， 这 一 次 连 
[备份 的 MO 都 被 拿 走 了 ! 」 怎 么 办 ?! 只 能 道德 劝说 小 偷 先生 能 够 良心 发 现 的 将 硬盘 拿 回来 鹃 ! 唉 ~ 真 惨 .… 


。 异地 备 援 系 统 


这 个 时 候 ， 所 谓 的 『 异 地 备 援 系统 」 就 显 的 相当 的 重要 了 ! 什么 是 异地 备 援 呀 ! 说 的 太 文言 了 ! 呵 ! 简单 的 说 ， 就 是 
将 你 的 系统 数据 『 备 份 ] 到 其 他 的 地 方 去 ， 例 如 说 我 的 机 器 在 台南 ， 但 是 我 还 有 另 一 部 机 器 在 高 雄 老 家 ， 这 样 的 话 ， 
我 可 以 将 台南 机 器 上 面 重 要 的 数据 都 给 他 定期 的 自动 的 透 过 网 络 传输 回去 ! 也 可 以 将 家 里 重要 的 数据 给 他 丢 到 台南 
来 ! 这 样 的 最 大 优点 是 可 以 在 台南 的 机 器 死 掉 的 时 候 ， 即 使 是 遭 小 偷 ， 也 可 以 有 一 个 『 万 一 上 的 备份 所 在 ! 


有 没有 缺点 啊 ? 有 啊 ! 缺点 就 是 ~ 豆 宽 严重 的 不 足 ! 在 这 种 状态 下 ， 所 能 采取 的 策略 大 概 就 是 『 仅 将 最 重要 的 数据 给 
他 传输 回去 喝 ! 」 至 于 一 些 只 要 系统 从 新 安装 就 可 以 回复 的 噬 噬 ! 那 就 没有 这 个 必要 了 ! 当然 喝 ， 如 果 你 的 网 络 是 属 
于 T1 专线 的 话 ， 那 么 完整 备份 将 数据 丢 到 另 一 地 去 ， 也 是 很 可 行 的 啦 ! 只 是 乌 哥 没有 那么 好 命 .… 


。 储存 媒体 的 考虑 


在 此 同时 ， 我们 再 来 谈 一 谈 ， 那 么 除了 异地 备 援 这 个 『 相 对 较为 安全 的 备份 」 方 法 之 外 ， 还 有 没有 其 他 的 方法 可 以 储 
存 备份 的 呢 ? 毕竟 这 种 网 络 备 援 系统 实在 是 太 耗 带宽 了 ! 如 果 像 我 们 一 般 家 用 的 ADSL 根本 就 是 吃不消 ! 那么 怎么 
办 ? 喔 ~ 那 就 只 好 使 用 近 端 的 装置 来 备份 哪 ! 这 也 是 目前 我 们 最 常见 到 的 备份 方法 ! 例如 一 般 我 们 使 用 的 Tape, Mo， 
Zip, CD-RW, DVD-RW 还 有 备份 用 抽取 式 硬盘 与 携带 式 硬盘 等 等 ! 那么 在 选择 上 需要 注意 些 什 么 呢 ? 需要 注意 的 地 
方 有 几 点 : 


。 备份 速度 要 求 -- 思考 硬盘 用 途 : 


[备份 」 在 Linux 主机 上 面 也 是 蛮 耗 系统 资源 的 ! 因为 需要 将 系统 的 数据 拷贝 到 其 他 装置 上 面 去 ， 这 个 时 候 
IO 与 CPU 的 负载 都 会 大 ! 你 忌 不 希望 系统 就 这 样 给 他 挂 点 吧 ! 此 外 ， 有 些 系统 的 数据 实在 太 多 咯 ， 怎 么 样 也 
备份 不 完 ! 所 以 喝 ， 越 快 的 储存 装置 是 越 好 的 ! 如 果 你 是 个 重视 速度 其 于 一 切 的 人 ， 那 么 我 觉得 抽取 式 硬 盘 是 
个 不 错 的 方式 ， 只 不 过 .…. 目 前 我 知道 的 抽取 式 硬 盘 都 需要 冷 启动 才 行 ， 不 太 符 合 Linux 主机 24 小 时 全 年 无 休 
的 状态 .… 


但 是 硬盘 真 的 越 来 越 大 、 越 来 越 便宜 了 ， 不 使 用 速度 快 的 硬盘 来 备份 实在 很 可 惜 ~ 加 上 目前 的 火线 (IEEE 1394) 
以 及 USB 2.0 外 接 式 硬盘 盒 技术 已 经 相当 的 成 熟 ， 传 输 速 度 又 快 ， 又 可 以 直接 热 拔 插 (Plug and Play)， 接 上 
USB 硬盘 ， 整 个 复制 一 下 ， 传 输 速 度 理论 上 可 达 480Mbps ( 约 60 MBytes/second) ， 快 的 哩 ! 复制 完毕 ， 
又 可 以 将 硬盘 带 走 ， 不 需要 与 主机 放置 在 一 起 ， 还 可 以 避免 同时 被 偷 ， 真 是 不 错 。 


但 是 ， 硬 盘 还 是 有 一 定 的 困扰 ， 那 就 是 『 不 接 电源 的 硬盘 需要 很 好 很 好 的 保养 | 。 我 们 知道 计算 机 最 好 的 保养 
就 是 常常 开机 去 运作 一 下 ， 免 得 长 期 不 开机 ， 造 成 受潮 而 损坏 。 这 个 携带 式 硬盘 只 是 偶而 才 会 连 上 主机 来 进行 
备份 的 数据 ， 除 非 你 额外 购买 一 部 防潮 箱 来 放置 硬盘 ， 人 否则 很 容易 损坏 ! 所 以 ， 近 年 来 速度 越 来 越 快 的 DVD- 
RW 就 变 的 很 方便 虽 ! 至 于 磁带 (tape)， 在 速度 上 完全 是 落后 的 …. 


至 于 使 用 直接 安装 在 主机 上 的 第 二 颗 硬 盘 来 备份 ， 类 似 RAID 或 者 是 安装 一 颗 备份 的 硬盘 在 Linux 系统 当中 ， 
这 个 方案 也 很 好 ， 而 且 速 度 上 绝对 是 最 具 优 势 的 ! 但 是 就 如 同 我 们 刚刚 提 到 的 ， 万 一 你 的 机 器 被 偷 了 ， 连 带 
的 ， 这 颗 备份 的 硬盘 自然 也 就 不 见 了 .…. 


。 储存 容量 -- 磁带 备份 考虑 : 


这 也 是 一 个 需要 考虑 的 因素 ! 而 且 常 常 是 最 大 考虑 的 因素 呢 ! 虽然 目前 硬盘 越 来 越 便宜 ， 但 是 毕竟 就 如 同 前 面 
说 的 ， 抽 取 式 硬盘 需要 将 系统 冷 启动 ， 而 建构 在 系统 内 的 硬盘 又 同时 具有 不 安全 的 成 分 在 ， 携 带 式 硬盘 可 能 
有 不 容易 保存 的 特性 ， 这 个 时 候 一 个 大 容量 的 替代 方案 就 显 的 很 重要 了 ! 虽然 CD-RW 与 DVD-RW 可 以 提供 
不 错 的 速度 ， 但 是 其 容量 毕竟 不 足 (虽然 有 高 达 几 十 GB 的 赣 光 DVD 可 用 ， 但 目前 (2009) 尚未 普及 ， 光 盘 片 
太 贵 了 ! ) 所 以 说 ,具有 大 容量 的 tape (磁带 容量 最 小 的 一 款 也 可 以 到 达 8 GB 左右 ! ) 就 相当 的 具有 这 方面 的 
优势 了 ! 而 且 携 带 方 便 ，, 存放 也 容易 ! 更 可 以 带 着 走 ~ ~ 


。 经 费 与 数据 可 靠 性 -- DVD 的 使 用 ， 可 保存 10 年 左右 : 


在 经 费 不 短缺 的 情况 下 ， 我 们 当然 会 建议 你 上 面 的 几 个 装置 都 买 一 买 ， 然 后 分 别 在 不 同 的 时 间 进 行 不 同 的 备份 
作业 (底下 我 们 有 些 建议 的 啦 ! ^_^) ! 但 是 如 果 经 费 也 是 需要 考虑 的 话 ， 那 么 磁带 机 这 个 目前 还 算 贵 重 的 物品 
可 能 暂时 还 动 不 到 ! 这 个 时 候 近 来 渐渐 便宜 的 DVD-RW 就 显 的 活跃 的 多 了 ! 而 且 光 盘 片 也 可 以 保存 很 久 的 为 
入 ~ 当然 ， 目 前 应 该 不 会 有 人 以 软盘 来 备份 了 吧 ! 呵呵 ! 软盘 可 是 相当 不 安全 的 。 


无 论 如 何 ， 如 果 经 费 允 许 的 话 ，Tape 备份 数据 真 的 是 一 个 不 错 的 点 子 ! 因为 他 的 高 容量 让 我 好 满意 ! 再 来 ， 如 果 经 

费 稍微 短缺 的 话 ， 那 么 DVD-RW 经 常 性 的 将 数据 刻录 下 来 ， 这 也 是 覃 好 的 ， 尤 其 DVD 片 又 不 占 空 间 ! 再 来 ， 如 果 还 
是 没有 办 法 ， 那 么 一 颗 内 建 在 Linux 的 硬盘 用 来 备份 也 是 不 错 的 ! 什么 ! 连 备份 的 硬盘 都 没有 ， 唉 ! 怎么 跟 我 一 样 ~ 

这 个 时 候 没 办 法 啦 ， 用 原来 的 安装 系统 的 硬盘 ， 多 留 一 个 partition 用 来 当 作 备份 之 用 吧 (这 也 是 目前 乌 哥 常用 的 方法 
之 一 ! ) 底 下 我 们 来 看 一 看 一 些 常 见 的 装置 代号 ! 


。 光驱 : /dev/cdrom (其 实 应 该 是 /dev/sdX 或 /dev/hdX) 

。 磁带 机 : /dev/st0 (SCSI 界面 ), /dev/ht0 (IDE 界面 ) 

。 软盘 驱动 器 : /dev/fd0, /dev/fd1 

。 硬盘 机 : /dev/hd[a-d][1-16] (IDE), /dev/sd[a-p][1-16] (SCSI/SATA) 
。 外 接 式 USB 硬盘 机 : /dev/sd[a-p][1-16] (与 SCSI 相同 ) 

。 打印 机 : /dev/lp[0-2] 


特别 留意 的 是 磁带 机 哆 ! 如 果 你 有 钱 的 话 ， 那 么 买 一 部 磁带 机 是 相当 不 错 的 建议 ! 没 钱 的 话 ， 买 IDE 或 SATA 接口 的 
硬盘 也 很 不 错 ! ! ^_^ 


的 各 人 的 和 关 频率 与 工具 的 选择 


讲 了 好 多 口水 了 ， 还 是 没有 讲 到 重点 ， 真 是 的 .……. 好 了 ， 表 来 提 到 那个 备份 的 种 类 ， 因 为 想 要 选择 什么 储存 媒体 与 相关 
备份 工具 ， 都 与 备份 使 用 的 方式 有 关 ! 那么 备份 有 哪些 方式 呢 ? 一 般 可 以 粗略 分 为 『 囚 积 备份 」 与 『 差 异 备份 」 这 两 
种 ( 注 1)。 当 然 啦 ， 如 果 你 在 系统 出 错时 想 要 重新 安装 到 更 新 的 系统 时 ， 仪 备份 天 键 资料 也 就 可 以 了 ! 


分 完整 备份 之 累积 备份 (Incremental backup) 


备份 不 就 是 将 重要 数据 复制 出 来 即 可 吗 ? 干 嘛 需要 完整 备份 (Full backup) 呢 ? 如 果 你 的 主机 是 负责 相当 重要 的 服务 ， 
因此 如 果 有 不 明 原 因 的 当 机 事 件 造 成 系统 损毁 时 ， 你 希望 在 最 短 的 时 间 内 复原 系统 。 此 时 ， 如 果 仅 备份 关键 数据 时 ， 
那么 你 得 要 在 系统 出 错 后 ， 再 去 找 新 的 Linux distribution 来 安装 ， 安 装 完毕 后 还 得 要 考虑 到 数据 新 旧版 本 的 差异 问 
题 ， 还 得 要 进行 数据 的 移植 与 系统 服务 的 重新 建立 等 等 ， 等 到 建立 妥当 后 ， 还 得 要 进行 相关 测试 ! 这 种 种 的 工作 可 至 
少 得 要 伦 上 一 个 星期 以 上 的 工作 天 才能 够 处 理 受 当 ! 所 以 ， 仅 有 关键 数据 是 不 够 的 ! 


。 还 原 的 考虑 


但 反 过 来 讲 ， 如果 是 完整 备份 的 话 呢 ? 佑 硬件 出 问题 导致 系统 损毁 时 ， 只 要 将 完整 备份 拿 出 来 ， 整 个 给 他 倾倒 回去 硬 
盘 ， 所 有 事情 就 搞定 了 ! 有 些 时 候 (例如 使 用 dd 指令 ) 甚至 连 系统 都 不 需要 重新 安装 ! 反正 整个 系统 都 给 他 倒 回 去 ， 
连同 重要 的 Linux 系统 档案 等 ， 所 以 当然 也 就 不 需要 重新 安装 啊 ! 因此 ， 很 多 企业 用 来 提供 重要 服务 的 主机 都 会 使 用 
完整 备份 ， 若 所 提供 的 服务 真 的 非常 重要 时 ， 甚 至 会 再 架设 一 部 一 模 一 样 的 机 器 呢 ! 如 此 一 来 ， 若 是 原本 的 机 器 出 问 
题 ， 那 就 立刻 将 备份 的 机 器 拿 出 来 接管 ! 以 使 企业 的 网 络 服务 不 会 中 断 哩 ! 


那 你 知道 完整 备份 的 定义 了 吧 ? 没 错 ! 完整 备份 就 是 将 根 目录 (/) 整个 系统 通通 备份 下 来 的 意思 ! 不 过 ， 在 某 些 场合 
底下 ， 完 整备 份 也 可 以 是 备份 一 个 文件 系统 (filesystem) ! 例如 /dev/sdal 或 /dewmd0 或 /dewmyvg/mylv 之 类 
的 文件 系统 就 是 了 。 


。 累积 备份 的 原则 


虽然 完整 备份 在 还 原 方面 有 相当 恨 好 的 表现 ， 但 是 我 们 都 知道 系统 用 的 越久 ， 数 据 量 就 会 越 大 ! 如 此 一 来 ， 完 整备 份 


所 需要 花费 的 时 间 与 储存 媒体 的 使 用 就 会 相当 麻烦 ~ 所以， 完整 备份 并 不 会 也 不 太 可 能 每 天 都 进行 的 ! 那 你 想 要 每 天 
都 备份 数据 该 如 何 进行 呢 ? 有 两 种 方式 啦 ， 一 种 是 本 小 节 会 谈 到 的 累积 备份 ， 一 种 则 是 下 个 小 节 谈 到 的 差异 备份 。 


所 谓 的 累积 备份 ， 指 的 是 在 系统 在 进行 完 第 一 次 完整 备份 后 ， 经 过 一 段 时 间 的 运作 ， 比 较 系 统 与 备份 文件 之 间 的 差 
异 ， 仅 备份 有 差异 的 档案 而 已 。 而 第 二 次 累积 备份 则 与 第 一 次 累积 备份 的 数据 比较 ， 也 是 仪 备份 有 差异 的 数据 而 已 。 
如 此 一 来 ， 由 于 仅 备 份 有 差异 的 数据 ， 因 此 备份 的 数据 量 小 且 快 速 ! 备份 也 很 有 效率 。 我 们 可 以 从 下 图 来 说 明 : 
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2.1.1、 累积 备份 (incremental backup) 操作 示意 图 


假如 我 在 星期 一 作 好 完整 备份 ， 则 星期 二 的 累积 备份 是 系统 与 完整 备份 间 的 差异 数据 ; 星期 三 的 备份 是 系统 与 星期 二 
的 差异 数据 ， 星 期 四 的 备份 则 是 系统 与 星期 三 的 差异 数据 。 那 你 得 要 注意 的 是 ， 星 期 二 的 数据 是 完整 备份 加 第 一 次 办 
积 备份 ， 星 期 三 的 数据 是 完整 备份 加 第 一 次 累积 与 第 二 次 替 积 备份 ， 星 期 四 的 数据 则 是 星期 一 的 完整 备份 加 第 一 次 加 
第 二 次 加 第 三 次 累积 备份 。 由 于 每 次 都 仅 与 前 一 次 的 备份 数据 比较 而 已 ， 因 此 备份 的 数据 量 就 会 少 很 多 ! 


那 如 何 还 原 ? 经 过 上 面 的 分 析 ， 我 们 也 会 知道 罕 积 备份 的 还 原 方面 比较 麻烦 ! 假设 你 的 系统 在 星期 五 的 时 候 挂 点 了 ! 
那 你 要 如 何 还 原 ? 首先 ， 你 必须 要 还 原 星期 一 的 完整 备份 ， 然 后 还 原 星期 二 的 累积 备份 ， 再 依 序 还 原 星 期 三 、 星 期 四 
的 累积 备份 才 算 完 全 复原 ! 那 如 果 你 是 经 过 了 九 次 的 累积 备份 ， 就 得 要 还 原 到 第 九 次 的 阶段 ， 才 是 最 完整 的 还 原 程 
序 ! 


。 累积 备份 使 用 的 备份 软件 


完整 备份 常用 的 工具 有 dd, cpio, dump/restore 等 等 。 因 为 这 些 工具 都 能 够 备份 装置 与 特殊 档案 ! dd 可 以 直接 读 取 
磁盘 的 扇 区 (sector) 而 不 理会 文件 系统 ， 是 相当 良好 的 备份 工具 ! 不 过 缺点 就 是 慢 很 多 ! cpio 是 能 够 备份 所 有 档 名 ， 
不 过 ， 得 要 配合 find 或 其 他 找 文件 名 的 指令 才能 够 处 理 受 当 。 以 上 两 个 都 能 够 进行 完整 备份 ， 但 累积 备份 就 得 要 额外 
使 用 脚本 程序 来 处 理 。 可 以 直接 进行 累积 备份 的 就 是 dump 这 个 指令 喝 ! 详细 的 指令 与 参数 用 法 ， 请 前 往 第 九 章 查 
阅 ， 这 里 仅 列 出 几 个 简单 的 范例 而 已 。 


lo 来 将 /dewsda 备份 到 完全 一 模 一 样 的 /dev/sdb 硬盘 上 : 
eedCONNANANA Eo lo ES /ol VAN ety/el Atel 

# 由 于 dd 是 读 取 扇 区 ， 所 以 /dev/sdb 这 颗 磁 盘 可 以 不 必 格 式 化 ! 非常 的 方 
便 ! 


# 只 是 你 会 等 非常 非常 久 ! 因为 dd 的 速度 比较 慢 ! 


# 2. 使 用 cpio 来 备份 与 还 原 整个 系统 ， 假 设 储存 媒体 为 SATA 磁带 机 : 
[root@www ~]# find / -print | cpio -covB > /dewst0 <== 备 份 到 磁带 机 
[root@www ~]# cpio -iduv < /dewst0 <== 还 原 





假设 /home 为 一 个 独立 的 文件 系统 ， 而 /backupdata 也 是 一 个 独立 的 用 来 备份 的 文件 系统 ， 那 如 何 使 用 dump 将 
/home 完整 的 备份 到 /backupdata 上 呢 ? 可 以 像 底 下 这 样 进行 看 看 : 


# 1. 完整 备份 


[root@www ~]# dump -Ou -f /backupdata/home.dump /home 


# 2. 第 一 次 进行 累积 备份 








[root@www ~]# dump -Lu -f /backupdata/home.dump.1 /home 


除了 这 些 指令 之 外 ， 其 实 tar 也 可 以 用 来 进行 完整 备份 啦 ! 举例 来 说 ，/backupdata 是 个 独立 的 文件 系统 ， 你 想 要 将 
整个 系统 通通 备份 起 来 时 ， 可 以 这 样 考虑 : 将 不 必要 的 /proc /mnt, /tmp 等 目录 不 备份 ， 其 他 的 数据 则 予以 备份 : 


[root@www ~]# tar --exclude /proc --exclude /mnt --exclude /tmp \ 
> --exclude /backupdata -jcvp -f /backupdata/system.tar.bz2 / 





必 完 整备 份 之 差异 备份 (Differential backup) 


异 备份 与 紧 积 备份 有 点 类 似 ， 也 是 需要 进行 第 一 次 的 完整 备份 后 才能 够 进行 。 只 是 差异 备份 指 的 是 : 每 次 的 备份 都 
是 与 原始 的 完整 备份 比较 的 结果 。 所 以 系统 运作 的 越久 ， 离 完整 备份 时 间 越 长 ， 那 么 该 次 的 差异 备份 数据 可 能 就 会 越 
大 ! 差异 备份 的 示意 图 如 下 所 示 : 





2.2.1、 差异 备份 (differential backup) 操作 示意 图 


异 备 份 常用 的 工具 与 累积 备份 差不多 ! 因为 都 需要 完整 备份 嘛 ! 如 果 使 用 dump 来 备份 的 话 ， 那 么 每 次 备份 的 等 级 
(level) 就 都 会 是 level 1 的 意思 啦 ! 当然 啦 ， 你 也 可 以 透 过 tar 的 -N 选项 来 备份 喔 ! 如 下 所 示 : 


[root@www ~]# tar -N '2009-06-01' -jpcv -f /backupdata/home.tar.bz2 
/home 

# 只 有 在 比 2009-06-01 还 要 新 的 档案 ， 在 /home 底下 的 档案 才 会 被 打包 进 
home.bz2 中 ! 

# 有 点 奇怪 的 是 ， 目 录 还 是 会 被 记录 下 来 ， 只 是 目录 内 的 旧 档 案 就 不 会 备份 。 





此 外 ， 你 也 可 以 透 过 rsync 来 进行 镜像 备份 喔 ! 这 个 rsync 可 以 对 两 个 目录 进行 镜像 (mirror) ， 算 是 一 个 非常 快速 的 
备份 工具 ! 简单 的 指令 语法 为 : 


[root@www ~]# rsync -av 来 源 目录 目标 目录 
#1. 将 /home/ 镜像 到 /backupdata/home/ 去 


[root@www ~]# rsync -av /home /backupdata/ 
# 此 时 会 在 /backupdata 底下 产生 home 这 个 目录 来 ! 


[root@www ~]# rsync -av /home /backupdata/ 
# 再 次 进行 会 快 很 多 ! 如 果 数 据 没 有 更 动 ， 几 乎 不 会 进行 任何 动作 ! 





根据 分 析 ( 注 2) ， 差 异 备份 所 使 用 的 磁盘 容量 可 能 会 比 票 积 备份 来 的 大 ， 但 是 差异 备份 的 还 原 较 快 ， 因 为 只 需要 还 原 
完整 备份 与 最 近 一 次 的 差异 备份 即 可 。 无 论 如何 ， 请 依据 你 自己 的 喜好 来 选择 备份 的 方式 吧 ! 


分 关 键 数据 备份 


完整 备份 虽然 有 许多 好 人 处， 但 就 是 需要 花费 很 多 时 间 ! 所 以 ， 如 果 在 主机 提供 的 服务 并 不 是 一 定 要 24 小 时 提供 的 前 提 
下 ， 我 们 可 以 仅 备份 重要 的 关键 数据 即 可 。 由 于 主机 即使 当 机 个 一 两 天 可 能 也 不 会 影响 到 你 的 正常 生活 时 ， 仪 备份 关 


键 数据 就 好 啦 ! 不 需要 整个 系统 都 备份 。 仪 备份 关键 资料 是 有 许多 好 处 的 ! 由 于 完整 备份 可 能 是 在 系统 运作 期 间 进 
行 ， 不 但 会 花费 非常 多 时 间 ， 而 且 如 果 备 份 当 时 系统 已 经 被 攻破 ， 那 你 备份 的 数据 是 有 问题 的 ， 那 还 原 回去 也 是 有 问 
题 的 系统 啊 ! 


如 果 仅 是 备份 天 键 数据 而 已 ， 那 么 由 于 系统 的 绝 大 部 分 执行 档 都 可 以 后 来 重新 安装 ， 因 此 若 你 的 系统 不 是 因为 硬件 问 

题 ， 而 是 因为 软件 问题 而 导致 系统 被 攻破 或 损毁 时 ， 直 接 捉 取 最 新 的 Linux distribution ， 然 后 重新 安装 ， 然 后 再 将 
系统 数据 (如 账号 /密码 与 家 目录 等 等 ) 与 服务 数据 (如 www/email/crontab/ftp 等 等 ) 一 个 一 个 的 填 回去 ! 那 你 的 系 

统 不 但 保持 在 最 新 的 状态 ， 同 时 也 可 以 趁机 处 理 一 下 与 重新 温习 一 下 系统 设 定 ! 是 很 不 错 的 哆 ! 


不 过 ， 备份 关键 数据 最 麻烦 的 地 方 其 实 就 是 在 还 原 啦 ! 上 述 的 还 原 方式 是 你 必须 要 很 熟悉 系统 运作 ， 否 则 还 原 得 要 花 
费 很 多 时 间 的 ! 尤其 近来 的 Linux 强调 安全 性 ， 所 以 加 入 SELinux 了 ， 你 如 果 要 从 旧版 的 Linux 升级 到 新 版 时 ， 原 本 
名 没有 SELinux 而 换 成 新 版 则 需要 启动 SELinux 时 ， 那 个 除 错 的 时 间 会 花 很 长 一 段 日 子 哩 ! 乌 哥 认为 这 是 仪 备份 关键 
数据 的 一 些 优 缺 点 啦 ~ 


备份 关键 数据 鸟 哥 最 爱 使 用 tar 来 处 理 了 ! 如 果 想 要 分 门 别 类 的 将 各 种 不 同 的 服务 在 不 同 的 时 间 备 份 使 用 不 同 档 名 ， 
配合 date 指令 是 非常 好 用 的 工具 ! 例如 底下 的 案例 是 依据 日 期 来 备份 mysql 的 数据 库 喔 ! 


[root@www ~]# tar -jpcvf mysql. date +%Y-%m-%d .tar.bz2 


/Var/lib/mysq| 





备份 是 非常 重要 的 工作 ， 你 可 不 希望 想到 才 进行 吧 ? 交 给 系统 自动 处 理 就 对 啦 ! 请 自己 撰写 script ， 配 合 crontab 去 
执行 吧 ! 这 样子 ， 备 份 会 很 轻松 喔 ! 


全 四 本 全 份 和 


每 部 主机 的 任务 都 不 相同 ， 重 要 的 数据 也 不 相同 ， 重 要 性 也 不 一 样 ， 因 此 ， 每 个 人 的 备份 思考 角度 都 不 一 样 ! 有 些 备 
份 策略 是 非常 有 趣 的 ， 包 括 使 用 多 个 磁带 机 与 磁带 来 自动 备份 企业 数据 哩 ( 注 3) 。 


就 乌 哥 的 想法 来 说 ， 乌 哥 并 没有 想 要 将 整个 系统 完整 的 备份 下 来 ， 因 为 太 耗 时 间 了 ! 而 且 就 鸟 哥 的 立场 而 言 ， 似 乎 也 
没有 这 个 必要 ， 所 以 通常 鸟 哥 只 备份 较为 重要 的 档案 而 已 ! 不 过 ， 由 于 鸟 哥 需要 备份 /home 与 网 页 数据 ， 如 果 天 天 
都 备份 ， 我 想 ， 系 统 迟早 会 受 不 了 (因为 这 两 个 部 分 就 已 经 占 去 数 10 GB 的 硬盘 空间 ...)， 所 以 鸟 哥 就 将 我 的 备份 分 为 
两 大 部 分 ， 一 个 是 每 日 备份 经 常 性 变动 的 重要 数据 ， 一 个 则 是 每 周 备份 就 不 常 变 动 的 信息 。 这 个 时 候 我 就 写 了 两 个 简 
单 的 scripts ， 分 别 来 储存 这 些 数据 。 


所 以 针对 鸟 哥 的 『 鸟 站 」 来 说 ， 我 的 备份 策略 是 这 样 的 : 


.主机 硬件 : 使 用 一 个 独立 的 filesystem 来 储存 备份 数据 ， 此 filesystem 挂 载 到 /backup 当中 ; 
. 每 日 进行 : 目前 仅 备 份 MySQL 数据 库 ; 

. 每 周 进行 : 包括 /home, /var, /etc, /poot /usr/local 等 目录 与 特殊 服务 的 目录 ; 

.自动 处 理 : 这 方面 利用 /etc/crontab 来 自动 提供 备份 的 进行 ; 

.异地 备 援 : 每 月 定期 的 将 数据 分 别 (a) 刻 录 到 光盘 上 面 (b) 使 用 网 络 传输 到 另 一 部 机 器 上 面 。 


人 UN 请 


那 就 来 看 看 鸟 哥 是 怎么 备份 的 吧 ! ^_^ 


必 每 周 系统 备份 的 script 


底下 提供 鸟 哥 的 备份 的 scripts ， 和 希望 对 大 家 有 点 帮助 ! 乌 哥 假设 你 已 经 知道 如 何 挂 载 一 个 新 的 filesystem 到 
/backup 去 ， 所 以 格式 化 与 挂 载 这 里 就 不 再 强调 嗓 。 


[root@www ~]# vi /backup/backupwk.sh 
#!/bin/bash 





# 用 户 参 数 输入 位 置 : 
# basedir= 你 用 来 储存 此 脚本 所 预计 备份 的 数据 之 目录 (请 独立 文件 系统 ) 
basedir=/backup/weekly <== 您 只 要 改 这 里 就 好 了 ! 


# 底下 请 不 要 修改 了 ! 用 默认 值 即 可 ! 
PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 
lo la WINE 


# 设 定 要 备份 的 服务 的 配置 文件 ， 以 及 备份 的 目录 
kell Ryo: oly/al ll 
postfixd=$basedir/postfix 
vsftpd=$basedir/vsftp 
Ele RY el: TellyAN 
sambad=$basedir/samba 
wwwd=$basedirwww 
others=$basedirothers 
Vl lel RY el: Ee lyAI nie) 
bal EE 
for dirs in $named $postfixd $vsftpd $sshd $sambad $wwwd $others $userinfod 
(ele) 

[!-d "$dirs" ] && mkdir -p $dirs 
ee 


# 1. 将 系统 主要 的 服务 之 配置 文件 分 别 备份 下 来 ， 同 时 也 备份 /etc 全 部 。 
(el ot WAL: Iya Tle /el ldole AA $named 

cp -a /etc/postfix /etc/dovecot.conf © $postfixd 

cp -a /etc/vsftpd/* $vsftpd 

cp -a /etc/ssh/* $sshd 

cp -a /etc/samba/* $sambad 


cp -a /etc/{my.cnf,php.ini,httpd}$wwwd 
cd /var/lib 
tar -jpc -f $Swwwd/mysql.tar.bz2 eNete | 


cd /varwww 

tar -jpc -f $Swwwd/html.tar.bz2 html cgi-bin 
cd / 

tar -jpc -f $others/etc.tar.bz2 etc 
cd /usr/ 

tar -jpc -f $others/local.tar.bz2local 


# 2. 关于 使 用 者 参数 方面 
(el ot W/o A /eR tle [oAe Lede) $userinfod 
(ale AL IW A Lele) 
tar -jpc -f $userinfod/mail.tar.bz2 mail 
cd / 
tar -jpc -f $userinfod/home.tar.bz2 home 
(ee AL IW A Lele) 
tar -jpc -f $userinfod/cron.tar.bz2 cron at 


[root@www ~]# chmod 700 /backup/backupwk.sh 








[root@www ~]# /backup/backupwk.sh <== 记 得 自己 试 跑 看 看 ! 





上 面 的 script 主要 均 使 用 CentOS 5.x (理论 上 ，Red Hat 系列 的 Linux 都 是 用 ) 默认 的 服务 与 目录 ， 如 果 你 有 设 定 某 
些 服务 的 数据 在 不 同 的 目录 时 ， 那 么 上 面 的 script 是 还 需要 修改 的 ! 不 要 只 是 拿 来 用 而 已 喔 ! 上 面 script 可 以 在 底下 
的 连结 取得 。 


。 http://linux.vbird.org/linux_basic/0580backup/backupwk-0.1.sh 


必 每 日 备份 资料 的 script 


再 来 ， 继 续 提供 一 下 每 日 备份 数据 的 脚本 程序 ! 请 注意 ， 乌 哥 这 里 仪 有 提供 MySQL 的 数据 库 备份 目录 ， 与 WWW 
的 类 似 留 言 版 程序 使 用 的 CGI 程序 与 写 入 的 数据 而 已 。 如 果 你 还 有 其 他 的 数据 需要 每 日 备份 ， 请 自行 照样 造句 喝 ! 


A 人 八 


[root@www ~]# vi /backup/backupday.sh 
#!/bin/bash 


# 请 输入 ， 你 想 让 备份 数据 放置 到 那个 独立 的 目录 去 
basedir=/backup/daily/ <== 你 只 要 改 这 里 就 可 以 了 ! 


PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 

export LANG=C 

basefilel=$basedir/mysql.$(date +%Y-%m-%d).tar.bz2 
basefile2=$basedir/cgi-bin.$(date +%Y-%m-%d).tar.bz2 
[!-d "$basedir" ] && mkdir $basedir 


# 1. MysQL (数据 库 目 录 在 /var/lib/mysq1) 
cd /var/lib 
tar -jpc -f $basefilel mysql 


# 2. WWW 的 CGI 程序 (如 果 有 使 用 CGI 程序 的 话 ) 
cd /varwww 
tar -jpc -f $basefile2 cgi-bin 


teTe dt OA ed i ela li Tele WAOLO WAL Te 0 oy/el:TelAV ole kt: NAD 
[root@www ~]# /backup/backupday.sh <== 记 得 自己 试 跑 看 看 ! 





上 面 的 脚本 可 以 在 底下 的 连结 取得 。 这 样 一 来 每 天 的 MySQL 数据 库 就 可 以 自动 的 被 记录 在 /backup/daily/ 目录 里 头 
啦 ! 而 且 还 是 文件 名 会 自动 改变 的 哟 ! 呵呵 ! 我 很 喜欢 ! OK ! 再 来 就 是 开始 让 系统 自己 跑 啦 ! 怎么 跑 ? 就 是 
/etc/crontab 呀 ! 提供 一 下 我 的 相关 设 定 吻 ! 


。 http://linux.vbird.org/linux_basic/0580backup/backupday.sh 


[root@www ~]# vi /etc/crontab 
# 加 入 这 两 行 即 可 (请 注意 你 的 档案 目录 ! 不 要 照抄 哟 ! ) 


30 3 **0 root /backup/backupwk.sh 
30 2*** root /backup/backupday.sh 





这 样 系统 就 会 自动 的 在 每 天 的 2:30 进行 MySQL 的 备份 ， 而 在 每 个 星期 日 的 3:30 进行 重要 档案 的 备份 ! 呵呵 ! 你 


说 ， 是 不 是 很 容易 呢 ! 但 是 请 干 万 记得 哆 ! 还 要 将 /backup/ 当中 的 资料 copy 出 来 才 行 耶 ! 否则 整 部 系统 死 掉 的 时 
候 .… 那 可 不 是 闲 着 玩 的 ! 所 以 乌 哥 大 约 一 个 月 到 两 个 月 之 间 ， 会 将 /backup 目录 内 的 数据 使 用 DVD 复制 一 下 ， 然 后 
将 DVD 放置 在 家 中 保存 ! 这 个 DVD 很 重要 的 喔 ! 不 可 以 遗失 ， 人 否则 系统 的 重要 数据 (尤其 是 帐户 信息 ) 流出 去 可 不 是 
闲 着 玩 的 ! 


Tips: 

有 些 时 候 ， 你 在 进行 备份 时 ， 被 备份 的 档案 可 能 同时 间 被 其 他 的 网 络 服务 所 修改 喔 ! 举例 来 说 ， 当 ASS 

你 备份 MySQL 数据 库 时 ， 刚 好 有 人 利用 你 的 数据 库 发 表 文章 ， 此 时 ， 可 能 会 发 生 一 些 错 误 的 讯 / (0 人 
息 。 要 避免 这 类 的 问题 时 ， 可 以 在 备份 前 ， 将 该 服务 先 关 掉 ， 备 份 完成 后 ， 再 启动 该 服务 即 可 ! 感 < 
谢 讨论 区 duncanlo 提供 这 个 方法 ! 


心 远程 备 援 的 script 


如 果 你 有 控 管 两 部 以 上 的 Linux 主机 时 ， 那 么 互相 将 对 方 的 重要 数据 保存 一 份 在 自己 的 系统 中 也 是 个 不 错 的 想法 ! 那 
怎么 保存 啊 ? 使 用 USB 复制 来 去 吗 ? 当然 不 是 啦 ! 你 可 以 透 过 网 络 来 处 置 啦 ! 我 们 假设 你 已 经 有 一 部 主机 ， 这 部 主机 
的 IP 是 192.168.1.100 ， 而 且 这 部 主机 已 经 提供 了 FTP 与 sshd 这 两 个 网 络 服务 ， 同 时 你 已 经 做 好 了 FTP 的 账号 ， 
sshd 账号 的 免 密码 登入 功能 等 (这 部 分 请 参考 服务 器 篇 的 介绍 )， 接 下 来 你 可 以 这 样 做 : 


。 使 用 FTP 上 传 备 份 数 据 


假设 你 要 上 传 的 数据 是 将 /backup/weekly/ 目录 内 的 档案 统 整 为 一 个 /backup/weekly.tar.bz2 ， 并 且 上 传 到 服务 器 
端的 /home/backup/ 底下 ， 使 用 的 账号 是 dmtsai ， 密 码 是 dmtsai.pass 。 那么 你 可 以 这 样 做 看 看 : 


[root@www ~]# vi /backup/ftp.sh 
#!/bin/bash 


# 先 输入 系统 所 需要 的 数据 

host="192.168.1.100" # 远程 主机 

id="dmtsai" # 远程 主机 的 FTP 账号 
pw='dmtsai.pass' # 该 账号 的 密码 
basedir="/backup/weekly" # 本 地 端的 欲 被 备份 的 目录 
remotedir="/home/backup”  # 备份 到 远程 的 何 处 ? 


backupfile=weekly.tar.bz2 
cd $basedir/.. 
tar -jpc -f $backupfile $(basename $basedir) 


ftp -n "$host" > ${basedir}../ftp.log 2>&1 <<EOF 
user $id $pw 


binary 

cd $remotedir 
put $backupfile 
bye 

EOF 





。 使 用 rsync 上 传 备份 数据 


另 一 个 更 简单 的 方法 就 是 透 过 rsync ， 但 是 你 必须 要 在 你 的 服务 器 上 面 取 得 某 个 账号 使 用 权 后 ， 并 让 该 账号 可 以 不 用 
密码 即 可 登入 才 行 ! 这 部 分 得 要 先 参考 服务 器 篇 的 远程 联机 服务 器 才 行 ! 假设 你 已 经 设 定好 dmtsai 这 个 账号 可 以 不 
用 密码 即 可 登入 远程 服务 器 ， 而 同样 的 你 要 让 /backup/weekly/ 整个 备份 到 /home/backup/weekly 底下 时 ， 可 以 


A 


A 


他 


可 


单 这 样 做 : 


oi 


[root@www ~]# vi /backup/rsync.sh 
#!/bin/bash 
remotedir=/home/backup/ 


basedir=/packup/weekly 


host=127.0.0.1 
id=dmtsai 


# 底下 为 程序 阶段 ! 不 需要 修改 喔 ! 
rsync -av -e ssh $basedir ${id}@${host}:${remotedir} 





由 于 rsync 可 以 透 过 ssh 来 进行 镜像 备份 ， 所 以 没有 变更 的 档案 将 不 需要 上 传 的 ! 相当 的 好 用 呢 ! 好 了 ! 大 家 赶紧 写 
一 个 适合 自己 的 备份 script 来 进行 备份 的 行为 吧 ! 重要 重要 喔 ! 
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之 所 以 要 备份 当然 就 是 预防 系统 挂 点 啦 ! 如 果 系 统 真 的 挂 点 的 话 ， 那 么 你 该 如 何 还 原 系统 呢 ? 


。 硬件 损毁 ， 且 具有 完整 备份 的 数据 时 


由 于 是 硬件 损毁 ， 所 以 我 们 不 需要 考虑 系统 软件 的 不 稳定 问题 ， 所 以 可 以 直接 将 完整 的 系统 复原 回去 即 可 。 首先 ， 你 
必须 要 先 处 理 好 你 的 硬件 ， 举 例 来 说 ， 将 你 的 硬盘 作 个 适当 的 处 理 ， 辟 如 建 置 成 为 磁盘 阵列 之 类 的 。 然后 依据 你 的 备 
份 状态 来 复原 。 举 例 来 说 ， 如 果 是 使 用 差异 备份 ， 那 么 将 完整 备份 复原 后 ， 将 最 后 一 次 的 差异 备份 复原 回去 ， 你 的 系 
统 就 恢复 了 ! 非常 简单 吧 ! 


。 由 于 软件 的 问题 产生 的 被 攻破 资 安 事件 


由 于 系统 的 损毁 是 因为 被 攻击 ， 此 时 即使 你 恢复 到 正常 的 系统 ， 那 么 这 个 系统 既然 会 被 攻破 ， 没 道理 你 还 原 成 旧 系 统 
就 不 会 被 再 次 攻破 ! 所 以 ， 此 时 完整 备份 的 复原 可 能 不 是 个 好 方式 喔 ! 最 好 是 需要 这 样 进行 啦 : 


， 先 拔除 网 络 线 ， 最 好 将 系统 进行 完整 备份 到 其 他 媒体 上 ， 以 备 未 来 查验 
.开始 查阅 登录 档 ， 尝 试 找 出 各 种 可 能 的 间 题 

.开始 安装 新 系统 (最 好 找 最 新 的 distribution) 

.进行 系统 的 升级 ， 与 防火 墙 相 关机 制 的 制订 

. 根据 2 的 错误 ， 在 安装 完成 新 系统 后 ， 将 那些 bug 修复 

.进行 各 项 服务 与 相关 数据 的 恢复 

.正式 上 线 提供 服务 ， 并 且 开 始 测试 


J] OU 人 ODP 


软件 资 安 事件 造成 的 问题 可 大 可 小 ， 一 般 来 说 ， 标 准 流程 都 是 建议 你 将 出 问题 的 系统 备份 下 来 ， 如 果 被 追踪 到 你 的 主 
机 曾经 攻击 过 别人 的 话 ， 那 么 你 至 少 可 以 拿 出 备份 数据 来 左 证 说 ， 你 是 被 攻击 者 ， 而 不 是 主动 攻击 别人 的 坏人 啊 ! 然 
后 ， 记 得 一 定 要 找 出 问题 点 并 予以 克服 ， 不 然 的 话 ， 你 的 系统 将 一 再 地 被 攻击 啊 ! 那样 可 就 伤 脑筋 嘿 ~ 


em 


。 备份 是 系统 损毁 时 等 待 救 援 的 救星 ， 但 造成 系统 损毁 的 因素 可 能 有 硬件 与 软件 等 原因 。 

。 由 于 主机 的 任务 不 同 ， 备 份 的 数据 与 频率 等 考虑 参数 也 不 相同 。 

。 常见 的 备份 考虑 因素 有 : 关键 档案 、 储 存 媒体 、 备 份 方式 (完整 /关键 )、 备 份 频率 、 使 用 的 备份 工具 等 。 
。 常见 的 关键 数据 有 : /etc, /home, /var/spool/mail, /boot, /root 等 等 


。 储存 媒体 的 选择 方式 ， 需 要 考虑 的 地 方 有 : 备份 速度 、 媒 体 的 容量 、 经 费 与 媒体 的 可 靠 性 等 。 

。 与 完整 备份 有 关 的 备份 策略 主要 有 : 累积 备份 与 差异 备份 。 

。 累积 备份 可 具有 较 小 的 储存 数据 量 、 备 份 速度 快 速 等 。 但 是 在 还 原 方面 则 比 差 异 备份 的 还 原 慢 。 
。 完整 备份 的 策略 中 ， 常 用 的 工具 有 dd cpio, tar, dump 等 等 。 


0 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 挑战 题 : 尝试 将 你 在 学 习 本 书 所 进行 的 各 项 任务 备份 下 来 ， 然 后 删除 你 的 系统 ， 接 下 来 重新 安装 最 新 的 CentOS 
5.x ， 再 将 你 备份 的 资料 复原 回来 ， 看 看 能 否 成 功 的 让 你 的 系统 回复 到 之 前 的 状态 呢 ? 

。 挑战 题 : 查询 一 下 何谓 企鹅 龙 软 件 ， 讨 论 一 下 该 软件 的 还 原 机 制 是 属于 累积 备份 ? 还 是 完整 备份 ? 

。 常用 的 完整 备份 (full backup) 工具 指令 有 哪些 ? 
dump + restore, dd, cpio 搭配 find 等 软件 。 

。 你 所 看 到 的 常见 的 储存 设备 有 哪些 ? 


Floppy Mo, Zip, CD-RW, DVD-RW, 外 接 式 USB 硬盘 , Tape, 外 接 式 储存 数组 (RAID)， 额 外 的 储存 架构 ， 如 
SAN, NAS 等 。 


从 ss 延伸 阅读 


。 注 1 : 维基 百科 的 备份 说 明 : http://en.wikipedia.org/wiki/Incremental_backup 

。 注 2 :关于 differential 与 incremental 备份 的 优 缺 点 说 明 : 
http://www.backupschedule.net/databackup/differentialbackup.html 

。 注 3 : 一些 备份 计划 的 实施 : http://en.wikipedia.org/wiki/Backup_rotation_scheme 


2002/07/06 : 第 一 次 完成 

2003/02/12 : 重新 编排 与 加 入 FAQ 

2005/10/25 : 旧版 的 数据 已 经 移动 到 此 处 。 

2005/10/25 : 主要 是 增加 了 一 些 简单 的 说 明 ， 以 及 将 一 些 不 合 时 宜 的 数据 拿 掉 而 已 ! 
2009/07/15 : 将 原本 的 基于 FC4 的 文章 移动 到 此 处 。 

2009/09/18 : 加 入 简单 的 几 个 题目 练习 


一 些 基 础 的 Linux 问题 
最 近 更 新 日 期 : 2005/05/23 


一 些 基础 的 Linux 问题 与 讨论 : 
注意 : 如 果 您 有 更 好 的 试题 ， 或 者 是 有 相关 的 数据 要 提供 给 VBird 的 话 ， 我 也 会 尽快 的 将 他 写 到 网 页 中 的 ! 感谢 感 
谢 !1 1 入 和. 


一 、 什 么 是 Linux 呢 ? ! 
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， 斌 说明 Unix 与 Linux 的 历史 ? 

.简单 说 明 GNU General Public License ( GPL ) 的 精神 : 

. 什么 是 Linux Distribution ? 

. 市面 上 众多 的 Linux 版 本 当中 ， 有 何 异 同 ? 

.Linu Kernel 的 功能 : 

， 试 说 明 Linux Kernel 与 使 用 者 之 间 的 相关 性 ? 

， 试 说 明 什么 是 GUI 

.Linux 的 优点 : 

.Linux 是 多 人 多 任务 的 环境 ， 请 问 何 谓 多 任务 (Multitask) 与 多 人 (Multiuser) : 














二 、Linux 的 安装 与 认识 Linux 支持 的 硬件 
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一 般 而 言 ，Linux 需要 的 配备 并 不 需要 太 高 档 , 但 Open Linux Server 3.1.1 需要 ? 





.什么 是 IDE 界面 ， 一 般 而 言 ， 普 通 PC 允许 几 个 IDE 界面 与 装置 ? 
了 PE2 的 master 之 第 一 个 logical 磁盘 中 ， 其 装置 代号 ( 文件 名 ) 为 何 ? 

:在 硬盘 分 割 (Partition) 时 ， 最 多 有 几 个 primary + extended ? 

， 若 在 分 割 的 时 候 ， 在 IDE1 的 slave 硬盘 中 ， 分 割 『 穴 个 有 用 中 的 扇 区 ( 具有 filesystem 








的 ) ， 此 外 ， 有 两 个 Primary 的 扇 区 ! 请 问 六 个 扇 区 的 代号 ? 





， 一 般 而 言 安装 Linux 至 少 要 有 哪 两 个 partition 呢 ? 
一 般 而 言 ， 在 RAM 为 64MB 或 128 MB 的 系统 中 ，swap 要 开 多 大 ? 





， 光 驱 与 软盘 驱动 器 的 代号 ( 装置 文件 名 ) ? 
， 网络 卡 ( Network Interface Card, NIC ) 的 代号 ? 








10. 预 设 的 Linux 文件 格式 为 何 ? 又 ， 目 前 常用 的 Journalling 文件 格式 为 何 ? 
11. 安 装 Linux 的 主要 流程 ? 

12. 什 么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 

13.Tap, SCSI 硬盘 , RAID, printer 的 装置 代号 ? 





其 他 注意 事项 : 


。 要 玩 X-window 时 ， 至 少 需要 具有 4-8 MB 的 VGA RAM 才 好 ! 

。 第 一 次 使 用 与 安装 Linux 时 ， 请 尽量 的 安装 『 所 有 套件 ! | 

。 若 具 有 安装 与 使 用 经 验 之 后 ， 则 安装 的 时 候 ， 仅 选择 您 所 预计 需要 开放 的 服务 之 套 
件 即 可 ! 

特别 留意 硬件 对 于 Linux distribution 的 支持 度 ! 可 以 参考 一 下 如 下 的 网 页 : 


http://www.linux.org.tw/hardware/index.php3 


制作 Install 之 软盘 开机 片 : 


将 可 开机 光盘 放 入 Windows 系统 下 ， 并 执行 光驱 中 的 档案 (假设 光盘 代号 为 E:) 


E:\col\tools\rawrite\rawrite2 
Enter disk image source filename: E:\col\launch\floppy\install.144 
Enter target disketie derive: A: 


。 制作 软盘 开机 片 的 一 般 方 法 : 


mkbootdisk --device /dev/fd0 ‘uname - 广 


三 、 简 易 KDE 的 使 用 ( X-Window) 


: 大 以 X-Window 为 预 设 的 登入 方式 ， 那 请 问 如 何 进入 Virtual console 呢 ? 

， 如何 修改 进入 Linux 时 候 的 run-level ? 又 run-level 0, 1 3, 5 各 代表 什么 意思 ? 
. XFree86 在 X-Window 中 的 角色 为 何 ? 

. XFree86 的 主要 配置 文件 在 哪里 ? 

. KDE 预 设 提供 多 少 个 Virtual desktops ? 
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四 、 在 线 求助 ( Help ) 


. 在 Linux 系统 中 ， 安 装 的 套件 (RPM 安装 ) 默认 的 文件 数据 放 在 那个 目录 底下 ? 





. 查看 Linux 系统 的 在 线 求 助 可 以 使 用 什么 指令 ? 
使 用 man 来 查询 在 线 求助 的 时 候 ， 若 要 查询 类 似 参 数 档 ( 如 /etc/passwd) 需 如 何 ? 





. 使 用 man 查询 command 的 所 有 相关 指令 时 ， 需 要 下 什么 参数 ? 
. man page 的 man path 变量 ， 记 录 在 那个 档案 中 呢 ?》 ! 
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五 、vi 的 使 用 


. 在 linux 底下 最 常 使 用 的 文书 编辑 器 为 vi ， 请 问 如 何 进 入 编辑 模式 ? 

， 如 何 由 编辑 模式 跳 回 一 般 模 式 ? 

. 若 上 下 左右 键 无 法 使 用 时 ， 请 问 如 何在 一 般 模 式 移动 光标 ? 

. 若 [pagedown] [ pageup] 在 一 般 模式 无 法 使 用 时 ， 如 何 往 前 或 往 后 翻 一 页 ? 
， 如何 到 本 档案 的 最 后 一 行 、 第 一 行 ; 本 行 的 第 一 个 字符 、 最 后 一 个 字符 ? 
.如何 删除 一 行 、n 行 ; 如 何 删除 一 个 字符 ? 

， 如何 复 制 一 行 、n 行 并 加 以 贴 上 ? 

， 如 何 搜寻 string 这 个 字符 串 ? 

， 如 何 取代 word1 成 为 word2， 而 若 需 要 使 用 者 确认 机 制 ， 又 该 如 何 ? 
10. 如 何 读 取 一 个 档案 filename 进来 目前 这 个 档案 ? 

11. 如 何 另 存 新 档 成 为 newfilename ? 

12. 如 何 存档 、 离 开 、 存 档 后 离开 、 强 制 存 档 后 离开 ? 

13. 如 何 设 定 与 取消 行 号 ? 
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六 、 档 案 与 目录 管理 


1. 请问 底 下 的 目录 与 主要 放置 什么 数据 ? 

2，_f 晶 的 」】 Unix 系统 与 Linux 系统 的 『 文 件 名 」 最 多 可 以 容许 几 个 字符 ? 

3. 什么 是 绝对 路 径 与 相对 路 径 ， 要 由 /usr/share/doc 进入 到 /usr/share/man 由 相对 路 径 与 绝对 

路 径 的 写法 各 为 何 ? 

4. 在 非 为 根 目 录 的 任何 一 个 目录 中 ， 下 达 ls -al 时 ， 均 会 有 『.」 及 『..」 这 两 个 目录 ， 请问 分 别 代 
表 什 么 ? 

， 显示、 变换 目录 的 时 候 ， 使 用 什么 指令 ? 

， 新 增 目录 、 移 除 目 录 移 动 目录 与 拷贝 目录 有 什么 指令 可 用 ? 

， 如何 查看 一 个 档案 的 『 内 容 」 ( 不 要 使 用 vi 的 情况 下 ) 

.什么 是 hard link 与 soft link 的 档案 ? 有 何不 同 ? 

， 如 何在 root 的 家 目录 下 建立 一 个 /bin 的 连结 快捷 方式 
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10. 若 有 一 个 连结 档 为 testing 连结 到 test1.sh ， 请 问 copy testing 到 /tmp 底下 ，『cp testing 
/tmpJ」 则 /tmp/testing 这 个 档案 会 是 : (1) 连结 档 ， 连 结 到 test1.sh ; (2) 一 般 档案 ， 为 内 容 
与 test1.sh 相同 ? 

11. 当 一 个 文件 属性 为 -rwxrwxrwt 则 表示 这 个 档案 的 意义 为 ? 

12. 我 需要 将 一 个 档案 的 属性 改 为 -rwxr-xr-- 请 问 该 如 何 下 达 指 令 ? 

13. 在 /usr/bin/passwd 这 个 档案 的 属性 为 -r-s--x--x 请 问 代表 什么 意思 (s) 

14. 如 何 改 出 -rwxr-sr-x 与 -rwxr-xr-t 这 个 属性 ? 

15. 如 何 查 看 一 个 档案 的 类 型 (type) 例如 纯 文本 档 、 执 行 档 与 setuid 档案 等 ? 

16. 若 一 个 使 用 者 的 umask 为 033 ， 请 问 他 建立 一 个 新 的 目录 与 档案 时 的 默认 属性 为 ? 

17. 若 我 需要 更 改 一 个 档案 的 拥有 者 与 群 组 ， 该 用 什么 指令 ? 

18. 如 何 将 一 个 档案 的 修改 日 期 改 成 目前 的 时 间 ? 

19. 如 何 搜寻 一 个 档案 ? 

20.Linux 预 设 的 文件 系统 为 何 ? 此 外 ， 常 用 的 Jjournalling 文件 格式 有 哪些 ? 

21.less 跟 more 有 什么 不 同 ? 

22. 在 比较 两 个 档案 的 异同 时 ， 常 使 用 的 是 diff 与 cmp ， 请 教 两 者 有 何不 同 ? 


























六 .1、 磁 盘 挂 载 与 虚拟 内 存 问题 


.我 要 如 何 查看 Linux 系统 当中 所 有 已 经 挂 载 的 硬盘 容量 与 inodes ? 

.我 要 如 何 查 看 自前 所 在 目录 的 所 有 档案 占用 的 硬盘 空间 ， 此 外 ， 如 何 仅 输 出 结果 ? 

.如 果 扇 区 /dev/hda3 有 问题 ， 偏 偏 他 是 被 挂 载 上 的 ， 请 问 我 要 如 何 修理 此 一 扇 区 ? 

， 承 上 题 ， 那 么 有 问题 的 档案 将 被 移动 到 那个 目录 下 ? 

， 试 说 明 新 增 一 个 partition 在 /dewhdb 当中 ， 且 为 hdb5 时 ， 并 挂 载 上 /disk2 ， 需 要 哪些 步 
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6， 如 何 新 增加 64MB 的 虚拟 内 存 swap ? 
7. 如 果 要 设 定 一 个 新 挂 载 上 的 扇 区 ， 令 他 可 以 在 开机 的 时 候 被 挂 载 上 ， 应 该 编辑 哪 一 个 档案 ? 
8. 简易 说 明 quota 的 设置 流程 ? 





七 、BASH SHELL 


.简单 说 明 bash shel| 的 功能 特征 : 

， 在 设 定 变量 中 ， 主 要 的 规则 为 何 ? 

， 显 示 环 境 变量 与 所 有 变量 的 指令 为 何 ? 

， 在 环境 变量 当中 ，『 用户 家 目录 、 主 机 名 」 的 变量 名 称 为 : 

， 如何 让 一 个 变量 可 以 持续 到 下 一 个 程序 (PID) 去 ? 

， 在 变量 的 设 定 当中 ， 双 引号 与 单 引 号 有 何不 同 ? 

. Command1l "command2` 这 个 指令 代表 什么 意思 ? 

， 在 命令 重 导向 当中 ，> 与 >> 有 什么 不 同 ? 

， 若 要 将 错误 的 输出 导向 『 不 见 了 」 的 装置 ， 该 如 何 是 好 ? 

10. 在 管线 指令 中 ， 我 要 将 last 输出 的 结果 显示 root 的 『 登 入 次 数 | ， 如 何 做 ? 
11. 如 何 设 定 一 个 变量 名 称 为 name ， 使 其 显示 为 『 VBird’ s testing variable.」 ? 
12. 请 问 bash shell 的 环境 变量 与 自己 的 个 人 变量 可 以 登入 便 设 定 的 档案 ? 

13. 如 何 查询 曾经 操作 过 的 指令 ? 如 何 执行 第 26 个 操作 过 的 指令 ? 上 一 个 操作 过 的 指令 ? 
14. 如 何 设 定 命令 别名 ? 使 Im 与 ls -allmore 功能 相同 

15. 如 何 将 /bin 的 所 有 信息 输出 到 /home/testing.dat 这 个 档案 ? 
16. 在 上 一 题 中 ， 若 还 要 输出 到 屏幕 上 ， 要 如 何 是 好 ? 

17. 执 行 find ， 并 将 正确 的 结果 输出 到 right 而 错误 结果 输出 到 error 当中 ? 

18. 如 何在 指令 列 模式 中 将 /root/.bashrc 的 资料 加 在 /home/col/.bashrc 当中 ? 
19. 不 要 显示 执行 的 结果 要 如 何 是 好 ? 

20. 列 出 这 个 月 曾经 登入 主机 的 用 户 信息 即 可 ， 不 需要 重复 ? 

21. 通 配 符 当 中 ，*, ?, [] 各 代表 什么 意思 ? 
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七 .1L、SHELL SCRIPTS 


什么 是 shell scripts ”scripts 有 何 功用 ? 

， 要 摆 写 可 以 经 由 键盘 输入 的 scripts 时 ， 常 使 用 到 的 指令 ? 

. 在 shell script 当中 ， 在 控制 式 中 ，&& 与 | 外 代表 什么 意思 ? 

.在 使 用 循环 的 时 候 ， 常 使 用 到 的 控制 式 为 哪 三 个 ? 

.执行 scripts 的 方法 有 哪 两 种 ? 

， 如何 宣 告 一 个 变量 成 为 整数 型 态 ? 

. 为 何在 shell script 前 面 都 要 宣告 shell 呢 ? 

10. 若 要 写 一 个 既定 的 parameter ( 如 start ) ， 用 哪 一 个 判断 式 较 简单 > 
11. 如 何 印 出 目前 系统 中 的 所 有 账号 ， 并 加 以 排序 且 输 出 到 /tmp/account 中 ? 
12. 如 何在 不 执行 scripts 的 情况 中 debug ? 
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八 、 基 本 账号 管理 


， 如何 新 增 一 个 使 用 者 username ， 且 该 用 户 没 有 家 目录 ? 
.Linux 用 户 的 账号 、 密 码 与 群 组 的 名 称 档案 放 在 哪里 ? 

， 建立 新 用 户 的 默认 家 目录 内 容 在 那个 目录 中 ? 

， 建 立 一 个 新 使 用 者 时 ， 其 使 用 到 的 相关 档案 有 哪些 ? 

. root 的 UID 与 GID 各 为 何 ? 

， 如 何 让 一 个 用 户 不 能 登入 主机 ， 但 是 可 以 收 信 ? 

， 斌 说明 一 个 用 户 登入 系统 的 流程 ? 

. 在 /etc/shadow 当中 的 日 期 设 定 中 ， 其 数字 代表 的 意义 为 何 ? 
， 如何 变 更 用 户 的 一 些 属性 ? 

10. 如 何 视察 一 个 使 用 者 username 所 拥有 的 群 组 呢 ? 

11. 试 说 明 如 何 手动 增加 一 个 使 用 者 username 与 群 组 groupname ? 
12. 试 说 明 /etc/passwd 这 个 档案 的 内 容 与 格式 : 

13. 使 用 id 这 个 指令 时 ， 可 以 显示 什么 讯息 数据 ? 

14. 可 以 控制 用 户 使 用 主机 资源 的 默认 档案 在 哪里 ? 

15. 基 本 的 压缩 指令 有 哪些 ? 
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九 、 开 机 程序 


1. 试 说 明 开 机 流程 : 

2. 开机 时 后 的 加 载 讯息 可 以 看 哪里 ? 

3. 改变 run-level 或 关机 的 指令 

4. 改变 登入 Linux 时 候 预 设 的 run-level 要 改 那 个 档案 ? 








十 、 程 序 与 资源 管理 


， 如 何 查 看 目前 的 程序 ? 

， 如 何 查看 目前 的 内 存 使 用 状况 ? 

.目前 的 工作 如 何 丢 到 背景 中 ? 

， 如何 取得 目前 背景 中 的 工作 ， 且 将 他 拉 回 前 景 中 ? 

， 如何 设 定 一 个 程序 在 开始 执行 时 候 的 优先 值 ? 

.什么 指令 可 以 修改 一 个 正在 执行 的 程序 之 nice 值 ? 

， 在 例 行 性 命令 中 ， 使 用 的 两 支 demane 是 什么 ? 

.使 用 crontab 这 个 『 指 令 」 的 时 候 ， 如 何 可 以 查看 目前 的 工作 与 删除 目前 的 工作 ? 
， 常用 的 kil 指令 之 signal 当中 ，1, 9, 15 代表 什么 ? 
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来 看 看 解答 虽 : 
请 注意 : 这 些 解答 是 VBird 自己 查 书 或 者 是 实际 操作 所 得 到 的 答案 ， 如 果 您 发 现 这 些 答案 是 『 错 误 的 」 请 赶快 跟 
VBird 联络 ， 好 让 我 将 数据 赶快 的 订正 ! 感谢 大 家 的 热情 支持 喝 ! 


一 、 什 么 是 Linux 呢 ? ! 


。 试 说 明 Unix 与 Linux 的 历史 ? 

o Multics 系统 : 由 Bell ( 贝尔 实验 室 ) 、MIT ( 麻 省 理工 学 院 ) 与 GE ( 美国 通用 电器 ) 
合作 开发 的 一 个 系统 ; 

o。 1969 : K. Thompson 蔡 DEC 公司 写 了 一 个 简单 的 file system 系统 ， 此 为 Unix 的 前 
身 ， 但 是 Unix 一 词 尚未 出 现 

o 1973 : 由 Bell 的 D. Richie 以 C 语言 改写 了 Thompson 的 小 系统 ， 全 部 以 ASCII 档案 
进行 改写 ， 方 便于 应 用 ! 此 时 为 第 一 次 出 现 Unix 这 个 操作 系统 的 名 词 ， 不 过 ， 由 于 
Unix 乃 针对 不 同 的 硬件 而 设 定 ， 因 此 仅 出 现在 大 型 的 Server 上 面 看 到 ! 经 过 数 年 后 ， 
有 底下 几 种 版 本 : 


1. System V 来 自 于 ATT 公司 ; 
2. BSD 来 自 于 加 州 理 工学 院 ; 
3. AIX 来 自 于 IBM 公司 


o 1979 : Richard Stallman 倡导 Open source 精神 ; 

o 1984 : GNU 与 Free Software Foundation (FSF) 由 R. Stallman 倡导 ; 

o 1986 : Xfree86 出 现在 Unix 上 面 ， 且 在 1994 年 整合 于 Linux 中! 

o 1991 : 芬兰 大 学 生 Linus Torvalds 在 网 络 上 首次 公告 0.02 版 的 Linux Kernel ， 称 为 
hobby。 


。 简 单 说 明 GNU General Public License ( GPL ) 的 精神 : 
o GPL 的 授权 之 软件 ， 乃 为 自由 软件 ( Freeware ) ， 任 何人 澡 可 拥有 他 ; 
o 开发 GPL 的 团体 (或 商业 企业 ) 可 以 经 由 该 软件 的 服务 来 取得 服务 的 费用 ; 
o 经 过 GPL 授权 的 软件 ， 其 属于 Open source 的 情况 ， 所 以 应 该 公布 其 原始 码 ; 
o 任何 人 皆 可 修改 经 由 GPL 授权 过 的 软件 ， 使 符合 自己 的 需求 ; 
o 经 过 修改 过 后 Open source 应 该 回馈 给 Linux 社 群 。 


(PS. Open source 最 大 的 优点 为 多 人 维护 ，debugs 的 速度 较 快 ， 程 序 亦 较为 安全 ， 但 
是 缺点 则 是 缺乏 『 专 人 】」 维 护 ! ) 


。 什 么 是 Linux Distribution ? 


基本 上 Linux 是 在 1991 年 由 芬兰 大 学 生 Linus Torvalds 写 的 一 个 核心 操作 系统 ， 最 早 仅 只 是 
核心 而 已 ， 后 来 由 于 此 一 核心 不 但 可 以 适合 于 主流 PC 的 x86 架构 ， 并 且 稳 定 ， 因 此 有 相当 多 
的 团队 加 入 研究 开发 ， 后 来 某 些 公司 将 一 些 套件 加 入 此 一 核心 中 ， 变 成 为 完整 的 『 安 装 光盘 」 ， 
亦 即 是 Linux Distribution 了 ! 所 以 才 会 有 这 么 多 的 Linux 版 本 ， 各 版 本 之 间 没 有 所 谓 的 谁 优 
谁 务 ， 而 是 个 有 其 优 缺 点 ! 看 你 适合 哪 一 款 ， 就 用 那 一 款 吧 ! 

开发 商 针 对 Linux Kernel 进行 开发 ， 并 加 入 适合 该 Kernel 的 套件 ( 如 ftp, apache, mail 等 
等 ) ， 及 配合 开发 商 本 身 的 支持 软件 ， 而 制作 出 来 的 可 安装 光盘 即 可 称 为 distribution。 


。 市 面 上 众多 的 Linux 版 本 当中 ， 有 何 异 同 ? 


唯一 相同 的 地 方 在 于 Linux 的 『Kernell ， 目 前 ( 2002/06/29 ) Kernel 发 展 至 2.4.xx 版 本 ， 
至 于 不 同 点 则 是 Linux 开发 商 自行 加 入 或 者 是 研发 的 软件 。 


。Linu Kernel 的 功能 : 
o System call interface 
o Process control 
o Memory management 


o File System management 
o _ Device drivers 


简单 的 说 ， 任 何 跟 系统 硬件 资源 有 关 的 都 是 Linux Kernel 管辖 的 范围 ， 所 以 编辑 核心 的 时 候 ， 
将 核心 编 的 越 小 越 好 ! 


。 试 说 明 Linux Kernel 与 使 用 者 之 间 的 相关 性 ? 


硬件 <=>Kernel (Modules Loader)<=>Shell ( Terminal or GUI )<=>Users 


。 试 说 明 什么 是 GUI 


GUI 为 Graphical User Interface 的 简写 ， 即 为 用 户 图 形 界面 ， 目 前 我 们 在 Linux 上 面 的 GUI 
一 般 称 为 X-Window ， 而 其 核心 为 Xfree86 这 个 X-Server ! 请 注意 ， 这 个 Xfree86 最 大 的 
功能 即 是 在 控制 『 显 示 适 配器 、 硬 件 周边 」 等 跟 Window 有 关 的 界面 ， 所 以 X-Window 无 法 
启动 时 ， 通 常 是 Xfree86 这 个 X-Window 的 核心 驱动 程序 设 定 不 完全 有 关 ! 


。Linux 的 优点 : 


最 大 的 优点 来 自 于 其 良好 的 资源 分 配 ! 所 以 具有 : 


o 良好 的 多 人 多 任务 环境 ， 资源 分 配 平均 ; 

o 除了 免费 之 外 ， 在 线 更 新 速度 快 ， 除 错 与 安全 性 均 较 佳 ; 

o 为 Open source 的 授权 ， 故而 具有 open source 的 所 有 优 缺 点 ; 
o 网 络 功能 强大 。 


。Linux 是 多 人 多 任务 的 环境 ， 请 问 何谓 多 任务 (Multitask) 与 多 人 (Multiuser) : 
o Multitask 指 的 是 多 任务 环境 ， 在 Linux 系统 下 ，CPU 与 其 他 例如 网 络 资源 可 以 同时 进 
行 多 项 工作 ，Linux 最 大 的 特色 之 一 即 在 于 其 多 任务 时 ， 资 源 分 配 较为 平均 ! 
o Multiuser 指 的 是 Linux 允许 多 人 同时 连 上 主机 之 外 ， 每 个 用 户 皆 有 其 各 人 的 使 用 环境 ， 
并 且 可 以 同时 使 用 系统 的 资源 ! 


二 、Linux 的 安装 与 认识 Linux 支持 的 硬件 


。 一 般 而 言 ，Linux 需要 的 配备 并 不 需要 太 高 档 , 但 Open Linux Server 3.1.1 需要 ? 
o CPU 需要 在 PIL PIIL P4 或 K7, K8 以 上 等 级 ; 
o RAM 至 少 需要 64 MB ， 
o 硬盘 至 少 550 MB， 全 部 安装 则 需要 1.7GB 


。 什 么 是 IDE 界面 ， 一般 而 言 ， 普通 PC 允许 几 个 IDE 界面 与 装置 ? 
o IDE 为 用 来 传输 硬盘 数据 的 一 个 汇流 界面 ; 
o。 共有 IDE1, IDE2 ， 分 别 有 master 与 slave 所 以 共 四 个 IDE 装置 支持 ! 


。IDE2 的 master 之 第 一 个 logical 磁盘 中 ， 其 装置 代号 ( 文件 名 ) 为 何 ? 


/dev/hdc5 


。 在 硬盘 分 割 (Partition) 时 ， 最 多 有 几 个 primary + extended ? 


Primary + Extended 共 四 个 ， 其 中 Extended 通常 只 有 一 个 ! ( 更 详细 的 硬盘 与 MBR 可 以 参 
考 这 里 这 篇 讨论 ) 


。 若 在 分 割 的 时 候 ,在 IDE1 的 slave 硬盘 中 ， 分 割 『 六 个 有 用 的 扇 区 (具有 filesystem 的 ) ， 
此 外 ， 有 两 个 primary 的 扇 区 ! 请 问 六 个 扇 区 的 代号 ? 
o /dev/hdbl(primary) 
o /dev/hdb2(primary) 
o /dev/hdb3(extended) 
o /dev/hda5(logical 底下 皆 为 logical) 
/dev/hda6 
/dev/hda7 
/dev/hda8 


Q 


O 〇 


O 〇 


请 注意 ，5-8 这 四 个 logical 相 加 的 总 和 为 3 ! 


。 一 般 而 言 安装 Linux 至 少 要 有 哪 两 个 partition 呢 ? 
o 根 目录 / (root) 
o 虚拟 内 存 Swap 


。 一般 而 言 ， 在 RAM 为 64MB 或 128 MB 的 系统 中 ，swap 要 开 多 大 ? 


约 两 倍 的 RAM ， 亦 即 为 128 MB 或 256 MB ， 可 获得 较 佳 效能 ! 


。 光 驱 与 软盘 驱动 器 的 代号 ( 装置 文件 名 ) ? 
o /dev/cdrom 
O /dev/fd0 


。 网 络 卡 ( Network Interface Card, NIC ) 的 代号 ? 
o /dev/eth0 


。 预 设 的 Linux 文件 格式 为 何 ? 又 ， 目 前 常用 的 Journalling 文件 格式 为 何 ? 
O Ext2 
o Ext3, Reseifs 


。 安 装 Linux 的 主要 流程 ? 
o。 BIOS ( 决定 由 cdrom 或 floppy 开机 ， 并 加 载 PC 硬件 信息 ) 
o 载 入 install kernel loader : 

收集 硬件 信息 

Hard Disk 之 Partition 

o Formation 

Softpackage 的 选择 

o 开始 安装 ! 


O 〇 


O 〇 


O 〇 


。 什 么 是 GMT 时 间 ?台北 时 间 差 几 个 钟头 ? 


GMT 时 间 指 的 是 格林 威 治 时 间 ， 为 标准 的 时 间 ， 而 台北 时 间 较 GMT 快 了 8 小 时 ! 


。Tap, SCSI 硬盘 , RAID, printer 的 装置 代号 ? 
o Tap  :/dev/htO (IDE), /dewst0 (SCSD; 
o SCSI H.D.: /dev/sd[a-p], 
o RAID :/dev/md[0-15]; 
o printer : /dev/lp[0-2] 


三 、 和 简易 KDE 的 使 用 ( X-Window) 


。 若 以 X-Window 为 预 设 的 登入 方式 ， 那 请 问 如 何 进 入 Virtual console 呢 ? 


可 以 按 下 [Ctrl] + [Alt] + [F1] ~ [F6] 进入 Virtual console ( 共 六 个 ) ; 
而 按 下 [Ctrl] + [Alt] + [F8] 可 回 到 X-Window 的 desktop 中 ! 


。 如 何 修改 进入 Linux 时 候 的 run-level ? 又 run-level 0, 1 3, 5 各 代表 什么 意思 ? 
o 修改 /etc/inittab 里 头 的 设 定 即 可 ; 
o 0 :关机 (如 init 0 ) ; 


1 : 单 人 维护 模式 ， 没 有 网 络 功能 ; 
3 : 纯 文本 接口 登入 ， 多 人 多 任务 环境 ; 
5 : X-Window 登入 模式 ， 多 人 多 任务 模式 。 


。XFree86 在 X-Window 中 的 角色 为 何 ? 


基本 角色 是 控制 显示 相关 硬件 的 核心 角色 ， 也 可 以 说 程序 X-Window 的 Server ， 此 外 ，KDE 
这 个 Window management 则 是 X-Window 的 Client 哟 ! 因此 ，XFree86 若 死 掉 了 ， 那 么 
KDE 就 无 法 被 启动 ! 


。XFree86 的 主要 配置 文件 在 哪里 ? 


就 是 在 /etc/X11/XF86Config-4 这 个 档案 ! 


。KDE 预 设 提供 多 少 个 Virtual desktops ? 


预 设 是 提供 四 个 ， 就 是 在 进入 KDE 之 后 ,最 下 方 的 bar 上 面 有 1,2,3,4 那个 字样 的 那个 噬 噬 ! 


四 、 在 线 求助 ( Help ) 


。 在 Linux 系统 中 ， 安 装 的 套件 (RPM 安装 ) 默认 的 文件 数据 放 在 那个 目录 底下 ? 


/usr/share/doc 


。 查 看 Linux 系统 的 在 线 求助 可 以 使 用 什么 指令 ? 


man command 
info command 


。 使 用 man 来 查询 在 线 求助 的 时 候 ， 若 要 查询 类 似 参 数 档 ( 如 /etc/passwd) 需 如 何 ? 


man 5 passwd 或 是 例如 syslog.conf 则 : man 5 syslog.conf 那个 5 即 是 大 部 分 的 config 
档案 的 查询 。 


。 使 用 man 查询 command 的 所 有 相关 指令 时 ， 需 要 下 什么 参数 ? 


man -k command 例如 man -k passwd 


。man page 的 man path 变量 ， 记 录 在 那个 档案 中 呢 ?! 


/etc/man.conf 


五 、vi 的 使 用 


。 在 linux 底下 最 常 使 用 的 文书 编辑 器 为 vi ， 请 问 如 何 进 入 编辑 模式 ? 
o 在 一 般 模 式 底 下 输入 : i, L a, A 为 在 本 行当 中 输入 新 字符 ; (出现 -Insert- ) 
o 在 一 般 模式 当中 输入 : o, O 为 在 一 个 新 的 一 行 输入 新 字符 ; 
o 在 一 般 模式 当中 输入 : r, R 为 取代 字符 ! ( 左下 角 出 现 -Replace- ) 


。 如 何 由 编辑 模式 跳 回 一 般 模 式 ? 


[Esc] 


。 若 上 下 左右 键 无 法 使 用 时 ， 请 问 如 何在 一 般 模式 移动 光标 ? 


h, j,k, | 


。 若 [pagedown] [ pageup] 在 一 般 模式 无 法 使 用 时 ， 如 何 往 前 或 往 后 翻 一 页 ? 


[Ctrl] + 中 
[Ctrl] + [b] 


。 如 何 到 本 档案 的 最 后 一 行 、 第 一 行 ; 本 行 的 第 一 个 字符 、 最 后 一 个 字符 ? 


G, 1G, 0, $ 


。 如 何 删 除 一 行 、n 行 ; 如 何 删 除 一 个 字符 ? 


dd, ndd, x 或 X (dG 及 d16 分 别 表示 删除 到 页 首 及 页 尾 ) 


。 如 何 复制 一 行 、n 行 并 加 以 贴 上 ? 


yy nyy p 或 P 


。 如 何 搜寻 string 这 个 字符 串 ? 
o ?string ( 往 前 搜寻 ) 
o /string ( 往 后 搜寻 ) 


。 如 何 取代 word1 成 为 word2， 而 若 需要 使 用 者 确认 机 制 ， 又 该 如 何 ? 
o :1,$s/word1/word2/g 或 
o :1,$s/word1/word2/gc ( 需要 使 用 者 确认 ) 


。 如 何 读 取 一 个 档案 filename 进来 目前 这 个 档案 ? 


:r filename 


。 如 何 另存 新 档 成 为 newfilename ? 


:WwW newfilename 


。 如 何 存档 、 离 开 、 存 档 后 离开 、 强 制 存档 后 离开 ? 


。 如 何 设 定 与 取消 行 号 ? 


:Set Nu 
:Set nonu 


六、 档案 与 目录 管理 


。 请 问 底下 的 目录 与 主要 放置 什么 数据 ? 
o /etc/ : 几乎 系统 的 所 有 配置 文件 案 均 在 此 ， 尤 其 passwd, shadow 
o /etc/rc.d/init.d : 系统 开机 的 时 候 加 载 服务 的 scripts 的 摆 放 地 点 
o /boot : 开机 配置 文件 ， 也 是 预 设 摆 放 核心 vmlinuz 的 地 方 
o /usr/bin, /bin : 一 般 执行 档 摆 放 的 地 方 
o /usr/sbin, /sbin : 系统 管理 员 常 用 指令 集 
o /dev : 摆 放 所 有 系统 装置 档案 的 目录 
o /Var/log : 摆 放 系统 注册 表 档 案 的 地 方 


。 『 上 日 的 上 】 Unix 系统 与 Linux 系统 的 『 文 件 名 」 最 多 可 以 容许 几 个 字符 ? 


14, 255 


。 什 么 是 绝对 路 径 与 相对 路 径 ， 要 由 /usr/share/doc 进入 到 /usr/share/man 由 相对 路 径 与 绝对 路 
径 的 写法 各 为 何 ? 
o 绝对 路 径 绝对 由 / 开始 写 起 ， 相 对 路 径 则 非 由 / 写 起 ; 


o cd /usr/share/man ; cd ../man 


。 在 非 为 根 目录 的 任何 一 个 目录 中 ， 下 达 |s -al 时 ， 均 会 有 『.」 及 『..」 这 两 个 目录 ， 请问 分 别 代表 
什么 ? 
o。 . :代表 本 目录 
o .. :代表 上 层 目 录 


。 显 示 、 变 换 目 录 的 时 候 ， 使 用 什么 指令 ? 


ls pwd 为 显示 ; 变换 目录 用 cd 


。 新 增 目录 、 移 除 目 录 移 动 目录 与 拷贝 目录 有 什么 指令 可 用 ? 
o 新 增 : mkdir 目录 ， 
o 移 除 : rmdir 目录 (但 是 该 目录 内 必须 要 已 经 清空 了 ), rm -rf 目录 ， 
o 移动 : mv directory1 directory2 
o 拷贝 : cp -rdirectory1l directory2 


。 如 何 查 看 一 个 档案 的 『 内 容 」 ( 不 要 使 用 vi 的 情况 下 ) 


cat, tac, more, less, head, tail, nl od( 查 看 二 进 制 制 ) 


。 什 么 是 hard link 与 soft link 的 档案 ? 有 何不 同 ? 
o Hard Links : 在 做 成 hard link 档案 时 ， 系统 会 占用 掉 一 个 inode ， 由 连结 档案 可 发 现 其 
link 字段 多 使 用 了 一 个 inode ， 当 源 文件 被 删除 的 时 候 ， 该 源 文件 的 内 容 将 继续 保留 在 


其 他 的 Hard Links 档案 中 ; 但 所 有 Link 占用 的 硬盘 总 量 仅 占 一 个 档案 的 容量 大 小 ! (但 
Hard link 不 能 连结 不 同 filesystem 的 档案 ) 
o Soft Links : 类 似 快捷 方式 ， 当 原始 档 被 删除 ，soft link 档案 将 找 不 到 原始 档 了 ! 


。 如 何在 root 的 家 目录 下 建立 一 个 /bin 的 连结 快捷 方式 


In ~s /bin /root/bin 


。 若 有 一 个 连结 档 为 testing 连结 到 test1.sh ， 请 问 copy testing 到 /tmp 底下 ，『cp testing 
/tmpj 则 /tmp/testing 这 个 档案 会 是 : (1) 连结 档 ， 连 结 到 test1.sh ; (2) 一 般 档 案 ， 为 内 容 
与 test1.sh 相同 ? 


答案 为 (2) 


. 当 一 个 文件 属性 为 -rwxrwxrwt 则 表示 这 个 档案 的 意义 为 ? 


任何 人 皆 可 读 取 、 可 写 入 ， 但 是 不 可 删除 该 档案 (或 目录 )， 除了 root 与 档案 或 目录 拥有 者 有 权 


可 以 删除 。 


。 我 需要 将 一 个 档案 的 属性 改 为 -rwxr-xr-- 请 问 该 如 何 下 达 指 令 ? 


chmod 754 filename, chmod u=rwxg=rxo=rfilename 

。 在 /usr/bin/passwd 这 个 档案 的 属性 为 -r-s--x--x 请 问 代表 什么 意思 (s) 
那个 s 代表 为 SUID ， 当 使 用 者 使 用 这 个 档案 进行 工作 的 时 候 ， 将 会 具有 该 档案 拥有 者 的 权 
限 ! 


。 如 何 改 出 -rwxr-sr-x 与 -rwxr-xr-t 这 个 属性 ? 


chmod 2755 filename, chmod 1755 filename 


。 如 何 查 看 一 个 档案 的 类 型 (type) 例如 纯 文本 档 、 执 行 档 与 setuid 档案 等 ? 


file fllename 
. 若 一 个 使 用 者 的 umask 为 033 ， 请 问 他 建立 一 个 新 的 目录 与 档案 时 的 默认 属性 为 ? 
o 目录 : 744 ? -rwx-r--r-- 


o 档案 : 644 ? -rw-r--r-- 


。 若 我 需要 更 改 一 个 档案 的 拥有 者 与 群 组 ， 该 用 什么 指令 ? 


chown, chgrp 


。 如 何 将 一 个 档案 的 修改 日 期 改 成 目前 的 时 间 ? 


touch filename 


。 如何 搜寻 一 个 档案 ? 


which ( 仅 用 于 指令 搜寻 ), whereis, locate, find 


。Linux 预 设 的 文件 系统 为 何 ? 此 外 ， 常 用 的 Journalling 文件 格式 有 哪些 ? 


Ext2, Journalling 有 ext3 及 Reiserfs 等 


。|ess 跟 more 有 什么 不 同 ? 


less 可 以 翻 页 ， 但 是 more 不 行 ! 


. 在 比较 两 个 档案 的 异同 时 ， 常 使 用 的 是 diff 与 cmp ， 请 教 两 者 有 何不 同 ? 


diff 为 一 行 一 行 比较 ，cmp 为 一 个 字符 (character) 一 个 字符 比较 


六 .1、 磁 盘 挂 载 与 虚拟 内 存 问题 


。 我 要 如 何 查看 Linux 系统 当中 所 有 已 经 挂 载 的 硬盘 容量 与 inodes ? 


df —k, df 一 


。 我 要 如 何 查 看 目前 所 在 目录 的 所 有 档案 占用 的 硬盘 空间 ， 此外， 如 何 仪 输出 结果 ? 


du -k, du -i, du -s 


。 如 果 扇 区 /dev/hda3 有 问题 ， 偏 偏 他 是 被 挂 载 上 的 ， 请 问 我 要 如 何 修理 此 一 扇 区 ? 


umount /dev/hda3 
fsck /dev/hda3 


。 承 上 题 ， 那 么 有 问题 的 档案 将 被 移动 到 那个 目录 下 ? 


lost+found 


。 试 说 明 新 增 一 个 partition 在 /dev/hdb 当中 ， 且 为 hdb5 时 ， 并 挂 载 上 /disk2 ， 需 要 哪些 步 
又 ， 
o fdisk /dev/hdb 按 n 新 增 , 按 e 新 增 extended ， 再 按 n 新 增 logical 
o mke2fs -b 2048 /dev/hdb5 
o mkdir /disk2 
o mount -t ext2 /dewhdb5 /disk2 


。 如 何 新 增加 64MB 的 虚拟 内 存 swap ? 
o dd if=/dev/zero of=/tmp/swap bs=4k count=16384 
o mkswap /tmp/swap 
o swapon /tmp/swap 


。 如 果 要 设 定 一 个 新 挂 载 上 的 扇 区 ， 令 他 可 以 在 开机 的 时 候 被 挂 载 上 ， 应 该 编辑 哪 一 个 档案 ? 
o 先 /etc/fstab 
o 再 mount -a 


。 简 易 说 明 quota 的 设置 流程 ? 


。 简 单 说 


O 〇 


编辑 /etc/fstab ， 加 入 usrquota and/or grpquota 
reboot 

quotacheck -avug (会 产生 aquota.user(group)) 
quotaon -aug 

edquota -u username 

edquota -g groupname 

repquota -Vvu /dev/hd[a-d][1-16] 


七 、BASH SHELL 


明 bash shell 的 功能 特征 : 
命令 记忆 功能 ~/.bash_history 


o 命令 别名 功能 alias 


。 在 设 


9. 


。 显 示 环 


env， 


。 人 在 环境 


shell scripts 功能 
命令 与 文件 名 补 全 功能 <tab> 
工作 控制 功能 jobs 


变量 中 ， 主 要 的 规则 为 何 ? 


. 变量 与 变量 内 容 以 等 号 来 连结 ; 

. 等 号 两 边 不 能 直接 接 空格 符 ; 

. 变量 名 称 只 能 是 英文 字母 与 数字 ， 但 是 数字 不 能 是 开头 字符 ; 

. 若 有 空格 符 可 以 使 用 双 引 号 『 " 」 或 单 引号 『 ' 」 来 将 变量 内 容 结合 起 来 ， 但 须要 特别 留 


意 ， 双 引号 内 可 以 保有 变量 ， 但 是 单 引号 则 仪 为 一 般 字符 ; 


. 必要 时 需要 以 跳 脱 字符 『 \ 」 来 将 特殊 符号 ( 如 Enter, $, \, 空格 符 ， 等 ) 变 成 一 般 符 


[— . 
号 |， 


. 若 该 变量 为 扩 增 变量 内 容 时 ， 则 需 以 双 引 号 及 $ 变 量 名 称 如 : 『"$PATH":/homeJ 继续 


累加 内 容 ; 


. 若 该 变量 需要 在 其 他 子 程序 执行 ， 则 需要 以 export 来 使 变量 可 以 动作 ,如 『export 


PATH ; 


. 通常 大 写字 符 为 系统 默认 变量 ， 自 行 设 定 变 量 可 以 使 用 小 写字 符 ， 方便 判断 ( 纯粹 依照 使 


用 者 兴趣 与 嗜好 ) ，; 
取消 变量 的 方法 为 : 『unset 变量 名 称 | 


境 变量 与 所 有 变量 的 指令 为 何 ? 


set, 


变量 当中 ，『 用 户 家 目录 、 主 机 名 」 的 变量 名 称 为 : 


HOME, HOSTNAME 


。 如 何 让 


一 个 变量 可 以 持续 到 下 一 个 程序 (PID) 去 ? 


export variable 


. 在 变量 


的 设 定 当 中 ， 双 引号 与 单 引号 有 何不 同 ? 


双 引 号 里 面 可 以 包含 变量 ， 单 引号 谨 代 表 一 般 字符 ! 


。Command1 ‘command2` 这 个 指令 代表 什么 意思 ? 


在 这 一 行当 中 ，command2 会 先 执行 ， 而 输出 的 结果 会 给 command1 当 作 参数 。 
cd /lib/modules/'uname -Fr/kernel 是 最 常 使 用 的 一 例 


。 在 命令 重 导 向 当中 ，> 与 > > 有 什么 不 同 ? 
> 会 将 导向 的 file 覆盖 ， 
> > 则 是 增加 ! 


。 若 要 将 错误 的 输出 导向 『 不 见 了 的 装置 ， 该 如 何 是 好 ? 


command 2> /dev/null 


。 在 管线 指令 中 ， 我 要 将 last 输出 的 结果 显示 root 的 『 登 入 次 数 〗 ， 如 何 做 ? 


last | grep root | cut -d “ “-f1|wc-l 


。 如 何 设 定 一 个 变量 名 称 为 name ， 使 其 显示 为 『 VBird’ s testing variable.」 ? 
o name=VBird\ s\ testing\ variable. 
o Name=" VBird’ s testing variables.” 
o echo $name 


。 请 问 bash shell 的 环境 变量 与 自己 的 个 人 变量 可 以 登入 便 设 定 的 档案 
o Open Linux : 


/etc/profile, /etc/config.d/shells/bashrc, ~/.profile, ~/.bashrc, 


o Red Hat : 


/etc/profile, ~/.bash_profile, ~/.bashrc, 


。 如 何 查 询 曾 经 操作 过 的 指令 ? 如 何 执行 第 26 个 操作 过 的 指令 ? 上 一 个 操作 过 的 指令 ? 
o history 
o 126 


。 如 何 设 定 命令 别名 ? 使 Im 与 ls -allmore 功能 相同 


alias Im=" 1s ~allmore’ 


。 如 何 将 /bin 的 所 有 信息 输出 到 /home/testing.dat 这 个 档案 ? 


ls -al /bin 1> /home/testing.dat 


。 在 上 一 题 中 ， 若 还 要 输出 到 屏幕 上 ， 要 如 何 是 好 ? 


ls -al /bin | tee /home/testing.dat 


。 执 行 fnd ， 并 将 正确 的 结果 输出 到 right 而 错误 结果 输出 到 error 当中 ? 


find / -name test 1> right 2>error 


。 如 何在 指令 列 模式 中 将 /root/.bashrc 的 资料 加 在 /home/col/.bashrc 当中 ? 


cat /root/.bashrc > > /home/col/.bashrc 


。 不 要 显示 执行 的 结果 要 如 何 是 好 ? 


command > /dev/null 2>$1 


。 列 出 这 个 月 曾经 登入 主机 的 用 户 信息 即 可 ， 不 需要 重复 ? 


last | cut -d” “ -fl | sort | unid 


。 通 配 符 当中 ， 六”% [] 各 代表 什么 意思 ? 
o * 代表 0 到 无 限 多 个 字符 ; 
o。 ? 代表 一 个 任意 字符 ; 
o [] 代表 一 个 字符 ， 这 个 字符 在 某 一 个 限制 范围 内 。 


七 .L、SHELL SCRIPTS 


。 什 么 是 shell scripts ? scripts 有 何 功用 ? 
o 简单 的 说 ，scripts 就 是 一 个 内 部 含有 多 个 或 复杂 的 command 的 纯 文 本 档案 ; 
o scripts 可 以 进行 program 的 功能 ， 但 速度 上 较 C 慢 了 点 ! 


。 要 撰写 可 以 经 由 键盘 输入 的 scripts 时 ， 常 使 用 到 的 指令 ? 


read variable 


。 在 shell script 当中 ， 在 控制 式 中 ，&& 与 ‖ 代 表 什 么 意思 ? 


分 别 代表 『 和 (同时 成 立 )‖ 及 [或 ( 仅 其 一 成 立 就 成 Y)」 的 意思 ! 


。 在 使 用 循环 的 时 候 ， 常 使 用 到 的 控制 式 为 哪 三 个 ? 


for while, until 


。 执 行 scripts 的 方法 有 哪 两 种 ? 
o 使 用 sh script 或 
o 以 chmod 增加 scripts 的 属性 为 可 执行 ，chmod 777 script 并 执行 scripts。 


。 如 何 宣告 一 个 变量 成 为 整数 型 态 ? 


declare -i variable 


。 为 何在 shell script 前 面 都 要 宣告 shell 呢 ? 


宣告 shell 方 能 让 script 了 解 该 内 容 需 要 以 何 种 shell 来 执行 ! 目前 Linux 通常 宣告 /bin/bash 


这 个 shell ， 然 而 若 在 非 shell 环境 中 ， 又 没有 宣告 shell 类 型 时 ， 可 能 会 造成 script 无 法 执行 
的 情况 。 


. 在 判断 式 中 ， 如 何 判断 一 个 档 名 是 否 存在 ? 


if [ -e filename ] 若 存在 则 回 传 值 为 真 ! 


。 在 执行 一 个 scripts 时 ， 在 scripts 内 的 变量 ，$0, $1 代表 什么 ? 
o $0 代表 scripts 的 楼 名 ; 
o $1 代表 第 一 个 parameter ,例如 /etc/rc.d/init.d/xinetd start 那个 start 的 变数 即 为 $1 


。 若 要 写 一 个 既定 的 parameter (如 start )， 用 哪 一 个 判断 式 较 简单 ? 


可 以 使 用 case .… Esac 的 语法 较为 简单 。 


。 如 何 印 出 目前 系统 中 的 所 有 账号 ， 并 加 以 排序 且 输 出 到 /tmp/account 中 ? 


cut-d ‘: -f1 /etc/passwd | sort > /tmp/account 


。 如 何在 不 执行 scripts 的 情况 中 debug ? 


sh -n scripts 


八 、 基 本 账号 管理 


。 如 何 新 增 一 个 使 用 者 username， 且 该 用 户 没有 家 目录 ? 


useradd -M username 


。Linux 用 户 的 账号 、 密 码 与 群 组 的 名 称 档案 放 在 哪里 ? 
o /etc/passwd 
o /etc/shadow 
o /etc/group 


。 建 立新 用 户 的 默认 家 目录 内 容 在 那个 目录 中 ? 


/etc/skel 


。 建 立 一 个 新 使 用 者 时 ， 其 使 用 到 的 相关 档案 有 哪些 ? 
o /etc/default/useradd, 
o /etc/login.defs, 
o /etc/skel/ 
o /etc/passwd, 
o /etc/shadow 


。root 的 UID 与 GID 各 为 何 ? 


皆 为 0 


。 如 何 让 一 个 用 户 不 能 登入 主机 ， 但 是 可 以 收 信 ? 


将 /etc/passwd 最 后 一 栏 代表 shell 的 名 称 改 为 /bin/false 


。 试 说 明 一 个 用 户 登 入 系统 的 流程 ? 
1. 登入 : 使 用 /bin/login 程序 ， 并 输入 ID 与 passwd ，; 
2. 确认 密码 : 搜寻 /etc/passwd, /etc/shadow 确认 密码 ! 并 取得 用 户 的 相关 讯息 。 
3. 查核 pam 登入 模块 : 这 个 需要 视 主 机 的 设 定 而 定 ! 
4. 取得 并 执行 shell : 由 /etc/passwd 取得 shell 之 后 ， 并 执行 shell ， 以 bash 为 例 , 将 
读 入 : /ete/profile ? ~/.bash_profile (或 .bash_login 或 .profile ) ? ~/.bashrc ? 注销 
的 时 候 执行 ~/.bash_logout 


。 在 /etc/shadow 当中 的 日 期 设 定 中 ， 其 数字 代表 的 意义 为 何 ? 


由 1970 年 开始 计算 ， 故 1970 年 一 月 一 日 为 1，2002 年 1 月 1 日 为 11689 


。 如 何 变 更 用 户 的 一 些 属性 ? 


usermod, chfn, chsh, passwd 


。 如 何 视察 一 个 使 用 者 username 所 拥有 的 群 组 呢 ? 


groups username 


。 试 说 明 如 何 手动 增加 一 个 使 用 者 username 与 群 组 groupname ? 
1. 先 看 看 /etc/skel 当中 ， 预 设 要 给 user 的 家 目录 内 容 ; 
2. 新 增 group : groupadd groupname 
3. 新 增 user : useradd -m -g groupname username 
4. 给 予 密码 : passwd username 


。 试 说 明 /etc/passwd 这 个 档案 的 内 容 与 格式 : 


账号 ; 密码 ; UID; GID; 说 明 的 内 容 ; 家 目录 ; SHELL 


。 使 用 id 这 个 指令 时 ， 可 以 显示 什么 讯息 数据 ? 


UID, GID 跟 GROUP 


。 可 以 控制 用 户 使 用 主机 资源 的 默认 档案 在 哪里 ? 


/etc/security/limits.conf 


。 基 本 的 压缩 指令 有 哪些 ? 


tar, gzip, compress 

















九 、 开 机 程序 


。 试 说 明 开 机 流程 : 
1. BIOS 
2. MBR ( boot loader ) 


3. Loader ( lilo or grub, stage 1 and stage 2 ) 

4. Kernel loader ( /boot/vmlinuz ) 

5. init process ( 读 取 /etc/inittab 取得 run-level ) 

6. 开始 执行 /etc/rc.d 内 的 scripts 

7. 执行 /etc/modules.conf 内 部 的 额外 kernel 模块 

8. 执行 /etc/rc.d/rc[1-6].d 的 这 些 run-level 内 的 scripts |! 
9. 执行 /bin/login 等 待 使 用 者 登入 ! 


。 开 机 时 后 的 加 载 讯息 可 以 看 哪里 ? 
dmesg 
grep “kernel” /var/log/messages 
变 run-level 或 天 机 的 指令 
shutdown, 
halt, 


reboot, 
init or telinit 


。 改 变 登 入 Linux 时 候 预 设 的 run-level 要 改 那个 档案 ? 


/etc/inittab 


十 、 程 序 与 资源 管理 


。 如 何 查看 目前 的 程序 ? 


ps, top, 


。 如 何 查看 目前 的 内 存 使 用 状况 ? 


free, top, 


。 目 前 的 工作 如 何 丢 到 背景 中 ? 


[Ctrl] + z 


。 如 何 取得 目前 背景 中 的 工作 ， 且 将 他 拉 回 前 景 中 ? 


jobs 及 fg %number 


。 如 何 设 定 一 个 程序 在 开始 执行 时 候 的 优先 值 ? 


nice -~n [number] [command] 


。 什 么 指令 可 以 修改 一 个 正在 执行 的 程序 之 nice 值 ? 


top, renice 


。 在 例 行 性 命令 中 ， 使 用 的 两 支 demane 是 什么 ? 


atd, 
crond 


。 使 用 crontab 这 个 『 指 令 」 的 时 候 ， 如 何 可 以 查看 目前 的 工作 与 删除 目前 的 工作 ? 


编辑 : crontab -e， 
查看 : crontab -| 
删除 : crontab -r 


。 常 用 的 kill 指令 之 signal 当中 ，1, 9, 15 代表 什么 ? 
o 1 重新 读 取 一 次 config file 
o 9 强制 删除 此 一 执行 程序 
o 15 terminal 结束 的 意思 ! 


2002/06/28 : 首次 将 所 有 的 问题 独立 出 来 喔 ! 
2005/05/23 : 接 到 网 友 来 信 指 正 ，init 0 为 『 关 机 」 ， 并非 之 前 写 的 『 重 新 启动 ] 喔 ! ! 


第 二 十 六 章 、Linux 核心 编译 与 管理 
最 近 更 新 日 期 : 2009/09/18 


我 们 说 的 Linux 其 实 指 的 就 是 核心 (kernel) 而 已 。 这 个 核心 控制 你 主机 的 所 有 硬件 并 提供 系统 所 有 的 功能 ， 所 以 说 ， 他 重 不 重要 啊 ! 我 们 开机 的 时 候 其 实 就 是 利 
用 开机 管理 程序 加 载 这 个 核心 档案 来 侦 测 硬件 ， 在 核心 加 载 适 当 的 驱动 程序 后 ， 你 的 系统 才能 够 怖 利 的 运作 。 现 今 的 系统 由 于 强调 在 线 升级 机 制 ， 因 此 非常 不 建 


议 自 定义 核心 编译 ! 但 是 ， 如 果 你 想 要 将 你 的 Linux 安装 到 USB 随身 碟 、 想 要 将 你 的 Eee PC 小 笔 电 安装 自己 的 Linux ， 想 让 你 的 Linux 可 以 驱动 你 的 小 家 
电 ， 此 时 ， 核 心 编译 就 是 相当 重要 的 一 个 任务 了 ! 这 一 篇 比较 进 阶 ， 如 果 你 对 系统 移植 没有 兴趣 的 话 ， 这 一 篇 可 以 先 略 过 喔 ! ^_^ 
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6 : 认识 核心 与 取得 核心 原始 码 


我 们 在 第 一 章 里 面 就 谈 过 Linux 其 实 指 的 是 核心 ! 这 个 【核心 (kernel)」 是 整个 操作 系统 的 最 底层 ， 他 负责 了 整个 硬件 的 驱动 ， 以 及 提供 
各 种 系统 所 需 的 核心 功能 ， 包括 防火 墙 机 制 、 是 否 支持 LVM 或 Quota 等 文件 系统 等 等 ， 这 些 都 是 核心 所 负责 的 ! 所 以 喝 ,在 第 二 十 章 的 
开机 流程 中 ， 我 们 也 会 看 到 MBR 内 的 loader 加 载 核心 档案 来 驱动 整个 系统 的 硬件 呢 ! 也 就 是 说 ， 如 果 你 的 核心 不 认识 某 个 最 新 的 硬件 ， 
那么 该 硬件 也 就 无 法 被 驱动 ， 你 当然 也 就 无 法 使 用 该 硬件 喝 ! 


分 什么 是 核心 (Kernel) 


这 已 经 是 整个 Linux 基础 的 最 后 一 篇 了 ， 所 以 ， 底 下 这 些 数据 你 应 该 都 要 『 很 有 概念 」 才 行 ~ 不 能 只 是 『 好 像 有 印象 」~ 好 了 ， 那 就 复习 
一 下 核心 的 相关 知识 吧 ! 


。 Kernel 


还 记得 我 们 在 第 十 一 章 的 BASH shell 提 到 过 : 计算 机 真正 在 工作 的 东西 其 实 是 『 硬 件 】 ， 例 如 数值 运算 要 使 用 到 CPU、 数 据 储存 要 使 用 
到 硬盘 、 图 形 显示 会 用 到 显示 适配器 、 音 乐 发 声 要 有 音效 芯片 、 连 接 Internet 可 能 需要 网 络 卡 等 等 。 那 么 如 何 控制 这 些 硬件 呢 ? 那 就 是 核 
心 的 工作 了 ! 也 就 是 说 ， 你 所 希望 计算 机 帮 你 达成 的 各 项 工作 ， 都 需要 透 过 『 核 心 」 的 帮助 才 行 ! 当然 喝 ， 如 果 你 想 要 达成 的 工作 是 核心 
所 没有 提供 的 ， 那 么 你 自然 就 没有 办 法 透 过 核心 来 控制 计算 机 使 他 工作 喝 ! 


举例 来 说 ， 如 果 你 想 要 有 某 个 网 络 功 能 (例如 核心 防火 墙 机 制 ) ， 但 是 你 的 核心 偏偏 志 记 加 进去 这 项 功能 ， 那 么 不 论 你 如 何 『 卖 力 」 的 设 定 
该 网 络 套件 ， 很 抱歉 ! 不 来 电 ! 换 句 话说 ， 你 想 要 让 计算 机 进行 的 工作 ， 都 必须 要 『 核 心 有 支 持 」 才 可 以 ! 这 个 标准 不 论 在 Windows 或 

Linux 这 几 个 操作 系统 上 都 相同 ! 如 果 有 一 个 人 开发 出 来 一 个 『 全 新 的 硬件 」， 目 前 的 核心 不 论 Windows 或 Linux 都 不 支持 ， 那 么 不 论 

你 用 什么 系统 ， 哈 哈 ! 这 个 硬件 都 是 英雄 无 用 武之 地 啦 ! 那么 是 否 了 解 了 『 了 核心 」 的 重要 了 呢 ? 所 以 我 们 才 需 要 来 了 解 一 下 如 何 编译 我 们 
的 核心 啦 ! 


那么 核心 到 底 是 什么 啊 ? 其 实 核心 就 是 系统 上 面 的 一 个 档案 而 已 ， 这 个 档案 包含 了 驱动 主机 各 项 硬件 的 侦 测 程序 与 驱动 模块 。 在 第 二 十 章 
的 开机 流程 分 析 中 ， 我 们 也 提 到 这 个 档案 被 读 入 主 存储 器 的 时 机 ， 当 系统 读 完 BIOS 并 加 载 MBR 内 的 开机 管理 程序 后 ， 就 能 够 加 载 核心 
到 内 存 当 中 。 然 后 核心 开始 侦 测 硬件 ， 挂 载 根 目 录 并 取得 核心 模块 来 驱动 所 有 的 硬件 ， 之 后 呼叫 /sbin/init 就 能 够 依 序 启动 所 有 系统 所 需 
要 的 服务 了 ! 


这 个 核心 档案 通常 被 放置 成 /boot/vmlinuz ， 不 过 也 不 见得 ， 因 为 一 部 主机 上 面 可 以 拥有 多 个 核心 档案 ， 只 是 开机 的 时 候 仅 能 选择 一 个 来 
加 载 而 已 。 甚至 我 们 也 可 以 在 一 个 distribution 上 面 放置 多 个 核心 ， 然 后 以 这 些 核心 来 做 成 多 重 引导 呢 ! 


。 核心 模块 (kernel module) 的 用 途 


既然 核心 档案 都 已 经 包含 了 硬件 侦 测 与 驱动 模块 ， 那 么 什么 是 核心 模块 啊 ? 要 注意 的 是 ， 现 在 的 硬件 更 新 速度 太 快 了 ， 如 果 我 的 核心 比较 
旧 ，, 但 我 换 了 新 的 硬件 ， 那 么 ， 这 个 核心 肯定 无 法 支持 ! 怎么 办 ?重新 拿 一 个 新 的 核心 来 处 理 吗 ? 开玩笑 ~ 核心 的 编译 过 程 可 是 很 麻烦 
的 ~ 


所 以 喝 ,为 了 这 个 缘故 ， 我 们 的 Linux 很 早 之 前 就 已 经 开始 使 用 所 谓 的 模块 化 设 定 了 ! 亦 即 是 将 一 些 不 常用 的 类 似 驱 动 程序 的 咯咯 独立 出 
核心 ， 编 译 成 为 模块 ， 然 后 ， 核 心 可 以 在 系统 正常 运作 的 过 程 当 中 加 载 这 个 模块 到 核心 的 支持 。 如 此 一 来 ， 我 在 不 需要 更 动 核心 的 前 提 之 
下 ， 只 要 编译 出 适当 的 核心 模块 ， 并 且 加 载 他 ， 呵 呵 ! 我 的 Linux 就 可 以 使 用 这 个 硬件 啦 ! 简单 又 方便 ! 


那 我 的 模块 放 在 哪里 啊 ? 可 恶 ! 怎么 会 问 这 个 傻 问题 呢 ? 当然 一 定 要 知道 的 啦 ! 就 是 /lib/modules/$(uname -r)/kernel/ 当中 啦 ! 


。 自制 核心 - 核心 编译 


刚刚 上 面谈 到 的 核心 其 实 是 一 个 档案 ， 那 么 这 个 档案 怎么 来 的 ? 当然 是 透 过 原始 码 (source code) 编译 而 成 的 啊 ! 因为 核心 是 直接 被 读 入 
到 主 存储 器 当中 的 ， 所 以 当然 要 将 他 编译 成 为 系统 可 以 认识 的 数据 才 行 ! 也 就 是 说 ， 我 们 必须 要 取得 核心 的 原始 码 ， 然 后 利用 第 二 十 二 章 
Tarball 安装 方式 提 到 的 编译 概念 来 达成 核心 的 编译 才 行 啊 ! (这 也 是 本 章 的 重点 啊 ! ^_^) 


。 关于 驱动 程序 - 是 厂商 的 责任 还 是 核心 的 责任 ? 


现在 我 们 知道 硬件 的 驱动 程序 可 以 编译 成 为 核心 模块 ， 所 以 可 以 在 不 改变 核心 的 前 提 下 驱动 你 的 新 硬件 。 但 是 ， 很 多 朋友 还 是 常常 感到 困 
惑 ， 就 是 Linux 上 面 针 对 最 新 硬件 的 驱动 程序 总 是 慢 了 几 个 脚步 ， 所 以 党 得 好 像 Linux 的 支持 度 不 足 ! 其 实 不 可 以 这 么 说 的 ， 为 什么 呢 ? 
因为 在 Windows 上 面 ， 对 于 最 新 硬件 的 驱动 程序 需求 ， 基 本 上 ， 也 都 是 厂商 提供 的 驱动 程序 才能 让 该 硬件 工作 的 ， 因 此 ， 在 这 个 『 驱 动 
程序 开发 」 的 工作 上 面 来 说 ， 应 该 是 属于 硬件 发 展 广 商 的 问题 ， 因 为 他 要 我 们 买 他 的 硬件 ， 自 然 就 要 提供 消费 者 能 够 使 用 的 驱动 程序 啦 ! 


所 以 ， 如 果 大 家 想 要 让 某 个 硬件 能 够 在 Linux 上 面 跑 的 话 ， 那 么 似乎 可 以 发 起 一 人 一 信 的 方式 ， 强 烈 要 求 硬件 开发 商 发 展 Linux 上 面 的 驱 
动 程序 ! 这 样 一 来 ， 也 可 以 促进 Linux 的 发 展 呢 ! 


作 更 新 核心 的 目的 


除了 BIOS 之 外 ， 核 心 是 操作 系统 中 最 早 被 加 载 到 内 存 的 噬 噬 ， 他 包含 了 所 有 可 以 让 硬件 与 软件 工作 的 信息 ， 所 以 ， 如 果 没 有 搞定 核心 的 
话 ， 那 么 你 的 系统 肯定 会 有 点 小 问题 ! 好 了 ， 那 么 是 不 是 将 『 所 有 目前 核心 有 支持 的 东西 都 给 他 编译 进去 我 的 核心 中 ， 那 就 可 以 支持 目前 
所 有 的 硬件 与 可 执行 的 工作 啦 !」 ! 


这 话说 的 是 没 错 啦 ， 但 是 你 是 否 曾 经 看 过 一 个 为 了 怕 自 己 今天 出 门 会 口 渴 、 会 饿 、 会 冷 、 会 热 、 会 被 车 撞 、 会 摔跤 、 会 被 性 骚扰 ， 而 在 自 
己 的 大 包 包 里 面 放 了 大 瓶 矿 泉水 、 便 当 、 厚 外 套 、 短 裤 、 防 撞 钢 梁 、 止 滑 垫 、 电击 棒 .… 等 一 大 堆 东 西 ， 结 果 却 累 死 在 半路 上 的 案例 吗 ? 当 
然 有 ! 但 是 很 少 啦 ! 我 相信 不 太 有 人 会 这 样 做 ! (会 这 么 做 的 人 通常 都 已 经 在 医院 了 ~ ) 取而代之 的 是 会 看 一 下 天 气 ， 冷 了 就 只 市 外 套 ， 热 
了 就 只 市 短 衣 、 如 果 穿 的 漂亮 一 点 又 预计 晚点 回 家 就 多 带 个 电击 棒 、 出 远门 到 没有 便利 商店 的 地 方才 多 之 矿泉 水 .… 


说 这 个 干什么 ! 对 啦 ! 就 是 要 你 了 解 到 ， 核 心 的 编译 重点 在 于 『 你 要 你 的 Linux 作 什 么 ? 上， 是 啦 ! 如 果 没 有 必要 的 工作 ， 就 干脆 不 要 加 
在 你 的 核心 当中 了 ! 这 样 才能 让 你 的 Linux 跑 得 更 稳 、 更 顺畅 ! 这 也 是 为 什么 我 们 要 编译 核心 的 最 主要 原因 了 ! 


。 Linux 核心 特色 ， 与 默认 核心 对 终端 用 户 的 角色 


Linux 的 核心 有 几 个 主要 的 特色 ， 除 了 『Kernel 可 以 随时 、 随 各 人 喜好 而 更 动 」 之 外 ，Kernel 的 『 版 本 更 动 次 数 太 频繁 」 也 是 一 个 特点 ! 
所 以 嘿 ， 除 非 你 有 特殊 需求 ， 否 则 一 次 编译 成 功 就 可 以 啦 ! 不 需要 随时 保持 最 新 的 核心 版 本 ， 而 且 也 没有 必要 (编译 一 次 核心 要 粉 久 的 ” 
人 改 ! ) 。 话 说 到 这 里 又 突然 想到 今天 看 到 的 一 篇 文章 ， 大 意 是 说 老板 想 要 雇用 的 人 会 希望 是 Linux 的 老手 ， 因 为 他 们 比较 容易 了 解 问题 的 所 
在 ， 除 此 之 外 ， 如 果 有 任何 问题 发 生 ， 由 于 其 使 用 Linux 是 可 以 随时 修补 漏洞 的 ! 但 是 如 果 是 Windows 的 话 ， 束 得 要 将 机 器 关闭 ， 直 到 
MS 推出 修补 套件 后 才能 再 启用 ~ 


那么 是 否 『 我 就 一 定 需 要 在 安装 好 了 Linux 之 后 就 赶紧 给 他 编译 核心 呢 ? 」】 ， 老 实说 ，『 并 不 需要 的 」 ! 这 是 因为 几乎 每 一 个 
distribution 都 已 经 预 设 编译 好 了 相当 大 量 的 模块 了 ， 所 以 用 户 常 常 或 者 可 能 会 使 用 到 的 数据 都 已 经 被 编译 成 为 模块 ， 也 因此 ,呵呵 ! 我 
们 使 用 者 确实 不 太 需要 重新 来 编译 核心 ! 尤其 是 『 一 般 的 用 户 ， 由 于 系统 已 经 将 核心 编译 的 相当 的 适合 一 般 使 用 者 使 用 了 ， 因 此 一 般 入 门 
的 使 用 者 ， 基 本 上 ， 不 太 需 要 编译 核心 」。 


。 核心 编译 的 可 能 目的 


OK ! 那么 鸟 哥 闲 闲 没事 干 跑 来 写 个 什么 东西 ? 既然 都 不 需要 编译 核心 还 写 编译 核心 的 分 享 文 章 ， 鸟 哥 卖 弄 才学 呀 ? 很 抱歉 ， 乌 哥 虽 然 是 个 
『 不 学 有 术 」 的 混混 ， 却 也 不 会 平 白 无 故 的 写 东 西 请 您 来 指教 ~ 当然 是 有 需要 才 会 来 编译 核心 啦 ! 编译 核心 的 时 机 可 以 归纳 为 几 大 类 : 


。 新 功能 的 需求 : 
我 需要 新 的 功能 ， 而 这 个 功能 只 有 在 新 的 核心 里 面 才 有 ， 那 么 为 了 获得 这 个 功能 ， 只 好 来 重新 编译 我 的 核心 了 。 例 如 iptables 这 个 
防火 墙 机 制 只 有 在 2.4.xx 以 后 的 版 本 里 面 才 有 ， 而 新 开发 的 主板 芯片 组 ， 很 多 也 需要 新 的 核心 推出 之 后 ， 才 能 正常 而 且 有 效率 的 工 
作 ! 


。 原本 核心 太 过 爱 肿 : 
如 果 你 是 那 种 对 于 系统 『 稳 定性 上 很 要 求 的 人 ， 对 于 核心 多 编译 了 很 多 莫名 其 妙 的 功能 而 不 太 喜 欢 的 时 候 ， 那 么 就 可 以 重新 编译 核 
心 来 取消 掉 该 功能 喝 ; 


。 与 硬件 搭配 的 稳定 性 : 
由 于 原本 Linux 核心 大 多 是 针对 Intel 的 CPU 来 作 开 发 的 ， 所 以 如 果 你 的 CPU 是 AMD 的 系统 时 ， 有 可 能 (注意 ! 只 是 有 可 能 ， 不 
见得 一 定 会 如 此 ) 会 让 系统 跑 得 『 不 太 稳 ! 」。 此 外 ， 核 心 也 可 能 没有 正确 的 驱动 新 的 硬件 ， 此 时 就 得 重新 编译 核心 来 让 系统 取得 正 
确 的 模块 才 好 。 


。 其 他 需求 (如 嵌入 式 系 统 ) : 
就 是 你 需要 特殊 的 环境 需求 时 ， 就 得 自行 设计 你 的 核心 喝 ! ( 像 是 一 些 商业 的 软件 包 系 统 ， 由 于 需要 较为 小 而 美的 操作 系统 ， 那 么 他 


们 的 核心 就 需要 更 简洁 有 力 了 ! ) 


另外 ， 需 要 注意 重新 编译 核心 虽然 可 以 针对 你 的 硬件 作 优化 的 步骤 (例如 刚刚 提 到 的 CPU 的 问题 ! ) ， 不 过 由 于 这 些 优 化 的 步骤 对 于 整体 效 
能 的 影响 是 很 小 很 小 的 ， 因 此 如 果 是 为 了 增加 效能 来 编译 核心 的 话 ， 基 本 上 ， 效 益 不 大 ! 然而 ， 如 果 是 针对 『 系 统 稳定 性 」 来 考虑 的 话 ， 
那么 就 有 充分 的 理由 来 支持 你 重新 编译 核心 ! 


[如果 系统 已 经 运行 很 久 了 ， 而 且 也 没有 什么 大 问题 ， 加 上 我 又 不 增加 冷门 的 硬 设备 ， 那 么 建议 就 不 需要 重新 编译 核心 了 」 ， 因 为 重新 编 
译 核心 的 最 主要 目的 是 『 想 让 系统 变 的 更 稳 ! 」 既 然 你 的 Linux 主机 已 经 达到 这 个 目的 了 ， 何必 再 编译 核心 ? 不 过 ， 就 如 同 前 面 提 到 的 ， 
由 于 预 设 的 核心 不 见得 适合 你 的 需要 ， 加 上 预 设 的 核心 可 能 并 无 法 与 你 的 硬件 配备 相配 合 ， 此 时 才 开始 考虑 重新 编译 核心 吧 ! 


~、 


早期 乌 哥 是 强 油 最 好 重新 编译 核心 的 一 群 蚊 ! 不 过 ,最近 这 个 想法 改变 了 ~ 既然 原本 的 distribution 都 已 经 帮 我 们 考虑 好 六 
如 何 使 用 核心 了 ， 那 么 ， 我 们 也 不 需要 再 重新 的 编译 核心 啦 ! 尤其 是 distribution 都 会 主动 的 释 出 新 版 的 核心 RPM 版 Or De 
本 ， 所 以 ， 实 在 不 需要 自己 重新 编译 的 ! 当然 啦 ， 如 同 前 面 提 到 的 ， 如 果 你 有 特殊 需求 的 话 ， 那 就 男 当 别论 噜 ! ^_^ 0 


由 于 『 核 心 的 主要 工作 是 在 控制 硬件 ! 」 所 以 编译 核心 之 前 ， 请 先 了 解 一 下 你 的 硬件 配备 ， 与 你 这 部 主机 的 未 来 功能 ! 由 于 核心 是 『 越 简 
单 越 好 ! 」 所 以 只 要 将 这 部 主机 的 未 来 功能 给 他 编 进去 就 好 了 ! 其 他 的 就 不 用 去 理 他 啦 ! 


从 核心 的 版 本 


核心 的 版 本 问题 ， 我 们 在 第 一 章 已 经 谈论 过 ， 主 要 的 版 本 定义 为 : 『[ 主 ]. 次 ].[ 释 出 ]-[ 修 改 ] 的 样式 。 你 只 要 知道 2.6.x 是 稳定 版 本 ， 
2.5.x 是 测试 用 版 本 即 可 。 我 们 要 使 用 最 新 的 核心 来 重新 编译 核心 时 ， 大 多 就 是 使 用 那 种 偶数 的 核心 版 本 啦 ! 不 过 这 里 还 是 要 再 提 一 遍 ! 就 
是 『 2.4.x 与 2.6.x 是 两 个 具有 相当 大 差异 的 核心 版 本 ， 两 者 之 间 使 用 到 的 函 式 库 基本 上 已 经 不 相同 了 ， 所 以 在 升级 之 前 ， 如 果 你 的 核心 原 

是 2.4.xx 版 ， 那 么 就 升级 到 2.4.xx 版 本 的 最 新 版 ， 不 要 由 2.4.xx 直接 升级 到 2.6.xx 版 ， 否 则 到 时 可 能 会 欲 器 无 泪 ~ ~ 」 ， 这 个 问题 在 
讨论 区 一 再 地 被 提起 ! 这 里 再 次 说 明 ! 


Tips: 

为 什么 不 能 从 2.4 升级 到 2.6 呢 ? 其 实 还 是 可 以 啦 ! 只 是 过 程 很 复杂 ! 我 们 知道 软件 (packages) 是 架构 在 系统 核心 上 面 AS 

来 进行 编译 、 安 装 与 执行 的 ， 也 就 是 说 ， 这 些 packages 与 核心 之 间 ， 是 有 相关 性 的 ! 这 些 packages 会 用 到 很 多 核心 提 JA (0 Oe i 
供 的 功能 。 但 是 不 同 的 [ 主 ][ 次 ] 版 本 之 间 ， 他 们 提供 的 功能 架构 差异 太 大 ， 因 此 ， 若 你 由 2.4 升级 到 2.6 的 话 ， 那 么 绝 大 G5 ee 
部 分 的 软件 『 都 需要 重新 再 编译 ! 」 这 样 了 解 为 何不 要 在 不 同 的 版 本 间 升 级 了 吧 ? 


此 外 ，2.4.xx 与 2.6.xx 的 比较 中 ， 并 不 是 2.6.xx 就 一 定 比 2.4.xx 还 要 新 ， 因 为 这 两 种 版 本 同时 在 进行 维护 与 升级 的 工作 ! 如 果 有 兴趣 的 
话 ， 可 以 前 往 Linux 核心 网 站 http://www.kernel.org 一 看 究竟 ， 你 就 可 以 了 解 目前 的 核心 变动 情况 了 ! 


基本 上 ， 目 前 最 新 的 distributions ， 包括 CentOS, FC, SuSE, Mandriva 等 等 ， 都 使 用 2.6 的 核心 ， 所 以 ， 你 可 以 直接 由 
http://www.kernel.org 下 载 最 新 的 2.6.xx 版 本 的 核心 来 尝试 编译 啊 ! 目前 (2009/07/27) 鸟 哥 可 以 查 到 的 最 新 版 本 是 2.6.30 ， 底 下 我 们 
将 主要 以 这 个 版 本 来 测试 。 另 外 ， 由 于 较 新 的 核心 版 本 可 能 会 多 出 一 些 选项 ， 因 此 若 有 不 同 的 项 目 也 没有 关系 ! 稍微 查看 一 下 说 明 内 容 就 
可 以 了 解 啦 ! 


避 核 心 原始 码 的 取得 方式 


既然 核心 是 个 档案 ， 要 制作 这 个 档案 给 系统 使 用 则 需要 编译 ， 既 然 要 有 编译 ， 当 然 就 得 要 有 原始 码 啊 ! 那么 原始 码 怎 么 来 ? 基本 上 ， 依 据 
你 的 distriputions 去 挑选 的 核心 原始 码 来 源 主 要 有 : 


。 原本 distribution 提供 的 核心 原始 码 档案 


事实 上 ， 各 主要 distributions 在 推出 他 们 的 产品 时 ， 其实 已 经 都 附 上 了 核心 原始 码 了 ! 以 我 们 的 CentOS 5.x 为 例 ， 你 可 以 在 国家 高 速 网 
络 中 心 网 站 下 载 相 关 的 核心 SRPM 的 档案 ! 由 于 CentOS 5.x 一 直 有 在 进行 更 新 动作 ， 因 此 你 也 可 以 在 update 的 目录 底下 找到 核心 原始 
码 喔 ! 如 下 连结 所 示 : 


。 原始 推出 核心 码 : http://ftp.twaren.net/Linux/CentOS/5/os/SRPMS/ 


。 更 新 码 : http://ftp.twaren.net/Linux/CentOS/5/updates/SRPMS/ 


你 或 许 会 说 : 既然 要 重新 编译 ， 那 么 干 嘛 还 要 使 用 原本 distributions 释 出 的 原始 码 啊 ? 真 没 创意 ~ 话 不 是 这 么 说 ， 因 为 原本 的 
distribution 释 出 的 原始 码 当 中 ， 含 有 他 们 设 定好 的 预 设 设 定 值 ， 所 以 ， 我 们 可 以 轻易 的 就 了 解 到 当初 他 们 是 如 何 选 择 与 核心 及 模块 有 关 
的 各 项 设 定 项 目的 参数 值 ， 那 么 就 可 以 利用 这 些 可 以 配合 我 们 Linux 系统 的 默认 参数 来 加 以 修改 ， 如 此 一 来 ， 我 们 就 可 以 『 修 改 核心 ， 调 
整 到 自己 喜欢 的 样子 」 喝 ! 而 且 编译 的 难度 也 会 比较 低 一 点 ! 


。 取得 最 新 的 稳定 版 核心 原始 码 


虽然 使 用 distribution 释 出 的 核心 source code 来 重新 编译 比较 方便 ， 但 是 ， 如 此 一 来 ， 新 硬件 所 需要 的 新 驱动 程序 ， 也 就 无 法 藉 由 原本 
的 核心 原始 码 来 编译 啊 ! 所 以 喝 ,如果 是 站 在 要 更 新 驱动 程序 的 立场 来 看 ， 当 然 使 用 最 新 的 核心 可 能 会 比较 好 啊 ! 


Linux 的 核心 目前 是 由 其 发 明 者 Linus Torvalds 所 属 团队 在 负责 维护 的 ， 而 其 网 站 在 底下 的 站 址 上 ， 在 该 网 站 上 可 以 找到 最 新 的 kernel 信 
息 ! 不 过 ， 美中不足 的 是 目前 的 核心 越 来 越 大 了 (linux-2.6.30.3.tar.bz2 这 一 版 ， 这 一 个 档案 大 约 57MB 了 ! )， 所 以 如 果 你 的 ISP 连 外 很 
慢 的 话 ， 那 么 使 用 台湾 的 映射 站 台 来 下 载 不 失 为 一 个 好 方法 : 


。 核心 官网 : http://www.kernel.org/ 
。 交大 资 科 : ftp://linux.cis.nctu.edu.tw/kernel/linux/kernel/ 
。 国 高 中 心 : ftp://ftp.twaren.net/pub/Unix/Kernel/linux/kernel/ 


。 保留 原本 设 定 : 利用 patch 升级 核心 原始 码 


如 果 (1) 你 曾经 自行 编译 过 核心 ， 那 么 你 的 系统 当中 应 该 已 经 存在 前 几 个 版 本 的 核心 原始 码 ， 以 及 上 次 你 自行 编译 的 参数 设 定 值 才 对 ; (2) 
如 果 你 只 是 想 要 在 原本 的 核心 底下 加 入 某 些 特殊 功能 ， 而 该 功能 已 经 针对 核心 原始 码 推出 patch 补丁 档案 时 。 那 你 该 如 何 进行 核心 原始 码 
的 更 新 ， 以 便 后 续 的 编译 呢 ? 


其 实 每 一 次 核心 释 出 时 ， 除 了 释 出 完整 的 核心 压缩 文件 之 外 ， 也 会 释 出 『 该 版 本 与 前 一 版 本 的 差异 性 patch 档案 」 ， 关 于 patch 的 制作 我 
们 已 经 在 第 二 十 二 章 当中 提 及 ， 你 可 以 自行 前 往 参 考 。 这 里 仪 是 要 提供 给 你 的 信息 是 ， 每 个 核心 的 patch 仅 有 针对 前 一 版 的 核心 来 分 析 而 
已 ， 所 以 ， 万 一 你 想 要 由 2.6.27 升级 到 2.6.30 的 话 ， 那 么 你 就 得 要 下 载 patch-2.6.28, patch-2.6.29, patch-2.6.30 等 档案 ， 然 后 『 依 
序 」 一 个 一 个 的 去 进行 patch 的 动作 后 ， 才 能 够 升级 到 2.6.30 喔 ! 这 个 重要 ! 不 要 忘记 了 。 


但 是 ， 如 果 你 想 要 升级 2.6.30 的 修改 版 本 到 2.6.30.3 时 ， 由 于 修改 版 本 是 针对 2.6.30 来 制作 的 ， 因 此 你 只 要 下 载 patch-2.6.30.3 来 直接 
将 2.6.30 升级 至 2.6.30.3 即 可 。 但 反 过 来 说 ， 如 果 你 要 从 2.6.30.2 升级 到 2.6.30.3 呢 ? 很 抱歉 的 是 ， 并 没有 2.6.30.2 到 2.6.30.3 的 补丁 
档案 ， 所 以 你 必须 要 将 2.6.30.2 还 原 至 2.6.30 ， 然 后 才能 使 用 patch-2.6.30.3 来 升级 2.6.30 喔 ! 注意 这 个 差异 ! 


同样 的 ， 如 果 是 某 个 硬件 或 某 些 非 官方 认定 的 核心 添加 功能 网 站 所 推出 的 patch 档案 时 ， 你 也 必须 要 了 解 该 patch 档案 所 适用 的 核心 版 
本 ， 然 后 才能 够 进行 patch ， 否 则 容易 出 现 重大 错误 喔 ! 这 个 项 目 对 于 某 些 商业 公司 的 工程 师 来 说 是 很 重要 的 。 举例 来 说 ， 乌 哥 的 一 个 高 
中 同学 在 业界 服务 ， 他 主要 是 进行 类 似 Eee PC 开发 的 计划 ， 然 而 该 计划 的 硬件 是 该 公司 自行 推出 的 ! 因此 ， 该 公司 必须 要 自行 搭配 核心 
版 本 来 设计 他 们 自己 的 驱动 程序 ， 而 该 驱动 程序 并 非 GPL 授权 ， 因 此 他 们 就 得 要 自行 将 驱动 程序 整合 进 核心 ! 如 果 改 天 他 们 要 将 这 个 驱动 
程序 释 出 ， 那 么 就 得 要 利用 patch 的 方式 ， 将 硬件 驱动 程序 档案 释 出 ， 我 们 就 得 要 自行 以 patch 来 更 新 核心 啦 ! 


在 进行 完 patch 之 后 ， 你 可 以 直接 检查 一 下 原本 的 设 定 值 ， 如 果 没 有 问题 ， 就 可 以 直接 编译 ， 而 不 需要 再 重新 的 选择 核心 的 参数 值 ， 这 也 
是 一 个 省 时 间 的 方法 啊 ! 至 于 patch file 的 下 载 ， 同 样 是 在 kernel 的 相同 目录 下 ， 寻找 文件 名 是 patch 开头 的 就 是 了 。 


分 核心 原始 码 的 解压 缩 /安装 /观察 


由 于 乌 哥 是 比较 喜欢 直接 由 核心 官网 取得 原始 核心 的 家 伙 ， 所 以 ， 底 下 的 动作 是 使 用 2.6.30.3 这 个 版 本 的 核心 来 安装 的 ! 如 果 你 想 要 使 用 
distributions 提供 的 SRPM 来 处 理 的 话 ， 得 自行 找到 SRPM 的 相关 安装 方法 来 处 理 喝 ! 其 实 看 一 下 第 二 十 二 章 就 知道 该 如 何 处 理 啦 。 总 
之 ， 本 章 的 核心 原始 码 是 由 底下 的 连结 取得 的 : 


。 ftp://linux.cis.nctu.edu.tw/kernel/linux/kernel/v2.6/linux-2.6.30.3.tar.bz2 


。 核心 原始 码 的 解压 缩 与 放置 目录 


鸟 哥 这 里 假设 你 也 是 下 载 上 述 的 连结 内 的 档案 ， 然 后 该 档案 放置 到 /root 底下 。 由 于 2.6.x 核心 原始 码 一 般 建议 放置 于 /usr/src/kernels/ 
目录 底下 ， 因 此 你 可 以 这 样 处 理 : 


[root@www ~]# tar -jxvf linux-2.6.30.3.tar.bz2 -C /usr/src/kernels/ 





此 时 会 在 /usr/src/kernels 底下 产生 一 个 新 的 目录 ， 那 就 是 linux-2.6.30.3 这 个 目录 喝 ! 我 们 在 下 个 小 节 会 谈 到 的 各 项 编译 与 设 定 ， 都 必 
须要 在 这 个 目录 底下 进行 才 行 喔 ! 好 了 ， 那 么 这 个 目录 底下 的 相关 档案 有 啥 咯咯 ? 底下 就 来 谈 谈 : 


。 核心 原始 码 下 的 次 目录 
在 上 述 核心 目录 下 含有 哪些 重要 数据 呢 ? 基本 上 有 底下 这 些 东西 : 


。 arch : 与 硬件 平台 有 关 的 项 目 ， 大 部 分 指 的 是 CPU 的 类 别 ， 例 如 x86, x86_64, Xen 虚拟 支持 等 ， 
。 block : 与 成 组 设备 较 相 关 的 设 定数 据 ， 区 块 数据 通常 指 的 是 大 量 储 存 媒体 ! 还 包括 类 似 ext3 等 文件 系统 的 支持 是 否 允 许 等 。 
。 Crypto : 核心 所 支持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 

。 Documentation : 与 核心 有 关 的 一 堆 说明 文件 ， 若 对 核心 有 极 大 的 兴趣 ， 要 瞧 瞧 这 里 ! 

。 drivers : 一 些 硬 件 的 驱动 程序 ， 例 如 显示 适配器 、 网 络 卡 、PCI 相关 硬件 等 等 ; 

。 firmware : 一 些 旧 式 硬件 的 微 脚 本 ( 韧 体 ) 数据 ; 

。 fs : 核心 所 支持 的 fllesystems ， 例 如 vfat, reiserfs, nfs 等 等 ; 

。 include : 一 些 可 让 其 他 过 程 调用 的 标 头 (headen 定义 数据 ; 

。 init : 一 些 核心 初始 化 的 定义 功能 ， 包 括 挂 载 与 init 程序 的 呼叫 等 ; 

。 ipc : 定义 Linux 操作 系统 内 各 程序 的 沟通 ; 

。 kernel : 定义 核心 的 程序 、 核 心 状态 、 线 程 、 程 序 的 排 程 (schedule)、 程 序 的 讯号 (signle) 等 

。 lib :一些 函 式 库 ; 

。 mm : 与 内 存单 元 有 关 的 各 项 数据 ， 包括 swap 与 虚拟 内 存 等 ; 

。 net : 与 网 络 有 关 的 各 项 协议 数据 ， 还 有 防火 墙 模块 (net/ipv4/netfilter/*) 等 等 ; 

。 security : 包括 selinux 等 在 内 的 安全 性 设 定 ; 

。 Sound : 与 音效 有 关 的 各 项 模块 ; 

。 Virt : 与 虚拟 化 机 器 有 关 的 信息 ， 目 前 核心 支持 的 是 KVM (Kernel base Virtual Machine) 


这 些 数据 先 大 人 致 有 个 印象 即 可 ， 至少 未 来 如 果 你 想 要 使 用 patch 的 方法 加 入 额外 的 新 功能 时 ， 你 要 将 你 的 原始 码 放置 于 何 处 ? 这 里 就 能 
提供 一 些 指引 了 。 当 然 ， 最 好 还 是 跑 到 Documentation 那个 目录 底下 去 瞧 瞧 正确 的 说 明 ， 对 你 的 核心 编译 会 更 有 帮助 喔 ! 


6 核心 功能 选择 


什么 ?核心 编译 还 要 进行 前 处 理 ? 没 错 啦 ! 事实 上 ， 核心 的 目的 在 管理 硬件 与 提供 系统 核心 功能 ， 因 此 你 必须 要 先 找到 你 的 系统 硬件 ， 并 
且 规 划 你 的 主机 未 来 的 任务 ， 这 样 才能 够 编译 出 适合 你 这 部 主机 的 核心 ! 所 以 ， 整 个 核心 编译 的 重要 工作 就 是 在 『 挑 选 你 想 要 的 功能 上 」 。 
底下 鸟 哥 就 以 自己 的 一 部 主机 软 / 硬 件 环 境 来 说 明 ， 解 释 一 下 如 何 处 理 核心 编译 喝 ! 


作 硬 件 环境 检视 与 核心 功能 要 求 
鸟 哥 的 一 部 主机 硬件 环境 如 下 ( 透 过 /proc/cpuinfo 及 lspci 观察 ) : 


。 CPU : AMD 的 Athlon64 3000+ (旧式 ， 不 含 虚 拟 化 功能 
。 主板 忆 片 组 : ALi M1689 K8 北桥 及 M5249, M1563 南 桥 芯片 ( 较 冷 门 的 硬件 ) 


。 显示 适配器 : AGP 8X 的 NVidia GeForce 6600LE 

。 内 存 : 2.0GB 内 存 

。 硬盘 : WD 2.5GB 硬盘 ， 使 用 ALi, ULi 5289 SATA 接口 

。 电源 控制 器 : ALi M7101 Power Management Controller (PMU) 
。 网 络 卡 : 3Com 3c905C-TX/TX-M (对 外 ) 

。 网 络 卡 : Realtek Semiconductor RTL-8139/8139C/8139C+ 


硬件 大 致 如 上 ， 至 于 这 部 主机 的 需求 ， 是 希望 做 为 未 来 在 乌 哥 上 课时 ， 可 以 透 过 虚拟 化 功能 来 处 理学 生 的 练习 用 虚拟 机 。 这 部 主机 也 是 乌 
哥 用 来 放置 学 校 上 课 教材 的 机 器 ， 因 此 ， 这 部 主机 的 1/O 需求 须要 好 一 点 ， 未 来 还 需要 开启 防火 墙 、 WWW 服务 器 功能 、FTP 服务 器 功能 
等 ， 基 本 上 ， 用途 就 是 一 部 小 型 的 服务 器 环境 吻 。 大 致 上 需要 这 样 的 功能 啦 ! 


分 保持 干净 原始 码 : make mrproper 


了 解 了 硬件 相关 的 数据 后 ， 我 们 还 得 要 处 理 一 下 核心 原始 码 底下 的 残留 档案 才 行 ! 假设 我 们 是 第 一 次 编译 ， 但 是 我 们 不 清楚 到 底下 载 下 来 
的 原始 码 当 中 有 没有 保留 目标 档案 (*.o) 以 及 相关 的 配置 文件 存在 ， 此 时 我 们 可 以 透 过 底下 的 方式 来 处 理 掉 这 些 编译 过 程 的 目标 档案 以 及 配 
置 文 件 : 


[root@www linux-2.6.30.3]# make mrproper 





请 注意 ， 这 个 动作 会 将 你 以 前 进行 过 的 核心 功能 选择 档案 也 删除 掉 ， 所 以 几乎 只 有 第 一 次 执行 核心 编译 前 才 进行 这 个 动作 ， 其 余 的 时 刻 ， 
你 想 要 删除 前 一 次 编译 过 程 的 残留 数据 ， 只 要 下 达 : 


[root@www linux-2.6.30.3]# make clean 





因为 make clean 仅 会 删除 类 似 目 标 文 件 之 类 的 编译 过 程 产 生 的 中 间 档 案 ， 而 不 会 删除 配置 文件 ! 很 重要 的 ! 千 万 不 要 搞 乱 了 喔 ! 好 了 ， 
既然 我 们 是 第 一 次 进行 编译 ， 因 此 ， 请 下 达 『make mrproperj 吧 ! 


从 开始 挑选 核心 功能 : make XXconfig 


不 知道 你 有 没有 发 现 /boot/ 底下 存在 一 个 名 为 config-xxx 的 档案 ? 那个 档案 其 实 就 是 核心 功能 列表 文件 ! 我 们 底下 要 进行 的 动作 ， 其 实 
就 是 作出 该 档案 ! 而 我 们 后 续 小 节 所 要 进行 的 编译 动作 ， 其 实 也 就 是 透 过 这 个 档案 来 处 理 的 ! 核心 功能 的 挑选 ， 最 后 会 在 
/usr/src/kernels/linux-2.6.30.3/ 底下 产生 一 个 名 为 .config 的 隐藏 档 ， 这 个 档案 就 是 /boot/config-xxx 的 档案 啦 ! 那么 这 个 档案 如 何 建 
立 呢 ? 你 可 以 透 过 非常 多 的 方法 来 建立 这 个 档案 ! 常见 的 方法 有 : ( 注 1) 


。 make menuconfig 


最 常 使 用 的 ， 是 文本 模式 底下 可 以 显示 类 似 图 形 接 口 的 方式 ， 不 需要 启动 X Window 就 能 够 挑选 核心 功能 选单 ! 


。 make oldconfig 
透 过 使 用 已 存在 的 ./.config 档案 内 容 ， 使 用 该 档案 内 的 设 定 值 为 默认 值 ， 只 将 新 版 本 核心 内 的 新 功能 选项 列 出 让 用 户 选择 ， 可 以 简 
化 核心 功能 的 挑选 过 程 ! 对 于 作为 升级 核心 原始 码 后 的 功能 挑选 来 说 ， 是 非常 好 用 的 一 个 项 目 ! 


。 make xconfig 
透 过 以 Qt 为 图 形 接口 基础 功能 的 图 形 化 接口 显示 ， 需 要 具有 X window 的 支持 。 例 如 KDE 就 是 透 过 Qt 来 设计 的 X Window ， 
此 你 如 果 在 KDE 画面 中 ， 可 以 使 用 此 一 项 目 。 


。 make gconfig 
透 过 以 Gtk 为 图 形 接口 基础 功能 的 图 形 化 接口 显示 ， 需 要 具有 X window 的 支持 。 例 如 GNOME 就 是 透 过 Gtk 来 设计 的 X 
Window， 因 此 你 如 果 在 GNOME 画面 中 ， 可 以 使 用 此 一 项 目 。 


。 make config 
最 旧式 的 功能 挑选 方法 ， 每 个 项 目 都 以 条 列 式 一 条 一 条 的 列 出 让 你 选择 ， 如 果 设 定 错误 只 能 够 再 次 选择 ， 很 不 人 性 化 啊 ! 


大 致 的 功能 选择 有 上 述 的 方法 ， 不 过 鸟 哥 个 人 比较 偏好 make menuconfig 这 个 项 目 啦 ! 如 果 你 喜欢 使 用 图 形 接口 ， 然 后 使 用 鼠标 去 挑选 
所 需要 的 功能 时 ， 也 能 使 用 make xconfig 或 make gconfig ， 不 过 需要 有 相关 的 图 形 接口 支持 ! 如 果 你 是 升级 核心 原始 码 并 且 需 要 重新 


编译 ， 那 么 使 用 make oldconfig 会 比较 适当 ! 好 了 ， 那 么 如 何 选择 呢 ”以 make menuconfig 来 说 ， 出 现 的 画面 会 有 点 像 这 样 : 
,Conftlg - Linux Kernel va.6,30,3 Confleuratlon 


Linux Kerngl Confieuratlion 
BIrow keys navieate the menu, <Enter> selects submenus ---», Highlizhted 
letters are hotkeys, Pressilng <Y> lincludes, <N> excludes, E> modularizes 
features, Press <EsCc><Esc> to exlt, <?> for Help, </> for Search， Legend: 
[*] built-in [ ] excluded < module < > module capable 


General setup - 
[*] Enable loadable i support 
-六 - Enable the block layer ---> 
Processor type and features ---> 
Power management and ACPI a 
Bus options (PCI etc, - 
Executable file formats / te - - -> 


-*- Jetworking support 


Device Drlvers ---> 

Firmware Driyers ---» , 功能 挑选 处 
File systems ---> 

Kernel hacking ---> 

Securlty optlions 
Cryptographic BPI - 

Virtualization (NEWY 
Li routines --- 


< Exlit > < Help > ya 设 定 处 





2.3.1 、 make menuconfig 核心 功能 挑选 选单 示意 图 


看 到 上 面 的 图 示 之 后 ， 你 会 发 现 画 面 主 要 分 为 两 大 部 分 ， 一 个 是 大 框框 内 的 反 和 白光 柱 ， 另 一 个 则 是 底下 的 小 框框 ， 里 面 有 select, exit 与 
help 三 个 选项 的 内 容 。 这 几 个 组 件 的 大 致 用 法 如 下 : 


。 『 左 右 箭头 键 」 : 可 以 移动 最 底下 的 <Select>, <Exit>, <Help> 项 目 ; 

。 『 上 下 箭头 键 」 : 可 以 移动 上 面 大 框框 部 分 的 反 白光 柱 ， 若 该 行 有 箭头 (--->) 则 表示 该 行内 部 还 有 其 他 细 项 需要 来 设 定 的 意思 ; 

。 选 定 项 目 : 以 『 上 下 键 」 选 择 好 想 要 设 定 的 项 目 之 后 ,并 以 『 左 右键 」 选 择 <Select> 之 后 ， 按 下 『 Enter 」 就 可 以 进入 该 项 目 去 
作 更 进一步 的 细部 设 定 喝 ; 

。 可 挑选 之 功能 : 在 细部 项 目的 设 定 当 中 ， 如 果 前 面 有 [ ] 或 < > 符号 时 ， 该 项 目 才 可 以 选择 ， 而 选择 可 以 使 用 『 空 格 键 」 来 选择 ; 

。 和 若 为 [*] <*> 则 表示 编译 进 核心 ; 若 为 <M> 则 表示 编译 成 模块 ! 尽量 在 不 知道 该 项 目 为 何 时 ， 且 有 模块 可 以 选 ， 那 么 就 可 以 直接 
选择 为 模块 咖 ! 

。 当 在 细 项 目 选择 <Exit> 后 ， 并 按 下 Enter ， 那 么 就 可 以 离开 该 细部 项 目 喝 ! 


基本 上 建议 只 要 『 上 下 左右 的 箭头 键 、 空 格 键 、Enterj 这 六 个 按键 就 好 了 ! 不 要 使 用 Esc ， 否 则 一 不 小 心 就 有 可 能 按 错 的 ! 另外 ， 关 于 整 
个 核心 功能 的 选择 上 面 ， 建 议 你 可 以 这 样 思 考 : 


[肯定 」 核 心 一 定 要 的 功能 ， 直接 编译 进 核心 内 ; 
[可 能 在 未 来 会 用 到 」 的 功能 ， 那么 尽量 编译 成 为 模块 ; 
。 『 不 知道 那个 东西 要 干 嘛 的 ， 看 help 也 看 不 懂 」 的 话 ， 那么 就 保留 默认 值 ， 或 者 将 他 编译 成 为 模块 ; 


总 之 ， 尽 量 保持 核心 小 而 美 ， 剩 下 的 功能 就 编译 成 为 模块 ， 尤 其 是 『 需 要 考虑 到 未 来 扩充 性 」 ， 像 乌 哥 之 前 认为 螃蟹 卡 就 够 我 用 的 了 ， 结 
果 ， 后 来 竟然 网 站 流量 大 增 ， 鸟 哥 只 好 改换 3Com 的 网 络 卡 。 不 过 ， 我 的 核心 却 没 有 相关 的 模块 可 以 使 用 ~ 因为 …. 鸟 哥 自己 编译 的 核心 志 
记 加 入 这 个 模块 了 。 最 后 ， 只 好 重新 编译 一 次 核心 的 模块 ， 呵 呵 ! 真是 惨痛 的 教训 啊 ! 


必 核 心 功能 细 项 选择 
由 上 面 的 图 示 当 中 ， 我 们 知道 核心 的 可 以 选择 的 项 目 有 很 多 啊 ! 光 是 第 一 面 ， 就 有 16 个 项 目 ， 每 个 项 目 内 还 有 不 同 的 细 项 ! 哇 ! 真是 很 麻 


烦 啊 ~ 每 个 项 目 其 实 都 可 能 有 <Help> 的 说 明 ， 所 以 ， 如 果 看 到 不 懂 的 项 目 ， 务 必要 使 用 Help 查阅 查阅 ! 好 了 ， 底 下 我 们 就 一 个 一 个 项 
目 来 看 看 如 何 选 择 吧 ! 


。 General setup 


与 Linux 最 相关 的 程序 互动 、 核 心 版 本 说 明 、 是 否 使 用 发 展 中 程序 代码 等 信息 都 在 这 里 设 定 的 。 这 里 的 项 目 主要 都 是 针对 核心 与 程序 之 间 
的 相关 性 来 设计 的 ， 基 本 上 ， 保 留 默 认 值 即 可 ! 不 要 随便 取消 底下 的 任何 一 个 项 目 ， 因 为 可 能 会 造成 某 些 程序 和 
不 过 底下 有 非常 多 新 的 功能 ， 如 果 你 有 不 清楚 的 地 方 ， 可 以 按 <Help> 进入 查阅 ,里面 会 有 一 些 建议 ! 你 可 以 依据 Help 的 建议 来 选择 刘 


功能 的 启动 与 否 ! 


[] Prompt for development and/or incomplete code/drivers 
# 这 个 建议 不 要 选择 ， 因 为 我 们 不 是 核心 专家 ， 不 需要 使 用 发 展 中 或 不 完整 的 
程序 代码 ! 
(vbird) Local version - append to kernel release 
[*] Automatically append version information to the version string 
# 我 希望 我 的 核心 版 本 成 为 2.6.30.3.vbird ， 那 这 里 可 以 就 这 样 设 定 ! 
Kernel compression mode (Bzip2) ---> 
# 建议 选择 成 为 Bzip2 即 可 ， 因 为 压缩 比较 佳 ! 
[*] Support for paging of anonymous memory (swap) 
# 任何 人 均 可 存 取 swap 是 合理 的 ! 所 以 这 里 务必 要 勾 选 
[System V IPC 
#1IPC 是 Inter Process Communication (程序 通讯 ) 缩写 ， 与 程序 沟通 有 
关 ， 要 选 ! 
[*] BSD Process Accounting 
[] BSD Process Accounting version 3 file format 
# 与 标准 Unix (BSD) 的 程序 支持 有 关 ， 但 不 要 支持 version 3 ， 可 能 有 兼容 
性 问题 
[ ] Export task/process statistics through netlink (EXPERIMENTAD) 
# 这 个 额外 的 进 阶 选项 可 以 将 他 取消 的 ! 
WA llle Vo] ore 
[*] Enable system-call auditing support 
# 上 面 这 两 个 是 额外 核心 功能 (如 SELinux) 加 载 时 所 需要 的 设 定 ! 务必 选择 
RCU Subsystem ---> 
RCU Implementation (Classic RCU) ---> 
# 选择 标准 RCU 即 可 ， 不 需要 使 用 大 量 CPU 的 整合 功能 。 
<M> Kernel .config support 
le [Tee el le dl [el Weltel /eol Re yA AN), 
# 让 .config 这 个 核心 功能 列表 可 以 写 入 实际 的 核心 档案 中 ! 
(17) Kernel log buffer size (16 => 64KB, 17 => 128KB) 
old elrel oe Wd ---> 
# 整合 CPU 或 分 离 装置 的 功能 ， 属 于 进 阶 设 定 ， 我 们 先 不 要 使 用 这 功能 。 
[*] Create deprecated sysfs layout i le]le [SII Lleol ER(NIAA) 
# 如 果 使 用 支持 旧式 装置 ， 如 /sys/devices 者 ， 这 里 要 勾 选 ! 但 如 果 是 2008 
# 年 后 的 distribution ， 这 里 可 能 需要 取消 喔 ! CentOS 5.x 要 选 的 ! 


ea NUejeielaggkieldiiits IN EW, 


NN ETL le elo 
[*] UTS namespace (NEW) 
[*] IPC namespace (NEW) 
# 使 用 uname 时 ， 会 输出 较 多 的 信息 ， 所 以 可 以 尝试 选择 看 看 。 
[*] Initial RAM filesystem and RAM disk (initramfs/initrd) support 
() Initramfs source file(s) 
# 这 是 一 定 要 的 ! 因为 要 支持 开机 时 加 载 initail RAM disk 嘛 ! 
[*] Optimize for size 
# 可 以 减低 核心 的 档案 大 小 ， 其 实 是 gcc 参数 使 用 -Os 而 不 是 -02 
[] Configure standard kernel features (for small systems) ---> 
# 给 杏 入 式 系 统 使 用 的 ， 我 们 用 PC ， 所 以 这 里 不 选 。 
[] Strip assembler-generated symbols during link (NEW) 
[] Disable heap randomization (NEW) 
# 2000 年 后 推出 的 版 本 ， 可 以 取消 这 个 项 目 ! 
Choose SLAB allocator (SLAB) ---> 





一 一 一 一 -一 


[*] Profiling support (EXPERIMENTAD) 

[] Activate markers (NEW) 

ME Mo NA ete le (DN AD 

[] OProfile AMD IBS support (EXPERIMENTAL) (NEW) 
[*] Kprobes 





。 loadable module + block layer 


要 让 你 的 核心 能 够 支持 动态 的 核心 模块 ， 那 么 底下 的 第 一 个 设 定 就 得 要 启动 才 行 ! 至 于 第 二 个 block layer 则 预 设 是 启动 的 ， 你 也 可 以 进 
入 该 项 目的 细 项 设 定 ， 选 择 其 中 你 认为 需要 的 功能 即 可 ! 


[*] Enable loadable module support ---> <== 底 下 为 细 项 
--- Enable loadable module support 
[] Forced module loading <== 大 概 就 是 这 个 不 要 选 ， 其 他 的 都 选 起 来 ! 
[i Lore VI- lel:Te ale| 
[*] Module versioning support 
[*] Source checksum for all module 


-*- Enable the block layer ---> <== 看 吧 ! 预 设 就 是 已 经 选择 了 ! 底下 为 细 项 
[] Block layer data integrity support <== 特 殊 储 存 装 置 支持 ， 可 以 不 选 
IO Schedulers ---> 
<*> Anticipatory MO scheduler <== 较 复杂 的 一 种 MO 排 程 
<*> Deadline IO scheduler ”<== 较 适用 于 database 的 载 入 
<*> CFQ IO scheduler <== 较 适用 于 desktop 的 环境 
Default 1/O scheduler (Deadline) ---> <== 适 用 于 鸟 哥 环境 


。 CPU 的 类 型 与 功能 选择 


进入 『Processor type and features」 后 ， 请 挑选 你 主机 的 实际 CPU 形式 。 乌 哥 这 里 使 用 的 是 Athlon 64 的 CPU ， 而 且 鸟 哥 的 主机 还 有 
启动 Xen 这 个 虚拟 化 的 服务 (在 一 部 主机 上 面 同 时 启动 多 个 操作 系统 )， 因此， 所 以 底下 的 选择 是 这 样 的 : 


[*] Tickless System (Dynamic Ticks) ”<== 可 增加 些许 省 电 功 能 
[] High Resolution Timer Support 
[*] Symmetric multi-processing support <== 多 核心 CPU 环境 必 选 
[] Support sparse irq numbering 
[*] Enable MPS table <== 让 多 CPU 支援 ACPI 
[] Support for extended (non-PC) x86 platforms 
WLTe le [od WCHAN output 
[*] Paravirtualized guest support ---> <== 支 持 半 虚拟 化 功能 
--- Paravirtualized guest support <== 底 下 为 Xen 与 KVM 两 种 虚拟 机 支援 ! 
[*] Xen guest Support 
E22 El lloM /Te A) Relell dtl le le lle 
[*] Enable Xen debug and tuning parameters in debugfs 
DAV TE: Mlad tlyAe eol 
SAME 
-*- Enable paravirtualization code 


[] paravirt-ops debugging (NEW) < = = 不 需要 具有 debug 的 功能 





[] Memtest 
Processor family (Opteron/Athlon64/Hammer/K8) ---> <== 要 选 对 啊 ! 
rm AMD IOMMU support <== 启 动 AMD 的 IOMMU 功能 ! 
(8) Maximum number of CPUs 
[] SMT (Hyperthreading) scheduler support <==Intel CPU 的 超 线程 功能 
[*] Multi-core scheduler support <== 多 核心 功能 的 支持 
Preemption Model (No Forced Preemption (Server)) ---> 
# 这 是 与 程序 有 关 的 设 定 项 目 ， 乌 哥 这 里 建立 Server 主机 ， 因 此 选 这 项 ! 
# 如 果 是 桌面 计算 机 的 使 用 ， 建 议 进 入 选择 desktop 项 目 。 
[] Reroute for broken boot IRQs 
中 Machine Check Exception <== 可 将 核心 侦 测 之 错误 回报 到 终端 机 显示 ! 
[*] Intel MCE features (NEW) 
[二 AMD MCE features (NEW) 
Dk lode] ool el 
<M> /dev/cpu/microcode - microcode support 
oldolelole -ello Nleok:Tellile EAU oleLel! 
WAID Nodeolelole [olltol ek:Te le elelela: 
<M> /dev/cpu/*/msr - Model-specific register support 
<*> /dev/cpu/*/cpuid - CPU information support 
< > /sys/kernel/debug/x86/cpu/* - CPU Debug support 
[] Numa Memory Allocation and Scheduler Support 
Memory model (Sparse Memory) ---> 
[*] Sparse Memory virtual memmap <== 可 强化 些许 核心 效能 
[] Allow for memory hot-add 
[*] Add LRU list to track non-evictable pages 
(SEEEIOR No: le lel (Eel: le -eol To idol I IleTet: le 
[] Check for low memory corruption 
[*] Reserve low 64K of RAM on AMI/Phoenix BIOSen <== 重 新 侦 测 BIOS 信息 
[*] MTRR (Memory Type Range Register) support 
# 可 以 让 CPU 具有 读 取 内 存 特殊 区 块 的 能 力 ， 尤 其 在 高 效能 的 显示 适配器 方面 ， 
# 可 以 增进 不 少 效 能 。 这 个 项 目 会 产生 /proc/mtrr ，X 会 读 取 这 个 咯 噬 喔 。 
[MTRR cleanup support 
(0) MTRR cleanup enable value (0-1) 
(1) MTRR cleanup spare reg num (0-7) 
[] x86 PAT support 
[] EFI runtime service support 
[*] Enable seccomp to safely compute untrusted bytecode 
Timer frequency (300 HZ) ---> 
# 这 个 项 目 则 与 核心 针对 某 个 事件 立即 回应 的 速度 有 关 。Server 用 途 可 以 调整 到 
# 300Hz 即 可 ， 如 果 是 桌面 计算 机 使 用 ， 需要 调整 高 一 点 ,例如 1000Hz 较 佳 ! 
[*] kexec system call 
[ ] Kernel crash dumps 
-*- Support for hot-pluggable CPUs 
[] Compat VDSO support <==| 昌 式 功能 ， 可 以 不 要 选择 
[] Built-in kernel command line <== 正 常 开机 选单 (grub) 环境 ， 不 需要 此 项 功能 


。 电源 管理 功能 


如 果 选 择 了 『Power management and ACPI options」 之 后 ， 就 会 进入 系统 的 电源 管理 机 制 中 。 其 实 电源 管理 机 制 还 需要 搭配 主板 以 及 
CPU 的 相关 省 电 功 能 ， 才 能 够 实际 达到 省 电 的 效率 啦 ! 不 论 是 Server 还 是 Desktop 的 使 用 ， 在 目前 电力 不 足 的 情况 下 ， 能 省 电 就 加 以 省 





[*] Power Management support 
NE le de Support 
[*] Suspend to RAM and standby 
[] Hibernation (aka 'suspend to disk') 
[*] ACPI (Advanced Configuration and Power Interface) Support ---> 
# 这 是 个 较 新 的 电源 管理 模块 ， 由 于 选择 后 会 增加 核心 约 70K ， 所 以 
# 对 嵌入 式 系统 来 说 ， 可 能 需要 考虑 考虑 。 至 于 desktop/server 当然 就 选择 啊 
--- ACPI (Advanced Configuration and Power Interface) Support 
[] Deprecated /proc/acpi files 
[*] Deprecated power /proc/acpi directories 
[] Future power /sys interface 
[’] Deprecated /proc/acpi/event support 
<M> AC Adapter 
<M> Battery 
<M> Button 
Ne 
<*> Fan 
<*> Processor 
<*> Thermal Zone 
[] Debug Statements 
<M> PCI slot detection driver 
<M> Smart Battery System 


CPU Fredquency scaling ---> 
# 可 以 经 过 核心 修改 CPU 的 运作 频率 ， 在 说 明文 件 当 中 也 提 及 ， 还 需要 启动 底下 的 
# dynamic cpufreq governor 才 可 以 顺利 的 启动 这 个 项 目 。 
[*] CPU Frequency scaling 
kl eM We lol ele lote 
<M> CPU frequency translation statistics 
[1] CPU frequency translation statistics details 
Default CPUFreq governor (userspace) ---> 
-*- 'performance' governor 
Nb a Lo /A ET: Me lo MAANA le 
<M> ‘userspace' governor for userspace frequency scaling 
<M> ‘ondemand' cpufreq policy governor 
-*- 'conservative' cpufreq governor 
***# CPUFreq processor drivers *** 
<M> ACPI Processor P-States driver 
<*> AMD Opteron/Athlon64 PowerNow! <== 因 为 我 们 是 AMD 的 CPU 啊 ! 
<M> Intel Enhanced SpeedStep (deprecated) 
<> Intel Pentium 4 clock modulation 


MAM ME el 
Memory power savings ---> 


@ 一 些 总 线 (bus) 的 选项 


这 个 项 目 则 与 总 线 有 关 啦 ! 分 为 最 常见 的 PCI 与 PCI-express 的 支持 ， 还 有 笔记 本 电脑 常见 的 PCMCIA 插 卡 啊 ! 要 记 住 的 是 ， 那 个 PCI-E 





的 界面 务必 要 选取 ! 不 然 你 的 新 显示 适配器 可 能 会 捉 不 到 ! 


[*] PCI support 


[] Support mmconfig PCI config space access 


[*] PCI Express support 
<M> PCI Express Hotplug driver 
[*] Root Port Advanced Error Reporting support 
-*- Message Signaled Interrupts (MSI and MSI-X) 
[*] Enable deprecated pci find_* API 
[] PCI Debugging 
<M> PCI Stub driver 
[*] Interrupts on hypertransport devices 
局 PCIIOV support <== 与 虚拟 化 有 关 ! 请 加 选 此 项 ! 
< > PCCard (PCMCIA/CardBus) support ---> <== 鸟 哥 的 主机 不 是 
notebook， 所 以 不 选 。 
<*> Support for PCI Hotplug ---> <== 不 关机 情况 下 ， 热 拔 插 PCI 装置 
--- Support for PCI Hotplug 
<M> Fake PCI Hotplug driver 
NMEA ode le Kell 
<M> ACPIPCI Hotplug driver IBM extensions 
[] CompactPCI Hotplug driver 
<M> SHPC PCI Hotplug driver 





。 编译 后 执行 档 的 格式 


选择 『Executable file formats / Emulationsj 会 见 到 如 下 选项 。 底下 的 选项 必须 要 勾 选 才 行 喔 ! 因为 是 给 Linux 核心 运作 执行 文件 之 用 
的 数据 。 通 常 是 与 编译 行为 有 关 啦 ! 


[*] Kernel support for ELF binaries 

[] Write ELF core dumps with partial segments 

<*> Kernel support for MISC binaries 

[*] IA32 Emulation <== 因 为 我 们 这 里 是 64 位 ， 因 此 32 位 为 仿真 结 
<M> IA32 a.out Support 





。 核心 的 网 络 功能 


这 个 『Networking supportj 项 目 是 相当 重要 的 选项 ， 因 为 他 还 包含 了 防火 墙 相关 的 项 目 ! 就 是 未 来 在 服务 器 篇 会 谈 到 的 防火 墙 iptables 
这 个 数据 啊 ! 所 以 ， 干 万 注意 了 ! 在 这 个 设 定 项 目 当中 ， 很 多 东西 其 实 我 们 在 基础 篇 还 没有 讲 到 ， 因 为 大 部 分 的 参数 都 与 网 络 、 防 火 墙 有 
关 ! 由 于 防火 墙 是 在 局 动 网 络 之 后 再 设 定 即 可 ， 所 以 绝 大 部 分 的 内 容 都 可 以 被 编译 成 为 模块 ， 而 且 也 建议 你 编 成 模块 ! 有 用 到 再 载 入 到 核 

心 即 可 啊 ! 


--- Networking support 
Networking options ---> 
# 就 是 这 个 光 啊 ! 里 面 的 数据 全 部 都 是 重要 的 防火 墙 项 目 ! 尽量 编 成 模块 喝 ! 
# 至 于 不 晓得 功能 的 部 分 ， 就 尽量 保留 默认 值 即 可 ! 
<*> Packet socket <== 网 络 封包 ， 当 然 要 选择 啊 ! 


[*] Packet socket: mmapped IO 
<*> Unix domain sockets <==Unix 播 槽 档 ， 也 一 定 要 选择 啊 ! 





<*> Transformation user configuration interface 
<M> PF_KEY sockets 
[*] TCP/IP networking = 能 不 选择 TCP/IP 吗 ? 
[*] IP: multicasting 
[Lo M/A Tale To ol 
Choose IP: FIB lookup algorithm (FIB_HASH) ---> 
[*] IP: policy routing 
[*] IP: equal cost multipath 
[*] IP: verbose route monitoring 
[] IP: kernel level autoconfiguration 
<M> IP: tunneling 
<M> IP: GRE tunnels over IP 
[(*] IP: broadcast GRE over IP 
et routing 
[*] IP: PIM-SM version 1 support 
[*] IP: PIM-SM version 2 support 
[*] IP: TCP syncookie support (disabled per default) 
<M> IP: AH transformation 
<M> IP: ESP transformation 
<M> IP:IPComp transformation 
<M> IP:IPsec transport mode 
<M> IP:IPsec tunnel mode 
<*> IP: IPsec BEET mode 
-*- Large Receive Offload (ipv4/tcp) 
<M> INET: socket monitoring interface 
[*] TCP: advanced congestion control ---> <== 内 部 细 项 全 为 模块 


<M> The IPv6 protocol ---> <== 除 必 选 外 ， 内 部 细 项 全 为 模块 
Nd To subsystem support 


ae 
[*] Network packet filtering framework (Netfilter) ---> 
# 这 个 就 是 我 们 一 直 讲 的 防火 墙 部 分 ! 里 面 细 项 几乎 全 选择 成 为 模块 ! 
--- Network packet filtering framework (Netfilten) 
[] Network packet filtering debugging <==debug 部 分 不 选 ! 
[*] Advanced netfilter configuration 
[*] Bridged IP/ARP packets filtering 
Core Netfilter Configuration ---> 
<M> IP virtual server support ---> 
IP: Netfilter Configuration ---> 





IPv6: Netfilter Configuration ---> 
<M> Ethernet Bridge tables (ebtables) support ---> 
# 上 面 的 细 项 ， 除 了 必 选 外 其 他 的 都 编 成 模块 喔 ! 原始 没 选 的 也 请 选 为 模块 


<M> Asynchronous Transfer Mode (AT™M) 

<M> Classical IP over ATM 

[] Do NOT send ICMP if no neighbour 

<M> LAN Emulation (LANE) support 

<> Multi-Protocol Over ATM (MPOA) support 
<M> RFC1483/2684 Bridged protocols 

[] Per-VC IP filter kludge 

<M> 802.1d Ethernet Bridging 

<M> 802.1Q VLAN Support 





一 
RCNA (CN AVN (Teldec: toolele Vel ele] 


<M> DECnet Support 
<M> ANSIIEEE 802.2 LLC type 2 Support 
el NAN), 
<M> Appletalk protocol support 
< > Appletalk interfaces support 
<M> Phonet protocols family 
[*] QoS and/or fair queueing ---> <== 内 容 同样 全 为 模块 ! 
Dle [lle Eel] 
Network testing ---> <== 保 留成 模块 默认 值 


# 底下 的 则 是 一 些 特殊 的 网 络 设备 ， 例 如 红外 线 啊 、 蓝 芽 啊 ! 
# 如 果 不 清楚 的 话 ， 就 使 用 模块 吧 ! 除非 你 真 的 知道 不 要 该 项 目 ! 
[] Amateur Radio support ---> 
< > CAN bus subsystem support ---> 
< > IrDA (infrared) subsystem support ---> 
<M> Bluetooth subsystem support ---> 
# 这 个 是 蓝 芽 支持 ， 同 样 的 ， 里 面 除了 必 选 之 外 ， 其 他 通通 挑选 成 为 模块 ! 
A/ 
# 这 个 则 是 无 线 网 络 设备 ， 里 面 保留 默认 值 ， 但 可 编 成 模块 的 就 选 模块 
<M> WiMAX Wireless Broadband support ---> 
# 新 一 代 的 无 线 网 络 ， 也 请 勾 选 成 为 模块 ! 
{M} RF switch subsystem support ---> 


。 各 项 装置 的 驱动 程序 


进入 『Device Drivers」 这 个 是 所 有 硬件 装置 的 驱动 程序 库 ! 哇 ! 光 是 看 到 里 面 这 么 多 内 容 ， 乌 哥 头 都 卉 了 ~ 不 过 ， 为 了 你 自己 的 主机 
好 ， 建 议 你 还 是 得 要 一 个 项 目 一 个 项 目的 去 挑选 挑选 才 行 ~ 这 里 面 的 数据 就 与 你 主机 的 硬件 有 绝对 的 关系 了 ! 


在 这 里 面 真 的 很 重要 ， 因 为 很 多 数据 都 与 你 的 硬件 有 关 。 核 心 推 出 时 的 默认 值 是 比较 符合 一 般 状 态 的 ， 所 以 很 多 数据 其 实 保留 默认 值 就 可 
以 编 的 很 不 错 了 ! 不 过 ， 也 因为 较 符合 一 般 状 态 ， 所 以 核心 额外 的 编译 进来 很 多 跟 你 的 主机 系统 不 符合 的 数据 ， 例 如 网 络 卡 装置 ~ 你 可 以 
针对 你 的 主板 与 相关 硬件 来 进行 编译 。 不 过 ， 还 是 要 记得 有 『 未 来 扩充 性 」 的 考虑 ! 之 前 乌 哥 不 是 谈 过 吗 ， 我 的 网 络 卡 由 螃蟹 卡 换 成 
3Com 时 ， 核心 捉 不 到 ~ 因为 .. 乌 哥 并 没有 将 3Com 的 网 络 卡 编译 成 为 模块 啊 ! @_@ 


Generic Driver Options ---> <== 与 韧 体 有 关 ， 保留 默 认 值 即 可 
<*> Connector - unified userspace <-> kernelspace linker ---> 
# 与 用 户 /核心 层级 的 信息 沟通 有 关 ， 务 必要 选择 啊 ! 
<M> Memory Technology Device (MTD) support ---> 
# 例如 闪存 (拇指 碟 之 类 ) 之 支持 ， 通 常 与 嵌入 式 系统 有 关 ! 
# 但 由 于 我 们 也 会 用 到 随身 碟 ， 所 以 里 面 的 数据 全 编 为 模块 ! 
<M> Parallel port support ---> 
# 平行 串 行 端口 的 支持 ， 例 如 早期 的 25 针 打 印 机 与 9 针 鼠 标 等 ， 细 项 全 编 为 模块 ! 
-*- Plug and Play support ---> “<== 不 吧 唆 ! 当然 要 选择 这 个 项 目 ! 
[*] Block devices ---> <== 成 组 设备 ， 就 是 一 些 储存 媒体 ! 细 项 内 容 请 全 编 为 模块 
[*] Misc devices ---> ” <== 一 些 较 冷门 的 设备 ， 建议 还 是 全 部 编 为 模块 ! 
<*> ATA/ATAPIMFMVRLL support ---> <==IDE 接口 相关 的 芯片 组 ! 
# 这 个 其 实 与 主板 的 南 桥 芯片 有 关 ! 由 于 鸟 哥 的 主机 为 ALi 的 板子 ， 所 以 : 
<*> AL M15x3 chipset support 
# 除了 可 以 保留 默认 值 之 外 ， 你 也 可 以 将 没 用 到 的 驱动 程序 取消 选择 。 较 重要 的 还 有 : 
[] Support for SATA (deprecated; conflicts with libata SATA driven) 





# 这 个 一 定 不 能 选 ! 因为 SATA 的 模块 是 在 SCSI 中 ! 

<*> Include IDE/ATAPI CDROM support 

# IDE 的 CDROM 最 好 直接 编译 进 核心 ! 

# 其 余 的 驱动 程序 乌 哥 几 乎 都 选择 成 为 模块 了 ! 没 用 到 的 芯片 也 将 * 也 改 成 M 哩 ! 


SCSI device support ---> 
# 这 部 份 是 SCSI 储存 媒体 的 驱动 程序 ! 请 一 定 要 选择 ! 因为 : 
# 1. 因为 USB 装置 用 的 就 是 仿真 SCSI 啊 ! 
# 2. 因为 SATA 的 设 定 项 目 就 在 这 里 面 ! 
<M> RAID Transport Class 
{M} SCSI device support 
[*] legacy /proc/scsi/ support 
***# SCSI support type (disk, tape, CD-ROM) *** 
<M> SCSI disk support <== 几 乎 全 编 为 模块 即 可 ! 
<M> SCSI tape support 
<M> SCSI OnStream SC-x0 tape support 
<M> SCSI CDROM support 
[1] Enable vendor-specific extensions (for SCSI CDROM) 
<M> SCSI generic support 
<M> SCSI media changer support 
<M> SCSI Enclosure Support 
**#* Some SCSI devices (e.g. CD jukebox) support multiple LUNSs *** 
[*] Probe all LUNs on each SCSI device 
[*] Verbose SCSI error reporting (kernel Size +=12K) 
We lele [elle Bile 
[*] Asynchronous SCSI scanning 
SCSI Transports ---> <== 细 项 保留 默认 值 
[*] SCSI low-level drivers ---> <== 主 要 是 磁盘 阵列 卡 ， 细 项 可 全 选 为 模块 
<M> SCSI Device Handlers ---> ”<== 细 项 全 选 为 模块 
< > OSD-Initiator library 


<M> Serial ATA (prod) and Parallel ATA (experimental) drivers ---> 
# SATA 之 类 的 磁盘 驱动 程序 ! 这 里 的 模块 与 SCSI 模块 是 有 相依 属性 的 关系 ! 
# 底下 的 细 项 全 部 选择 模块 ， 尤 其 是 ALi 的 这 个 项 目 ， 对 鸟 哥 来 说 ， 是 一 定 要 勾 选 的 
<M> ALiPATA support 
[*] Multiple devices driver support (RAID and LVM) ---> 
# RAID 与 LVM 怎 可 不 选 ! 我 们 “~ 二 “ 才 讲 过 这 东西 ! 细 项 均 保留 默认 值 即 可 
[] Fusion MPT device support ---> 
# 一 种 高 阶 的 SCSI 控制 器 ， 可 选 可 不 选 ! 因为 乌 哥 这 里 不 会 用 到 ， 所 以 不 选 ! 
IEEE 1394 (FireWire) support ---> 
# 这 个 就 是 俗称 的 『 火 线 〗， 许 多 外 接 式 设备 可 能 会 用 这 个 接口 ， 因 此 ， 
# 在 此 部 分 内 的 细 项 部 分 ， 请 务必 设 定 为 模块 喔 ! 不 要 忘 了 ! 
<M> I20 device support ---> <== 细 项 亦 全 选 为 模块 ! 
[] Macintosh device drivers ---> <== 我 们 是 PC ， 所 以 不 需 支持 麦 金 塔 周边 
[*] Network device support ---> <== 网 络 设备 的 支持 是 必 选 ! 
--- Network device support 


[*] Enable older network device API compatibility 


<M> Intermediate Functional Block support 
<M> Dummy net driver support 

<M> Bonding driver support 

<M> EQL (serial line load balancing) support 





<M> Universal TUN/TAP device driver support 
<M> Virtual ethernet pair device 
<M> General Instruments Surfboard 1000 
< > ARCnet support ---> <== 较 早期 的 网 卡 规格 ， 可 不 选择 ! 
{M} PHY Device support and infrastructure ---> <== 细 项 全 为 模块 
[*] Ethernet (10 or 100Mbit) ---> 
[*] Ethernet (1000 Mbit) ---> 
[*] Ethernet (10000 Mbit) ---> 
# 上 面 三 个 以 太 网 络 网 卡 支 持 ， 不 论 是 否 用 的 到 ， 细 项 请 全 编 为 模块 来 待命 吧 ! 
< > Token Ring driver support ---> <==IBM 的 LAN ,可 不 选 ! 
Wireless LAN ---> 
WIiMAX Wireless Broadband devices ---> 
USB Network Adapters ---> 
# 上 面 三 个 为 现 阶 段 很 热门 的 无 线 网 络 设备 ， 所 以 全 部 内 容 的 细 项 全 选择 
# 为 模块 ! 免得 未 来 你 的 主机 加 上 新 的 无 线 设备 时 会 找 不 到 驱动 程序 ! 
[] Wan interfaces support ---> <==WAN 的 广域网 设备 应 该 就 不 用 选择 了 ! 
[] ATM drivers ---> <== 高 阶 的 ATM 设备 也 不 用 选 吧 ! 
<*> Xen network device frontend driver 








<*> FDDI driver support 

<M> Digital DEFTA/DEFEA/DEFPA adapter support 
[] OVIVI ON Ill Re MOR(NIA), 

<M> SysKonnect FDDI PCI support 

<M> PLIP (parallel port) support 

<M> PPP (point-to-point protocol) support 

[] PPP filtering 

<M> PPP support for async serial ports 

<M> PPP support for sync tty ports 

<M> PPP Deflate compression 

<M> PPP BSD-Compress compression 

<M> PPP over ATM 

# 如 果 你 有 ADSL 拨 接 的 话 ， 呵 呵 ! PPP 的 装置 也 要 选择 上 喔 ! 
<M> SLIP (serial line) support 

[’] CSLIP compressed headers 


[’] Keepalive and linefill 


[] Six bit SLIP encapsulation 
[*] Fibre Channel driver support 


[] ISDN support ---> 
< > Telephony support ---> 
# 这 两 个 设备 没 用 到 ， 所 以 也 可 以 不 要 选择 ! 
Input device support ---> 
# 这 里 面 售 有 鼠标 、 键 盘 、 游 戏 杆 、 和 触 控 版 等 输入 设备 ， 尽 量 全 选 为 模块 吧 ! 
Character devices ---> 
# 周边 组 件 设备 部 分 ， 也 全 选 为 模块 吧 ! 
{M} I2C support ---> 
# 还 记得 我 们 去 侦 测 主板 的 温度 与 压力 吧 ? 呵呵 ! 那 就 是 透 过 核心 的 这 个 I2C 
# 的 模块 功能 ! ALi 预 设 没有 被 编 入 核心 ， 所 以 请 进入 选择 成 模块 ! 
[] SPI support ---> 
[] GPIO Support ---> 
< > Dallas's 1-wire support ---> 
-*- Power supply class support ---> 





# 绝 大 部 分 都 没有 用 到 的 噬 噬 ， 所 以 保留 默认 值 ， 不 选择 ! 
<M> Hardware Monitoring support ---> 
# 硬件 侦 测 器 的 支持 ， 记 得 也 要 挑选 ， 然 后 内 容 全 为 模块 ! 
-*- Generic Thermal sysfs driver ---> 
[*] Watchdog Timer Support ---> <== 需 搭配 watchdog 服务 
# 若 搭配 watchdog 服务 ， 可 以 设 定 在 某 些 特定 状况 下 重新 启动 主机 ! 
Sonics Silicon Backplane ---> 
Multifunction device drivers ---> 
# 乌 哥 没有 这 样 的 设备 ， 所 以 也 没有 选择 ! 
[] Voltage and Current Regulator Support ---> 
Multimedia devices ---> 
# 一 推 多 媒体 装置 如 影像 撕 取 卡 、FM 广播 声卡 。 但 如 果 你 的 Linux 是 桌面 计算 机 ， 
Ee 
Graphics support ---> <== 这 就 重要 了 ! 显示 适配器 选择 ! 
# 嘿嘿 ! 重点 之 一 ， 显 示 适 配器 的 必 片 组 ~ 刚刚 前 面 提 到 的 都 是 主板 的 对 显示 适配器 的 
# 总 线 支 持 (PCI-E 与 AGP) ， 这 里 则 是 针对 显示 适配器 必 片 ! 鸟 哥 的 显示 适配器 是 NVidia 
# 的 ， 所 以 将 他 选择 即 可 ! 其 他 的 可 以 编 成 模块 ! 
<M> Sound card support ---> 
# 声卡 部 分 ， 也 全 部 选择 成 为 模块 啦 ! 反正 编 成 模块 又 不 用 钱 ~ 
D HID Devices ---> <== 人 机 接口 装置 ,保留 默认 值 即 可 (也 可 不 选 ) 
[*] USB support ---> 
# 不 能 不 选 的 USB ， 内 容 也 全 部 是 模块 即 可 ! 尤其 底下 这 三 个 : 
<M> EHCI HCD (USB 2.0) support 
<M> OHCIHCD support 
<M> UHCI HCD (most Intel and VIA) support 
<M> MMC/SD/SDIO card support ---> <== 多 媒体 适 配 卡 ， 保 留 默 认 值 
< > Sony MemoryStick card support (EXPERIMENTAL) ---> 
-*- LED Support ---> 
[] Accessibility support ---> 
<M> InfiniBand support ---> <== 高 阶 网 络 设备 
[*] EDAC - error detection and reporting ---> 
<M> Real Time Clock ---> <== 内 容 选 为 模块 吧 ! 
[] DMA Engine support ---> 
[] Auxiliary Display support ---> 
< > Userspace I/O drivers ---> 
[*] Xen memory balloon driver 
[*] Scrub pages before returning them to system 
<*> Xen filesystem 
[*] Create compatibility mount point /proc/xen 
[] Staging drivers ---> 
[] X86 Platform Specific Device Drivers ---> 
# 一 堆 笔 记 本 电脑 的 驱动 ， 可 以 不 选 啦 ! 


底下 则 与 Firmware Drivers 有 关 喔 ! 基本 上 ， 都 保留 默认 值 就 好 了 ! 


<M> BIOS Enhanced Disk Drive calls determine boot disk 
[INIel mil ADD Nel le vee (NA 
<M> BIOS update support for DELL systems via sysfs 
<M> Dell Systems Management Base Driver 

[*] Export DMI identification via sysfs to userspace 

[ iSCSI Boot Firmware Table Attributes 








<M> IiSCSI Boot Firmware Table Attributes module 


。 文件 系统 的 支援 


文件 系统 的 支持 也 是 很 重要 的 一 项 核心 功能 ! 因为 如 果 不 支 持 某 个 文件 系统 ， 那 么 我 们 的 Linux kernel 就 无 法 认识 ， 当 然 也 就 无 法 使 用 
啦 ! 例如 Quota, NTFS 等 等 特殊 的 filesystem 。 这 部 份 也 是 有 够 麻烦 ~ 因为 涉及 核心 是 否 能 够 支持 某 些 文件 系统 ， 以 及 某 些 操 作 系 统 支 
持 的 partition table 项 目 。 在 进行 选择 时 ， 也 务必 要 特别 的 小 心 在 意 喔 ! 尤其 是 我 们 常常 用 到 的 网 络 操作 系统 (NFS/Samba 等 等 ) ,以 及 
基础 篇 谈 到 的 Quota 等 ， 你 都 得 要 勾 选 啊 ! 否则 是 无 法 被 支持 的 。 比 较 有 趣 的 是 NTFS 在 这 一 版 的 核心 里 面 竟 然 有 支持 可 写 入 的 项 目 ， 
着 实 让 鸟 哥 吓 了 一 跳 了 ! ^_^ 


<*> Second extended fs support 

[*] Ext2 extended attributes 

[*] Ext2 POSIX Access Control Lists 

[*] Ext2 Security Labels 

[Ext2 execute in place support 

<*> Ext3 journalling file system support <== 建 议 这 里 直接 编 进 核心 
[] Default to 'data=ordered' in ext3 (legacy optiom) 

[*] Ext3 extended attributes 

[*] Ext3 POSIX Access Control Lists 

[*] Ext3 Security Labels 

<M> The Extended 4 (ext4) filesystem 

[*] Enable ext4dev compatibility 

[(*] Ext4 extended attributes (NEW) 

[*] Ext4 POSIX Access Control Lists 

[*] Ext4 Security Labels 

# 上 面 是 传统 的 EXT2/EXT3 及 进 阶 的 EXT4 支援 ! 除了 EXT4 外 ， 其 他 编 入 核心 吧 ! 


D(A eellele le Eelelel a 

D(A eol [elel lle eelela OA 

<M> Reiserfs support 

[] Enable reiserfs debug mode (NEW) 

[] Stats in /proc/fs/reiserfs (NEW) 

[] ReiserFS extended attributes (NEW) 

< > JFS filesystem support 

<M> XFS filesystem support 

[*] XFS Quota support 

[*] XFS POSIX ACL support 

[*] XFS Realtime subvolume support 

< > OCFS2 file system support 

[*] Dnotify support 

[*] Inotify file change notification support 

[*] Inotify support for userspace 

[*] Quota support 

[] Report quota messages through netlink interface 
[*] Print quota warnings to console (OBSOLETE) 
< > Old quota format support 

<*> Quota format v2 support 

<M> Kernel automounter support 

<M> Kernel automounter version 4 support (also supports v3) 
< > FUSE (Filesystem in Userspace) support 





# XFS 以 及 Reiserfs 与 Quota 建议 也 是 选择 起 来 放 啦 ! 


Caches ---> 
CD-ROM/DVD Filesystems ---> <==CD 内 的 文件 格式 ， 默 认 值 即 可 
DOS/FATNT Filesystems ---> <== 有 支持 NTFS ， 要 进入 挑 挑 ! 
<M> MSDOS fs support 
<M> VFAT (Windows-95) fs support 
(950) Default codepage for FAT ” <== 支持 繁体 中 文 
(utf8) Default iocharset for FAT <== 支 援 万 国 码 
<M> NTFS file system support 
Ne [Sellele Tle Eells OA 
[NTFS write support 


Pseudo filesystems ---> <== 类 似 /proc ， 保 留 默 认 值 
[*] Miscellaneous filesystems ---> <== 其 他 文件 系统 的 支持 ， 保 留 默 认 值 
[ Network File Systems ---> ”<== 网 络 文件 系统 ! 很 重要 ! 也 要 挑 挑 ! 

--- Network File Systems 

<M> NFS client support 

i EN Ll eol io NRAMISLNE: 

| NFS client support for the NFSv3 ACL protocol extension 

<M> NFS server support 

[] NFS server support for NFS version 3 

| NFS server support for the NFSv3 ACL protocol extension 

< > SMB file system support (OBSOLETE, please use CIFS) 

<M> CIFS support (advanced network filesystem, SMBFS successon) 
# 最 重要 就 这 几 项 ， 其 他 保留 默认 值 即 可 ! 


Partition Types ---> 也 是 保持 默认 值 即 可 ! 
-*- Native language support ---> <== 选 

--- Native language support 

(utf8) Default NLS Option 

<*> Traditional Chinese charset (Big5) 

# 除了 上 述 这 两 个 之 外 ， 其 他 的 请 选择 成 为 模块 即 可 ! 


。 核心 黑客 、 信 息 安全 、 密 码 应 用 


再 接 下 来 有 个 『Kernel hacking 的 项 目 ， 那 是 与 核心 开发 者 比较 有 关 的 部 分 ， 这 部 分 建议 保留 默认 值 即 可 ， 应 该 不 需要 去 修改 他 ! 除非 
你 想 要 进行 核心 方面 的 研究 喔 。 然 后 底下 有 个 『 Security Options 」， 那 是 属于 信息 安全 方面 的 设 定 ， 包 括 SELinux 这 个 细部 权限 强化 

模块 也 在 这 里 编 入 核心 的 ! 这 部 分 可 以 作 一 些 额 外 的 设 定 。 另外 还 有 『 Cryptographic API 」 这 个 密码 应 用 程序 编程 接口 工具 选项 ， 也 是 
可 以 保留 默认 值 啦 ! 我 们 来 看 看 有 什么 比较 特殊 的 地 方 吧 ! 


Security options ---> 

[*] Enable access key retention support 

[i Enable the /proc/keys file by which keys may be viewed 
[*] Enable different security models 

[] Enable the securityfs filesystem 

[*] Socket and Networking Security Hooks 

[*] XFRM (IPSec) Networking Security Hooks 

[] Security hooks for pathname based access control 

[] File POSIX Capabilities 





[] Root Plug Support 


[NSA SELinux Support 

[NSA SELinux boot parameter 

(1) NSA SELinux boot parameter default value 

[NSA SELinux runtime disable 

[5 NSA SELinux Development Support 

[*] NSA SELinux AVC Statistics 

(1) NSA SELinux checkreqprot default value 

[] NSA SELinux maximum supported policy format version 
[] Simplified Mandatory Access Control Kernel Support 

[] TOMOYO Linux Support 

[] Integrity Measurement Architecture(IMA) 

# 基本 上 ， 这 部 分 保留 默认 值 就 对 了 ! 你 也 会 发 现 NSA 的 资料 都 是 直接 编 进 核心 ! 


Cryptographic API ---> 

# 基本 上 ， 除 了 底下 这 两 个 编译 进 核心 之 外 ， 其 他 的 通通 选择 成 为 模块 吧 ! 
{*} MD5 digest algorithm 

{*} SHA1 digest algorithm 


在 密码 应 用 程序 编程 接口 方面 ， 一 般 我 们 使 用 的 账号 密码 登入 利用 的 就 是 MD5 这 个 加 密 机 制 ， 要 让 核心 有 支持 才 行 啊 ! 几乎 所 有 的 项 目 都 
给 他 做 成 模块 即 可 ! 不 过 MD5 与 SHA1 必须 要 直接 由 核心 支持 比较 好 ! 


。 虚拟 化 与 孙 式 库 


虚拟 化 是 近年 来 非常 热门 的 一 个 议题 ， 因 为 计算 机 的 能 力 太 强 ， 所 以 时 常 闲置 在 那 边 ， 此 时 ， 我 们 可 以 透 过 虚拟 化 技术 在 一 部 主机 上 面 同 


时 启动 多 个 操作 系统 来 运作 ， 这 就 是 所 谓 的 虚拟 化 。 Linux 核心 已 经 主动 的 纳入 虚拟 化 功能 喔 ! 而 Linux 认可 的 虚拟 化 使 用 的 机 制 为 KVM 
(Kernel base Virtual Machine)。 至 于 常用 的 核心 函 式 库 也 可 以 全 部 编 为 模块 嗓 ! 


[ Virtualization ---> 
--- Virtualization 
<M> Kernel-based Virtual Machine (KVM) support 
<M> KVM forIntel processors support 
<M> KVM for AMD processors support 
[] KVM trace support (NEW) 
N/V /la de ez: eTel We [MA (DANIAN 


Library routines ---> 
{M} CRC-CCITT functions 
{M} CRC16 functions 
{M} CRC calculation for the T10 Data Integrity Field 
{M} CRC ITU-T V.41 functions 
-*- CRC32 functions 
<M> CRC7 functions 
{*} CRC32c (Castagnoli, et al) Cyclic Redundancy-Check 


项 目 ， 这 两 个 项 目 与 核心 功能 无 天， 但 是 与 挑选 时 的 配置 文件 案 有 关 : 


Load an Alternate Configuration File 
Save an Alternate Configuration File 


这 两 个 项 目 分 别 是 储存 刚刚 做 好 的 所 有 项 目的 设 定数 据 ， 另 一 个 则 是 将 来 自 其 他 人 作 的 选择 给 他 读 入 ! 事实 上 ， 刚刚 我 们 所 做 的 设 定 只 要 





在 离开 时 选择 SAVE ， 那 么 这 些 项 目 通通 会 记录 到 目前 这 个 目录 下 的 .config 档案 内 。 而 我 们 也 可 以 使 用 上 面 提 到 的 Save 
Configuration 这 个 项 目 来 将 刚刚 做 完 的 设 定 储存 成 另外 的 档案 ， 做 成 这 个 档案 的 好 处 是 ， 你 可 以 在 下 次 在 其 他 版 本 的 核心 作 选 择 时 ， 直 
接 以 Load 来 将 这 个 档案 的 设 定 项 目 读 入 ， 这 样 可 以 减少 你 还 要 重新 挑选 一 遍 的 困境 啊 ! 


要 请 你 注意 的 是 ,上 面 的 资料 主要 是 适用 在 鸟 哥 的 个 人 机 器 上 面 的 ， 目 前 鸟 哥 比较 习惯 使 用 原本 distributions 提供 的 预 设 核心 ， 因 为 他 们 
也 会 主动 的 进行 更 新 ， 所 以 鸟 哥 就 懒 的 自己 重 编 核心 了 ~ ^_^ 


此 外 ， 因 为 鸟 哥 重视 的 地 方 在 于 『 网 络 服务 器 」 上面， 所 以 里 头 的 设 定 少 掉 了 相当 多 的 个 人 桌 上 型 Linux 的 硬件 编译 ! 所 以 ， 如 果 你 想 要 
编译 出 一 个 适合 你 的 机 器 的 核心 ， 那 么 可 能 还 有 相当 多 的 地 方 需要 来 修正 的 ! 不 论 如 何 ， 请 随时 以 Help 那个 选项 来 看 一 看 内 容 吧 ! 反正 
Kernel 重 编 的 机 率 不 大 ! 人 花 多 一 点 时 间 重 新 编译 一 次 ! 然后 将 该 编译 完成 的 参数 档案 储存 下 来 ， 示 来 就 可 以 直接 将 该 档案 叫 出 来 读 入 了 ! 
所 以 花 多 一 点 时 间 安 装 一 次 就 好 ! 那 也 是 相当 值得 的 ! 


0 安装 


将 最 复杂 的 核心 功能 选择 完毕 后 ， 接 下 来 就 是 进行 这 些 核 心 、 核 心 模块 的 编译 了 ! 而 编译 完成 后 ， 当 然 就 是 需要 使 用 噜 ~ 那 如 何 使 用 新 核 
心 呢 ? 就 得 要 考虑 grub 这 个 玩意 儿 啦 ! 底下 我 们 就 来 处 理 处 理 : 


名 编译 核心 与 核心 模块 


核心 与 核心 模块 需要 先 编译 起 来 ， 而 编译 的 过 程 其 实 非常 简单 ， 你 可 以 先 使 用 『 make help 」 去 查阅 一 下 所 有 可 用 编译 参数 ， 就 会 知道 有 
底下 这 些 基本 功能 : 


[root@www linux-2.6.30.3]# make vmlinux <== 未 经 压缩 的 核心 
[root@www linux-2.6.30.3]# make modules <== 仅 核心 模块 


[root@www linux-2.6.30.3]# make bzImage <== 经 压缩 过 的 核心 ( 预 设 ) 
[root@www linux-2.6.30.3]# make all ”<== 进 行 上 述 的 三 个 动作 





我 们 常见 的 在 /boot/ 底下 的 核心 档案 ， 都 是 经 过 压缩 过 的 核心 档案 ， 因 此 ， 上 述 的 动作 中 比较 常用 的 是 modules 与 bzImage 这 两 个 ， 
其 中 bzImage 第 三 个 字母 是 英文 大 写 的 I 喔 ! bzImage 可 以 制作 出 压缩 过 后 的 核心 ， 也 就 是 一 般 我 们 拿 来 进行 系统 开机 的 信息 喝 ! 所 
以 ， 基 本 上 我 们 会 进行 的 动作 是 : 


[root@www linux-2.6.30.3]# make clean ”<== 先 清除 暂 存 档 
[root@www linux-2.6.30.3]# make bzImage <== 先 编译 核心 
[root@www linux-2.6.30.3]# make modules <== 再 编译 模块 





上 述 的 动作 会 花费 非常 长 的 时 间 ， 编 译 的 动作 依据 你 选择 的 项 目 以 及 你 主机 硬件 的 效能 而 不 同 。 最 后 制作 出 来 的 数据 是 被 放置 在 
/usr/src/kernels/linux-2.6.30.3/ 这 个 目录 下 ， 还 没有 被 放 到 系统 的 相关 路 径 中 喔 ! 在 上 面 的 编译 过 程 当中 ， 如 果 有 发 生 任何 错误 的 话 ， 
很 可 能 是 由 于 核心 项 目的 挑选 选择 的 不 好 ， 可 能 你 需要 重新 以 make menuconfig 再 次 的 检查 一 下 你 的 相关 设 定 喔 ! 如 果 还 是 无 法 成 功 的 
话 ， 那 么 或 许 将 原本 的 核心 数据 内 的 .config 档案 ， 复 制 到 你 的 核心 原始 文件 目录 下 ， 然 后 据 以 修改 ， 应 该 就 可 以 顺利 的 编译 出 你 的 核心 
了 。 最 后 注意 到 ， 下 达 了 make bzImage 后 ， 最 终 的 结果 应 该 会 像 这 样 : 


ole elle 
Setup is 12696 bytes (padded to 12800 bytes). 
System is 2207 kB 


CRC 7701ab0e 

Kernel: arch/x86/boot/bzlmage is ready (#1) 

[root@www linux-2.6.30.3]# Il| arch/x86/boot/bzlImage 

-rW-r--r-- 1 root root 2272432 7 月 30 13:35 arch/x86/boot/bzlmage 





可 以 发 现 你 的 核心 已 经 编译 好 而 且 放 置 在 /usr/src/kernels/linux-2.6.30.3/arch/x86/boot/bzlImage 里 面 虽 ~ 那个 就 是 我 们 的 核心 档案 ! 
最 重要 就 是 他 啦 ! 我 们 等 一 下 就 会 安装 到 这 个 档案 哩 ! 然后 就 是 编译 模块 的 部 分 咖 ~ make modules 进行 完毕 后 ， 就 等 着 安装 啦 ! ^_^ 


心 实际 安装 模块 


安装 模块 前 有 个 地 方 得 要 特别 强调 喔 ! 我 们 知道 模块 是 放置 到 /lib/modules/$(uname -r) 目录 下 的 ， 那 如 果 同 一 个 版 本 的 模块 被 反复 编译 
后 来 安装 时 ， 会 不 会 产生 冲突 呢 ? 举例 来 说 ， 乌 哥 这 个 2.6.30.3 的 版 本 第 一 次 编译 完成 且 安 装 妥 当 后 ， 发 现 有 个 小 细节 想 要 重新 处 理 ， 
此 又 重新 编译 过 一 次 ， 那 两 个 版 本 一 模 一 样 时 ， 模 块 放置 的 目录 会 一 样 ， 此 时 就 会 产生 冲突 了 ! 如 何 是 好 ? 有 两 个 解决 方法 啦 : 


。 先 将 旧 的 模块 目录 更 名 ， 然 后 才 安 装 核 心 模块 到 目标 目录 去 ; 
。 在 make menuconfig 时 ， 那个 General setup 内 的 Local version 修改 成 新 的 名 称 。 


岛 哥 建议 使 用 第 二 个 方式 ， 因 为 如 此 一 来 ， 你 的 模块 放置 的 目录 名 称 就 不 会 相同 ， 这 样 也 就 能 略 过 上 述 的 目录 同名 问题 吧 ! 好 ,那么 如 何 
安装 模块 到 正确 的 目标 目录 呢 ? 很 简单 ， 同 样 使 用 make 的 功能 即 可 : 


[root@www linux-2.6.30.3]# make modules_install 


[root@www linux-2.6.30.3]# || /lib/modules/ 
drwxr-xr-x 3 root root 4096 7 月 30 14:31 2.6.30.3vbird 





看 到 否 ， 最 终 会 在 /lib/modules 底下 建立 起 你 这 个 核心 的 相关 模块 喔 ! 不 错 吧 ! 模块 这 样 就 已 经 处 理 受 当 喝 ~ 接 下 来 ， 就 是 准备 要 进行 
核心 的 安装 了 ! 哈哈 ! 又 跟 grub 有 关 喝 ~ 


从 开始 安装 新 核心 与 多 重 核心 选单 (grub) 


现在 我 们 知道 核心 档案 放置 在 /usr/src/kernels/linux-2.6.30.3/arch/x86/boot/bzlImage ， 但 是 其 实 系统 核心 理论 上 都 是 摆 在 /boot 底 
下 ， 且 为 vmlinuz 开头 的 档 名 。 此 外 ， 我 们 也 晓得 一 部 主机 是 可 以 做 成 多 重 引导 系统 的 ! 这 样 说 ， 应 该 知道 鸟 哥 想 要 干 嘛 了 吧 ”对 啦 ! 我 
们 将 同时 保留 旧版 的 核心 ， 并 且 新 增 新 版 的 核心 在 我 们 的 主机 上 面 。 


。 移动 核心 到 /boot 且 保 留 旧 核心 档案 


保留 旧 核 心 有 什 么 好 处 呢 ” 最 大 的 好 处 是 可 以 确保 系统 能 够 顺利 开机 啦 ! 因为 核心 虽然 被 编译 成 功 了 ， 但 是 并 不 保证 我 们 刚刚 挑选 的 核心 
项 目 完全 适合 于 目前 这 部 主机 系统 ， 可 能 有 某 些 地 方 我 们 忘记 选择 了 ， 这 将 导致 新 核心 无 法 顺利 驱动 整个 主机 系统 ， 更 差 的 情况 是 ， 你 的 
主机 无 法 成 功 开机 成 功 ! 此 时 ， 如 果 我 们 保留 旧 的 核心 ， 呵呵 ! 若 新 核心 测试 不 通过 ， 就 用 旧 核心 来 启动 啊 ! 嘿嘿 ! 保证 比较 不 会 有 问题 
嘛 ! 新 核心 通常 可 以 这 样 作 的 : 


[root@www ~]# cp /usr/src/kernels/linux- 
2.6.30.3/arch/x86/boot/bzlImage \ 


> /boot/vmlinuz-2.6.30.3vbird <== 实 际 核心 
[root@www ~]# cp /usr/src/kernels/linux-2.6.30.3/.config \ 
> /boot/config-2.6.30.3vbird <== 建 议 配置 文件 也 复制 备份 





。 建立 相对 应 的 Initial Ram Disk (initrd) 


还 记得 第 二 十 章 谈 过 的 initrd 这 个 玩意 儿 吧 ! 由 于 鸟 哥 的 系统 使 用 SATA 磁盘 ， 加 上 刚刚 SATA 磁盘 支持 的 功能 并 没有 直接 编译 到 核心 
去 ， 所 以 当然 要 使 用 initrd 来 加 载 才 行 ! 使 用 如 下 的 方法 来 建立 initrd 吧 ! 记得 搭配 正确 的 核心 版 本 喔 ! 


[root@www ~]# mkinitrd -v /boot/initrd-2.6.30.3vbird.img 2.6.30.3vbird 
.…( 前 面 省 略 )..… 


Adding module ehci-hcd 
Pao [eo [lale MaaloXe lV [ola Tells Alele| 
Adding module uhci-hcd 








。 编辑 开机 选单 (grub) 


鸟 哥 这 部 测试 机 之 前 是 使 用 Xen 的 核心 来 启动 的 ， 但 因为 Xen 核心 的 制作 比较 复杂 ， 本 章 并 没有 实 作出 Xen 虚拟 机 的 核心 。 底下 乌 哥 使 
用 的 是 刚刚 编译 成 功 的 核心 来 进行 开机 选单 的 设 定 ， 你 会 看 到 的 配置 文件 与 你 的 环境 可 能 会 有 不 一 样 喔 ! 那 就 来 看 看 吧 ! 


LKeXeY {GAA A :AAV WATele he la eA NE 
default=0 
timeout=10 
olkallutle lle lA0) /elele Ae lI eA ND ley 
#hiddenmenu 
title CentOS (2.6.18-128.2.1.el5xen,) 
tole ale [ORO)) 
kernel /boot/xen.gz-2.6.18-128.2.1.el5 
module /boot/vmlinuz-2.6.18-128.2.1.el5xen ro root=LABEL=/ rhgb 
duiet 
module /bootinitrd-2.6.18-128.2.1.el5xen.img 
title CentOS testing kernel from vbird 
gole) (ele [ORO)) 
kernel /boot/vmlinuz-2.6.30.3vbird ro root=LABEL=/ rhgb 
initrd /boot/initrd-2.6.30.3vbird.img 





新 增 上 述 的 特殊 字体 到 你 的 配置 文件 当中 。 另 外 ， 你 会 发 现 我 上 头 的 default 并 没有 修改 到 最 新 的 那个 核心 的 选单 上 ， 因 为 我 必须 要 测试 
一 下 新 核心 能 否 顺利 开机 ! 如 果 顺 利 开 机 且 运 作 没有 问题 后 ， 那 么 才 来 修订 这 个 default 的 值 吧 ! 


。 重新 以 新 核心 开机 、 测 试 、 修 改 


如 果 上 述 的 动作 都 成 功 后 ， 接 下 来 就 是 重新 启动 并 选择 新 核心 来 启动 系统 啦 ! 如 果 系 统 顺利 启动 之 后 ， 你 使 用 uname -a 会 出 现 类 似 底 下 
的 数据 : 


[root@www ~]# uname -a 


Linux www.vbird.tsai 2.6.30.3vbird #1 SMP Thu Jul 30 13:34:31 
CST 2009 x86 64 x86 64 x86 64 GNU/Linux 





包括 核心 版 本 与 支持 的 硬件 平台 都 是 OK 的 ! 嘿嘿 ! 那 你 所 编译 的 核心 就 是 差不多 成 功 的 啦 ! 如 果 运 作 一 阵子 后 ， 你 的 系统 还 是 稳定 的 情 
况 下 ， 那 就 能 够 将 default 值 使 用 这 个 新 的 核心 来 作为 预 设 开机 喝 ! 这 就 是 核心 编译 ! 那 你 也 可 以 自己 处 理 嵌 入 式 系统 的 核心 编译 喝 ! 


和 人 入 


的 和 ht 单 _) 校 b 恒 六 


我 们 现在 知道 核心 所 支持 的 功能 当中 ， 有 直接 编译 到 核心 内 部 的 ， 也 有 使 用 外 挂 模块 的 ， 外 挂 模块 可 以 简单 的 想 成 就 是 驱动 程序 啦 ! 那么 
也 知道 这 些 核心 模块 依据 不 同 的 版 本 ， 被 分 别 放置 到 /lib/modules/$(uname -rn)/kernel/ 目录 中 ， 各 个 硬件 的 驱动 程序 则 是 放置 到 
/lib/modules/$(uname -r)/kernel/drivers/ 当中 ! 换个 角度 再 来 思考 一 下 ， 如 果 刚 刚 我 自己 编译 的 数据 中 ， 有 些 驱动 程序 忘记 编译 成 为 
模块 了 ， 那 是 否 需要 重新 进行 上 述 的 所 有 动作 ”又 如 果 我 想 要 使 用 硬件 厂商 释 出 的 新 驱动 程序 ， 那 该 如 何 是 好 ? 


从 编译 前 注意 事项 


由 于 我 们 的 核心 原本 就 有 提供 很 多 的 核心 工具 给 硬件 开发 商 来 使 用 ， 而 硬件 开发 商 也 需要 针对 核心 所 提供 的 功能 来 设计 他 们 的 驱动 程序 模 
块 ， 因 此 ， 我 们 如 果 想 要 自行 使 用 硬件 开发 商 所 提供 的 模块 来 进行 编译 时 ， 就 需要 使 用 到 核心 所 提供 的 原始 档 当中 ， 所 谓 的 头 文件 案 
(header include file) 来 取得 驱动 模块 所 需要 的 一 些 函 式 库 或 标 头 的 定义 啦 ! 也 因此 我 们 常常 会 帮 现 到 ， 如 果 想 要 自行 编译 核心 模块 时 ， 
就 得 要 拥有 核心 原始 码 嘛 ! 


那 核心 原始 码 我 们 知道 他 是 可 能 放置 在 /usr/src/ 底下 ， 早 期 的 核心 原始 码 被 要 求 一 定 要 放置 到 /usr/src/linux/ 目录 下 ， 不 过 ， 如果 你 

多 个 核心 在 一 个 Linux 系统 当中 ， 而 且 使 用 的 原始 码 并 不 相同 时 ， 呵 呵 ~ 问题 可 就 大 了 ! 所 以 ， 在 2.6 版 以 后 ， 核心 使 用 比较 有 趣 的 方法 
来 设计 他 的 原始 码 放置 目录 ， 那 就 是 以 /lib/modules/$(uname -rn)/build 及 /lib/modules/$(uname -D/source 这 两 个 连结 档 来 指向 正 
确 的 核心 原始 码 放置 目录 。 如 果 以 我 们 刚刚 由 kernel 2.6.30.3 建立 的 核心 模块 来 说 ， 那 么 他 的 核心 模块 目录 底下 有 什么 噬 噬 ? 


[root@www ~]# |1| -h /lib/modules/2.6.30.3vbird/ 

Irwxrwxrwx 1 rootroot 31 7 月 30 14:29 build -> /usr/src/kernels/linux-2.6.30.3 
drwxr-xr-x 10 root root 4.0K 7 月 30 14:30 kernel 

-rW-r--r-- 1 root root 337K 7 月 30 14:31 modules.alias 


-rW-r--r-- 1 root root 69 7 月 3014:31 modules.ccwmap 
-rW-r--r-- 1 root root 224K 7 月 30 14:31 modules.dep 
.…( 中 间 省 略 ).… 


Irwxrwxrwx 1rootroot 31 7 月 30 14:29 source -> /usr/src/kernels/linux-2.6.30.3 





比较 有 趣 的 除了 那 两 个 连结 档 之 外 ， 还 有 那个 modules.dep 档案 也 挺 有 趣 的 ， 那 个 档案 是 记录 了 核心 模块 的 相依 属性 的 地 方 ， 依 据 该 档 
案 ， 我 们 可 以 简单 的 使 用 modprobe 这 个 指令 来 加 载 模块 呢 ! 至 于 核心 原始 码 提 供 的 头 文 件 ， 在 上 面 的 案例 当中 ， 则 是 放置 到 
/usr/src/kernels/linux-2.6.30.3/include/ 目录 中 ， 当然 就 是 藉 由 build/source 这 两 个 链接 档案 来 取得 目录 所 在 的 啦 ! 仆人 ^ 


由 于 核心 模块 的 编译 其 实 与 核心 原本 的 原始 码 有 点 关系 的 ， 因 此 如 果 你 需要 重新 编译 模块 时 ， 那 除了 make, gcc 等 主要 的 编译 软件 工具 
外 ， 你 还 需要 的 就 是 kernel-devel 这 个 软件 ! 记得 一 定 要 安装 喔 ! 而 如 果 你 想 要 在 预 设 的 核心 底下 新 增 模块 的 话 ， 那 么 就 得 要 找到 kernel 
的 SRPM 档案 了 ! 将 该 档案 给 他 安装 ， 并 且 取 得 source code 后 ， 才 能 够 顺利 的 编译 喔 ! 


分 单一 模块 编译 
想象 两 个 情况 : 


。 如果 我 的 默认 核心 志 记 加 入 某 个 功能 ， 而且 该 功能 可 以 编译 成 为 模块 ， 不 过 ， 预 设 核心 却 也 没有 将 该 项 功能 编译 成 为 模块 ， 害 我 不 
能 使 用 时 ， 该 如 何 是 好 ? 


。 如 果 Linux 核心 原始 码 并 没有 某 个 硬件 的 驱动 程序 (module) ， 但 是 开发 该 硬件 的 厂商 有 提供 给 Linux 使 用 的 驱动 程序 原始 码 ， 那 
么 我 又 该 如 何 将 该 项 功能 编 进 核心 模块 呢 ? 


很 有 趣 对 吧 ! 不 过 ， 在 这 样 的 情况 下 其 实 没有 什么 好 说 的 ， 反 正 就 是 『 去 取得 原始 码 后 ， 重 新 编译 成 为 系统 可 以 加 载 的 模块 」 啊 ! 很 简 
单 ， 对 吧 ! ^_^ ! 但 是 ， 上 面 那 两 种 情况 的 模块 编译 行为 是 不 太一 样 的 ， 不 过 ， 都 是 需要 make, gcc 以 及 核心 所 提供 的 include 头 文件 与 


。 硬件 开发 商 提供 的 额外 模块 


很 多 时 候 ， 可 能 由 于 核心 默认 的 核心 驱动 模块 所 提供 的 功能 你 不 满意 ， 或 者 是 硬件 开发 商 所 提供 的 核心 模块 具有 更 强大 的 功能 ， 又 或 者 该 
硬件 是 新 的 ， 所 以 预 设 的 核心 并 没有 该 硬件 的 驱动 模块 时 ， 那 你 只 好 自行 由 硬件 开发 商 处 取得 驱动 模块 ， 然 后 自行 编译 喝 ! 


如 果 你 的 硬件 开发 商 有 提供 驱动 程序 的 话 ， 那 么 真 的 很 好 和 解决， 直接 下 载 该 原始 码 ， 重 新 编译 ， 将 他 放置 到 核心 模块 该 放置 的 地 方 后 就 能 
够 使 用 了 ! 举 个 例子 来 说 ， 为 了 省 电 ， 鸟 哥 在 2009 年 初 买 了 整合 型 主板 来 架设 家 用 的 服务 器 ， 没 想到 CentOS 5.1 以 前 的 版 本 对 鸟 哥 新 买 
的 主板 内 建 网 卡 支持 度 不 足 ， 使 用 的 网 卡 驱动 程序 r8169 有 问题 ! 搜寻 了 google 才 发 现 大 家 都 有 这 个 问题 。 解 决 方法 束 是 到 Realtek 官 
网 下 载 网 卡 驱动 程序 来 编译 即 可 。 


。 Realtek 的 r8168 网 卡 驱动 程序 : http://www.realtek.com.tw/downloads/ 
。 选择 fCommunications Network ICsj --> 『Network Interface Controlllers] --> [10/100/1000M Gigabit Ethernet] --> 
『PCI Express」--> 『Ssoftware】」 就 能 够 下 载 了 ! 


你 可 以 利用 各 种 方法 将 他 下 载 后 ， 假 设 这 个 档案 放置 到 /root ， 那 么 直接 将 他 解压 缩 吧 ! 之 后 就 可 以 读 一 读 INSTALL/README ， 然 后 找 
一 下 Makefile ， 就 能 够 编译 了 。 整 体 流程 有 点 像 这 样 : 


# 1. 将 档案 解压 缩 : 

[root@www ~]# cd /usrlocal/src 

[root@www src]# tar -jxvf /root/r8168-8.013.00.tar.bz2 
[root@www src]# cd r8168-8.013.00/ 


# 2. 开始 进行 编译 与 安装 : 
[root@www r8168-8.013.00]# vi readme <= = 注意 查 一 下 该 档案 内 容 
[root@www r8168-8.013.00]# make clean modules 


[root@www r8168-8.013.00]# | src/*.ko <== 建 立 底下 的 模块 文件 ! 
-rw-r--r-- 1 root root 112216 7 月 31 01:11 src/r8168.ko 

[root@www r8168-8.013.00]# make install 

install -m 744 -c r8168.ko /lib/mModules/2.6.30.3vbird/kernel/drivers/net/ 
# 重点 在 上 面 这 行 ! 会 发 现 模块 已 经 被 移动 到 核心 模块 目录 ! 


4. 更 新 模块 相依 属性 ! 
[root@www r8168-8.013.00]# depmod -a 





有 趣 吧 ! 透 过 这 样 的 动作 ， 我 们 就 可 以 轻易 的 将 模块 编译 起 来 ， 并 且 还 可 以 将 他 直接 放置 到 核心 模块 目录 中 ， 同 时 以 depmod 将 模块 建 
立 相关 性 ， 未 来 就 能 够 利用 modprobe 来 直接 取 用 啦 ! 但 是 需要 提醒 你 的 是 ， 当 自行 编译 模块 时 ， 若 你 的 核心 有 更 新 (例如 利用 自动 更 新 
机 制 进行 在 线 更 新 ) 时 ， 则 你 必须 要 重新 编译 该 模块 一 次 ， 重 复 上 面 的 步骤 才 行 ! 因为 这 个 模块 仅 针对 目前 的 核心 来 编译 的 啊 ! 对 吧 ! 


。 利用 旧 有 的 核心 原始 码 进行 编译 


如 果 你 后 来 发 现 志 记 加 入 某 个 模块 功能 了 ， 那 该 如 何 是 好 ”其实 如 果 仪 是 重新 编译 模块 的 话 ， 那 么 整个 过 程 就 会 变 的 非常 简单 ! 我 们 先 到 
目前 的 核心 原始 码 所 在 目录 下 达 make menuconfig ， 然 后 将 NTFS 的 选项 设 定 成 为 模块 ， 之 后 直接 下 达 : 


make fs/ntfs/ 


那么 ntfs 的 模块 (ntfs.ko) 就 会 自动 的 被 编译 出 来 了 ! 然后 将 该 模块 复制 到 /lib/modules/2.6.30.3vbird/kernel/fs/ntsf/ 目录 下 ， 再 执 
行 depmod -a ， 了 呵呵 ~ 就 可 以 在 原来 的 核心 底下 新 增 某 个 想 要 加 入 的 模块 功能 喝 ~ ^_^ 


名 核心 异 块 管理 


核心 与 核心 模块 是 分 不 开 的 ， 至 于 驱动 程序 模块 在 编译 的 时 候 ， 更 与 核心 的 原始 码 功能 分 不 开 ~ 因此 ， 你 必须 要 先 了 解 到 : 核心 、 核 心 模 
块 、 驱 动 程序 模块 、 核 心 原始 码 与 头 文件 案 的 相关 性 ， 然 后 才 有 办 法 了 解 到 为 何 编译 驱动 程序 的 时 候 老 是 需要 找到 核心 的 原始 码 才能 够 顺 
利 编译 ! 然后 也 才 会 知道 ， 为 何 当 核 心 更 新 之 后 ， 自 己 之 前 所 编译 的 核心 模块 会 失效 ~ 


此 外 ， 与 核心 模块 有 相关 的 ， 还 有 那个 很 常 被 使 用 的 modprobe 指令 ， 以 及 开机 的 时 候 会 读 取 到 的 模块 定义 数据 文件 
/etc/modprobe.conf ， 这 些 数 据 你 也 必须 要 了 解 才 行 ~ 相关 的 指令 说 明 我 们 已 经 在 第 二 十 章 内 谈 过 了 ， 你 应 该 要 自行 前 往 了 解 喔 ! ^_^ 


Mr 


。 其 实 核 心 就 是 系统 上 面 的 一 个 档案 而 已 ， 这 个 档案 包含 了 驱动 主机 各 项 硬件 的 侦 测 程序 与 驱动 模块 ; 

。 上 述 的 核心 模块 放置 于 : /lib/modules/$(uname -r)/kernel/ 

。 『 驱 动 程序 开发 」 的 工作 上 面 来 说 ， 应 该 是 属于 硬件 发 展 厂 商 的 问题 

。 一 般 的 用 户 ， 由 于 系统 已 经 将 核心 编译 的 相当 的 适合 一 般 使 用 者 使 用 了 ， 因 此 一 般 入 门 的 使 用 者 ， 基 本 上 ， 不 太 需 要 编译 核心 
。 编译 核心 的 一 般 目的 : 新 功能 的 需求 、 原 本 的 核心 太 过 胱 肿 、 与 硬件 搭配 的 稳定 性 、 其 他 需求 (如 同 入 式 系 统 ) 

。 编译 核心 前 ， 最 好 先 了 解 到 您 主机 的 硬件 ， 以 及 主机 的 用 途 ， 才 能 选择 好 核心 功能 ; 


。 编译 前 若 想 要 保持 核心 原始 码 的 干净 ， 可 使 用 make mrproper 来 清除 暂 存 盘 与 配置 文件 ; 

。 挑选 核心 功能 与 模块 可 用 make 配合 : menuconfig, oldconfig, xconfig, gconfig 等 等 

。 核心 功能 挑选 完毕 后 ， 一 般 常 见 的 编译 过 程 为 : make bzlImage, make modules 

。 模块 编译 成 功 后 的 安装 方式 为 : make modules install 

。 核心 的 安装 过 程 中 ， 需 要 移动 bzImage 档案 、 建 立 initrd 档案 、 编 辑 /boot/grub/menu.lst 等 动作 ; 
。 我 们 可 以 自行 由 硬件 开发 商 之 官网 下 载 驱 动 程序 来 自行 编译 核心 模块 ! 


从 本 


( 要 看 答案 请 


将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


。 简单 说 明 核心 编译 的 步骤 为 何 ? 


下 
2 
3 
4. 
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6. 
鸡 
8. 
9 


. 


先 下 载 核心 原始 码 ， 可 以 从 http://www.kernel.org 或 者 是 distributions 的 SRPM 来 着 手 ; 

以 下 以 Tarball 来 处 理 ， 解 开 原始 码 到 /usr/src/kernels 目录 下 ; 

先进 行 旧 数 据 删除 的 动作 : fmake mrproperj ，; 

开始 挑选 核心 功能 ， 可 以 利用 『make menuconfig」、 fmake oldconfig] 、『make gconfig」 等 等 ; 


.清除 过 去 的 中 间 暂 存盘 资料 : 『make cleanj 


开始 核心 档案 与 核心 模块 的 编译 : 『make bzImagej 、 fmake modulesj 

开始 核心 模块 的 安装 : 『make modules _install] 

开始 核心 档案 的 安装 ， 可 以 使 用 的 方式 有 : 『make installj 或 者 是 透 过 手动 的 方式 复制 核心 档案 到 /boot/grub 当中 ; 
建立 initrd 档案 ; 


10. 修 改 /boot/grub/menu.lst 档案 ; 
。 如 果 你 利用 新 编译 的 核心 来 操作 系统 ， 发 现 系统 并 不 稳定 ， 你 想 要 移 除 这 个 自行 编译 的 核心 该 如 何 处 理 ? 


首先 ， 
再 者 ， 


可 以 将 原始 码 删除 : rm -rf /usr/src/kernels/linux-2.6.30 
删除 掉 核 心 模块 的 目录 : rm -rf /lib/modules/2.6.30 


最 后 删除 掉 /boot/ 内 的 核心 档案 与 initrd 档案 ， 以 及 /boot/grub/menu.lst 内 的 title 设 定 即 可 。 


4 
。 注 1 : 透 过 在 /usr/src/kernels/linux-2.6.30.3 底下 的 README 以 及 『 make help 」 可 以 得 到 相当 多 的 解释 


。 核心 编译 的 功能 : 可 以 用 来 测试 CPU 效能 喔 ! 因为 compile 非常 耗 系统 资源 ! 
。 http://Ixr.xensource.com/Ixr/source/README?a=x86_64 


2002/05/29 : 


2003/02/11 
2004/06/11 
2005/11/15 
2005/12/05 


2007/06/27 : 


2009/07/21 
2009/08/03 


2009/09/18 : 


第 一 次 完成 

: 重新 编排 与 加 入 FAQ 

: 原本 的 2.4.xx 版 本 核心 被 移动 到 此 处 

: 原本 的 模块 管理 已 经 先 移动 到 开机 流程 管理 那 一 篇 喝 ! 

: 经 过 将 近 一 个 月 ， 呵 呵 ! 终于 给 他 整理 出 来 这 一 篇 了 ~ 真 难得 ~ 

增加 了 initrd 的 简单 说 明 ， 详细 还 是 得 看 loader 那 一 章 。 

: 将 基于 FC4 所 撰写 的 文章 移动 到 此 处 

: 原本 的 KDE/GNOME 使 用 的 引擎 写 错 了 ! KDE 用 Qt ， 而 GNOME 是 用 Gtk ! 非常 感谢 Chua Tze An 兄 提 供 的 指正 ! 
加 入 两 个 简单 的 题目 ， 给 大 家 思考 一 下 而 已 。 


附录 A : GNU 的 GPL 条 文 version 2 
我 们 在 Linux 基础 里 面 提 到 了 Linux 是 基于 GPL 的 情况 下 而 允许 大 众 可 以 做 最 大 限度 的 使 用 ! 那么 
GPL 是 什么 呢 ”基本 上 他 是 基于 GNU 的 架构 下 的 ! 简单 的 说 ，GNU 就 是 『〖『 自 由 软件 」 的 意思 ， 
『 自 由 软件 」 是 放置 于 网 络 上 供 人 自由 下 载 使 用 的 软件 ， 基 本 上 他 会 提供 源 代码 与 编译 完成 的 执行 档 
( 有 的 仅 提 供 原始 码 ， 要 编译 得 自己 来 才 行 ) ， 并 鼓励 用 户 修改 程序 使 符合 用 户 本 身 的 服务 需求 ， 当 
然 喝 ， 如果 你 将 这 些 自由 软件 修改 之 后 ， 以 商业 的 手法 来 贩卖 ， 也 不 会 触犯 到 什么 法 律 上 的 责任 啦 ， 
只 是 如 此 一 来 则 违反 了 自由 软件 的 创作 美意 了 ! 


在 目前 的 台湾 教育 界 中 ， 有 一 群 老师 也 是 在 积极 的 从 事 这 一 种 『 自 由 软件 」 的 集体 创作 呢 ! 如 此 一 来 
将 有 助 于 台湾 中 小 学 教师 的 计算 机 程度 ， 并 提供 良好 的 学 习 环 境 呢 ! 当真 是 很 不 错 晓 ! 以 下 将 
GNU/GPL 的 中 文 译本 附 上 ， 大 家 可 以 稍微 看 一 看 喝 ! 


版 权 所 有 (C) 1989，1991 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, 
MA 02111-1307USA 
允许 每 个 人 复制 和 发 布 这 一 许可 证 原始 文件 的 副本 ， 但 绝对 不 允许 对 它 进 行 任何 修改 。 


声明 

This is an unofficial translation of the GNU General Public License into Chinese. It was not 
published by the Free Software Foundation, and does not legally state the distribution terms 
for software that uses the GNU GPL-- only the original English text of the GNU GPL does that. 
However, we hope that this translation will help Chinese speakers understand the GNU GPL 
better. 

这 是 一 份 GNU 通用 公共 许可 证 非 正 式 的 中 文 翻译 。 它 不 是 自由 软件 基金 会 所 发 布 ， 并 且 不 能 适用 于 
使 用 GNU GPL 的 软件 一 只 有 GNU GPL 英文 原文 的 版 本 才 行 。 然 而 ， 我 们 希望 这 份 翻译 能 帮助 中 
文 的 使 用 者 更 了 解 GNU GPL。 


大 多 数 软件 许可 证 的 用 意 在 于 剥夺 您 共享 和 修改 软件 的 自由 。 相 反 的 ，GNU 通用 公共 许可 证 力图 保证 
您 共享 和 修改 自由 软件 的 自由 一 保证 自由 软件 对 所 有 用 户 都 是 自由 的 。GNU GPL 适用 于 大 多 数 自由 
软件 基金 会 的 软件 ， 以 及 任何 因 信任 而 采用 GNU GPL 的 作者 所 开发 的 软件 。( 有 些 自由 软件 基金 会 软 
件 受 GNU 函 式 库 通 用 许可 证 的 保护 )。 您 也 可 以 将 它 用 到 您 的 程序 中 。 


当 我 们 谈 到 自由 软件 ( free software ) 时 ， 我们 指 的 是 自由 而 不 是 价格 。 我 们 把 GNU 通用 公共 许可 
证 设计 成 您 的 保障 ， 让 您 保有 发 布 自由 软件 的 自由 ( 您 可 以 自由 决定 是 否 要 对 此 项 服务 收取 费用 ) ; 确 
保 您 能 收 到 程序 原始 码 或 者 在 您 需要 时 能 得 到 它 ; 确保 您 能 修改 软件 或 将 它 的 一 部 分 用 于 新 的 自由 软 
件 ; 而 且 还 确保 您 知道 您 拥有 这 些 权利 。 


为 了 保护 您 的 权利 ， 我 们 需要 作出 规定 : 禁止 任何 人 剥夺 您 的 权利 ， 或 者 要 求 您 放弃 这 些 权 利 。 如 果 
您 修改 了 自由 软件 或 者 发 布 了 软件 的 副本 ， 这 些 规定 就 转化 为 您 的 责任 。 


例如 ， 如 果 您 发 布 这 样 一 个 程序 的 副本 ， 不 管 是 免费 的 还 是 收费 的 ， 您 必须 将 您 具有 的 一 切 权利 给 予 
您 的 接受 者 ; 您 必须 确认 他 们 能 收 到 或 得 到 源 代码 ; 并且 将 这 些 条 款 给 他 们 看 ， 使 他 们 知道 他 们 有 这 
样 的 权利 。 


我 们 采取 两 项 措施 来 保护 您 的 权利 : 


1. 用 版 权 来 保护 软件 。 
2. 提供 您 许可 证 ,赋予 您 复制 ， 发 布 和 修改 这 些 软 件 的 法 律 许可 。 


同样 ， 为 了 保护 每 个 作者 和 我 们 自己 ， 我 们 需要 清楚 地 让 每 个 人 明白 ， 自 由 软件 没有 担保 ( no 
warranty )。 如 果 由 于 某 人 修改 了 软件 ， 并 继续 加 以 传播 ， 我 们 需要 它 的 接受 者 明白 : 他 们 所 得 到 的 
并 不 是 原来 的 自由 软件 。 由 其 他 人 引入 的 任何 问题 ， 不 应 损害 原作 者 的 声誉 。 


最 后 ， 由 于 任何 自由 软件 不 断 受 到 软件 专利 的 威胁 ， 故 我 们 希望 避免 这 样 的 风险 。 如 果 自 由 软件 的 再 
发 布 者 以 个 人 名 义 获得 专利 许可 证 ， 也 就 等 同 将 软件 变 为 私有 。 为 防止 这 一 点 ， 我 们 必须 明确 声明 : 
任何 专利 必须 以 允许 每 个 人 自由 使 用 为 前 提 ， 否则 就 不 准许 有 专利 。 


下 面 是 有 关 复 制 、 发 布 和 修改 的 确切 的 条 款 和 条 件 。 


GNU 通用 公共 许可 证 有 关 复 制 ， 发布 和 修改 的 条 款 和 条 件 

凡是 版 权 所 有 者 在 其 程序 和 作品 中 声明 其 程序 和 作品 可 以 在 GNU GPL 条 款 的 约束 下 发 布 ， 这 样 的 程 
序 或 作品 都 受到 本 许可 证 约束 。 下 面 提 到 的 “程序 " 指 的 是 任何 这 样 的 程序 或 作品 。 而 "程序 的 衍生 作 
品 " 指 的 是 这 样 的 程序 或 者 版 权 法 认定 下 的 衍生 作品 ， 也 就 是 说 包含 此 程序 或 程序 的 一 部 分 的 套件 ， 
可 以 是 原封 不 动 的 ， 或 经 过 修改 的 ， 和 /或 翻译 成 其 他 语言 的 ( 程序 )。( 在 下 文中 ，" 修 改 " 一 词 的 涵义 
一 律 包含 翻译 作品 。) 每 个 许可 证 接受 人 (license ) 用 "您" 来 称呼 。 


本 许可 证 条 款 不 适用 于 复制 ， 发布 和 修改 以 外 的 行为 。 这 些 行为 超出 这 些 条 款 的 范围 。 执行 本 程序 的 
行为 不 受 条 款 的 限制 。 而 程序 的 输出 只 有 在 其 内 容 构成 本 程序 的 衍生 作品 ( 并 非 只 是 因为 该 输出 由 本 程 
序 所 产生 ) 时 ， 这 一 条 款 才 适 用 。 至 于 程序 的 输出 内 容 是 否 构 成 本 程序 的 衍生 作品 ， 则 取决 于 程序 具 
体 的 用 途 。 


1. 只 要 您 在 每 一 程序 副本 上 明显 和 恰当 地 宣告 版 权 声明 和 不 承担 担保 的 声明 ， 并 原封 不 动 保持 此 
许可 证 的 声明 和 没有 担保 的 声明 ， 并 将 此 许可 证 连同 程序 一 起 给 其 他 每 位 程序 接受 者 ， 您 就 可 
以 用 任何 媒体 复制 和 发 布 您 收 到 的 程序 的 原始 码 。 


您 可 以 为 转让 副本 的 实际 行动 收取 一 定 费 用 。 您 也 可 以 自由 决定 是 否 以 提供 担保 来 换取 一 定 的 
:A 


2. 您 可 以 修改 程序 的 一 个 或 几 个 副本 或 程序 的 任何 部 分 ， 以 此 形成 基于 这 些 程序 的 衍生 作品 。 只 
要 您 同时 满足 下 面 的 所 有 条 件 ， 您 就 可 以 按 前 面 第 一 款 的 要 求 复 制 和 发 布 这 一 经 过 修改 的 程序 
或 作品 。 


o 您 必须 在 修改 过 的 档案 中 附 有 明显 的 说 明 : 您 修改 了 此 一 档案 及 任何 修改 的 日 期 。 

o 您 必须 让 您 发 布 或 出 版 的 作品 ， 包 括 本 程序 的 全 部 或 一 部 分 ， 或 内 含 本 程序 的 全 部 或 部 
分 所 衍生 的 作品 ， 人 允许 第 三 方 在 此 许可 证 条 款 下 使 用 ， 并 且 不 得 因为 此 项 授权 行为 而 收 
费 。 

o ”如果 修改 的 程序 在 执行 时 以 交谈 方式 读 取 命令 ， 您 必须 使 它 在 开始 进入 一 般 的 交谈 使 用 
方式 时 打印 或 显示 声明 : 包括 适当 的 版 权 声 明和 没有 担保 的 声明 ( 或 者 您 提供 担保 的 声 
明 ) ; 用 户 可 以 按 此 许可 证 条 款 重 新 发 布 程序 的 声明 ; 并 告诉 使 用 者 如 何 看 到 这 一 许可 证 
的 副本 。 ( 例外 的 情况 : 如 果 原 始 程序 以 交谈 方式 工作 ， 但 它 通常 并 不 打印 这 样 的 声明 ， 
那么 您 基于 此 程序 的 作品 也 就 不 用 打印 声明 )。 


这 些 要 求 适用 于 整个 修改 过 的 作品 。 如 果 能 够 确定 作品 的 一 部 分 并 非 本 程序 的 衍生 产品 ， 且 可 
以 合理 地 单独 考虑 并 将 它 与 原作 品 分 开 的 话 ， 则 当 您 将 它 作 为 独立 的 作品 发 布 时 ， 它 不 受 此 许 
可 证 和 其 条 款 的 约束 。 但 是 当 您 将 这 部 分 与 基于 本 程序 的 作品 一 同 发 布 时 ， 则 整个 套件 将 受到 
本 许可 证 条 款 约束 ， 因 为 本 许可 证 对 于 其 他 许可 证 持 有 人 的 授权 扩大 到 整个 产品 ， 也 就 是 套件 
的 每 个 部 分 ， 不 管 它 是 谁 写 的 。 


因此 ， 本 条 款 的 意图 不 在 于 剥夺 您 对 完全 由 您 自身 完成 作品 的 权利 ， 而 是 履行 权利 来 控制 基于 
本 程序 的 集体 作品 或 衍生 作品 的 发 布 。 


此 外 ， 将 与 本 程序 无 天 的 作品 和 本 程序 ( 或 本 程序 的 衍生 作品 ) 一 起 放 在 贮存 媒体 或 发 布 媒体 的 
同一 卷 上 ， 并 不 导致 将 其 他 作品 置 于 此 许可 证 的 约束 范围 之 内 。 


3 您 可 以 以 目标 码 或 可 执行 形式 复制 或 发 布 程序 ( 或 符合 第 2 款 ， 本 程序 的 衍生 作品 ) ， 只 要 您 
遵守 前 面 的 第 1、2 款 ， 并 同时 满足 下 列 三 条 中 的 任 一 条 。 


o 在 通常 用 作 软件 交换 的 媒体 上 ， 和 目标 码 一 起 附 有 机 器 可 读 的 完整 的 本 程序 原始 码 。 这 
些 原始 码 的 发 布 应 符合 上 面 第 1，2 款 的 要 求 。 或 者 

o 在 通常 用 作 软件 交换 的 媒体 上 ， 和 目标 码 一 起 ， 附 上 书面 报价 ， 提 供 蔡 第 三 方 复制 原始 
码 的 服务 。 该 书面 报价 有 效 期 不 得 少 于 3 年 ， 费 用 不 得 超过 完成 原 程序 发 布 的 实际 成 
本 ， 原 始 码 的 发 布 应 符合 上 面 的 第 1，2 款 的 要 求 。 或 者 

o 和 有 目标 码 一 起 ， 附 有 您 收 到 的 发 布 原 码 的 报价 信息 。 ( 这 一 条 款 只 适用 于 非 商业 性 发 布 ， 
而 且 您 只 收 到 程序 的 目标 码 或 可 执行 码 ， 和 按 b 款 要 求 提供 的 报价 ) 


作品 的 原始 码 指 的 是 对 作品 进行 修改 最 优先 择 取 的 形式 。 对 可 执行 的 作品 而 言 ， 完 整 的 原始 码 
套件 包括 : 所 有 模块 的 所 有 原始 程序 ， 加 上 有 关 的 接口 的 定义 ， 加 上 控制 可 执行 作品 的 安装 和 
编译 的 script。 至 于 那些 通常 伴随 着 执行 本 程序 所 需 的 操作 系统 组 件 ( 如 编译 程序 、 核 心 等 ) 而 
发 布 的 软件 ( 不 论 是 原始 码 或 可 执行 码 )， 则 不 在 本 许可 证 要 求 以 程序 原始 码 形式 伴随 发 布 之 
列 ， 除 非 它 是 本 程序 的 一 部 分 。 


如 果 可 执行 码 或 目标 码 是 以 指定 复制 地 点 的 方式 来 发 布 ， 那 么 在 同一 地 点 提供 等 价 的 原始 码 复 
制服 务 也 可 以 算 作 原始 码 的 发 布 ， 然 而 第 三 方 并 不 需 因此 而 负 有 必 与 目标 码 一 起 复制 原始 码 的 
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4. 除了 本 许可 证 明白 声明 的 方式 之 外 , 您 不 能 复制 ， 修 改 ， 转 发 许可 证 和 发 布 程序 。 任 何 试图 用 其 
他 方式 复制 ， 修 改 ， 转 发 许可 证 和 发 布 程序 是 无 效 的 ， 而 且 将 自动 结束 许可 证 赋予 您 的 权利 。 
然而 ， 对 那些 从 您 那里 按 许 可 证 条 款 得 到 副本 和 权利 的 人 们 ， 只 要 他 们 继续 全 面 履行 条 款 ， 许 
可 证 赋予 他 们 的 权利 仍然 有 效 。 


5， 您 没有 在 许可 证 上 签字 ， 因 而 您 没有 必要 一 定 接受 此 一 许可 证 。 然 而 ， 没 有 任何 其 他 东西 赋予 
您 修改 和 发 布 程序 及 其 衍生 作品 的 权利 。 如 果 您 不 接受 许可 证 ， 这 些 行为 是 法 律 禁 止 的 。 
此 ， 如 果 您 修改 或 发 布 程序 ( 或 本 程序 的 衍生 作品 ) ， 您 就 表明 您 接受 这 一 许可 证 以 及 它 的 所 有 
有 关 复 制 、 发 布 和 修改 程序 或 基于 程序 的 作品 的 条 款 和 条 件 。 


6. 每 当 您 重新 发 布 程序 ( 或 任何 程序 的 衍生 作品 ) 时 ， 接 受 者 自动 从 原始 许可 证 颁发 者 那里 接 到 
受 这 些 条 款 和 条 件 支 配 的 复制 、 发 布 或 修改 本 程序 的 许可 。 您 不 可 以 增加 任何 条 款 来 进一步 限 
制 本 许可 证 赋予 他 们 的 权利 。 您 也 没有 强求 第 三 方 履行 许可 证 条 款 的 义务 。 


7. 如果 由 于 法 院 判 决 或 违反 专利 的 指控 或 任何 其 他 原因 ( 不 限于 专利 问题 ) 的 结果 ， 使 得 强加 于 您 
的 条 件 ( 不 管 是 法 院 判 决 ， 协 议 或 其 他 ) 和 许可 证 的 条 件 有 冲突 时 ， 他 们 也 不 能 令 您 背离 许可 证 
的 条 款 。 在 您 不 能 同时 满足 本 许可 证 规定 的 义务 及 其 他 相关 的 义务 来 发 布 程序 时 ， 则 结果 您 只 
能 够 根本 不 发 布 程序 。 例如 ， 如 果 某 一 专利 许可 证 不 允许 所 有 直接 或 间接 从 您 那里 接受 副本 的 
人 们 “， 在 不 付 专利 费 的 情况 下 重新 发 布 程序 ， 唯 一 能 同时 满足 两 方面 要 求 的 办 法 是 停止 发 布 程 
序 。 


如 果 本 条 款 的 任何 部 分 在 特定 的 环境 下 无 效 或 无 法 实施 ， 就 使 用 条 款 的 其 余部 分 ， 并 将 这 部 分 
条 款 作 为 整体 用 于 其 他 环境 。 


本 条 款 的 目的 不 在 于 引诱 您 侵犯 专利 或 其 他 财产 权 的 要 求 ， 或 争论 这 种 要 求 的 有 效 性 。 本 条 款 
的 主要 目的 在 于 保护 自由 软件 发 布 系统 的 完整 性 。 它 是 通过 公共 许可 证 的 应 用 来 实现 的 。 许多 
人 已 依赖 同 是 出 自 此 系统 的 应 用 程序 ， 经 由 此 系统 发 布 大 量 自由 软件 而 做 出 慷慨 的 供 献 。 作 者 / 
捐献 者 有 权 决 定 他 /她 是 否 通过 任何 其 他 系统 发 布 软件 ， 许 可 证 接受 者 不 能 强迫 作者 / 捐献 者 做 
某 种 特定 的 选择 。 


我 们 相信 许可 证 其 他 部 分 已 涵盖 本 节 所 述 状 况 ， 本 节目 的 只 在 更 明确 说 明 许可 证 其 余部 分 可 能 
产生 的 结果 。 


8. 如 果 由 于 专利 或 者 由 于 有 版 权 的 接口 问题 使 程序 在 某 些 国家 的 发布 和 使 用 受到 限制 ， 则 以 本 许 
可 证 上 发布 程 序 的 原始 作者 可 以 增加 发 布地 区 的 限制 条 款 ， 将 这 些 国 家 明确 排除 在 外 ， 并 在 这 些 
国家 以 外 的 地 区 发 布 程序 。 在 这 种 情况 下 ， 这 些 限 制 条 款 如 同 写 入 本 许可 证 一 样 ， 成 为 许可 证 


的 条 款 。 


9. 自由 软件 基金 会 可 能 随时 出 版 通用 公共 许可 证 的 修改 版 或 新 版 。 新 版 和 当前 的 版 本 在 精神 上 保 
持 一 臻 ， 但 在 细节 上 可 能 有 出 入 ， 以 处 理 新 的 问题 与 状况 。 


每 一 版 本 都 有 不 同 的 版 本 号 。 如 果 程 序 指定 可 适用 的 许可 证 版 本 号 以 及 “任何 更 新 的 版 本 ” ,您 
有 权 选 择 遵 循 指定 的 版 本 或 自由 软件 基金 会 以 后 出 版 的 新 版 本 。 如 果 程 序 未 指定 许可 证 版 本 ， 
您 可 选择 自由 软件 基金 会 已 经 出 版 的 任何 版 本 。 


10. 如 果 您 愿意 将 程序 的 一 部 分 结合 到 其 他 自由 程序 中 ， 而 它们 的 发 布 条 件 不 同 ， 请 写 信 给 作者 ， 
要 求 准予 使 用 。 如 果 是 自由 软件 基金 会 加 以 版 权 保护 的 软件 ， 请 写 信 给 自由 软件 基金 会 ， 我 们 
有 时 会 作为 例外 的 情况 处 理 。 我 们 的 决定 受 两 个 主要 目标 的 指导 ， 这 两 个 主要 目标 是 : 我 们 的 
自由 软件 的 衍生 作品 继续 保持 自由 状态 ， 以 及 从 整体 上 促进 软件 的 共享 和 重复 利用 。 


11. 没 有 担保 


由 于 程序 准予 免费 使 用 ， 人 在 适用 法 准许 的 范围 内 ， 对 程序 没有 担保 。 除 非 另 有 书面 说 明 ， 版 权 
所 有 者 和 /或 其 他 提供 程序 的 人 们 “一样 " 不 提供 任何 类 型 的 担保 ， 不 论 是 明确 的 ， 还 是 隐 合 的 ， 
包括 但 不 限于 可 销售 和 适合 特定 用 途 的 隐 含 保证 。 全 部 的 风险 ， 如 程序 的 质量 和 性 能 问题 都 由 
您 来 承担 。 如 果 程序 出 现 缺 陷 ， 您 应 当 承 担 所 有 必要 的 服务 、 修复 和 改正 的 费用 。 


12. 除 非 适用 法 或 书面 协议 的 要 求 ， 在 任何 情况 下 ， 任 何 版 权 所 有 者 或 任何 按 许 可 证 条 款 修改 和 发 
布 程序 的 人 们 都 不 对 您 的 损失 负 有 任何 责任 。 包括 由 于 使 用 或 不 能 使 用 程序 引起 的 任何 一 般 
的 、 特 殊 的 、 偶 然 发 生 的 或 重大 的 损失 ( 包括 但 不 限于 数据 的 损失 ， 或 者 数据 变 得 不 精确 ， 或 者 
您 或 第 三 方 的 持续 的 损失 ， 或 者 程序 不 能 和 其 他 程序 协调 运行 等 ) 。 即 使 版 权 所 有 者 和 其 他 人 已 
被 告知 这 种 损失 的 可 能 性 也 不 例外 。 


译注 : 以 下 不 是 法 律 条 文 ， 只 是 要 教 一 般 的 程序 设计 师 如 何 使 用 GNU GPL 
如 何 将 这 些 条 款 用 到 您 的 新 程序 


如 果 您 开发 了 新 程序 ， 而 且 您 需要 它 得 到 公众 最 大 限度 的 利用 ， 要 做 到 这 一 点 的 最 好 办 法 是 将 它 施 
以 GNU GPL ,使 得 每 个 人 都 能 循 此 条 款 来 修改 和 重新 发 布 你 写 的 软件 。 


为 了 做 到 这 一 点 ， 请 将 程序 附 上 下 列 声明 。 最 安全 的 方式 是 将 它 放 在 每 个 原始 码 档案 的 开头 ， 以 便 最 
有 效 地 传递 没有 担保 的 信息 。 每 个 文件 至 少 应 有 “版权 所 有 " 行 以 及 在 什么 地 方 能 看 到 声明 全 文 的 说 
明 。 


用 一 行 空 间 描 述 程序 的 名 称 和 它 的 用 途 版 权 所 有 (C) 19XX 作者 姓名 
本 程序 是 自由 软件 ， 您 可 以 遵照 自由 软件 基金 会 ( Free Software Foundation ) 出 版 的 GNU 通用 公 
共 许 可 证 条 款 ( GNU General Public License ) 第 二 版 来 修改 和 重新 发 布 这 一 程序 ， 或 者 自由 选择 使 


用 任何 更 新 的 版 本 。 


发 布 这 一 程序 的 目的 是 希望 它 有 用 ， 但 没有 任何 担保 。 甚 至 没有 适合 特定 目的 而 隐 含 的 担保 。 更 详细 
的 情况 请 参阅 GNU 通用 公共 许可 证 。 


您 应 该 已 经 和 程序 一 起 收 到 一 份 GNU 通用 公共 许可 证 的 副本 。 如 果 还 没有 ， 写 信 给 : 
Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA. 


此 外 还 应 加 上 如 何 和 您 保持 联系 的 信息 。 


如 果 程 序 以 交谈 方式 进行 工作 ， 当 它 开始 进入 交互 方式 工作 时 ， 应 输出 类 似 下 面 的 简短 声明 : 
Gnomovision 第 69 版 ， 版 权 所 有 (C) 19XX， 作 者 姓名 ，Gnomovision 绝对 没有 担保 。 要 知道 详细 
情况 ， 请 输入 "show w"。 这 是 自由 软件 ， 欢迎 您 遵守 一 定 的 条 件 重 新 发 布 它 ， 要 知道 详细 情况 ， 请 
输入 "show c"。 


假设 的 命令 "show w" 和 "show c" 应 显示 通用 公共 许可 证 的 相应 条 款 。 当 然 ， 您 使 用 的 命令 名 称 可 以 
不 同 于 "show w" 和 "show c" 。 根 据 您 的 程序 的 具体 情况 ， 也 可 以 用 选单 或 鼠标 来 显示 这 些 条 款 。 


如 果 需 要 ， 您 应 该 取得 您 的 上 司 ( 如 果 您 是 程序 员 ) 或 您 的 学 校 签署 放弃 程序 版 权 的 声明 。 下 面 只 是 一 
个 例子 ， 您 应 该 改变 相应 的 名 称 : 

Yoyodyne 公司 以 此 方式 放弃 James Hacker 所 写 的 Gnomovision 程序 的 全 部 版 权利 益 。 

Ty coon 签名 ，1989.4.1 Ty coon 副 总 裁 


这 一 许可 证 不 允许 您 将 程序 并 入 私有 程序 。 如 果 您 的 程序 是 一 个 子 卫 式 库 。 您 可 能 会 认为 让 它 和 私有 
的 应 用 程序 连接 会 更 有 用 。 如 果 您 想 这 么 做 ， 请 使 用 GNU 函 式 库 通 用 公共 许可 证 代替 本 许可 证 。 


附录 B : EXT2 / EXT3 文件 系统 


0 (EXT2) 
全 文 出 处 : http://www.freeos.com/articles/3912/ 


第 二 延伸 文件 系统 (ext2) 介 绍 


自从 我 们 开始 使 用 计算 机 后 ， 大 多 数 的 使 用 者 都 曾经 使 用 过 档案 ， 而 我 们 总 是 对 关于 硬盘 如 何 
正确 地 储存 档案 感到 好 奇 ， 它 看 起 来 似乎 非常 抽象 ， 所 以 今天 让 我 们 看 一 看 Linux 操作 系统 
中 较 新 的 文件 系统 版 本 『 第 二 延伸 系统 ( ext2 )」 ， 并 了 解 它 各 方面 之 用 途 。 


这 个 文件 系统 是 主要 来 自 于 Andrew Tanenbaum 所 写 的 Minix 文件 系统 ， 它 也 是 唯一 可 用 
在 免费 操作 系统 的 文件 系统 ， 称 之 为 Minix。 它 后 来 修正 为 Linux 所 惯用 的 文件 系统 并 称 为 延 
伸 文 件 系统 ， 到 现在 Linux 的 文件 系统 称 为 ext2 (第 二 延伸 文件 系统 )， 它 是 延伸 文件 系统 中 
较 新 的 版 本 并 支 持 访 间 控 制 列 (ACLD 


但 是 在 着 手 研究 ext2 文件 系统 之 前 ， 让 我 们 先 了 解 文件 系统 中 之 专 有 和 名词 的 关联 。 


。 Block (区 块 ) : 档案 在 磁盘 中 被 储存 在 整数 固定 大 小 的 区 块 中 ， 那 区 块 的 大 小 通常 是 2 
的 次 方 。 在 预 设 中 ，ext2 文件 系统 的 区 块 大 小 是 4K。 研 究 显示 ， 4K 字 节 对 于 一 磁盘 
区 块 而 言 是 最 理想 的 大 小 ， 假 如 一 个 档案 的 大 小 无 法 达成 4K 字 节 的 倍数 时 ， 那 最 后 的 
磁盘 区 块 部 分 就 会 被 浪费 。 在 最 不 好 的 例子 中 几乎 在 完整 的 区 块 中 就 有 一 字 节 被 浪费 
掉 


对 于 这 情况 有 一 点 技巧 ， 假 如 我 们 选择 了 一 个 较 大 的 区 块 ， 则 对 于 小 的 档案 而 言 会 有 一 
些 磁 盘 空 间 被 浪费 掉 。 另外 一 方面 ， 假 如 我 们 使 用 一 个 非常 小 的 区 块 ， 则 磁盘 区 块 数量 
会 成 指数 的 增加 ， 因 此 对 于 档案 而 言 需 有 更 多 的 搜寻 时 间 。 所 以 ， 选 择 区 块 大 小 必须 三 
思 而 后 行 


当 一 个 档案 被 加 载 到 内 存 时 ， 那 磁盘 区 块 会 被 放 在 主 存储 器 中 之 缓冲 快 取 区 ， 假 如 它们 
已 经 变更 了 ， 区 块 在 缓冲 区 中 会 被 标记 为 ” Dirty ” ， 其 意 指 的 是 这 些 区 块 必须 先 写 到 
磁盘 中 来 维持 磁盘 上 的 区 块 及 在 主 存储 器 中 的 区 块 之 一 致 性 . 


。 Superblock : superblock 是 在 每 个 文件 系统 开始 的 位 置 ， 其 储存 信息 像 是 文件 系统 的 
大 小 ， 空 的 和 填 满 的 区 块 ， 它 们 各 自 的 总 数 和 其 他 诸如 此 类 的 数据 。 要 从 一 个 文件 系统 
中 存 取 任何 档案 缘 须 经 过 文件 系统 中 之 superblock。 如 果 superblock 损坏 了 ， 它 可 
能 无 法 从 磁盘 中 去 取得 数据 。 


。 Inode: 对 于 文件 系统 而 言 一 个 inode 是 在 inode 表格 中 的 一 个 项 目 。 Inode 包含 了 所 
有 档案 有 关 的 信息 例如 和 名称、 大 小 、 连 接 的 数量 、 数 据 建 立 之 日 期 ， 修 改 及 存 取 的 时 
间 。 它 也 包含 了 磁盘 区 块 的 档案 指向 (pointer)。pointer 是 用 来 记录 档案 被 储存 在 何 
处 。 


Ext2fs 公 用 程 序 


现在 让 我 们 来 看 看 一 些 标 准 Linux 版 本 之 ext2fsprogs 公用 程序 : 


。 e2fsck 
这 个 程序 允许 我 们 在 ext2 文件 系统 上 去 执行 文件 系统 检查 ， 它 像 是 Windows 中 之 
Scandisk 一 样 ， 但 却 是 一 种 更 有 效 的 系统 检查 方式 。 在 此 ， 我 们 可 以 加 上 一 个 文件 名 
弛 检 查 站 面 过 损 坏 区 块 


警告 :绝对 不 要 在 任何 已 挂 载 的 文件 系统 上 执行 e2fsck/fsck。 假 如 我 们 想 要 去 执行 
fsck， 我 们 应 该 卸 下 文件 系统 后 再 去 执行 fsck ( 亦 即 需要 umount 该 扇 区 嘿 ) 。 如 果 
不 这 样 做 ， 可 能 会 让 文件 系统 毁损 。 


。 tune2fs 
这 人 允许 我 们 去 调整 文件 系统 的 参数 设 定 。 在 此 ， 我们 可 以 设 定 在 两 个 文件 系统 检查 间 之 
最 大 挂 载 总 数 、 容量 标记 、 错 误 行 为 、 变 更 保留 的 信息 和 许多 其 他 参数 。 


。 dumpe2fs 
这 个 程序 将 ext2 文件 系统 状态 输出 到 标准 的 设备 上 。 它 对 于 分 析 问 题 以 及 存 取 一 般 关 
于 文件 系统 用 法 的 信息 是 有 帮助 的 。 


。 mke2fs 
这 个 程序 允许 我 们 在 先前 尚未 格式 化 的 磁盘 中 ， 去 建立 一 个 ext2 的 文件 系统 。 它 提供 
了 许多 的 选项 包含 区 块 的 大 小 、 段 落 的 大 小 、 每 一 个 inode 的 字 节 到 多 种 磁盘 阵列 的 选 
项 。 mke2fs 通常 在 第 一 次 安装 的 期 间 执行 ， 并 建立 完成 新 的 root 及 其 他 的 文件 系 
统 。 ( 就 相当 于 DOS 底下 的 format 程序 啦 ! ) 


。 badblocks 
这 个 程序 去 搜寻 磁盘 并 检查 区 块 是 否 已 经 损坏 ， 它 通常 会 在 新 的 文件 系统 安装 程序 前 执 
行 ， 但 请 不 要 在 挂 载 好 的 文件 系统 上 执行 。 


在 Linux 文件 系统 中 最 新 的 版 本 被 称 为 ext3， 并 已 有 Journaling 之 支援 。Journaling 文件 系 
统 对 于 所 有 已 完成 的 步骤 ， 持 有 记录 以 及 检查 点 ， 所 以 假使 系统 当 机 时 ， 它 可 以 从 最 后 的 检查 
点 来 还 原文 件 系统 。 


全 加 EXT3 呢 
全 文 出 处 : http://www.linuxplanet.com/linuxplanet/reports/3726/1/ 


Red Hat Linux 7.2 为 何 决定 采用 ext3 文件 系统 ? 


Red Hat 决定 在 7.2 版 中 使 用 ext3 的 格式 来 作为 预 设 的 文件 系统 在 ， 引 起 相当 多 熟悉 Linux 
使 用 者 的 关注 ， 但 ext3 并 不 是 唯一 的 ， 也 不 是 众多 日 志 式 Uournaling) 文 件 系统 中 最 佳 的 。 


传统 的 Linux 文件 系统 ext2， 对 于 在 相当 小 容量 的 硬盘 上 之 小 档案 而 言 是 相当 的 理想 。 随 着 
硬盘 的 容量 及 档案 大 小 大 幅 增加 ， 整 体 性 能 会 下 滑 。 有 些 原 因 是 来 自 读 取 未 有 效 利用 的 磁盘 空 
间 ， 有 些 原因 是 来 自 不 正常 天 机 或 是 电源 中 断 文件 系统 的 恢复 时 间 。 文件 系统 经 由 e2fsck 在 
一 个 1GB 的 硬盘 做 检查 是 毫 不 费力 的 ， 但 相同 的 测试 在 40GB 的 硬盘 上 可 能 会 相当 的 壬 费时 
间 。 所 条目] 让 7 件 未 从 0 生 


这 些 记录 硬盘 状态 的 档案 称 为 日 志 。 所 以 在 不 正确 关机 之 后 重新 启动 需要 参考 到 日 志 档 案 来 重 
新 回复 文件 系统 的 状态 ， 而 非 将 整个 硬盘 做 扫描 。 同时 ， 日 志 式 文件 系统 可 以 有 更 高 的 硬盘 
空间 使 用 效率 及 使 数据 在 各 种 不 同 之 档案 大 小 中 能 够 快速 的 读 取 及 写 入 。 


Linux 并 不 是 只 有 一 个 日 志 式 的 文件 系统 ， 它 有 四 个 ， 或 是 说 成 三 又 二 分 之 一 个 : 


。 Reiser 文件 系统 : 依照 Hans Reiser 的 名 字 而 取 。Reiser 是 众 所 皆 知 的 一 种 新 式 快 速 
记录 硬盘 内 容 的 文件 系统 ， 它 曾经 被 广泛 的 使 用 超过 一 年 ， 且 这 个 文件 系统 被 推荐 安装 
在 SuSE7.1 版 及 7.2 版 上 。 


。 JFS 文件 系统 : 经 由 IBM 所 开发 的 ， 其 设计 的 理念 在 于 提供 一 高 速 的 处 理 能 力 。 IBM 
从 2000 年 2 月 间 开 始 经 过 一 系列 的 测试 版 本 ， 它 的 1.0 版 本 已 在 六 月 底 公 开发 表 。 


。 XFS 文件 系统 : XFS 是 SGI 公司 在 Linux 上 所 开发 的 日 志 式 文件 系统 ， 它 也 提供 了 所 
有 以 完整 发 展 为 特色 的 日 志 式 文 件 系统 。 


。 ext3 文件 系统 : ext3 是 之 前 所 提 及 的 二 分 之 一 日 志 式 文 件 系 统 。 为 何 只 有 一 半 呢 ? 原 
因 是 ext3 是 一 种 运 在 传统 ext2 文件 系统 上 面 并 保有 磁盘 活动 纪录 的 日 志 式 文件 系统 。 
所 以 当 不 正确 关机 时 ， 档 案 的 恢复 速度 会 比 ext2 文件 系统 来 的 快 。 但 是 ， 因 为 它 是 被 
结合 在 ext2 中 ， 它 会 遭受 到 一 些 老 旧 系 统 的 限制 并 因此 不 能 利用 所 有 日 志 式 文件 系统 
的 完整 功能 。 这 样 并 非 是 完全 不 好 ， 因 为 ext3 分 割 区 并 没有 不 同 于 ext2 文件 系统 ， 
因此 如 ext3 损毁 要 回 到 ext2 文件 系统 却 是 非常 的 简单 。 


Red Hat 是 第 一 个 采用 ext3 的 公司 ， 它 尝试 性 的 将 Linux 文件 系统 推 向 日 志 式 文件 系统 。 当 
公司 计划 在 7.2 版 的 第 二 个 测试 版 本 采用 ext3 时 ， 公 司 中 首席 核心 开发 者 Michael K. 
Johnson 便 迅速 的 提供 一 个 原理 的 闸 述 


”为 什么 你 想 要 从 ext2 转换 到 ext3 呢 ” 有 四 个 主要 的 理由 : 可 利用 性 、 数 据 完整 性 、 速 度 
及 易于 转换 ”。 可 利用 性 ， 他 指出 ， 这 意味 着 从 系统 中 止 到 快速 重新 复原 而 不 是 持续 的 让 
e2fsc k 执行 长 时 间 的 修复 。ext3 的 日 志 式 条 件 可 以 避免 数据 毁损 的 可 能 。 他 也 指出 ”除了 写 
入 若干 资料 超过 一 次 时 ，ext3 往往 会 较 快 于 ext2， 因 为 ext3 的 日 志 使 硬盘 读 取 头 的 移动 能 
更 有 效 的 进行 “。 然而 或 许 决定 的 因素 还 是 在 Johnson 先生 的 第 四 个 理由 中 : 


“ 它 是 可 以 轻易 的 从 ext2 变更 到 ext3 来 获得 一 个 强 而 有 力 的 日 志 式 文 件 系统 而 不 需要 重新 做 
格式 化 ” 他 说 道 。” 那 是 正确 的 ， 为 了 体验 一 下 ext3 的 好 处 是 不 需要 去 做 一 种 长 时 间 的 ， 元 
长 乏味 的 且 易 于 产生 错误 的 备份 工作 及 重新 格式 化 的 动作 ”。 


一 个 简单 的 SPFdisk 分 割 实例 
最 近 更 新 日 期 : 2005/06/12 


磁盘 分 区 是 个 很 重要 的 学 习 知 识 ! 尤其 是 在 您 原本 的 硬盘 空间 不 足 了 ， 或 者 是 新 增 硬盘 了 ， 或 者 是 为 了 增加 磁盘 效能 
而 必须 要 规划 出 比较 适当 大 小 的 磁盘 空间 等 等 。 市 面 上 很 多 工具 可 以 让 我 们 来 进行 磁盘 的 分 割 的 ， 不 过 ， 都 需要 钱 ~ 


当然 ， 您 也 可 以 使 用 Linux 的 fdisk 程序 ， 不 过 ， 纯 文本 界面 的 方式 ， 可 能 您 也 不 容易 学 ~ 相 较 之 下 ， 由 台湾 人 自行 
开发 的 spfdisk (special fdisk) 程序 ， 不 但 纯 中 文 接口 ， 使 用 图 形 接口 的 显示 ， 耗 用 的 系统 资源 又 少 ! 还 可 以 作为 开机 
管理 程序 ! 太 完美 了 ! 赶紧 来 看 看 ! 





1. 什么 是 硬盘 分 割 ? 
2. SPFdisk 
2.1 删除 原 有 分 割 
2.2 建立 主要 分 割 扇 区 
2.3 储 仔 分 割 表 
2.4 格式 化 硬盘 
3. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23875 


人 

在 开始 进行 Linux 之 前 ， 应 该 有 很 多 的 工作 要 做 的 ! 最 重要 的 就 如 同 前 面 『Linux 主机 规划 上 当中 说 
的 ， 要 如 何 规划 硬盘 呢 ?! 到 底 要 如 何 分 割 硬 盘 才 好 ! 是 要 将 swap ( 虚拟 内 存 ) 规划 的 大 一 点 比较 
好 ?或 者 是 只 要 一 个 根 目 录 就 可 以 了 呢 ? 另外 ， 如 果 我 的 硬盘 上 面 已 经 有 Windows 系统 ， 我 又 不 想 要 
将 Windows 杀 掉 ， 想 使 用 多 重 引 导 来 安装 我 的 多 个 操作 系统 ， 那 要 怎么 做 呢 ?! 况且 ， 由 于 DOS 的 
fdisk 不 认识 Linux 的 文件 格式 ， 那 么 我 要 如 何 将 Linux 完全 的 从 我 的 硬盘 中 移 除 呢 ? ! 呵呵 ! 这 里 就 
来 说 一 下 该 如 何 是 好 吧 ! 


由 于 不 同 的 操作 系统 所 使 用 的 文件 系统 架构 (file system) 并 不 相同 ， 有 些 甚至 是 不 兼容 的 ， 例 如 
Windows 所 使 用 的 是 FAT 表 ， 而 Linux 所 使 用 的 是 ext2 这 个 文件 格式 ， 这 两 种 格式 完全 不 相同 ， 在 
Linux 底下 还 可 以 藉 由 编辑 核心 来 支持 Windows 的 FAT 文件 格式 ， 但 是 Windows 则 完全 无 法 读 取 
Linux 的 文件 格式 了 ! 此 外 ，Windows 使 用 的 磁盘 分 区 工具 fdisk ， 很 抱歉 的 ， 并 不 认识 Linux 的 
ext2 这 个 文件 格式 ， 所 以 如 果 您 有 一 棵 已 经 安装 有 Linux 系统 的 硬盘 ， 呵 呵 ， 使 用 Windows 的 fdisk 
是 完全 无 法 分 割 这 块 硬盘 的 ! 


那么 到 底 什么 是 硬盘 分 割 呢 ? 真 的 要 将 硬盘 用 刀子 割 一 割 吗 ?! 不 是 这 样 的 ， 实 际 上 ， 硬 盘 是 以 
sectors( 扇 区 ), cylinder( 磁 柱 ) Partitions( 分 割 槽 ) 这 些 东 西 来 作为 储存 的 单位 ， 而 最 底层 的 实体 硬盘 单 
位 就 是 sectors 了 ， 通 常 一 个 sector 大 约 是 512 bytes 左右 。 不 过 ， 在 磁盘 进行 格式 化 的 时 候 ， 可 以 
将 数 个 sector 格式 化 成 为 一 个 逻辑 扇 区 (logical block)， 通 称 为 block。blocks 为 一 个 文件 系统 
(filesystem) 存 取 的 最 小 量 。 那么 partition 是 什么 ? 简单 的 来 说 ， 你 知道 你 的 Windows 有 所 谓 的 C;, 

: 是 吧 ! 其 实 他 们 是 同一 颗 硬 盘 ， 只 是 利用 『 磁 盘 分 区 表 」(partition table) 来 将 实体 的 硬盘 规划 出 不 
同 的 区 块 。 


举 个 例子 说 ， 假 设 你 的 硬盘 总 共有 1024 个 cylinder ( 利用 blocks 结合 而 成 的 硬盘 计算 单位 ) ， 那 么 
你 在 这 块 硬盘 的 文件 头 地 方 〈 就 是 磁盘 分 区 表 ， 可 以 想 成 要 读 取 一 块 硬盘 时 最 先 读 取 的 地 方 ) 如 果 写 入 
你 的 partitions 共有 两 块 ， 一 块 是 primary 一 块 是 extended ， 而 且 extended 也 只 规划 成 一 个 
logical ， 那 么 你 的 硬盘 就 是 只 有 两 个 槽 啦 ( 对 于 系统 来 说 ， 真 正 能 使 用 的 有 Primary 与 Logical 的 扇 
区 ，Extended 并 无 法 直接 使 用 的 ! 需要 再 加 以 规划 成 为 Logical 才 行 ! ) ， 而 且 在 partition table 

会 记录 primary 是 由 [第 nl 个 cylinder 到 第 n2 个 cylinder 」， 所 以 鹃 ， 这 样子 一 来 ， 当 系统 要 
去 读 取 primary ( 就 是 c 槽 ) 的 时 后 ， 就 只 会 在 ! n1~n2 之 间 的 实体 硬盘 当中 活动 喝 ! 


基本 上 ，Windows 98 系统 中 的 Fdisk 这 支 程序 仅 支 持 一 个 primary 与 一 个 extended ， 其 中 ， 
extended 可 以 再 细 分 成 多 个 logical 的 硬盘 槽 。NT 很 抱歉 ， 小 弟 不 熟 ， 所 以 就 不 提 了 ! 那么 Linux 
呢 ? 嗯 ! 基本 上 最 多 可 以 有 4 个 primary 的 硬盘 ,而 可 以 支持 到 3 个 primary 与 一 个 extended ,其 


中 ，extended 若 再 细 分 成 logical 的 话 ， 则 全 部 primary + extended + logical 应 该 可 以 支持 到 64 
个 之 多 。 底 下 我 们 将 以 spfdisk 这 个 全 中 文 接口 的 fdisk 磁盘 分 区 工具 来 介绍 如 何 分 割 硬盘 ! ( 注 : 更 多 
详细 的 磁盘 与 磁盘 分 区 信息 ， 可 以 参考 SPFdisk 的 官方 网 站 喔 ! 在 最 底下 的 参考 数据 当中 有 提供 链接 

呢 ! ) 


本 ==> SPFdisk 
SPFdisk 是 一 套 由 国人 开发 完成 的 全 中 文 接口 的 硬盘 分 割 工 具 ， 他 要 比 微软 出 的 Fdisk 功能 强 多 了 ， 他 
的 好 处 有 : 


。 全 中 文 界面 让 你 一 定 可 以 看 的 懂 之 外 ， 简 单 的 类 图 形 接口 可 以 让 你 轻易 的 进行 硬盘 分 割 ; 
。 除 此 之 外 ， 这 套 软件 的 『DOs 工具 」 内 的 『 格 式 化 工具 上 」 格式 化 硬盘 的 速度 真是 DOS 比 不 上 
的 ， 我 格式 化 一 个 30GB 的 硬盘 不 用 十 秒 就 可 以 格式 化 完全 ! 


另外 ， 其 他 的 优点 我 在 此 也 不 多 说 了 ， 若 有 需要 你 可 以 自行 自 一 些 搜寻 网 站 下 载 最 新 的 程序 ， 或 从 这 


另外 ， 由 于 DOS 的 Fdisk 并 不 认识 Linux 的 分 割 表 ， 所 以 用 DOS 的 Fdisk 是 无 法 将 Linux 的 分 割 表 
去 除 的 。 因 此 ， 你 要 删除 Linux 的 分 割 表 ， 只 有 两 个 比较 快 的 方法 ， 一 个 是 以 Linux 直接 再 分 割 ， 一 个 
则 是 使 用 SPfdisk 分 割 啦 ! 

Tips: Sr 

由 于 您 正在 阅读 的 这 个 页 面 的 图 像 文 件 案 很 大 ， 有 时 候 会 有 没 办 法 显示 的 情况 发 。 人 八 

生 ， 这 时 请 在 画面 上 『 按 鼠标 右键 上 ， 再 选择 『 显 示 图 片 」 这 个 选项 ， 即 可 显示 画 。 义 《 信 (人 0) 


se 


面 啦 ! < 一 
硬盘 分 割 主要 可 分 为 下 面 几 个 步骤 : 


1. 将 旧 有 的 分 割 表 删除 ; 

2， 建 立新 的 主 分 割 及 扩 充分 割 ( 若 有 需要 的 话 ) ; 
3， 迪 存 分 割 表 ; 

4. 以 DOS 工具 格式 化 已 分 割 的 硬盘 。 


分 1 删除 原 有 的 分 害 : 
假设 你 的 主机 中 没有 任何 系统 存在 ， 则 请 以 Windows98 制作 开机 片 后 ， 将 spfdisk 拷贝 至 开机 片 。 以 
此 磁盘 开机 之 后 ， 执行 : 


Ar spfdisk 
会 出 现 如 下 欢迎 画面 。 








本 软骨 使 用 之 中 文字 型 是 绎 由 国 癌 电脑 股份 有 限 公司 控 凤 / 





硬 谍 分 割 虚报 键 ‖ 预 设 表 机 站 项 : 尚未 设 定 
南 机 等 待 时 间 : ”不 计时 
软 式 说 夸 机 数 : 1 
语 式 说 夸 机 数 : 2 
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讯息 列 : 使 用 土 下 键 移动 光 棒 选择 








以 箭头 键 移动 光标 至 『 硬 盘 分 割 工具 上 」 按 Enter 键 后 会 出 现 画 面 如 下 : 





假如 新 建立 的 分 割 容量 > 二 51 2MB 将 设 定 帝 FAT32 档案 系统 


但 是 过 早 期 的 Windows 95、 NT 玉 MS-D0S 或 一 些 磁 帮工 具 将 不 支援 该 分 割 











: 要 使 用 FAT32 档案 系统 吗 ? 虹 





这 是 向 你 询问 是 否 需要 使 用 FAT32 的 文件 系统 ， 由 于 Windows 98 支持 的 长 文件 名 及 相关 的 档案 型 态 
是 以 FAT32 为 准 ， 所 以 当然 按 『Y」 ! 按 了 Y 之 后 会 出 现 硬盘 的 信息 ， 如 下 所 示 : 





硬 碟 篇 号 。 笋 磁 柱 


28.63 Gh 


t.19 Gh\ 











请 352: 切 摸 到 那 一 部 硬 媒 ?3 





因为 我 是 在 我 原 有 的 机 器 上 执行 这 个 程序 ， 所 以 会 有 两 颗 硬 盘 ， 如 果 你 的 系统 只 有 一 颗 硬 盘 的 话 ， 则 只 
会 显示 你 有 的 硬盘 数据 ， 在 上 图 中 ，1.19GB 的 硬盘 其 总 磁 柱 仅 有 621 单位 ， 比 可 启动 扇 区 范围 (0 ~ 
1023 ) 小 得 多 ， 所 以 可 以 随意 分 割 。 将 光标 以 箭头 键 移动 至 1.19GB 这 颗 硬 盘 后 ， 按 Enter : 





站 
Lt 2 向 柱 : 621 税 绒 : 64 说 区 : 的 工作 硬 磋 : 
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一 一 一 一 一 一 一 一 一 一 一 一 一 一 -一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 . 一 一 一 一 一 











隐 始 位 柱 辕 is Mute tes 系统 ID 系统 种 类 








量 : 1222.59MB 已 分 配 : xz168.8 





撤 充 分 割 : 8.88MB 已 分 配 : x8.9 












理 慰 尝 。 [TABJ]: 功能 导 尝 。 [11[4] 4 :让 理 分 割 

















将 光标 


颗 硬 盘 之 前 被 我 灌 过 Linux ， 所 以 会 显示 Linux 的 扇 区 划分 情况 。 上 面 的 意义 为 : 


启动 : 由 于 系统 开机 时 会 去 先 去 找 分 割 表 ， 由 分 割 表 所 设 定 的 『 可 启动 扇 区 」 进行 开机 程序 ， 
因此 若 这 个 扇 区 为 启动 扇 区 ， 则 『 启 动 」 项 目 会 有 一 个 心 型 的 符号 存在 ! 

起 始 磁 柱 与 结束 磁 柱 : 这 一 个 被 分 割 的 扇 区 的 开始 与 结束 扇 区 。 

MBytes : 这 个 扇 区 的 硬盘 容量 。 

系统 ID 与 系统 种 类 : 这 一 个 分 割 表 的 类 型 。 因 为 这 是 Linux 的 分 割 类 型 ， 所 以 其 ID 显示 为 
83， 若 是 FAT32 的 话 ， 则 为 0b。 


以 箭头 键 移动 至 这 个 扇 区 后 ， 按 Enter : 
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磁 强 : 64 税 区 : 63 
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量 : 1222.59MB ”已 分 配 : x188.8 | 接 充 分 割 : 8.86MB 
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在 这 个 


画面 中 ， 将 光标 以 箭头 键 移动 至 『 删 除 分 割 」 这 个 项 目 ， 并 按 下 Enter : 










讲 磋 机 数 : 2 说 柱 : 621 说 强 : 64 滋 区 : 63 








分 害 | 取 动 识 始 说 柱 辕 率 磁 杜 Wyss 系统 ID 
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倾 印 说 区 


， 隧 藏 分 割 
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出 现 此 画面 后 ， 确 定 要 删除 这 个 分 割 就 按 『[Y] 是 」 这 个 项 目 。 




































< 2 ~ Pr ee 2 i CR CE 帮 了 辣 ] 
| sn: 2 说 柱 : 621 说 强 : 64 税 区 : 63 工作 硬 巷 : 
葡 柱 ”结束 磁 柱 Mbutes 系 
纺 容 量 : 1222.59MB ”已 分 配 : x8.8 | 揽 序 分割 : 9.98MB 已 分 配 : x8.6 
| | 
证 让 管理 玩 音 ， [ThAB] : 其 能 玩 剖 ][4] 本 : 旋 理 分 割 | 











删除 分 割 之 后 你 的 硬盘 中 就 没有 分 割 表 的 存在 了 ， 所 以 这 个 硬盘 的 系统 种 类 则 变 成 了 未 规划 。 


心 2. 建立 主要 分 割 扇 区 : 
在 上 面 的 画面 中 ， 按 下 Enter 键 ， 会 出 现下 面 画 面 。 





2 说 柱 : 621 说 辣 ; 64 说 区 : 63 
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绚 容 量 : 1222.59MB 已 分 配 : x9.8 ”| 扩充 分 割 : 8.8BMB 
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强 ， [TAB]: 功 能 渤 尝 。 [1][4] 而: 庆 理 分 
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宰 容 量 : 1222 .59MB 己 分 配 : x8.8 ”| 扩 充 分 割 : 8.86MB 
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说:: [Ese]: 回 隐 动 管理 四 尝 ， [ThB]: 功 能 尘 音 。 [1][4] 十 :不 理 分 人 











然后 选择 『 建 立 主 分 割 」， 那 何谓 主 分 割 与 扩充 分 割 呢 ? 所 谓 的 主 分 割 企 windows 系统 下 即 是 『C 
模 」 啦 ! 但 是 扩充 分 割 并 非 『 逻 辑 分 割 」， 这 里 要 注意 一 下 ， 所 谓 的 『 逻 辑 分 割 」 是 包含 在 扩充 分割 
中 的 ， 例 如 当 你 的 扩充 分 割 共 有 10GB 但 是 你 想 将 之 分 为 两 槽 ， 则 可 以 使 用 逻辑 分 割 将 扩充 分割 分 为 两 
曹 ， 这 两 槽 即 称 为 『 逻 辑 分 割 」。 所 以 这 里 要 注意 啦 ， 建立 扩 充分 割 的 时 候 就 要 选择 『 配 置 整 个 区 域 】 
啦 ! 好 ! 下 一 步 按 下 『 建 立 主 分 割 j 













2 说 柱 : 621 说 强 :; 64 税 区 : 63 














生计 本 





到 始 磁 柱 


一 一 一 一 一 一 一 一 一 一 一 一 一 一 


1 可 限 Mbutes 























IN] 和 车: 








容量 : 1222.59MB 已 分 配 : x8.8 





























会 问 你 是 否 要 将 整个 硬盘 分 割 为 仪 有 一 个 磁盘 区 ? 由 于 我 们 要 将 硬盘 分 为 两 槽 ， 所 以 这 里 当然 选择 
1 」 啦 





NN 


| 3 
E E 磁 机 磁 柱 : 6z1 说 疆 : 64 说 区 : 63 工作 请 奉 : 和 G 册 








rr 了 


输入 职 始 磁 柱 (8 -628):8 


可 使 用 SIZE 的 格式 输入 太 小 t 童 位 ; Mhyte) 
大 小: 1.97 MB = 1824: Khytes) 
区 域 容 量 淄 1.19 GB (1G = 1924Mhbutes) 





输 六 结 东 磁 柱 (1 -628): 














5 直接 按 [ENTER] 取 用 628 | 











a ”2880-B2np ， 





由 于 你 选择 了 『 不 要 配置 整个 区 域 为 一 块 扇 区 」， 所 以 这 时 程序 要 你 输入 你 所 需要 的 扇 区 。 通常 在 第 一 
步 是 输入 『 启 始 磁 柱 」， 这 时 只 要 按 Enter 就 可 以 啦 ， 然 后 会 要 你 输入 『 结 Net ， 结 束 磁 柱 的 输 

入 方法 有 两 种 模式 ， 一 种 是 输入 磁 柱 区 ， 一 种 是 输入 你 所 需要 的 MB 数 ， 通 常 我 是 输入 MB 数 啦 ， 例 

如 如 上 所 示 ， 我 所 需要 的 空间 大 小 是 600MB ， 所 以 输入 『+6004 即 可 ， 而 如 果 你 的 硬盘 很 大 ， 你 要 
输入 4GB 时 ， 则 需要 输入 『+40004， 以 此 类 推 ! 输入 『+600」 并 按 Enter 之 后 出 现 如 下 画面 。 


语 花 机 数 : 2 说 柱 : 6Z1 磁 强 : 64 说 区 : 63 





分 割 欣 动 ” 砍 始 说 柱 ”结束 磁 柱 。” Mbytes 系统 ID 


移 容 量 : 1222 .59MB 已 分 配 : x49.1 | 扩充 分 割 ; 8.86MB 蕊 分 配 : x8.8 











谊 站 55:: [Esc]J: 回 职 动 管理 玩 章 。 [TAB]J : 苏 能 玩 章 。 [11[4] 所 :让 理 分 割 





四 SPEF 放 碟 分割 程式 使 用 分 面 | 版 水 祖 因 :2896-920 | “ 讼 计 首 : 也 缚 生 





这 时 出 现 了 你 刚刚 划分 的 硬盘 信息 啦 ， 由 于 我 们 是 划分 为 DOS 分 割 区 ， 所 以 系统 种 类 是 FAT-32 ， 而 
ID 则 为 0b 。 至 于 另外 尚未 划分 的 就 会 显示 为 < 未 规划 > 啦 ! 如 果 你 还 需要 再 继续 划分 的 话 ， 这 时 将 光 
标 移动 至 < 未 规划 > 的 那 一 个 扇 区 按 Enter 后 选择 『 扩 充分 割 」 即 可 继续 划分 。 如 果 划 分 完毕 之 后 ， 


当然 就 是 贮存 分 割 表 喝 。 这 里 注意 一 下 ， 因 为 刚刚 的 动作 均 尚 未 完成 贮存 的 工作 ， 所 以 要 反悔 还 来 得 
及 ! 


分 3. 贮存 分 割 表 : 
接 下 来 要 做 贮存 的 动作 了 ， 按 下 『Escj 键 ( 键盘 左上 角 那 个 键 ) 后 会 出 现 如 下 画面 : 


语 花 楼 数 : 2 说 柱 : 6Z1 说 强 : 64 说 区 : 63 





分 割 殉 动 ” 隐 妨 磁 柱 精 束 说 柱 ”MDytes 系统 JI 系统 种 类 


688 .44 Bh D0S FAT-32 bits 
628 622 .12 《未 规 盏 》 


[是 [IN] 知 


移 容 量 : 1222 .59MB 已 分 配 : x49.1 | 扩充 分 割 ; 8.86MB 蕊 分 配 : x8.8 





过 











加 5PF 硬 磅 介 基 程式 使 用 介面 | 饭 本 稀 句 ; “Zz88u-82n | “设计 着 : 三 锯 平 


按 『[MY] 是 」， 将 刚 分 割 好 的 分 割 表 贮存 至 硬盘 中 ! 然后 出 现 如 下 画面 : 


语 夸 机 数 : 


2 说 柱 : 6z1 说 蛙 : 64 滋 区 : 63 工作 硬 碟 : 瑟 吕 | 











硬 奉 机 数 : 


2 菩 柱 : 621 税 强 : 64 税 区 : 工作 硬 磁 : 加 








若 赵 用 破 坟 性 的 人 衣 存 : 

此 选项 相当 於 D0S 的 FDISK， 所 俯 骨 破 二 该 介 割 的 砍 动 说 区 ? 
若 先 用 非 破 壤 性 能 存 : 

二 二 用 Linux 的 FDISK 一 悦 只 痛 庄 存 分 割 区 宵 料 ( 乏 报 用 ) ? 


如 果 您 建立 的 分 割 必要 重新 格式 化 ， 请 镑 必 选 择 “ 风 
这 个 选项 只 贰 新 建立 或 山 除 蔡 重 建 的 分 割 相 关 














三 夸 栅 数 : 


2 


说 柱 : 


621 说 绍 : 


b4 


说 区 : 








[十 IN]J 告 








硬 奉 机 数 : 


2 


说 柱 : 





621 说 强 : 


b4 


谱 区 : 63 


葡 铺 税 


工作 硬 磋 : 














"SPF" 矶 名 分 基本 北 " 便 放 人 曾 | 





上 放 引 福 扰 : ”2886-82n ， 


区 针 平 
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装 介 面 | 版 本 编号 : 2988-92p 





这 里 的 动作 是 连续 的 : 


1， 程 序 会 先 跟 你 确认 你 的 硬盘 有 没有 错误 ， 这 里 还 可 以 反悔 。 
2. 然后 程序 会 问 你 是 否 需 要 使 用 破坏 贮存 ， 一 般 来 说 是 需要 使 用 『 破 坏 贮存 」 的 ， 因 为 需要 将 你 的 
硬盘 划分 完全 啦 ! 所 以 要 按 [Y] ; 


3. 为 了 可 以 让 你 以 后 回复 分 割 情况 ， 所 以 你 可 以 选择 『 建 了 UNDOJ 档 ， 所谓 的 UNDO 文件 即 
是 记录 你 之 前 硬盘 分 割 表 信 息 的 档案 啦 。 


这 样 一 来 你 的 硬盘 就 划分 完毕 而 且 贮 存 啦 ! 这 时 要 做 的 就 是 重新 启动 并 格式 化 硬盘 。 格 式 化 硬盘 可 以 使 
用 DOS 的 Format ， 当 然 也 可 以 使 用 spfdisk 的 内 建功 能 喔 ! 


分 4. 格式 化 硬盘 : 
再 进入 刚刚 你 划分 完毕 的 那个 硬盘 区 ， 按 下 Enter 之 后 会 出 现 一 串 选单 ， 然 后 最 下 方 的 选单 为 『DOS 
工具 ， 选 择 这 一 项 并 按 Enter 后 ， 会 出 现 另 一 个 选单 : 





讲 磁 机 数 : 2 ”说 柱 ; 621 说 器 : 64 说 区 : 63 








分 割 。 歌 动 ” 隐 始 油 柱 禄 束 弯 柱 。 Mhutes 。 系统 ID 系 统 种 类 


= 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 -~ 





= 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 一 





神 容 量 : 1222.59MB 已 分 配 : x49.1 | [Wl 日 .8BMB 已 分 配 : x8.8 




















章 。 [1][4] 媚 :不 理 分 割 











在 这 个 次 选单 中 的 第 二 项 即 是 快速 格式 化 ， 这 个 格式 化 的 动作 非常 的 快 喔 ! 比 DOS 的 格式 化 快 多 了 ! 
不 过 ， 这 里 也 必须 指出 一 个 问题 ， ee , 那 最 好 还 是 使 用 DOS 的 format 比 


较 完 整 一 点 


硬 厦 机 数 : 3 说 柱 : 2494 科 强 : 255 税 区 : 








避 动 ”了 歌 始 磁 柱 ”结束 说 柱 ”Mbytes 


二 磁 区 
份 FAT 
从 FAT 
氏 区 


站 有 相 中 


， 靖 ER 说 区 


FRT1 到 FATZ ， 取 藏 分 割 | 
FATZ 至 FAT1 





淘 容 量 : 19563.53MB 











讯息 列 ; [Esc]: 回 其 支管 理 导 章 ， [TAB]: 功 能 跑 音 ， [1][4] 六 : 卡 理 分 割 








@ SPF 硬 嫌 分 割 程式 使 用 介面 | 版 本 编号 : 2888-82z6 | 设计 者 : 请 绪 平 





Os 


。 SPFdisk http://spfdisk.sourceforge.net/ 
事实 上 ，SFPdisk 能 作 的 事情 还 很 多 ， 包括 最 为 人 所 熟知 的 boot loader 的 应 用 ! 建议 您 一 定 
要 到 SPFdisk 的 官方 网 站 上 面 瞧 一 瞧 喔 ! ^_^ 


2002/04/09 : 第 一 次 完成 吧 ? 

2003/02/03 : 重新 编排 

2005/06/12 : 将 旧 文 移动 到 这 里 。 并 且 约 略 编排 了 一 下 版 面 ! 
2005/07/18 : 原本 文章 当中 的 cluster 为 错误 的 ， 应 该 是 cylinder 才 对 ~ 


